Ochrana vašich osobních údajů je pro nás důležitá. Tyto zásady popisují, jaké osobní údaje zpracováváme, proč a jak dlouho, a jaká máte práva. Zpracování probíhá v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Kdo je správce vašich osobních údajů
Správcem osobních údajů je:
HSEflow.cz
Provozovatel: HSEflow.cz
IČO: [DOPLNIT IČO]
Adresa: [DOPLNIT ULICE, PSČ, MĚSTO]
E-mail: info@hseflow.cz
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato povinnost dle čl. 37 GDPR nevyplývá (nezpracovává zvláštní kategorie osobních údajů ve velkém rozsahu ani nesystematicky monitoruje subjekty údajů).
2. Jaké osobní údaje zpracováváme a proč
2.1 Plnění kupní smlouvy
Právní titul: čl. 6 odst. 1 písm. b) GDPR — zpracování je nezbytné pro plnění smlouvy.
Při nákupu v e-shopu zpracováváme:
- jméno a příjmení (případně název firmy, IČO, DIČ);
- e-mailová adresa;
- fakturační adresa;
- telefonní číslo (volitelné);
- informace o objednávce a platbě.
Bez těchto údajů nelze objednávku zpracovat, vystavit fakturu ani doručit odkaz ke stažení.
2.2 Splnění zákonné povinnosti
Právní titul: čl. 6 odst. 1 písm. c) GDPR — zpracování je nezbytné pro splnění právní povinnosti.
Daňové doklady (faktury) a účetní záznamy archivujeme po dobu 10 let v souladu se zákonem č. 563/1991 Sb., o účetnictví, a zákonem č. 235/2004 Sb., o DPH.
2.3 Oprávněný zájem
Právní titul: čl. 6 odst. 1 písm. f) GDPR — zpracování je nezbytné pro účely oprávněných zájmů správce.
Na základě oprávněného zájmu zpracováváme osobní údaje pro:
- ochranu před podvodem — ověřování platností objednávek a detekce zneužití;
- vymáhání pohledávek — v případě nezaplacené objednávky;
- ochranu práv a nároků — archivace smluv a korespondence pro případ soudního sporu (po dobu 3 let od ukončení smluvního vztahu);
- zlepšování služeb — anonymizované statistiky návštěvnosti webu.
2.4 Souhlas — marketing
Právní titul: čl. 6 odst. 1 písm. a) GDPR — zpracování na základě vašeho souhlasu.
Pokud jste při registraci nebo při nákupu udělili souhlas s odběrem newsletteru, zpracováváme vaši e-mailovou adresu za účelem zasílání obchodních sdělení o nových dokumentech, slevách a novinkách z BOZP. Souhlas lze kdykoliv odvolat (viz čl. 6).
3. Doba uchovávání osobních údajů
Smlouva & objednávky
Po dobu trvání smluvního vztahu a 3 roky po jeho ukončení (promlčecí lhůta pro uplatnění nároků z vad a smluvních nároků).
Daňové doklady
10 let od konce zdaňovacího období, ve kterém byla transakce provedena (zákonná povinnost).
Newsletter
Do odvolání souhlasu. Po odvolání souhlasu budou e-mailová adresa a záznamy o souhlasu uchovávány ještě po dobu 1 roku jako doklad o zákonnosti dřívějšího zpracování.
Uživatelský účet
Po dobu existence účtu a 2 roky od posledního přihlášení, poté může být účet zrušen.
Logy / IP adresy
12 měsíců od záznamu (technické provozní záznamy serveru).
4. Komu předáváme vaše osobní údaje
Vaše osobní údaje neprodáváme ani nepronajímáme třetím stranám. Mohou být sdíleny pouze s těmito kategoriemi příjemců:
- Lemon Squeezy LLC (sídlo: USA) — platební platforma vystupující jako Merchant of Record; zpracovává platební transakce, vystavuje daňové doklady zákazníkům a zajišťuje soulad s daňovými předpisy. Přenos osobních údajů do USA je zajištěn standardními smluvními doložkami (SCC) dle čl. 46 odst. 2 písm. c) GDPR. Zásady ochrany osobních údajů Lemon Squeezy: lemonsqueezy.com/privacy;
- Poskytovatel e-shopové platformy a webhostingu — pro technický provoz e-shopu a odesílání e-mailů (uzavřena smlouva o zpracování osobních údajů dle čl. 28 GDPR);
- Poskytovatel e-mailové marketingové platformy — pouze pro registrované odběratele newsletteru (uzavřena smlouva o zpracování OÚ);
- Orgány veřejné moci (Finanční správa, soudy, Policie ČR) — výhradně v případech, kdy nám to ukládá zákon.
Všichni zpracovatelé jsou vázáni mlčenlivostí a mohou osobní údaje zpracovávat pouze pro stanovené účely. Osobní údaje nepředáváme do třetích zemí mimo EHP bez zajištění odpovídajících záruk dle GDPR.
5. Vaše práva
Jako subjekt údajů máte vůči správci tato práva:
Právo na přístup (čl. 15)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii spolu s informacemi o účelu, kategoriích, příjemcích a době zpracování.
Právo na opravu (čl. 16)
Máte právo požádat o opravu nepřesných nebo doplnění neúplných osobních údajů, které o vás zpracováváme.
Právo na výmaz (čl. 17)
Máte právo požádat o vymazání osobních údajů, pokud pominul účel zpracování, odvolali jste souhlas nebo jsou údaje zpracovávány protiprávně. Toto právo se nevztahuje na údaje, které jsme povinni uchovávat ze zákona.
Právo na omezení (čl. 18)
Máte právo požádat o omezení zpracování, například po dobu ověřování přesnosti údajů nebo pokud vznesete námitku proti zpracování.
Právo na přenositelnost (čl. 20)
Máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat je jinému správci.
Právo vznést námitku (čl. 21)
Máte právo vznést námitku proti zpracování osobních údajů prováděnému na základě oprávněného zájmu. Zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody pro pokračování.
Odvolání souhlasu
Souhlas se zpracováním pro marketingové účely můžete kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7,
www.uoou.cz.
6. Jak uplatnit svá práva
Žádosti o uplatnění práv zasílejte na e-mail info@hseflow.cz. Uveďte jméno, příjmení, e-mailovou adresu, kterou jste použili při registraci, a popis vaší žádosti.
Na žádost odpovíme do 30 dnů od jejího obdržení. Ve výjimečných případech (složitá nebo rozsáhlá žádost) lze lhůtu prodloužit o dalších 60 dnů — o prodloužení vás budeme informovat.
Vaši totožnost si vyhrazujeme právo ověřit, abychom předešli neoprávněnému přístupu k osobním údajům třetích osob.
7. Automatizované rozhodování a profilování
Neprovádíme automatizované individuální rozhodování ani profilování, které by mělo pro vás právní účinky nebo by se vás jinak závažně dotýkalo (čl. 22 GDPR).
8. Zabezpečení osobních údajů
Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před náhodnou ztrátou, zničením, neoprávněným přístupem, změnou nebo zveřejněním. Tato opatření zahrnují zejména:
- šifrovaný přenos dat (HTTPS / TLS);
- přístup k osobním údajům pouze pro oprávněné osoby;
- pravidelnou zálohu dat.
V případě porušení zabezpečení osobních údajů, které by mohlo mít negativní dopad na vaše práva a svobody, vás budeme informovat bez zbytečného odkladu v souladu s čl. 34 GDPR.
9. Cookies
Informace o tom, jaké cookies používáme a jak s nimi naložíme, najdete v samostatném dokumentu — Zásady používání cookies.
10. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, zejména v reakci na legislativní změny nebo změny ve způsobu zpracování. Aktuální verze bude vždy dostupná na adrese www.hseflow.cz/gdpr. O podstatných změnách vás budeme informovat e-mailem nebo oznámením na webu.
Tyto zásady jsou platné od 1. 5. 2026.
HSEflow.cz