Zásady ochrany osobních údajů

(Poslední aktualizace: 18. června 2025)

Tyto Zásady ochrany osobních údajů popisují, jak společnost NanoTrade s.r.o., IČ: 45307971, se sídlem Ostravská 1551, 738 01 Frýdek-Místek, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 20888 (dále jen „my“, „naše společnost“ nebo „správce“), shromažďuje, používá, uchovává a chrání vaše osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) a příslušnými právními předpisy České republiky.

1. Kdo je správcem vašich osobních údajů?

Správcem vašich osobních údajů je:

NanoTrade s.r.o.

Ostravská 1551, Místek

738 01 Frýdek-Místek

Česká republika

IČ: 45307971

DIČ: CZ45307971

Kontakt pro dotazy k ochraně osobních údajů: info@nanotrade.cz

2. Jaké osobní údaje shromažďujeme a za jakým účelem?

Vaše osobní údaje shromažďujeme a zpracováváme pouze v nezbytném rozsahu a pro níže uvedené účely na základě příslušných právních základů.

a) Zpracování za účelem plnění smlouvy (vyřízení objednávek)

  • Účel: Zpracování a plnění vaší objednávky, expedice zboží, komunikace ohledně objednávky, fakturace.

  • Kategorie údajů: Identifikační údaje (jméno, příjmení), kontaktní údaje (e-mail, telefonní číslo, dodací adresa, fakturační adresa), údaje o objednávce (objednané zboží, cena, historie objednávek), platební údaje (informace o provedených platbách, nikoli údaje o platební kartě).

  • Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR). Bez těchto údajů nemůžeme vaši objednávku vyřídit.

  • Doba uchování: Po dobu nezbytnou k vyřízení objednávky a plnění smluvních povinností, následně po dobu stanovenou zákonem (např. pro daňové účely 10 let).

b) Zpracování za účelem plnění právních povinností

  • Účel: Plnění našich povinností vyplývajících z právních předpisů (např. vedení účetnictví, daňové povinnosti, plnění povinností dle zákona o ochraně spotřebitele, evidence reklamací).

  • Kategorie údajů: Identifikační, kontaktní, fakturační, údaje o objednávkách a platbách.

  • Právní základ: Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

  • Doba uchování: Po dobu stanovenou příslušnými právními předpisy (např. zákon o účetnictví, daňové zákony – typicky 10 let).

c) Zpracování na základě oprávněného zájmu správce

  • Účel:

  • Ochrana našich práv a právních nároků: Vymáhání pohledávek, obhajoba proti právním nárokům, řešení sporů.

  • Zlepšování služeb a webových stránek: Analýza návštěvnosti webu, chování uživatelů, optimalizace e-shopu a nabídky.

  • Zasílání obchodních sdělení (přímý marketing): Pokud jste naším zákazníkem, můžeme vám zasílat e-maily s nabídkou obdobných produktů a služeb, odhlášení je vždy možné.

  • Zabránění podvodům a kybernetickým útokům: Zajištění bezpečnosti našich systémů a dat.

  • Kategorie údajů:

  • Pro právní nároky: Identifikační, kontaktní, objednávkové, platební, komunikační údaje.

  • Pro zlepšování služeb: Anonymizované nebo pseudonymizované údaje o chování na webu (IP adresa, typ prohlížeče, navštívené stránky), pokud není vyžadován souhlas (viz cookies).

  • Pro přímý marketing: E-mailová adresa, historie nákupů.

  • Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

  • Doba uchování: Po dobu trvání smluvního vztahu a po jeho skončení po dobu nezbytně nutnou pro ochranu našich práv (max. 3 roky pro běžné nároky, pro daňové a účetní doklady 10 let) nebo do vznesení námitky.

d) Zpracování na základě vašeho souhlasu

  • Účel:

  • Zasílání newsletterů a marketingových nabídek: Pokud nejste naším zákazníkem nebo pokud si přejete dostávat marketingové zprávy nad rámec oprávněného zájmu (např. novinky, speciální akce, personalizované nabídky).

  • Využívání analytických a marketingových cookies: Shromažďování dat o vašem chování na webu pro personalizaci obsahu, cílenou reklamu a analýzu návštěvnosti (viz sekce 5 o cookies).

  • Účast v soutěžích a průzkumech: Pokud se rozhodnete zapojit.

  • Kategorie údajů: E-mailová adresa, demografické údaje (pokud je souhlas udělen), údaje o chování na webu (z cookies).

  • Právní základ: Váš svobodný, konkrétní, informovaný a jednoznačný souhlas (čl. 6 odst. 1 písm. a) GDPR).

  • Doba uchování: Po dobu platnosti uděleného souhlasu, typicky do jeho odvolání, nejdéle však po dobu 3 let, pokud není v souhlasu uvedeno jinak.

3. Kategorie příjemců osobních údajů

Vaše osobní údaje sdílíme pouze s důvěryhodnými partnery, kteří nám pomáhají poskytovat naše služby a kteří jsou smluvně zavázáni chránit vaše údaje. Jedná se o následující kategorie příjemců:

  • Poskytovatelé platebních služeb: Pro zpracování plateb (např. banky, PayPal).

  • Přepravní společnosti: Pro doručení zboží (např. Česká pošta, PPL, DPD).

  • Poskytovatelé IT služeb: Pro provoz a údržbu našeho e-shopu a interních systémů (např. hosting, cloudové služby, vývojáři softwaru).

  • Marketingoví a analytickí partneři: Pro analýzu návštěvnosti webu, optimalizaci reklamních kampaní a personalizaci obsahu (např. Google Analytics, Google Ads, Meta (Facebook) Ads, LinkedIn).

  • Externí účetní a daňoví poradci: Pro plnění našich účetních a daňových povinností.

  • Právní zástupci a orgány veřejné moci: V případě nutnosti pro ochranu našich práv nebo na základě zákonné povinnosti (soudy, policie, ÚOOÚ, ČOI, finanční úřad).

4. Mezinárodní předávání dat

Vaše osobní údaje primárně zpracováváme v rámci Evropské unie (EU) a Evropského hospodářského prostoru (EHP), kde platí GDPR a je zajištěna vysoká úroveň ochrany dat.

Pokud využíváme služby poskytovatelů se sídlem mimo EU/EHP (například někteří marketingoví a analytičtí partneři jako Google, Meta, Microsoft mají servery a operace v USA), dochází k předávání osobních údajů do těchto třetích zemí.

  • Záruky: Pro takové předávání zajišťujeme odpovídající úroveň ochrany osobních údajů prostřednictvím Standardních smluvních doložek (Standard Contractual Clauses – SCCs) schválených Evropskou komisí. Tyto doložky představují smluvní závazky pro příjemce dat, aby dodržovali standardy ochrany dat odpovídající GDPR.

  • Posouzení dopadu předávání (Transfer Impact Assessments – TIAs): Kromě SCCs provádíme posouzení dopadu předávání (TIAs), abychom vyhodnotili, zda právní řád třetí země (např. zákony USA týkající se přístupu vládních orgánů k datům) neohrožuje účinnost SCCs. V případě identifikace rizik přijímáme doplňková opatření (např. silné šifrování dat, pseudonymizace).

  • Informace: Podrobnosti o konkrétních zárukách pro jednotlivé poskytovatele jsou k dispozici na vyžádání na naší kontaktní e-mailové adrese.

5. Používání cookies a dalších sledovacích technologií

Naše webové stránky používají soubory cookie a podobné technologie pro různé účely. Soubory cookie jsou malé textové soubory, které jsou uloženy ve vašem zařízení, když navštívíte naši webovou stránku.

  • Typy cookies, které používáme:

  • Nezbytné cookies: Tyto soubory cookie jsou nezbytné pro základní funkčnost webové stránky a nelze je vypnout v našich systémech. Zajišťují bezpečnost, přihlášení a funkce nákupního košíku. Nevyžadují váš souhlas.

  • Analytické/statistické cookies: Tyto soubory cookie nám pomáhají analyzovat, jak návštěvníci používají naše webové stránky, abychom mohli zlepšit jejich výkon a uživatelskou zkušenost. Shromažďují data o návštěvnosti. Vyžadují váš souhlas.

  • Marketingové/personalizační cookies: Tyto soubory cookie se používají k zobrazování relevantních reklam a personalizovaného obsahu na základě vašich zájmů a chování na našich webových stránkách i mimo ně. Vyžadují váš souhlas.

  • Specifické cookies a jejich parametry:
    Níže uvádíme příklady cookies třetích stran, které na našem webu používáme pro analytické a marketingové účely, a jejich obvyklé doby expirace. Pro aktuální a úplný seznam se prosím řiďte nastavením v naší cookie liště (CMP).
    | Typ | Název | Účel | Expirace |
    |---|---|---|---|
    | Cookies třetích stran | Google Analytics | Získání statistických informací | 50 měsíců |
    | Cookies třetích stran | Google Adwords | Identifikace v rámci reklamní sítě společnosti Google, opětovné cílení reklamy (retargeting) | 30 dní max 540 dní |
    | Cookies třetích stran | Sklik | Identifikace v rámci reklamní sítě společnosti Seznam, opětovné cílení reklamy (retargeting) | 30 dní max 540 dní |

  • Správa souhlasu s cookies (Cookie lišta / CMP):

  • Při první návštěvě naší webové stránky se vám zobrazí vyskakovací okno (tzv. "cookie lišta"), které vás informuje o používání cookies.

  • Pro analytické a marketingové cookies vyžadujeme váš aktivní "opt-in" souhlas. Tyto cookies nebudou nastaveny na vašem zařízení, dokud tento souhlas neudělíte (např. kliknutím na "Přijmout vše" nebo explicitním povolením v granulárním nastavení).

  • Máte možnost udělit granulární souhlas s jednotlivými kategoriemi cookies.

  • Svůj souhlas s cookies můžete kdykoli změnit nebo odvolat kliknutím na ikonu/odkaz pro nastavení cookies, který je obvykle umístěn v zápatí naší webové stránky. Odvolání souhlasu je stejně snadné jako jeho udělení.

  • Sdílení dat z cookies:
    Údaje získané z cookies mohou být zpřístupněny dalším zpracovatelům, zejména provozovatelům služeb a platforem jako Google, Meta (Facebook) a Seznam (pro Sklik). Tyto subjekty zpracovávají data v souladu se svými zásadami ochrany soukromí. V případě předávání dat do třetích zemí mimo EU/EHP (např. USA) zajišťujeme odpovídající záruky v souladu se sekcí 4 těchto Zásad ochrany osobních údajů (Mezinárodní předávání dat).

  • Možnosti nastavení prohlížeče:
    Používání souborů cookie lze nastavit i přímo pomocí Vašeho internetového prohlížeče. Většina prohlížečů soubory cookie automaticky přijímá již ve výchozím nastavení. Soubory cookie lze pomocí Vašeho webového prohlížeče odmítnout nebo nastavit užívání jen některých souborů cookie. Informace o prohlížečích a o způsobu nastavení předvoleb pro soubory cookie můžete nalézt na webových stránkách příslušných prohlížečů (např. pro Chrome, Firefox, Internet Explorer).

6. Vaše práva jako subjektu údajů

V souladu s GDPR máte následující práva týkající se vašich osobních údajů:

  • Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o jejich zpracování.

  • Právo na opravu (čl. 16 GDPR): Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají, nebo doplnili neúplné osobní údaje.

  • Právo na výmaz (právo být zapomenut) (čl. 17 GDPR): Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný jiný právní základ pro zpracování.

  • Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, abychom omezili zpracování vašich osobních údajů v určitých případech (např. pokud popíráte přesnost údajů, nebo pokud zpracování je protiprávní).

  • Právo na přenositelnost údajů (čl. 20 GDPR): Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci.

  • Právo vznést námitku (čl. 21 GDPR): Máte právo kdykoli vznést námitku proti zpracování osobních údajů na základě oprávněného zájmu nebo pro účely přímého marketingu. V takovém případě vaše údaje pro daný účel dále nezpracováváme.

  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Pokud je zpracování založeno na vašem souhlasu, máte právo svůj souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním. Odvolání souhlasu je stejně snadné jako jeho udělení. I když je odeslání e-mailu na info@nanotrade.cz naším preferovaným způsobem odvolání pro zajištění jasné komunikace a správné identifikace, nepožadujeme výhradně odvolání ze stejné e-mailové adresy, pokud lze vaši identitu rozumně ověřit jiným způsobem.

7. Jak můžete svá práva uplatnit?

Pro uplatnění vašich práv nás prosím kontaktujte písemně na e-mailové adrese: info@nanotrade.cz.

Pro urychlení vyřízení vaší žádosti uveďte co nejpřesnější informace o vašem požadavku a vaší identifikaci. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději však do jednoho měsíce od jejího obdržení. Ve složitých případech nebo při větším počtu žádostí může být tato lhůta prodloužena o další dva měsíce, o čemž vás budeme informovat.

8. Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracování vašich osobních údajů porušuje právní předpisy na ochranu osobních údajů, máte právo podat stížnost u dozorového úřadu.

Dozorovým úřadem v České republice je:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

Telefon: +420 234 665 800

Web: www.uoou.cz

E-mail: posta@uoou.cz

9. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. Veškeré změny budou zveřejněny na této stránce. Doporučujeme pravidelně tuto stránku navštěvovat, abyste byli informováni o tom, jak vaše údaje zpracováváme a chráníme.

Děkujeme za vaši důvěru.