Zásady ochrany osobních údajů
Poslední aktualizace: 2026-02-19
1. Správce osobních údajů
Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "GDPR") a zákona č. 110/2019 Sb. o zpracování osobních údajů je:
Róbert ZelnickýIČO: 53329864
DIČ: 1122973016
Sídlo: Krušetnica 286, 02954
E-mail: info@bombaro.cz
Kontakt na pověřence pro ochranu osobních údajů (DPO): info@bombaro.cz
2. Jaké osobní údaje zpracováváme?
V závislosti na účelu zpracování můžeme zpracovávat následující kategorie osobních údajů:
2.1 Identifikační údaje
- Jméno a příjmení
- E-mailová adresa
- Telefonní číslo
- Adresa bydliště nebo sídla
2.2 Technické údaje
- IP adresa
- Typ prohlížeče a zařízení
- Údaje o návštěvnosti webové stránky
- Cookies a podobné technologie
2.3 Transakční údaje (pokud nakupujete)
- Historie objednávek
- Fakturační údaje
- Dodací údaje
3. Účely a právní základy zpracování
| Účel zpracování | Právní základ | Doba uchovávání |
|---|---|---|
| Plnění smlouvy (vyřízení objednávky) | Čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy | Po dobu trvání smluvního vztahu + 5 let |
| Účetní a daňové povinnosti | Čl. 6 odst. 1 písm. c) GDPR - zákonná povinnost | 10 let od konce účetního období |
| Marketingová komunikace | Čl. 6 odst. 1 písm. a) GDPR - souhlas | Do odvolání souhlasu |
| Statistiky a analýza návštěvnosti | Čl. 6 odst. 1 písm. a) GDPR - souhlas | 26 měsíců (Google Analytics) |
| Odpovědi na dotazy | Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem | 3 roky |
| Bezpečnost webové stránky | Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem | 90 dní |
4. Příjemci osobních údajů
Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:
- Poskytovatelé IT služeb - hosting, e-mailové služby, technická podpora
- Poskytovatelé platebních služeb - zpracování plateb
- Přepravní společnosti - doručení zboží
- Poskytovatelé analytických služeb - Google Analytics, Hotjar
- Marketingoví partneři - Facebook, Google Ads (pouze se souhlasem)
- Státní orgány - pouze pokud to vyžaduje zákon
5. Předávání údajů do třetích zemí
Některé služby, které používáme, mohou předávat vaše údaje mimo Evropský hospodářský prostor (EHP). V takových případech zajišťujeme, aby předávání probíhalo v souladu s GDPR:
- Na základě rozhodnutí Evropské komise o přiměřenosti (např. EU-US Data Privacy Framework)
- Na základě standardních smluvních doložek schválených Evropskou komisí
- Na základě vašeho výslovného souhlasu
6. Vaše práva
V souvislosti se zpracováním vašich osobních údajů máte následující práva:
6.1 Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení o tom, zda se vaše osobní údaje zpracovávají, a pokud ano, máte právo získat přístup k těmto údajům.
6.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných osobních údajů.
6.3 Právo na výmaz (čl. 17 GDPR)
Máte právo požadovat vymazání vašich osobních údajů, pokud je splněn některý z důvodů uvedených v GDPR (např. údaje již nejsou potřebné).
6.4 Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat omezení zpracování v určitých případech (např. pokud napadnete správnost údajů).
6.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
6.6 Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně profilování.
6.7 Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
6.8 Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu - Úřadu pro ochranu osobních údajů.
7. Uplatnění práv
Svá práva můžete uplatnit následujícími způsoby:
- E-mailem na adresu: info@bombaro.cz
- E-mailem na DPO: info@bombaro.cz
- Písemně na adresu sídla správce
Na vaši žádost odpovíme do 30 dnů. V odůvodněných případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.
8. Zabezpečení údajů
Přijali jsme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, změnou, zveřejněním nebo zničením. Tato opatření zahrnují:
- Šifrování dat při přenosu (SSL/TLS)
- Pravidelné aktualizace a bezpečnostní záplaty
- Omezený přístup k osobním údajům
- Zálohování dat
9. Automatizované rozhodování a profilování
Neprovádíme automatizované rozhodování včetně profilování, které by mělo právní účinky nebo by vás obdobným způsobem významně ovlivňovalo.
10. Cookies
Informace o používání cookies najdete v našich Zásadách používání souborů cookies.
11. Dozorový úřad
Úřad pro ochranu osobních údajůPplk. Sochora 27
170 00 Praha 7
Česká republika
Tel.: +420 234 665 111
E-mail: posta@uoou.cz
Web: https://www.uoou.cz
12. Změny zásad ochrany osobních údajů
Tyto zásady můžeme průběžně aktualizovat. O významných změnách vás budeme informovat prostřednictvím oznámení na webové stránce nebo e-mailem (pokud máme vaši e-mailovou adresu). Doporučujeme vám pravidelně kontrolovat tuto stránku.