Ochrana osobních údajů

Správcem osobních údajů je společnost HIGHLY s.r.o., provozovatel e-shopu highly.cz. Zpracování osobních údajů probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

Kontakt na správce: info@highly.cz

Zpracováváme pouze údaje nezbytné pro fungování e-shopu a vyřízení objednávky:

• Identifikační údaje — jméno, příjmení
• Kontaktní údaje — e-mailová adresa
• Doručovací údaje — adresa doručení (ulice, město, PSČ)
• Transakční údaje — history objednávek, hodnota nákupů
• Technické údaje — přihlašovací token (Firebase Auth), košík a wishlist (uložené lokálně v prohlížeči)

Nezbíráme citlivé osobní údaje, rodná čísla, platební údaje (ty zpracovává Stripe) ani údaje o zdravotním stavu.

• Plnění smlouvy — zpracování a doručení objednávky, komunikace s kupujícím
• Oprávněný zájem — ochrana před podvody, zabezpečení systému
• Plnění právních povinností — uchovávání účetních dokladů po dobu vyžadovanou zákonem (5 let)

Osobní údaje nezpracováváme pro marketingové účely bez výslovného souhlasu. Newsletter neposíláme.

Vaše údaje sdílíme pouze s důvěryhodnými partnery nezbytnými pro provoz e-shopu:

• Google Firebase — uložení dat, autentizace (servery v EU/EEA)
• Stripe — zpracování plateb (certifikace PCI DSS Level 1)
• Česká pošta / PPL — doručení zásilky (jméno a adresa)

Údaje neprodáváme, nepronajímáme ani neposkytujeme třetím stranám za účelem reklamy.

Používáme výhradně technické cookies a localStorage nezbytné pro funkci webu. Nevyžadují souhlas, protože jsou podmínkou pro poskytnutí služby:

• Přihlašovací session — Firebase Auth token (cookie, platnost dle nastavení prohlížeče)
• Košík a wishlist — uloženy v localStorage vašeho prohlížeče, neopouštějí vaše zařízení

Nepoužíváme analytické, marketingové ani sledovací cookies (Google Analytics, Facebook Pixel apod.).

Jako subjekt údajů máte tato práva, která můžete uplatnit zasláním e-mailu na info@highly.cz:

• Právo na přístup — kdykoli si můžete vyžádat kopii vašich osobních údajů
• Právo na opravu — nepřesné údaje můžete opravit v nastavení účtu nebo nás kontaktovat
• Právo na výmaz — „právo být zapomenut" — smažeme vaše údaje, pokud to není v rozporu s právními povinnostmi
• Právo na přenositelnost — vaše data vám poskytneme ve strojově čitelném formátu
• Právo vznést námitku — proti zpracování na základě oprávněného zájmu
• Právo podat stížnost — u Úřadu pro ochranu osobních údajů (uoou.cz)

Na vaši žádost reagujeme do 30 dnů. Smazání účtu je možné přímo v nastavení vašeho profilu.

• Účet a objednávky — po dobu trvání účtu + 5 let (daňová povinnost)
• Účetní doklady — 5 let od konce účetního období
• Cookies a localStorage — do odhlášení nebo smazání prohlížeče

Po uplynutí doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány.