I. Správce a kontakty
Správcem osobních údajů je Jan Vávra, IČO 74858521, Na dolnici 862/30, 155 00, Praha 5 – Stodůlky, e-mail: info@bookworm.cz, tel.: +420 737 352 960.
Platforma Bookworm.cz zprostředkovává prodej knih mezi uživateli a využívá platební bránu Comgate a dopravce (např. Zásilkovna).
II. Účely a právní základy
| Účel | Právní základ (GDPR) | Poznámka |
|---|---|---|
| Provoz uživatelských účtů, uzavření a plnění smluv mezi uživateli (zprostředkování) | Art. 6(1)(b) – plnění smlouvy | Registrace, komunikace o objednávkách, úschova plateb |
| Platební transakce přes Comgate | Art. 6(1)(b) a (f) | Oprávněný zájem na zabezpečení plateb a prevenci podvodů |
| Doručení zásilek (Zásilkovna apod.) | Art. 6(1)(b) | Předání údajů dopravci pro doručení |
| Plnění zákonných povinností (účetnictví, daňové předpisy) | Art. 6(1)(c) | Uchování účetních dokladů |
| Bezpečnost, prevence podvodů, ochrana práv | Art. 6(1)(f) | Logy, detekce neobvyklého chování |
| Marketing (newsletter, promo) | Art. 6(1)(a) / (f) | Se souhlasem nebo oprávněný zájem (u stávajících zákazníků), možnost odhlášení kdykoli |
III. Rozsah zpracovávaných údajů
- Identifikační a kontaktní údaje: jméno, e-mail, tel., adresa, IČO (je-li podnikatel).
- Údaje o účtu: přihlašovací e-mail, hash hesla, nastavení profilu.
- Transakční údaje: objednávky, platby (tokeny/identifikátory od Comgate), doručovací údaje.
- Obsah uživatelů: inzeráty, fotografie, popisy knih, komunikace mezi uživateli.
- Technické logy: IP adresa, identifikátory zařízení, události v aplikaci (pro bezpečnost a audit).
Platební údaje karty zpracovává Comgate; Bookworm.cz nedrží úplná čísla karet.
IV. Doba uchování
- Účet a smluvní agenda: po dobu trvání účtu a 3 roky po jeho zrušení (ochrana práv).
- Účetní doklady: min. 5–10 let dle právních předpisů.
- Marketing se souhlasem: do odvolání souhlasu.
- Logy bezpečnosti: obvykle 6–24 měsíců (dle potřeby a závažnosti).
V. Práva subjektu údajů
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitku. Souhlas můžete kdykoli odvolat. Stížnost lze podat u ÚOOÚ.
Žádosti směřujte na info@bookworm.cz. Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce.
VI. Příjemci a zpracovatelé
- Comgate (platební brána) – zpracování plateb.
- Dopravci (např. Zásilkovna, kurýr) – doručení.
- IT dodavatelé (hosting, e-mailing) – provoz a údržba systému.
- Účetní/daňoví poradci – plnění zákonných povinností.
- Orgány veřejné moci – v zákonem stanovených případech.
S příjemci máme uzavřené odpovídající smlouvy o zpracování údajů.
VIII. Bezpečnost
Nasazujeme přiměřená technická a organizační opatření (šifrování, řízení přístupů, logování, zálohy). Pokud by došlo k porušení zabezpečení s dopadem na vaše práva, budeme postupovat dle GDPR.
IX. Předávání do třetích zemí
Standardně nepředáváme osobní údaje mimo EU/EHP. Pokud by k tomu došlo (např. cloudová služba), zajistíme odpovídající záruky (standardní smluvní doložky, posouzení přiměřenosti).
X. Změny zásad
Zásady můžeme aktualizovat; nové znění nabývá účinnosti zveřejněním. Doporučujeme průběžně sledovat tuto stránku.