Ochrana osobních údajů (GDPR)

1. Správce osobních údajů

Správcem osobních údajů bude provozovatel e-shopu Komfort 360™ (Doplnit — právnická osoba / správce údajů).

Kontaktní údaje správce budou před ostrým provozem doplněny po právní a obchodní finalizaci.

• Adresa: Doplnit později
• IČO: Doplnit později
• E-mail pro dotazy k ochraně údajů: Doplnit později — např. privacy@komfort360.cz
• Telefon: Doplnit později

2. Jaké údaje mohou být zpracovávány

V budoucím provozu e-shopu mohou být zpracovávány následující kategorie osobních údajů — aktuálně bez reálného sběru:

• Jméno a příjmení
• E-mail
• Telefon
• Fakturační adresa
• Dodací adresa
• Údaje o společnosti (firma, IČO, DIČ)
• Údaje o objednávce
• Stav platby
• Fakturační údaje
• Údaje související s reklamací nebo vrácením zboží
• Údaje uživatelského účtu (až po spuštění autentizace)
• Záznamy komunikace se zákaznickou podporou
• Preference cookies a souhlasů

3. Účely zpracování

• Vyřízení objednávky a plnění smlouvy
• Plnění právních a účetních povinností
• Vyřízení reklamací a vrácení zboží
• Zákaznická podpora
• Oprávněný zájem (např. ochrana proti zneužití, bezpečnost systému) — v rozsahu stanoveném právem
• Marketing — pouze na základě souhlasu (až po spuštění a aktivaci)
• Analytika — pouze na základě souhlasu (až po spuštění a aktivaci)

4. Právní základy zpracování (návrh)

Konkrétní právní tituly pro jednotlivé účely budou stanoveny po právní kontrole. Orientačně:

• Plnění smlouvy — objednávka, dodání, podpora, reklamace
• Právní povinnost — účetnictví, daňové doklady, archivace
• Oprávněný zájem — bezpečnost, prevence podvodů (v mezích zákona)
• Souhlas — marketing, neesenciální cookies, newsletter (až po aktivaci)

5. Příjemci osobních údajů

Údaje mohou být v budoucnu předány těmto kategoriím zpracovatelů:

• Dopravce / přepravní služba
• Poskytovatel platební brány
• Poskytovatel fakturace a účetnictví
• IT hosting a provoz webu
• Poskytovatel e-mailové komunikace
• Právní a účetní poradci (při nezbytné potřebě)

6. Doba uchování údajů

Konkrétní lhůty uchování budou stanoveny po právní a účetní kontrole. Orientačně:

• Objednávky a fakturační údaje — dle účetních a daňových předpisů (placeholder, vyžaduje účetní review)
• Reklamace — po dobu vyřízení + archivace dle zákona (placeholder)
• Marketingové souhlasy — do odvolání nebo ukončení účelu
• Cookies preference — dle nastavení souhlasu a technické nutnosti

7. Práva subjektů údajů

Po spuštění zpracování budou zákazníkům náležet tato práva dle GDPR:

• Právo na přístup k údajům
• Právo na opravu
• Právo na výmaz (kde to právo umožňuje)
• Právo na omezení zpracování
• Právo vznést námitku
• Právo na přenositelnost údajů
• Právo odvolat souhlas (u zpracování na základě souhlasu)
• Právo podat stížnost u dozorového úřadu (ÚOOÚ)

8. Bezpečnostní opatření

• Omezení přístupu k osobním údajům pouze oprávněným osobám
• Tajné klíče a hesla pouze server-side, nikoli v Git repozitáři
• Budoucí audit logy administrátorských akcí a přístupů k citlivým modulům
• Zabezpečený přístup do administrace (až po implementaci auth a 2FA)
• Pravidelná revize přístupů a zpracovatelů

9. Cookies a souhlasy

Zpracování prostřednictvím cookies a podobných technologií je popsáno v samostatné cookie policy. Analytické a marketingové cookies jsou v pre-launch fázi vypnuté — bez trackingu bez souhlasu.

10. Stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domnívá, že zpracování porušuje GDPR.

11. Závěrečné prohlášení

Tato stránka je připravena jako právní rámec pro budoucí spuštění e-shopu. Před ostrým komerčním provozem musí být finálně zkontrolována právníkem.