Stručně řečeno.
Nesledujeme Vás, neprodáváme Vaše data a pro každou informaci, kterou sbíráme, máme jasný důvod. To je vše.
Jako Graffe Bagno zpracováváme Vaše osobní údaje výhradně k vyřízení Vaší objednávky, ke správě účtu, ke splnění zákonných povinností a — pouze pokud souhlasíte — k zasílání aktualit. Následujících 10 sekcí je „dlouhá verze“.
Kdo Vás zastává?
V rámci GDPR a tureckého zákona KVKK je správcem osobních údajů naše společnost:
- Graffe Bagno Tasarım ve Ticaret A.Ş.
- MERSİS: 0404-0987-6543-2100
- Adresa: [Adresa sídla], Istanbul
- Kontakt pro ochranu osobních údajů: kvkk@graffe.bagno · +90 216 398 47 64
Jsme zapsáni v registru správců osobních údajů (VERBIS). Registrační číslo si můžete vyžádat na kvkk@graffe.bagno.
Co sbíráme?
Pouze tolik, kolik potřebujeme k výkonu naší činnosti. Následující tabulka shrnuje, v jakém okamžiku životního cyklu zákazníka se které údaje sbírají.
| Krok | Sbíraný údaj | Povinné? |
|---|---|---|
| Prohlížení webu | IP, údaje o prohlížeči, zobrazení stránek | Ano (technické) |
| Odběr newsletteru | E-mail, jméno (volitelně) | Souhlas |
| Založení účtu | Jméno a příjmení, e-mail, telefon, heslo | Ano |
| Objednávka | Adresa, fakturační údaje, platba (token) | Ano |
| Zákaznická podpora | Obsah komunikace, záznam hovoru | Ano |
| Návštěva showroomu | Jméno, e-mail, podrobnosti schůzky | Souhlas |
O platebních údajích
Údaje o platební kartě nikdy neuchováváme na našich serverech. Platby jsou zpracovány prostřednictvím naší platební instituce s certifikací PCI-DSS Level 1; v našem systému ukládáme pouze poslední 4 číslice karty a token.
Proč zpracováváme?
- Plnění smlouvy — připravit Vaši objednávku, odeslat ji, přijmout vrácení.
- Zákonná povinnost — e-faktury, daňová evidence, finanční předpisy.
- Oprávněný zájem — prevence podvodů, bezpečnost webu, zlepšování služeb.
- Výslovný souhlas — newsletter, marketingová komunikace, personalizovaná doporučení.
Každé zpracování založené na výslovném souhlasu můžete kdykoli odvolat — postačí odkaz „Odhlásit odběr“ v zápatí newsletteru nebo stránka preferencí ve Vašem účtu.
Na jakém zákoně spočíváme?
V rámci článků 5 a 6 tureckého zákona KVKK; pro každý z výše uvedených účelů je stanoven samostatný právní základ. Pro soulad s GDPR se na zákazníky z Evropy navíc uplatní článek 6 GDPR.
Jak dlouho uchováváme?
| Typ údaje | Doba | Důvod |
|---|---|---|
| Objednávky & faktury | 10 let | Daňové předpisy |
| Údaje účtu | Dokud je účet aktivní | Smlouva |
| Odběr newsletteru | Dokud nebude souhlas odvolán | Výslovný souhlas |
| Komunikace podpory | 3 roky | Oprávněný zájem |
| Serverové logy | 6 měsíců | Bezpečnost |
| Cookies | viz sekce 08 | — |
Po uplynutí lhůt jsou Vaše údaje buď anonymizovány, nebo nevratně smazány.
S kým sdílíme?
S co nejmenším počtem subjektů. Seznam dodavatelů:
- Platby: iyzico (Turecko) — PCI-DSS Level 1.
- Doprava: Aras Kargo & Yurtiçi Kargo — pro doručení jméno, adresa, telefon.
- E-fakturace: Logo, Foriba — na základě zákonné povinnosti.
- E-mail: Postmark — transakční pošta.
- Newsletter: Mailchimp (servery v EU) — pouze pro odběratele.
- Analytika: Plausible — bez cookies, anonymně.
Žádné údaje nejsou prodávány, pronajímány nebo směňovány pro reklamní účely.
Pravidla používání cookies.
Používáme pouze tři typy cookies:
| Typ | Účel | Doba |
|---|---|---|
| Nezbytné | Košík, relace, ochrana CSRF | Doba relace |
| Preference | Jazyk, měna, nastavení zobrazení | 1 rok |
| Analytické (anonymní) | Provoz stránek — Plausible | Bez cookies |
Nepoužíváme reklamní cookies, sledovací cookies třetích stran ani fingerprinting.
Vaše právo.
V rámci čl. 11 tureckého zákona KVKK máte následující práva. Stačí Váš požadavek poslat na kvkk@graffe.bagno — odpovídáme do 30 dnů.
Jak chráníme?
- End-to-end šifrované spojení TLS 1.3.
- Hesla jsou hashována pomocí bcrypt, nikdy se neuchovávají v čistém textu.
- Hostingová infrastruktura s certifikací ISO/IEC 27001.
- Penetrační test jednou ročně, vnitřní audit čtvrtletně.
- Dvoufaktorové ověření — pro účty volitelné, pro administrátorský panel povinné.
Pokud i přesto zjistíme únik, oznámíme Vám jej i Úřadu pro ochranu osobních údajů do 72 hodin.
Co když se změní?
Pokud v těchto zásadách provedeme zásadní změnu, oznámíme to e-mailem nejméně 30 dnů předem a aktualizujeme datum „poslední aktualizace“ v horní části této stránky. U drobných jazykových úprav oznámení neposíláme.
Předchozí verze jsou dostupné v archivu.
