Infolinka: +420 228 886 908
Jazyk a měna:
cs |
Dodání:
Česko
0,00 Kč
tel.+420 228 886 908
e-mail:info@furnizone.cz

Ohcrana osobních údajů Furnizone.cz

Zásady ochrany osobních údajů (GDPR)

furnizone.cz – D2design s.r.o.
Účinnost od: 1. 12. 2025

I. Základní informace o správci

Správcem osobních údajů je:

D2design s.r.o.
IČ: 05233089
Rybná 716/24, 110 00 Praha 1, Česká republika

Kontaktní údaje správce:
e-mail: obchod@d2design.cz
telefon: +420 228 886 908

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO).

II. Platforma e-shopu IdoSell a rozsah zpracování

Náš e-shop funguje na systému IdoSell (IAI Trade S.A., Polsko), který poskytuje:

  • provozní infrastrukturu e-shopu (e-shopová platforma),
  • hosting a ukládání dat v bezpečných datových centrech v EU,
  • technické napojení na platební brány a dopravce,
  • zajištění bezpečnosti, systémových logů a monitoringu,
  • vybrané marketingové a analytické funkce.

IdoSell je smluvním zpracovatelem osobních údajů podle čl. 28 GDPR. Zpracování osobních údajů probíhá na základě smlouvy o zpracování osobních údajů (DPA) mezi námi a IdoSell.

III. Jaké osobní údaje zpracováváme

Zpracováváme zejména tyto kategorie osobních údajů:

  • Identifikační údaje: jméno, příjmení.
  • Kontaktní údaje: e-mail, telefon, doručovací a fakturační adresa.
  • Údaje o objednávkách a platbách: objednané zboží, způsob dopravy a platby, informace o platbách (v rozsahu potřebném pro spárování platby).
  • Údaje o komunikaci: e-mailová a telefonická komunikace se zákazníkem.
  • Technické údaje: IP adresa, logy, informace o zařízení a prohlížeči, cookies (viz Zásady používání cookies).
  • Údaje o chování na webu: návštěvnost, prohlížené stránky a produkty, konverze (přes Google Analytics 4, Meta Pixel – jen na základě souhlasu).
  • Marketingové údaje: přihlášení k newsletteru, zařazení do mailingových seznamů, historie otevření a prokliků (Ecomail, Mailchimp).

Osobní údaje získáváme přímo od Vás (při objednávce, registraci, komunikaci, přihlášení k newsletteru) nebo při používání našeho webu (cookies a analytické nástroje).

IV. Právní důvody zpracování

Osobní údaje zpracováváme na základě následujících právních důvodů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
    Zpracování je nezbytné pro přijetí a vyřízení Vaší objednávky, doručení zboží, vyřízení reklamací, komunikaci ohledně objednávky a poskytování zákaznické podpory.
  • Splnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR)
    Zpracování je nutné pro vedení účetnictví, plnění daňových a dalších právních povinností.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)
    Zpracování pro účely:
    • zabezpečení webu a ochrany proti zneužití a podvodům,
    • přímého marketingu vůči stávajícím zákazníkům (zasílání newsletteru a obchodních sdělení týkajících se obdobného zboží nebo služeb),
    • interních statistik a zlepšování služeb.
    Proti zpracování na základě oprávněného zájmu můžete kdykoliv vznést námitku.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR)
    Pokud se přihlašujete k newsletteru bez předchozího nákupu nebo nám udělujete souhlas s využitím analytických a marketingových cookies (např. Google Analytics 4, Meta Pixel), zpracováváme Vaše údaje na základě Vašeho souhlasu, který můžete kdykoliv odvolat.

Správce neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.

V. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro daný účel zpracování:

  • Údaje z objednávek a smluv: po dobu trvání smluvního vztahu a následně po dobu 10 let od jeho ukončení (kvůli účetním a daňovým předpisům).
  • Údaje pro přímý marketing vůči zákazníkům: po dobu trvání smluvního vztahu a následně po dobu 3 let od poslední aktivity (např. nákup, otevření e-mailu), nebo do doby, než vznesete námitku.
  • Údaje zpracovávané na základě souhlasu: do odvolání souhlasu, nejdéle však 5 let.
  • Technické a analytické údaje (logy, cookies): dle nastavení konkrétních nástrojů (např. 13–26 měsíců u Google Analytics 4).

Po uplynutí doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány.

VI. Příjemci osobních údajů (zpracovatelé a další příjemci)

Osobní údaje mohou být předávány těmto kategoriím příjemců:

1. Provozovatel e-shopové platformy

IdoSell (IAI Trade S.A., Polsko) – poskytuje platformu e-shopu, hosting, technickou infrastrukturu a související služby. IdoSell zpracovává osobní údaje podle našich pokynů jako zpracovatel podle čl. 28 GDPR.

2. Dopravci

Dle zvoleného způsobu dopravy předáváme údaje o jménu, adrese, telefonním čísle a případně e-mailu dopravcům (např. DPD, GLS, PPL, Zásilkovna, Česká pošta či jiným dopravcům integrovaným v systému IdoSell), a to za účelem doručení zboží.

3. Platební brány a poskytovatelé platebních služeb

V případě online plateb jsou údaje předávány poskytovateli platební brány (např. GoPay, ComGate, PayU, Stripe nebo jinému poskytovateli integrovanému v IdoSell), a to v rozsahu nutném pro zpracování platby (částka, měna, variabilní symbol, základní identifikační údaje).

4. Newsletter a marketingové nástroje

Pro rozesílku newsletterů a marketingovou komunikaci využíváme:

  • Ecomail – rozesílka newsletterů, marketingová automatizace.
  • Mailchimp – rozesílka newsletterů a marketingová komunikace (přenos dat do USA, zajištěný prostřednictvím standardních smluvních doložek – SCC).

Předáváme zejména e-mailovou adresu, jméno a informaci o nákupech, pokud je to nutné pro personalizaci a pokud k tomu máte právní základ (oprávněný zájem nebo souhlas).

5. Analytika a reklama

Na základě Vašeho souhlasu s cookies můžeme využívat tyto služby:

  • Google Analytics 4 – měření návštěvnosti a chování uživatelů (možný přenos dat do USA, zajištěný SCC).
  • Meta Pixel (Facebook Ads) – měření konverzí a personalizace reklamy (možný přenos dat do USA, zajištěný SCC).

6. Technická správa, účetnictví a další služby

Osobní údaje mohou být dále předány subjektům, které pro nás zajišťují:

  • IT správu a servis e-shopu,
  • hosting doplňkových služeb,
  • účetní a daňové služby,
  • právní poradenství.

Osobní údaje neprodáváme třetím stranám. Pokud dochází k přenosu osobních údajů do třetích zemí mimo EU/EHP (např. u Mailchimp, Google nebo Meta), děje se tak vždy v souladu s GDPR, zejména na základě standardních smluvních doložek (SCC) vydaných Evropskou komisí.

VII. Cookies

Náš e-shop využívá cookies a podobné technologie, které jsou buď nezbytné pro správné fungování webu, nebo slouží k analytickým a marketingovým účelům. Podrobné informace o jednotlivých typech cookies, jejich účelu a době uchovávání jsou uvedeny v samostatném dokumentu Zásady používání cookies.

Obecně rozlišujeme tyto kategorie cookies:

  • Nezbytné technické cookies – nutné pro provoz webu a e-shopu (košík, přihlášení, bezpečnost); používají se bez souhlasu.
  • Analytické cookies – slouží k měření návštěvnosti a zlepšování webu (např. Google Analytics 4); používají se pouze na základě Vašeho souhlasu.
  • Marketingové cookies – umožňují personalizaci reklamy (např. Meta Pixel, Google Ads Remarketing); používají se pouze na základě Vašeho souhlasu.

Souhlas s používáním cookies můžete kdykoliv odvolat nebo změnit prostřednictvím nastavení v liště cookies nebo ve svém prohlížeči.

VIII. Vaše práva podle GDPR

V souvislosti se zpracováním osobních údajů máte následující práva:

  • Právo na přístup k osobním údajům (čl. 15 GDPR).
  • Právo na opravu nepřesných nebo neúplných osobních údajů (čl. 16 GDPR).
  • Právo na výmaz osobních údajů (čl. 17 GDPR), pokud jsou splněny zákonné podmínky.
  • Právo na omezení zpracování (čl. 18 GDPR).
  • Právo na přenositelnost údajů (čl. 20 GDPR), pokud je zpracování založeno na smlouvě nebo souhlasu a probíhá automatizovaně.
  • Právo vznést námitku proti zpracování osobních údajů z důvodu oprávněného zájmu (čl. 21 GDPR), včetně námitky proti přímému marketingu.
  • Právo kdykoliv odvolat souhlas se zpracováním osobních údajů, je-li zpracování založeno na souhlasu; odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

Pokud se domníváte, že při zpracování osobních údajů dochází k porušení GDPR, máte také právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
web: www.uoou.cz

IX. Zabezpečení osobních údajů

Správce i jeho zpracovatelé přijali veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů před ztrátou, zneužitím, neoprávněným přístupem nebo zveřejněním.

Mezi tato opatření patří zejména:

  • šifrovaná komunikace (HTTPS),
  • bezpečné ukládání dat na serverech v EU,
  • řízení přístupových práv a hesel,
  • pravidelné aktualizace systémů a bezpečnostních prvků,
  • antivirová a antimalwarová ochrana,
  • zálohování dat a kontrola přístupů.

K osobním údajům mají přístup pouze pověřené osoby, které jsou vázány povinností mlčenlivosti.

X. Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů mohou být průběžně aktualizovány, zejména v případě změny právních předpisů, rozsahu zpracování nebo použitých technologií.
Aktuální verze je vždy zveřejněna na webových stránkách www.furnizone.cz.

Odesláním objednávky nebo využíváním našich služeb berete na vědomí, jakým způsobem zpracováváme Vaše osobní údaje v souladu s těmito Zásadami.

pixel