Zásady GDPR pro stránku www.bumerang.cz provozované společností Bumerang - výroba zastřešení bazénů s.r.o.
1. Správce údajů
- Správcem osobních údajů je Bumerang - výroba zastřešení s.r.o., IČ: 27847811, se sídlem: Tovární 157, 782 72 Velký Týnec, e-mail: info@bumerang.cz.
2. Kontaktní osoba pro ochranu osobních údajů
- Kontaktní osoba / pověřenec pro ochranu osobních údajů: Ing. Radek Zatloukal. E-mail: rzatloukal@bumerang.cz.
3. Účely a právní důvody zpracování
- Poskytování a plnění smluv (objednávky, dodávky) — právní důvod: plnění smlouvy.
- Zákaznická podpora a komunikace (e‑mail, telefon) — právní důvod: plnění smlouvy / oprávněný zájem.
- Marketing (newsletter, nabídky) — právní důvod: souhlas (opt‑in). Možnost odvolání souhlasu kdykoli.
- Vedení účetnictví a daňové povinnosti — právní důvod: právní povinnost.
- Bezpečnostní a provozní záznamy (kamerový systém, logy) — právní důvod: oprávněný zájem / plnění právní povinnosti (dle účelu).
4. Kategorie zpracovávaných údajů
- Identifikační údaje: jméno, příjmení, IČ/DIC (u firem).
- Kontaktní údaje: e‑mail, telefon, adresa.
- Údaje o objednávce: objednané produkty/služby, termíny, platební informace (v omezeném rozsahu; kompletní platební údaje zpracovává platební brána).
- Technické údaje: IP adresa, cookies, uživatelské nastavení.
- Další údaje poskytnuté uživatelem: fotografie, poznámky k projektu.
5. Příjemci údajů / sdílení
- Interně: obchodní oddělení, montážní/servisní tým, účetnictví.
- Externě: poskytovatelé platebních služeb, dopravci/kurýři, IT a hostingoví poskytovatelé, daňoví/ právní poradci, autorizovaní servisní partneři. Předání pouze na základě smlouvy o zpracování osobních údajů.
6. Doba uchovávání
- Údaje související s plněním smlouvy a zárukami: po dobu trvání závazku + doporučená doba (např. 10 let pro účetní doklady dle zákona).
- Marketingové souhlasy: do odvolání souhlasu.
- Provozní/zabezpečovací záznamy (logy, kamery): standardně 30–90 dní nebo dle interní politiky a právních požadavků.
- Pokud nejsou dále potřebné, údaje budou bezpečně vymazány nebo anonymizovány.
7. Práva subjektů údajů
- Právo na přístup k údajům, opravu, výmaz („právo být zapomenut“), omezení zpracování, přenositelnost údajů, vznést námitku proti zpracování (včetně profilování) a odvolat souhlas.
- Jak uplatnit práva: kontakt přes e‑mail [doplňte] nebo poštou na sídlo společnosti. Odpověď ve lhůtě 1 měsíc (dle GDPR), případně prodloužena o dalších 2 měsíce s odůvodněním.
8. Cookies a sledovací technologie
- Informace o používaných cookies (nezbytné, výkonnostní, funkční, marketingové).
- Možnost souhlasu/odmítnutí cookies přes banner/hlášení při první návštěvě.
- Postup pro správu cookies v prohlížeči a odhlášení z marketingových nástrojů.
9. Zabezpečení údajů
- Technická opatření: šifrování (HTTPS), zálohování, aktualizace software, omezení přístupů, antivirová ochrana.
- Organizační opatření: školení zaměstnanců, smlouvy o mlčenlivosti, řízení přístupů podle role, interní zásady a reakce na bezpečnostní incidenty.
- Smlouvy s dodavateli obsahují povinnost zabezpečení a postupy pro hlášení incidentů.
10. Předávání do třetích zemí
- Pokud dochází k přenosu osobních údajů mimo EU/EHP, bude to probíhat pouze na základě rozhodnutí EK, standardních smluvních doložek nebo jiného právního mechanismu. Uživatelé budou informováni o takovém přenosu.
11. Oznámení o porušení ochrany osobních údajů
- V případě úniku/porušení budou dotčené osoby a dozorový úřad (Úřad pro ochranu osobních údajů) informováni v souladu s právními lhůtami.
12. Změny zásad ochrany osobních údajů
- Změny zásad budou zveřejněny na webu s vyznačením data aktualizace. Významné změny budou komunikovány e‑mailem osobám, jejichž souhlas či zpracování je dotčeno.
13. Kontakt a stížnosti
- Kontakty: e‑mail: rzatloukal@bumerang.cz, telefon: 732 215 990.
- Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů (https://www.uoou.cz/).
