Zásady ochrany soukromí
Barak Carpet SRL
Datum účinnosti: 17. února 2026
Webová stránka: www.barakcarpet.eu
Barak Carpet SRL („my“, „nás“, „naše“) se zavazuje chránit vaše osobní údaje a respektovat vaše práva na soukromí. Tyto Zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, ukládáme, sdílíme a chráníme vaše osobní informace, když navštívíte naši webovou stránku www.barakcarpet.eu („Webová stránka“) a nakupují u nás produkty.
Tyto Zásady ochrany osobních údajů platí pro všechny uživatele naší webové stránky v Evropské unii (s výjimkou Rumunska, které je obsluhováno samostatnou webovou stránkou).
Vaše osobní údaje zpracováváme v souladu s:
· Obecné nařízení o ochraně osobních údajů EU (GDPR) – Nařízení (EU) 2016/679
· Směrnice o soukromí a elektronických komunikacích – Směrnice 2002/58/ES (s pozměněním)
· Rumunský zákon 190/2018 o opatřeních na ochranu údajů
· Platné národní zákony o ochraně osobních údajů ve vaší zemi pobytu
Pro Německo a Rakousko: Tato Zásady ochrany osobních údajů („Datenschutzerklärung“) splňují požadavky na transparentnost podle článků 13 a 14 GDPR a německého/rakouského národního zákona o ochraně osobních údajů.
Správcem údajů odpovědným za zpracování vašich osobních údajů je:
Barak Carpet SRL
Sídlo: Strada Viitorului, Nr 12, Municipiul Medgidia, Județul Constanța, Rumunsko
IČ společnosti: J13/3080/2017
Daňové identifikační číslo (CUI): RO38195708
Evropský jedinečný identifikátor (EUID): ROONRC.J13/3080/2017
E-mail: barakcarpet.eu@gmail.com
Telefon: +40 766 576 787
Úřad pro dohled nad ochranou osobních údajů (Rumunsko):
Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
Adresa: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, Rumunsko
Web: www.dataprotection.ro
Email: anspdcp@dataprotection.ro
Pro Německo: Můžete také kontaktovat Německého federálního komisaře pro ochranu údajů a svobodu informací (BfDI) – www.bfdi.bund.de
Pro Rakousko: Můžete také kontaktovat Rakouský úřad pro ochranu osobních údajů (Datenschutzbehörde) – www.dsb.gv.at
Pro Francii: Můžete také kontaktovat Commission Nationale de l'Informatique et des Libertés (CNIL) – www.cnil.fr
Pro Španělsko: Můžete také kontaktovat Agencia Española de Protección de Datos (AEPD) – www.aepd.es
Pro Itálii: Můžete také kontaktovat Garante per la Protezione dei Dati Personali – www.garanteprivacy.it
3. Jaké osobní údaje shromažďujeme
Shromažďujeme a zpracováváme následující kategorie osobních údajů:
3.1 Data, která poskytujete přímo
Když zadáte objednávku (jako host nebo s účtem):
· Celé jméno (jméno a příjmení)
· Doručovací adresa (ulice, město, PSČ, země)
· Fakturační adresa (pokud se liší od doručovací adresy)
· E-mailová adresa
· Telefonní číslo
· Údaje o firmě (název firmy, DIČ/daňové identifikační číslo, registrační číslo) – pokud objednáváte jako firma
Když si vytvoříte zákaznický účet:
· E-mailová adresa
· Heslo (zašifrované a bezpečně uložené)
· Historie objednávek a preference
Když se přihlásíte k odběru našeho newsletteru:
· E-mailová adresa
· Jméno (volitelné)
· Předvolby odběru
Když nás kontaktujete (zákaznická podpora, dotazy, stížnosti):
· Jméno
· E-mailová adresa
· Telefonní číslo (pokud bylo poskytnuto)
· Obsah vaší zprávy nebo dotazu
3.2 Automaticky shromážděná data
Při návštěvě našeho webu automaticky shromažďujeme:
· IP adresa
· Typ a verze prohlížeče
· Operační systém
· Typ zařízení (počítač, mobil, tablet)
· Navštívené stránky, čas strávený na stránkách, data o klikání
· Odkazující web (jak jste se dostali na náš web)
· Datum a čas přístupu
Cookies a sledovací technologie:
Používáme cookies, pixely a podobné technologie ke sběru dat o vašem chování při prohlížení. Podrobnosti najdete v naší Politice cookies.
Pro Německo a Rakousko: Nepoužíváme nezbytné cookies (analytické, marketingové) bez vašeho výslovného souhlasu prostřednictvím našeho cookie banneru.
4. Jak používáme vaše osobní údaje (účel a právní základ)
Zpracováváme vaše osobní údaje pro následující účely a právní základy podle článku 6 GDPR:
|
Účel |
Používaná data |
Právní základ (článek 6 GDPR) |
|
Zpracování a plnění vaší objednávky (platba, doprava, potvrzení doručení) |
Jméno, adresy, e-mail, telefon, údaje o firmě, údaje o objednávce |
(b) Plnění smlouvy – nezbytné k plnění naší kupní smlouvy s vámi |
|
Vytváření a správa vašeho zákaznického účtu |
E-mail, heslo, historie objednávek |
(b) Plnění smlouvy – nezbytné pro poskytování služeb účtu, které jste požadovali |
|
Odesílání potvrzení objednávky, aktualizací o doručení, faktur |
Jméno, e-mail, údaje o objednávce |
(b) Plnění smlouvy |
|
Řešení vratek, výměn, reklamací, zákaznická podpora |
Jméno, e-mail, telefon, údaje o objednávce, korespondence |
(b) Plnění smlouvy a (f) Oprávněný zájem – k řešení problémů a poskytování podpory |
|
Vystavování faktur a plnění účetních, daňových a právních povinností |
Jméno, adresy, DIČ/daňové identifikační číslo, údaje o objednávce, platební informace |
(c) Právní povinnost – požadováno podle rumunského a EU daňového, účetního a obchodního práva (uchovávání po dobu 10 let) |
|
Prevence podvodů a zabezpečení webu |
IP adresa, platební údaje, vzory objednávek |
(f) Oprávněný zájem – k ochraně našeho podnikání a zákazníků před podvody a zneužitím |
|
Odesílání marketingových e-mailů a newsletterů (akce, doporučení produktů, novinky) |
E-mail, jméno, preference |
(a) Souhlas – výslovně jste souhlasili zaškrtnutím políčka nebo přihlášením; souhlas můžete kdykoli odvolat |
|
Analytika webu a optimalizace výkonu (Google Analytics 4) |
IP adresa (anonymizovaná), data o prohlížení, navštívené stránky, informace o zařízení |
(a) Souhlas – získáno přes banner cookies před spuštěním sledování GA4 |
|
Marketing a reklama (Meta Pixel, TikTok Pixel) |
Chování při prohlížení, IP adresa, informace o zařízení, zobrazené stránky, konverze |
(a) Souhlas – získáno přes banner cookies před načtením marketingových pixelů |
|
Tepelné mapy, nahrávky relací, analýza uživatelského zážitku (Hotjar) |
Anonymizované chování při prohlížení, pohyby myši, kliknutí, posouvání |
(a) Souhlas – získáno přes banner cookies; Hotjar anonymizuje osobní údaje |
Pro Německo a Rakousko: Spoléháme na výslovný souhlas pro všechny nepodstatné cookies a sledování. Souhlas můžete kdykoli odvolat v nastavení cookies nebo e-mailem.
Pro Francii, Španělsko a Itálii: Dodržujeme národní pravidla ePrivacy vyžadující předchozí souhlas pro cookies, kromě nezbytných cookies pro funkčnost webu.
5. S kým sdílíme vaše údaje (příjemci dat)
Vaše osobní údaje sdílíme pouze s důvěryhodnými třetími stranami, které nám pomáhají provozovat náš byznys. Tito příjemci zpracovávají data naším jménem na základě přísných smluv o zpracování dat (článek 28 GDPR).
5.1 Příjemci se sídlem v EU/EHP
|
Příjemce |
Účel |
Sdílená data |
Poloha |
|
GLS (General Logistics Systems) |
Doručení a přeprava zásilek |
Jméno, doručovací adresa, telefon, reference objednávky |
EU (Rumunsko a místní partneři GLS v cílových zemích) |
|
Shopify Inc. |
Hosting e-commerce platformy |
Všechna data objednávek a účtů |
EU/Kanada/USA (platné Standardní smluvní doložky) |
5.2 Příjemci ze třetích zemí (mimo EU/EHP)
Někteří z našich poskytovatelů služeb sídlí mimo Evropský hospodářský prostor. Zajišťujeme přiměřená ochranná opatření podle požadavků GDPR kapitoly V.
|
Příjemce |
Účel |
Sdílená data |
Poloha |
Ochranná opatření |
|
Stripe (Shopify Payments) |
Zpracování plateb |
Jméno, e-mail, fakturační adresa, údaje o platební kartě (tokenizované) |
USA (certifikováno podle rámce EU-USA pro ochranu soukromí) |
Rozhodnutí o přiměřenosti + Standardní smluvní doložky (SCC) |
|
PayPal |
Zpracování plateb |
Jméno, e-mail, fakturační adresa |
USA (certifikováno podle rámce EU-USA pro ochranu soukromí) |
Rozhodnutí o přiměřenosti + Standardní smluvní doložky (SCC) |
|
Google LLC (Google Analytics 4) |
Analytika webu |
Anonymizovaná IP, data o prohlížení, informace o zařízení |
USA (certifikováno podle rámce EU-USA pro ochranu soukromí) |
Rozhodnutí o přiměřenosti + anonymizace IP + SCC |
|
Meta Platforms Inc. (Facebook/Instagram Pixel) |
Marketing a reklama |
Chování při prohlížení, zobrazené stránky, konverze, zahashovaný e-mail |
USA (certifikováno podle rámce EU-USA pro ochranu soukromí) |
Rozhodnutí o přiměřenosti + SCC + minimalizace dat |
|
TikTok Technology Limited |
Marketing a reklama |
Chování při prohlížení, zobrazené stránky, konverze |
Singapur/USA |
Standardní smluvní doložky (SCC) |
|
Hotjar Ltd. |
Analýza uživatelského zážitku (tepelné mapy, nahrávky relací) |
Anonymizované chování při prohlížení, pohyby myši |
Malta (EU) / USA (uložení dat) |
Anonymizace IP + minimalizace údajů + standardní smluvní doložky pro ukládání v USA |
Pro Německo a Rakousko: Přenosy do třetích zemí (USA) jsou založeny na rozhodnutí o přiměřenosti rámce EU-USA pro ochranu osobních údajů (2023) a/nebo na standardních smluvních doložkách schválených Evropskou komisí. Máte právo požádat o kopie těchto záruk kontaktováním nás.
6. Jak dlouho uchováváme vaše údaje (doby uchovávání)
Vaše osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které byly shromážděny, nebo jak vyžaduje zákon.
|
Kategorie údajů |
Doba uchovávání |
Důvod |
|
Údaje o objednávkách (faktury, účtenky, účetní záznamy) |
10 let od konce fiskálního roku |
Zákonná povinnost podle rumunského účetního a daňového práva (Legea contabilității 82/1991) |
|
Údaje o zákaznickém účtu |
Dokud zákazník nesmaže účet, nebo 3 roky nečinnosti (poté vás můžeme před smazáním upozornit) |
Plnění smlouvy; smazáno na vyžádání |
|
Marketingová/newsletterová data |
Dokud se neodhlásíte nebo neodvoláte souhlas |
Na základě souhlasu; smazáno okamžitě po odvolání |
|
Cookies a sledovací data |
Viz Zásady používání cookies (obvykle 13–24 měsíců pro analytické/marketingové cookies) |
Na základě souhlasu; po uplynutí doby smazáno nebo anonymizováno |
|
Korespondence zákaznické podpory |
3 roky od posledního kontaktu |
Oprávněný zájem na řešení sporů a zlepšování služeb |
|
Záznamy o prevenci podvodů |
Až 5 let |
Oprávněný zájem a zákonná povinnost |
Po uplynutí doby uchovávání bezpečně smažeme nebo anonymizujeme vaše osobní údaje.
Jako subjekt údajů v EU máte následující práva:
7.1 Právo na přístup (článek 15)
Máte právo požádat o kopii osobních údajů, které o vás uchováváme.
7.2 Právo na opravu (článek 16)
Máte právo opravit nepřesné nebo neúplné osobní údaje.
7.3 Právo na výmaz / „Právo být zapomenut“ (článek 17)
Máte právo požádat o smazání svých osobních údajů, pokud:
· Údaje již nejsou potřebné pro účely, pro které byly shromážděny.
· Odvoláváte souhlas (pokud bylo zpracování založeno na souhlasu).
· Vznášíte námitku proti zpracování na základě oprávněného zájmu a nemáme žádné převažující oprávněné důvody.
· Údaje byly zpracovány nezákonně.
Výjimky: Můžeme odmítnout smazání, pokud jsme povinni uchovávat údaje z právních, účetních nebo daňových důvodů (např. faktury po dobu 10 let).
7.4 Právo na omezení zpracování (článek 18)
Máte právo požádat, abychom omezili způsob, jakým vaše údaje používáme za určitých okolností (např. během ověřování správnosti nebo vaší námitky).
7.5 Právo na přenositelnost údajů (článek 20)
Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV, JSON) a přenést je k jinému správci.
7.6 Právo vznést námitku (článek 21)
· Máte právo kdykoli vznést námitku proti zpracování založenému na oprávněném zájmu (např. přímý marketing, prevence podvodů).
· Máte absolutní právo kdykoli vznést námitku proti přímému marketingu (včetně profilování pro marketingové účely).
7.7 Právo odvolat souhlas (článek 7)
Pokud je zpracování založeno na souhlasu (např. cookies, newsletter), můžete souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.
Jak odvolat souhlas:
· Cookies: Použijte náš banner pro nastavení cookies nebo nastavení prohlížeče.
· Newsletter: Klikněte na „odhlásit se“ v jakémkoli marketingovém e-mailu nebo nás kontaktujte.
Pokud se domníváte, že jsme porušili vaše práva na ochranu osobních údajů, máte právo podat stížnost u:
· ANSPDCP (Rumunsko): www.dataprotection.ro
· Vaše místní úřad pro ochranu osobních údajů v EU (viz seznam v části 2)
Pro uplatnění jakýchkoli výše uvedených práv nás kontaktujte na:
E-mail: barakcarpet.eu@gmail.com
Telefon: +40 766 576 787
Adresa: Strada Viitorului, č. 12, město Medgidia, okres Constanța, Rumunsko
Na váš požadavek odpovíme do jednoho měsíce (s možností prodloužení o další dva měsíce u složitých požadavků).
Pro Německo a Rakousko: Poskytneme informace zdarma při vašem prvním požadavku. Za opakované nebo zjevně neopodstatněné požadavky můžeme účtovat přiměřený správní poplatek nebo požadavek odmítnout v souladu s článkem 12(5) GDPR.
8. Cookies a sledovací technologie
Na našich webových stránkách používáme cookies, pixely a podobné sledovací technologie. Pro úplné informace si přečtěte naši Politiku cookies.
Klíčové body:
· Základní cookies: Nezbytné pro funkčnost webu (např. nákupní košík, správa relace) – není vyžadován souhlas.
· Analytické cookies (Google Analytics 4): Používá se pro pochopení návštěvnosti webu a chování uživatelů – vyžadován souhlas.
· Marketingové cookies (Meta Pixel, TikTok Pixel): Používá se pro cílenou reklamu a sledování konverzí – vyžadován souhlas.
· Cookies pro uživatelský zážitek (Hotjar): Používá se pro heatmapy a nahrávání relací (anonymizováno) – vyžadován souhlas.
Pro Německo, Rakousko, Francii, Španělsko a Itálii: Před načtením nepodstatných cookies získáváme výslovný souhlas prostřednictvím cookie banneru. Svá nastavení můžete kdykoli upravit přes banner nebo nastavení prohlížeče.
Implementujeme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením, změnou nebo zveřejněním, včetně:
· Šifrování: HTTPS/TLS šifrování pro data při přenosu; šifrování platebních údajů našimi platebními zpracovateli.
· Přístupová kontrola: Omezený přístup k osobním údajům na základě potřeby znát; systémy chráněné heslem.
· Bezpečný hosting: Naše webové stránky jsou hostovány na zabezpečené cloudové infrastruktuře Shopify s pravidelnými bezpečnostními audity.
· Smlouvy o zpracování dat: Všichni zpracovatelé třetích stran jsou vázáni smlouvami o zpracování dat v souladu s GDPR.
· Pravidelné zálohy: Automatizované zálohy k prevenci ztráty dat.
Přestože se snažíme, žádný online systém není 100% bezpečný. Nemůžeme zaručit absolutní bezpečnost, ale zavazujeme se vás a příslušný dozorový úřad neprodleně informovat o jakémkoli narušení bezpečnosti dat, jak vyžaduje článek 33 GDPR.
Naše webové stránky a služby nejsou určeny dětem mladším 16 let. Nezáměrně nesbíráme osobní údaje dětí mladších 16 let bez ověřitelného souhlasu rodičů.
Pokud zjistíme, že jsme shromáždili osobní údaje dítěte mladšího 16 let bez souhlasu rodičů, tyto údaje okamžitě odstraníme.
Pro Německo: Věk pro souhlas je podle GDPR 16 let; u některých služeb může německý zákon vyžadovat souhlas rodičů u dětí mladších 18 let.
11. Newsletter a marketingová komunikace
Na newsletter se můžete přihlásit tím, že:
· Zadáním vaší e-mailové adresy do formuláře pro odběr newsletteru na webu.
· Zaškrtnutím políčka pro odběr newsletteru při dokončení objednávky (volitelné).
Přihlášením souhlasíte s přijímáním propagačních e-mailů, doporučení produktů, novinek a speciálních nabídek od Barak Carpet SRL přibližně 1–2krát za měsíc.
Právní základ: Souhlas (článek 6 odst. 1 písm. a) GDPR).
Svůj souhlas můžete kdykoli odvolat a odhlásit se tím, že:
· Kliknutím na odkaz "odhlásit se" v jakémkoli marketingovém e-mailu.
· Přihlášením do vašeho zákaznického účtu a aktualizací vašich e-mailových preferencí.
· Kontaktujte nás na barakcarpet.eu@gmail.com s předmětem "Odhlásit se."
Jakmile se odhlásíte, přestaneme vám zasílat marketingové e-maily do 48 hodin. Můžeme vám však stále zasílat transakční e-maily související s vašimi objednávkami (potvrzení objednávek, informace o doručení atd.), které jsou nezbytné k plnění naší smlouvy s vámi.
11.3 Nástroje e-mailového marketingu
Můžeme používat služby e-mailového marketingu třetích stran (např. Shopify Email, Klaviyo, Mailchimp) k správě a zasílání newsletterů. Tito poskytovatelé zpracovávají vaši e-mailovou adresu a jméno naším jménem na základě smluv o zpracování dat v souladu s GDPR.
12. Automatizované rozhodování a profilování
Nepoužíváme automatizované rozhodování (včetně profilování), které má právní účinky nebo vás obdobně významně ovlivňuje.
Můžeme používat základní analytiku a segmentaci pro marketingové účely (např. zasílání doporučení produktů na základě předchozích nákupů), ale vždy máte právo takovému zpracování oponovat a požadovat lidské přezkoumání.
Naše webové stránky mohou obsahovat odkazy na weby třetích stran (např. sociální sítě, poskytovatele plateb, stránky sledování kurýrů). Nejsme odpovědní za zásady ochrany osobních údajů ani obsah těchto externích stránek.
Doporučujeme si přečíst zásady ochrany osobních údajů jakýchkoli třetích stran, které navštívíte.
14. Změny těchto Zásad ochrany osobních údajů
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich postupech, technologiích, právních požadavcích nebo jiných faktorech.
Změny budou zveřejněny na této stránce s novým „Datumem účinnosti.“ Podstatné změny budou zvýrazněny nebo vám budou sděleny e-mailem, pokud máte účet nebo jste přihlášeni k odběru našeho newsletteru.
Vaše pokračující používání našich webových stránek po zveřejnění změn znamená souhlas s upravenými Zásadami ochrany osobních údajů.
Pokud máte jakékoli dotazy, obavy nebo požadavky týkající se těchto Zásad ochrany osobních údajů nebo způsobu, jakým nakládáme s vašimi osobními údaji, kontaktujte nás prosím:
Barak Carpet SRL
E-mail: barakcarpet.eu@gmail.com
Telefon: +40 766 576 787
Adresa: Strada Viitorului, č. 12, město Medgidia, okres Constanța, Rumunsko
Dozorový orgán (Rumunsko):
ANSPDCP – www.dataprotection.ro – anspdcp@dataprotection.ro
Konec Zásad ochrany osobních údajů