Platná od: 1. ledna 2026 | Poslední aktualizace: 1. ledna 2026

1. Základní informace o správci

Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) je společnost BPBoost Premium s.r.o., se sídlem Praha 1, Wenceslas Square 14, PSČ 110 00, IČO: 12345678, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 67890 (dále jen "společnost" nebo "my").

Kontaktní údaje správce: email: [email protected], telefon: +420 234 586 792. Pro otázky týkající se zpracování osobních údajů se můžete obrátit na naši zákaznickou podporu na výše uvedených kontaktech.

2. Účel a rozsah zpracování osobních údajů

Vaše osobní údaje zpracováváme výhradně v rozsahu nezbytném pro splnění konkrétních účelů a v souladu s platnými právními předpisy. Zpracování probíhá transparentně a zodpovědně.

Zpracováváme následující kategorie osobních údajů: jméno a příjmení, kontaktní údaje (adresa, telefon, email), údaje o objednávkách a nákupech, platební údaje (v šifrované formě), komunikační preference, technické údaje o použití webových stránek.

Účely zpracování zahrnují: zpracování a vyřízení objednávek, poskytování zákaznické podpory, dodržování právních povinností, marketing a komunikace (pouze se souhlasem), zlepšování našich služeb a produktů, ochrana před podvodným jednáním.

3. Právní základ zpracování

Vaše osobní údaje zpracováváme na základě následujících právních základů podle čl. 6 GDPR: plnění smlouvy (zpracování objednávek, dodání zboží), splnění právních povinností (daňové a účetní předpisy), oprávněný zájem (bezpečnost, prevence podvodů), váš výslovný souhlas (marketing, newsletter).

Oprávněný zájem spatřujeme především v zajištění bezpečnosti našich služeb, ochraně před podvodným jednáním, analýze návštěvnosti webových stránek pro zlepšování uživatelské zkušenosti a poskytování relevantních informací o našich produktech.

Souhlas se zpracováním pro marketingové účely můžete kdykoli odvolat zasláním emailu na adresu [email protected] nebo kliknutím na odkaz v zaslaném newsletteru. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

4. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelů zpracování nebo po dobu stanovenou právními předpisy. Konkrétní lhůty závisí na účelu zpracování a kategorii údajů.

Konkrétní lhůty: údaje o objednávkách - 10 let (daňové předpisy), údaje pro marketing - do odvolání souhlasu, technické údaje - 2 roky, komunikace se zákaznickou podporou - 3 roky, údaje o reklamacích - 5 let.

Po uplynutí příslušných lhůt nebo po odvolání souhlasu údaje bezpečně smažeme nebo anonymizujeme tak, aby nebylo možné identifikovat konkrétní osobu. Pravidelně provádíme audit uložených dat pro zajištění souladu s těmito lhůtami.

5. Předávání osobních údajů třetím stranám

Vaše osobní údaje předáváme třetím stranám pouze v nezbytném rozsahu a za podmínek stanovených GDPR. Dbáme na to, aby všichni naši partneři zajistili odpovídající úroveň ochrany vašich údajů.

Předáváme údaje následujícím kategoriím příjemců: dopravní společnosti (pro doručení objednávek), platební brány (pro zpracování plateb), účetní a daňoví poradci (pro splnění právních povinností), poskytovatelé IT služeb (hosting, údržba), orgány veřejné moci (na základě právních požadavků).

Všichni naši zpracovatelé jsou pečlivě vybráni a jsou vázáni smlouvami o zpracování osobních údajů podle čl. 28 GDPR. Nepredáváme vaše údaje do zemí mimo EU bez odpovídajících záruk podle kapitoly V GDPR.

6. Vaše práva jako subjektu údajů

V souvislosti se zpracováním vašich osobních údajů máte podle GDPR následující práva, která můžete uplatnit zasláním žádosti na email [email protected] nebo prostřednictvím zákaznické linky.

Právo na přístup - máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a k informacím o jejich zpracování. Právo na opravu - máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz - za určitých podmínek máte právo požadovat vymazání vašich osobních údajů. Právo na omezení zpracování - za určitých okolností můžete požádat o omezení zpracování vašich údajů. Právo na přenositelnost - máte právo obdržet vaše údaje v strukturovaném formátu a předat je jinému správci.

Právo vznést námitku - máte právo kdykoliv vznést námitku proti zpracování vašich údajů založenému na oprávněném zájmu. Právo na stížnost - máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).

7. Zabezpečení osobních údajů

Bezpečnost vašich osobních údajů je naší prioritou. Implementujeme odpovídající technická a organizační opatření k ochraně proti neoprávněnému přístupu, ztrátě, zničení, pozměnění nebo neoprávněnému šíření.

Technická opatření zahrnují: šifrování citlivých údajů, zabezpečené servery a databáze, pravidelné bezpečnostní aktualizace, firewally a antimalwarovou ochranu, zabezpečené komunikační protokoly (HTTPS), pravidelné zálohy dat.

Organizační opatření zahrnují: školení zaměstnanců o ochraně osobních údajů, přístup k údajům pouze pro oprávněné osoby, pravidelné audity bezpečnosti, postupy pro hlášení bezpečnostních incidentů, smlouvy s external zpracovateli.

8. Cookies a sledovací technologie

Naše webové stránky používají soubory cookies a podobné technologie pro zajištění správného fungování, analýzu návštěvnosti a zlepšování uživatelské zkušenosti. Podrobné informace naleznete v naší Politice cookies.

Používáme následující typy cookies: nezbytné cookies (pro funkčnost webu), analytické cookies (Google Analytics), marketingové cookies (pouze se souhlasem), funkční cookies (uživatelské preference). Analytické a marketingové cookies můžete odmítnout prostřednictvím cookie banneru nebo nastavení vašeho prohlížeče.

Vaše nastavení cookies si můžete kdykoli změnit v nastavení prohlížeče nebo prostřednictvím cookie nástroje na našich stránkách. Odmítnutí cookies může ovlivnit funkčnost některých částí webu.

9. Změny této politiky

Tuto Politiku ochrany osobních údajů můžeme čas od času aktualizovat z důvodu změn v našich procesech, právních požadavcích nebo z jiných provozních důvodů. O významných změnách vás budeme informovat vhodným způsobem.

Aktuální verze této politiky je vždy dostupná na našich webových stránkách. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu. Doporučujeme pravidelně kontrolovat případné změny.

Pokud nebudete souhlasit se změnami této politiky, můžete ukončit používání našich služeb nebo využít svých práv podle čl. 6 této politiky. Pokračování v používání našich služeb po zveřejnění změn považujeme za souhlas s aktualizovanou politikou.

10. Kontaktní informace

Máte-li jakékoli dotazy týkající se zpracování vašich osobních údajů nebo chcete-li uplatnit svá práva, můžete se na nás obrátit následujícími způsoby: email: [email protected], telefon: +420 234 567 891 (Po-Pá, 9:00-18:00).

Poštovní adresa: BPBoost Premium s.r.o., Wenceslas Square 14, 110 00 Praha 1, Česká republika. Na vaše dotazy odpovídáme obvykle do 48 hodin v pracovních dnech. Žádosti o uplatnění práv podle GDPR vyřizujeme do 30 dnů.

V případě nespokojenosti s vyřízením vaší žádosti nebo se způsobem zpracování vašich osobních údajů se můžete obrátit na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.