Zásady ochrany osobních údajů

Poslední aktualizace: únor 2026

1. Správce osobních údajů

HR Electronics OÜ, IČ: 14412321, Pärnu maakond, Saarde vald, Tihemetsa alevik, Asuvere tee 7-4, 86201, Estonsko. E-mail: info@geniusgrower.eu

2. Údaje, které shromažďujeme

2.1 Údaje o účtu a objednávkách

Jméno, e-mailová adresa, telefonní číslo, doručovací adresa a fakturační adresa poskytnuté při dokončení objednávky nebo registraci účtu.

2.2 Transakční údaje

Historie objednávek, platební reference, doručovací adresy, informace o sledování dodání a faktury.

2.3 Technická data

IP adresa, typ a verze prohlížeče, informace o zařízení, navštívené stránky a časová razítka. Shromažďováno automaticky při používání našeho webu.

3. Právní základ pro zpracování

• čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy: zpracování nezbytné k vyřízení vašich objednávek a k poskytování našich služeb.
• čl. 6 odst. 1 písm. c) GDPR — zákonná povinnost: zpracování vyžadované daňovými a účetními předpisy.
• čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem: prevence podvodů a zabezpečení naší platformy.
• čl. 6 odst. 1 písm. a) GDPR — souhlas: tam, kde je to relevantní, pro konkrétní zpracovatelské činnosti, například marketingové komunikace.

4. Účel zpracování

• Vyřizování a plnění objednávek
• Zpracování plateb a vystavování faktur
• Komunikace se zákazníky v souvislosti s objednávkami
• Plnění daňových a účetních povinností
• Prevence podvodů a zabezpečení platformy
• Zlepšování výkonu webu

5. Příjemci údajů

Vaše údaje sdílíme pouze s následujícími poskytovateli služeb, a to jen v nezbytném rozsahu pro provoz našeho podnikání:

• PayPal (PayPal (Europe) S.à r.l., Luxembourg) — zpracování plateb. Údaje jsou zpracovávány podle zásad ochrany osobních údajů PayPalu.
• SEB Bank (Estonia) — zpracování SEPA plateb
• Cloudflare (USA, s zpracováním dat v EU) — CDN pro web a zabezpečení. Údaje jsou zpracovávány na základě standardních smluvních doložek.
• Brevo (Sendinblue SAS, Francie) — doručování transakčních e-mailů. Data zpracovávána v rámci EU/EHP.
• MeiliSearch (self-hosted) — funkce vyhledávání produktů. Data zpracovávána na naší vlastní infrastruktuře v EU/EHP.

Vaše osobní údaje neprodáváme ani nepronajímáme třetím stranám.

Tam, kde to vyžaduje čl. 28 GDPR, jsme s našimi poskytovateli služeb uzavřeli smlouvy o zpracování údajů (DPAs), aby bylo zajištěno zpracování vašich údajů v souladu s platnými právními předpisy o ochraně osobních údajů.

6. Uchovávání údajů

• Údaje o objednávkách a fakturách: 7 let (estonský zákon o účetnictví)
• Údaje účtu: Doba platnosti účtu + 3 roky
• Údaje z nákupu bez registrace: 3 roky od data objednávky
• Technické záznamy: 90 dní

7. Vaše práva

Podle GDPR máte následující práva:

• Právo na přístup (čl. 15) — získat kopii svých osobních údajů
• Právo na opravu (čl. 16) — opravit nepřesné údaje
• Právo na vymazání (čl. 17) — požadovat smazání svých údajů
• Právo na omezení zpracování (čl. 18) — omezit způsob, jakým zpracováváme vaše údaje
• Právo na přenositelnost údajů (čl. 20) — obdržet své údaje ve strukturovaném formátu
• Právo vznést námitku (čl. 21) — vznést námitku proti zpracování založenému na oprávněném zájmu
• Právo odvolat souhlas — pokud je zpracování založeno na souhlasu

Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na info@geniusgrower.eu. Odpovíme do 30 dnů.

Máte také právo podat stížnost estonskému úřadu pro ochranu osobních údajů:

Andmekaitse Inspektsioon, Tatari 39, 10134 Tallinn, Estonsko. E-mail: info@aki.ee, Web: www.aki.ee

8. Soubory cookie

Používáme pouze nezbytné soubory cookie:

• store_cart_id — HTTP-only cookie relace košíku, platnost 7 dní
• Nastavení jazyka — ukládá vaši volbu jazyka
• PayPal SDK cookies — Požadováno pro zpracování plateb přes PayPal (nastavuje PayPal při načtení platebního formuláře)

Nepoužíváme sledovací, reklamní ani analytické cookies třetích stran. Nezbytné soubory cookie podle směrnice ePrivacy nevyžadují souhlas, protože jsou nezbytné pro poskytování služby.

9. Přenosy dat do zahraničí

Vaše údaje jsou primárně zpracovávány v rámci EU/EHP. PayPal a Cloudflare mohou přenášet data do Spojených států za vhodných záruk (standardní smluvní doložky). Veškeré ostatní zpracování probíhá v rámci EU/EHP.

10. Bezpečnost

Vaše údaje chráníme těmito opatřeními:

• Šifrování TLS/HTTPS pro všechna přenášená data
• Řízení přístupu a autentizace
• Pravidelné aktualizace softwaru a bezpečnostní záplaty
• Infrastruktura v EU/EHP

11. Změny této zásady ochrany osobních údajů

Tuto zásadu ochrany osobních údajů můžeme čas od času aktualizovat. Nejnovější verze je vždy dostupná na této stránce.

12. Kontakt

HR Electronics OÜ
Email: info@geniusgrower.eu