Ochrana osobních údajů
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR) – Jetio s.r.o.
| Verze: 2025.1
1. Kdo jsme a jak nás kontaktovat
Správce: Jetio s.r.o., Lehárova 1765/23, 143 00 Praha 4, Česká republika, IČO: 07029942.
Zápis: Městský soud v Praze, oddíl C, vložka 293334.
Kontakty pro ochranu osobních údajů: info@toke.cz, +420 728 947 672.
Pověřenec pro ochranu osobních údajů (DPO): Správce nepověřil, protože to dle čl. 37 GDPR není vyžadováno.
2. Jaké údaje zpracováváme (kategorie)
Identifikační a kontaktní údaje (jméno, příjmení, doručovací/fakturační adresa, e‑mail, telefon).
Údaje účtu (přihlašovací e‑mail, hash hesla, historie objednávek).
Údaje o objednávce a platbě (objednané položky, ceny, způsob platby, platební identifikátory – neuchováváme úplná čísla platebních karet).
Dodací údaje (zvolený dopravce, číslo zásilky, stav doručení).
Technické a provozní údaje (IP adresa, logy, identifikátory cookies/zařízení, časové značky).
Komunikační údaje (e‑mailová komunikace, dotazy na podporu).
Údaje z veřejných rejstříků pro B2B (IČO, DIČ, název společnosti).
3. Odkud údaje získáváme
Přímo od vás (formuláře na webu, registrace, objednávka, komunikace).
Od poskytovatelů plateb a přepravců (stav platby a doručení).
Z veřejných zdrojů (např. ARES) v případě B2B údajů.
Automaticky prostřednictvím cookies a obdobných technologií (viz Zásady cookies).
4. Účely, právní základy a doby uchování
|
Účel zpracování |
Právní základ |
Kategorie údajů |
Doba uchování |
|
Registrace a správa uživatelského účtu |
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
Identifikační, kontaktní, údaje účtu |
Po dobu trvání účtu a 3 roky od posledního přihlášení; vybrané účetní doklady 10 let |
|
Uzavření a plnění kupní smlouvy (objednávka, platba, doručení, reklamační řízení) |
Plnění smlouvy (b); plnění právní povinnosti (c) |
Identifikační, kontaktní, objednávky, platby, doručení |
Po dobu plnění smlouvy; účetní/daňové doklady 10 let |
|
Zákonné povinnosti (účetnictví, daně, uplatnění práv z vadného plnění) |
Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) |
Fakturační a transakční údaje |
Dle zákonných lhůt (typicky 10 let) |
|
Zákaznická podpora a komunikace (dotazy, servis) |
Plnění smlouvy (b) nebo oprávněný zájem (f) – dle povahy |
Kontaktní, obsah komunikace, logy |
2 roky od vyřízení požadavku |
|
Ochrana oprávněných zájmů (prevence podvodů, bezpečnost sítí a informací, evidence souhlasů/odmítnutí) |
Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
Technické logy, IP, základní identifikátory |
12–24 měsíců (podle typu logu) |
|
Přímý marketing stávajícím zákazníkům (podobné zboží/služby) |
Oprávněný zájem (f) – právo kdykoli vznést námitku |
E‑mail, jméno, historie nákupů v nezbytné míře |
3 roky od posledního nákupu nebo kontaktu |
|
Newsletter, personalizovaná reklama, analytické cookies |
Souhlas (čl. 6 odst. 1 písm. a) GDPR) – lze kdykoli odvolat |
E‑mail, cookies, identifikátory zařízení |
Do odvolání souhlasu, max. 3 roky bez interakce |
5. Příjemci a zpracovatelé
E‑shop a hosting: Automattic Inc. (WooCommerce).
Platby: Stripe, Inc.; pays.cz s.r.o.
Doručení: PPL CZ s.r.o.; General Logistics Systems Czech Republic s.r.o.; Zásilkovna s.r.o.; DoDo Czech s.r.o.
Analytika a reklama (pouze se souhlasem): Google LLC; Meta Platforms, Inc.; Seznam.cz, a.s.
IT a poradci: účetní, auditoři, advokáti, správci IT. Se všemi máme uzavřené smlouvy dle čl. 28 GDPR.
6. Přenos do třetích zemí
Pokud dochází k přenosu do zemí mimo EU/EHP (např. USA u některých poskytovatelů), uplatňujeme vhodné záruky dle kapitoly V GDPR – zejména standardní smluvní doložky (SCC). U subjektů certifikovaných v rámci EU–US Data Privacy Framework lze přenos opřít o rozhodnutí o odpovídající ochraně.
7. Automatizované rozhodování a profilování
Neprovádíme rozhodování, které by vůči vám mělo právní účinky nebo se vás obdobně významně dotýkalo výlučně na základě automatizovaného zpracování. Personalizace obchodních sdělení může probíhat na základě souhlasu; tento souhlas můžete kdykoli odvolat.
8. Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a právo vznést námitku proti zpracování založenému na oprávněném zájmu.
Souhlas se zpracováním můžete kdykoli odvolat. Odhlásit se z obchodních sdělení můžete kliknutím na odkaz v e‑mailu nebo požadavkem na ahoj@toke.cz.
Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce. Před vyřízením můžeme přiměřeně ověřit vaši totožnost.
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).
9. Povinnost/nezbytnost poskytnutí údajů
Poskytnutí údajů potřebných pro uzavření a plnění smlouvy je smluvním požadavkem; bez nich nemůžeme vytvořit účet, přijmout objednávku ani doručit zboží. Poskytnutí údajů pro newsletter a marketing je dobrovolné.
10. Bezpečnost zpracování
Uplatňujeme technická a organizační opatření odpovídající rizikům: řízení přístupů, šifrování přenosů, pseudonymizace, logování a školení zaměstnanců.
11. Děti
Naše služby nejsou zaměřené na děti. Pokud jde o souhlas se službami informační společnosti, vyžadujeme věk alespoň 16 let.
12. Cookies
Používáme nezbytné cookies pro fungování webu (oprávněný zájem). Analytické a marketingové cookies používáme pouze na základě vašeho souhlasu. Podrobnosti naleznete v Zásadách cookies dostupných na webu.
13. Změny zásad
Aktuální znění je vždy dostupné na www.toke.cz/ochrana-osobnich-udaju. Tyto Zásady můžeme aktualizovat, významné změny vám oznámíme vhodným způsobem (např. e‑mailem nebo v účtu).