Zásady zabezpečení dat obchodního domu Gratonex: Ochrana vašich osobních údajů
Vážení uživatelé, obchodní dům Gratonex (dále jen „my“) prodává v České republice oděvní doplňky, dekorativní předměty a sportovní zboží (mezi konkrétní produkty patří pásky, rukavice, čepice, šály, aromaterapie, lampy, vodítka, kruhy na jógu, steppery, tenisové rakety, kettlebelly a činky). Vždy klademe důraz na bezpečnost a soukromí vašich osobních údajů. Abychom objasnili, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje, a abychom ochránili vaše práva na ochranu osobních údajů, formulovali jsme tyto Zásady zabezpečení dat. Pečlivě si je prosím přečtěte a porozumějte jim. Máte-li jakékoli dotazy, kontaktujte zákaznický servis na adrese service@mail.gratonex.com (pracovní doba: pondělí až pátek, 9:00 až 18:00 UTC).
I.Rozsah shromažďování údajů: Pouze nezbytné informace
Dodržujeme zásadu „minimálně nezbytné“ a shromažďujeme pouze osobní údaje nezbytné k dokončení nákupního procesu a poskytování služeb. To zahrnuje následující dvě kategorie:
Informace o objednávce a dopravě: Abychom vám zajistili bezproblémové doručení produktů, shromažďujeme vaše jméno, dodací adresu (včetně PSČ), kontaktní číslo, e-mailovou adresu a další informace pro potvrzení objednávky, logistické účely a oznámení o doručení (např. oznámení o odeslání do 1–3 pracovních dnů a o doručení do 7–10 pracovních dnů). Pokud zvolíte platbu na dobírku nebo platební kartou, můžeme shromažďovat potřebné platební informace (například poslední 4 číslice čísla vaší kreditní karty pro ověření platby. Celé číslo karty bude zašifrováno a uloženo poskytovatelem platebních služeb třetí strany a nebude nám přímo uchováváno).
Informace o komunikaci se zákaznickým servisem: Když kontaktujete zákaznický servis e-mailem ohledně problémů s produktem (např. materiál, velikost) nebo poprodejního servisu (např. vrácení nebo výměna zboží), shromažďujeme z vaší komunikace informace, jako je číslo objednávky a popis problému, abychom zaznamenali proces servisu, sledovali řešení problému a zajistili, aby zákaznický servis mohl efektivně reagovat na vaše potřeby. Nebudeme proaktivně shromažďovat informace nesouvisející s nákupními službami, jako je vaše náboženské přesvědčení, zdravotní stav a místo pobytu, pokud nás k tomu výslovně nepovolíte.
II. Pokyny pro používání údajů: Používá se pouze v dohodnutých scénářích
Shromážděné osobní údaje budou použity výhradně pro následující dohodnuté účely a nebudou použity k žádnému jinému účelu bez vašeho výslovného souhlasu:
Nákup a doručení: Vaše jméno, adresu, telefonní číslo a další informace používáme k zadávání objednávek a zajištění logistiky a doručení, abychom zajistili, že produkty dorazí v dohodnutém časovém rámci (odeslání do 1–3 pracovních dnů, doručení do 7–10 pracovních dnů). O stavu vaší objednávky (např. odesláno, čeká na přijetí) vás budeme také informovat e-mailem nebo SMS zprávou.
Poskytování zákaznických služeb: Informace, které poskytnete během komunikace, používáme k zodpovězení dotazů ohledně produktů, kontrole průběhu objednávky a řešení poprodejních problémů (např. vrácení a výměna zboží a zpětná vazba k logistickým problémům) s cílem zajistit kvalitu služeb.
Zajištění bezpečnosti transakcí: Provádíme ověřování souladu shromážděných informací týkajících se plateb, abychom zabránili podvodným transakcím, krádeži identity a dalším rizikům a zajistili tak bezpečnost vašich nákupů a plateb.
Optimalizace zkušeností se službami: Používáme anonymizovaná a anonymizovaná data k analýze nákupních preferencí uživatelů (např. preferencí kategorií produktů) za účelem optimalizace zobrazení produktů a zlepšení efektivity logistiky (např. úprava doby naskladnění). Tato analýza však nebude propojena s vašimi osobními údaji. Vaše osobní údaje nebudeme prodávat ani pronajímat žádné třetí straně ani jednotlivci, pokud to nevyžaduje zákon nebo k ochraně vašich zákonných práv (například spolupráce s regulačními vyšetřováními).
III. Opatření na ochranu údajů: Víceúrovňové zabezpečení
Využíváme technická i manažerská opatření k vybudování víceúrovňového systému zabezpečení dat, který chrání vaše osobní údaje před únikem, manipulací nebo zneužitím:
Technická ochrana šifrováním: Pro shromážděné osobní údaje (zejména adresu, telefonní číslo a informace týkající se plateb) používáme standardní šifrovací technologie (jako je šifrovaný přenos SSL/TLS a šifrované úložiště AES), abychom zabránili krádeži dat během přenosu a ukládání. Řízení přístupu je implementováno v oficiálních záznamech e-mailové komunikace a datech objednávkového systému, čímž se přístup omezuje na oprávněné pracovníky v rámci jejich odpovědností.
Interní standardy řízení: Zavedli jsme přísný systém správy dat, poskytujeme bezpečnostní školení a prověrky personálu, který přistupuje k uživatelským datům, a jasně definujeme oprávnění k používání dat a provozní postupy. Provádíme pravidelné audity zabezpečení dat a hodnocení rizik, abychom včas identifikovali a řešili potenciální bezpečnostní zranitelnosti a zabránili únikům dat způsobeným interními provozními chybami. Spolupráce a dohled třetích stran: Pokud budeme muset pověřit zpracováním určitých dat třetí stranu (například poskytovatele logistických služeb nebo platební instituci) (například poskytovatel logistických služeb potřebuje získat vaše dodací informace pro doručení), podepíšeme s touto třetí stranou dohodu o zabezpečení dat, abychom vyjasnili její povinnosti v oblasti ochrany údajů a požadovali od ní, aby dodržovala stejné bezpečnostní standardy jako my. Pravidelně budeme také kontrolovat dodržování předpisů třetí stranou, abychom zajistili bezpečnost a kontrolu dat během přenosu.
IV. Práva uživatele ohledně údajů: Můžete spravovat své informace
Máte následující práva týkající se vašich osobních údajů, která můžete uplatnit kontaktováním zákaznického servisu prostřednictvím naší oficiální e-mailové adresy:
Právo na dotaz a informace: Můžete požádat o dotaz ohledně typů osobních údajů, které shromažďujeme, doby uchovávání, historie používání a dalších informací. Jasné výsledky vám poskytneme do 10 pracovních dnů.
Právo na opravu a doplnění: Pokud zjistíte, že vaše osobní údaje (například dodací adresa nebo kontaktní číslo) jsou nesprávné nebo neúplné, můžete požádat o opravu nebo doplnění. Informace ověříme a aktualizujeme do 3 pracovních dnů.
Právo na smazání a odvolání souhlasu: Po dokončení procesu nákupu (například po obdržení produktu nebo poprodejním servisu) můžete požádat o smazání již nepotřebných osobních údajů (například adresních údajů v historii vašich objednávek). Pokud si již nepřejete dostávat od nás oznámení o službách (například doporučení nových produktů), můžete také svůj souhlas odvolat a my přestaneme příslušné údaje používat.
Právo na přenositelnost údajů: Pokud potřebujete přenést své osobní údaje na jinou kompatibilní platformu, můžete nám podat žádost. Pomůžeme vám s dokončením přenosu údajů, pokud je v souladu se zákonnými požadavky a je to technicky proveditelné.
V. Ukládání a likvidace dat: Jasné lhůty a procesy
Doba uložení: Vaše osobní údaje budou uchovávány pouze po přiměřenou dobu nezbytnou k naplnění účelu, pro který byly shromážděny. Například informace týkající se objednávky (jméno, adresa, historie plateb) budou uchovávány jeden rok po dokončení objednávky (pro usnadnění řešení potenciálních poprodejních problémů) a záznamy o komunikaci se zákaznickým servisem budou uchovávány šest měsíců po vyřešení problému. U dat po uplynutí doby uložení zahájíme automatický proces likvidace, abychom zcela smazali datové soubory a zálohy, a zajistili tak, že je nebude možné obnovit.
Způsob likvidace: Data vyžadující likvidaci budou zničena technickou skartací (např. vymazání dat z pevného disku, trvalé smazání databáze) nebo fyzickou likvidací (např. skartace papírových záznamů), aby se zabránilo neoprávněnému obnovení nebo použití. Záznamy o procesu likvidace budou uchovávány pro usnadnění následného ověření souladu s předpisy.
VI. Aktualizace zásad a varování před riziky
Aktualizace zásad: Tyto zásady zabezpečení dat budou čas od času aktualizovány na základě změn zákonů a předpisů (např. český zákon o ochraně osobních údajů), obchodních úprav nebo technologického vývoje. Aktualizované zásady budou zveřejněny prostřednictvím oficiálních platforem (např. oficiální webové stránky, oznámení obchodů) a nabudou účinnosti dnem zveřejnění, čímž se fakticky zruší původní zásady. Doporučujeme vám tyto zásady pravidelně sledovat, abyste byli informováni o nejnovějších opatřeních v oblasti zabezpečení dat.
Varování před riziky: Uchovávejte prosím informace o svém účtu (například heslo k e-mailu) a ověřovací kódy objednávky v bezpečí a nesdílejte je s ostatními. Pokud zjistíte, že vaše osobní údaje mohly být ohroženy (např. obdržení oznámení o objednávce, kterou jste neprovedli vy), kontaktujte prosím neprodleně zákaznický servis prostřednictvím naší oficiální e-mailové adresy. Neprodleně přijmeme nouzová opatření (například zmrazení vaší objednávky a ověření záznamů o přístupu k datům) ke zmírnění bezpečnostních rizik.
Obchodní dům Gratonex se zavazuje striktně dodržovat tyto zásady zabezpečení dat a zodpovědně chránit vaše osobní údaje. Díky tomu si můžete užít pohodlný nákup a zároveň chránit své osobní údaje.