I.

Základní ustanovení

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je společnost s ručením omezeným

NICH s.r.o., se sídlem Zábřežská 596/40, 787 01 Šumperk,

IČO: 22626999, DIČ: CZ22626999,

zapsána v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 98784 (dále jen „správce“).

Kontaktní údaje správce:

e-mail: truelights@email.cz telefon: +420 737 518 522 adresa: Zábřežská 596/40, 787 01 Šumperk

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě ve smyslu čl. 4 GDPR.

Správce nejmenoval pověřence pro ochranu osobních údajů.

II.

Zdroje a kategorie zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které subjekt údajů poskytl správci, nebo osobní údaje, které správce získal v souvislosti s plněním smlouvy (zejména objednávky zboží nebo služeb).

Zpracovávanými údaji jsou zejména identifikační a kontaktní údaje (jméno, příjmení, adresa, e-mail, telefon), údaje o objednávkách, platební údaje a technické údaje související s užíváním webových stránek.

III.

Zákonný důvod a účel zpracování osobních údajů

Zákonným důvodem zpracování osobních údajů je:

– plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, – splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR, – oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR, zejména pro ochranu právních nároků a přímý marketing, – souhlas subjektu údajů podle čl. 6 odst. 1 písm. a) GDPR, zejména pro zasílání obchodních sdělení, pokud nebyla uzavřena smlouva.

Účelem zpracování osobních údajů je zejména:

– vyřízení objednávky a plnění smluvního vztahu, – plnění zákonných povinností (zejména účetních a daňových), – zasílání obchodních sdělení a marketingových informací, – ochrana oprávněných zájmů správce.

Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV.

Doba uchovávání osobních údajů

Správce uchovává osobní údaje:

– po dobu trvání smluvního vztahu a následně po dobu 15 let od jeho ukončení z důvodu ochrany právních nároků a plnění zákonných povinností, – po dobu trvání souhlasu se zpracováním osobních údajů pro marketingové účely, nejdéle však 20 let, není-li souhlas dříve odvolán.

Po uplynutí doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány.

V.

Příjemci osobních údajů

Příjemci osobních údajů jsou zejména:

– osoby podílející se na dodání zboží nebo služeb a realizaci plateb, – poskytovatelé služeb provozu e-shopu (např. Shoptet), – účetní, daňoví a právní poradci, – poskytovatelé marketingových, mailingových a cloudových služeb.

Osobní údaje mohou být předávány do třetích zemí mimo EU, a to pouze subjektům, které poskytují odpovídající záruky ochrany osobních údajů dle GDPR.

VI.

Práva subjektu údajů

Subjekt údajů má za podmínek stanovených GDPR zejména právo:

– na přístup ke svým osobním údajům dle čl. 15 GDPR, – na opravu nebo doplnění osobních údajů dle čl. 16 GDPR, – na výmaz osobních údajů dle čl. 17 GDPR, – na omezení zpracování dle čl. 18 GDPR, – vznést námitku proti zpracování dle čl. 21 GDPR, – na přenositelnost údajů dle čl. 20 GDPR.

Dále má právo podat stížnost u Úřadu pro ochranu osobních údajů.

VII.

Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů proti neoprávněnému přístupu, ztrátě nebo zneužití.

K osobním údajům mají přístup pouze pověřené osoby.

VIII.

Závěrečná ustanovení

Odesláním objednávky prostřednictvím internetového obchodu potvrzuje subjekt údajů, že se seznámil s těmito zásadami ochrany osobních údajů a že jim porozuměl.

Správce je oprávněn tyto zásady měnit. Aktuální znění je vždy zveřejněno na internetových stránkách správce.

Tyto zásady ochrany osobních údajů nabývají účinnosti dnem 19. 1. 2026.