Platné od 1. 5. 2026 | Verze 1.0 | V souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb.
Správcem osobních údajů je společnost Roman Defense, s.r.o., IČO: 17117186, DIČ: CZ17117186, se sídlem Bulharská 1048/37, 405 02 Děčín, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem (dále jen "Správce").
Kontakt ve věci ochrany osobních údajů: info@zbraneusa.cz
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť jeho činnost nevyžaduje jmenování dle čl. 37 GDPR.
Správce provozuje platformu www.zbraneusa.cz, prostřednictvím které vystupuje jako komisionář dle §2455 zákona č. 89/2012 Sb., občanský zákoník, a obstarává pro Klienty nákup zboží ze Spojených států amerických. Z tohoto postavení vyplývají specifické požadavky na zpracování osobních údajů Klientů, a to zejména v souvislosti s exportními a importními formalitami, celním řízením a plněním povinností dle zákona č. 90/2024 Sb., o zbraních a střelivu.
Identifikační údaje: jméno, příjmení, datum narození, adresa bydliště nebo sídla, státní příslušnost, u podnikatelů IČO a DIČ.
Doklady totožnosti: u regulovaného zboží číslo občanského průkazu nebo cestovního dokladu (dle požadavků zákona o zbraních).
Zbrojní oprávnění: u regulovaného zboží číslo zbrojního oprávnění, kategorie oprávnění, doba platnosti (dle požadavků zákona č. 90/2024 Sb.).
Kontaktní údaje: e-mailová adresa, telefonní číslo, doručovací adresa.
Údaje o objednávkách: specifikace objednaného Zboží, hodnota objednávek, bankovní údaje pro platby (přijímáme pouze platby převodem).
Údaje pro exportní a celní řízení: údaje nutné pro získání exportních licencí v USA (BIS, DDTC) a pro celní řízení v ČR.
Technické údaje: IP adresa, údaje o zařízení a prohlížeči, cookies, přihlašovací údaje, logy aktivity na Platformě.
Komunikace: obsah komunikace mezi Klientem a Správcem (e-maily, zprávy v rámci Platformy).
a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování Objednávky, obstarání nákupu v USA, přeprava, celní řízení, fakturace, komunikace o stavu Objednávky, vyřízení reklamací.
b) Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR):
- vedení účetnictví dle zákona č. 563/1991 Sb., o účetnictví,
- plnění daňových povinností dle zákona č. 235/2004 Sb., o DPH, a dalších daňových předpisů,
- evidence zbraní a střeliva dle zákona č. 90/2024 Sb., o zbraních a střelivu, včetně předávání údajů do Centrálního registru zbraní (CRZ),
- plnění povinností dle nařízení EU č. 258/2012 a zákona č. 228/2005 Sb.,
- plnění povinností vůči orgánům Finanční správy, celním orgánům, Policii ČR, ČOI a dalším orgánům veřejné správy.
c) Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR): ochrana proti podvodům, bezpečnost platformy, vymáhání pohledávek, ochrana právních nároků Správce, přímý marketing vůči stávajícím zákazníkům v rozsahu dovoleném zákonem.
d) Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR): zasílání marketingových sdělení a newsletterů neregistrovaným uživatelům, analytické cookies, marketingové cookies. Souhlas je možné kdykoli odvolat.
Správce zpracovává údaje spadající do zvláštních kategorií osobních údajů dle čl. 9 GDPR pouze v rozsahu nezbytném pro splnění zákonných povinností dle zákona č. 90/2024 Sb. (údaje o zbrojním oprávnění). Právní základ tohoto zpracování je čl. 9 odst. 2 písm. g) GDPR (významný veřejný zájem) ve spojení s čl. 6 odst. 1 písm. c) GDPR.
Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu a 4 roky po jeho ukončení (pro případné vymáhání nebo obhajobu právních nároků).
Účetní a daňové doklady: 10 let od konce účetního období (dle zákona č. 563/1991 Sb. a zákona č. 235/2004 Sb.).
Evidence zbraní a střeliva (CRZ): dle požadavků zákona č. 90/2024 Sb., typicky po dobu držení zbraně Klientem a další zákonnou dobu.
Dokumentace k exportním/importním licencím: 5 let (dle požadavků EAR a nařízení EU).
Marketingové údaje (na základě souhlasu): do odvolání souhlasu, maximálně však 5 let od posledního kontaktu.
Technické logy a bezpečnostní záznamy: 1 rok.
Záznamy o udělených souhlasech: po dobu platnosti souhlasu a 3 roky po jeho odvolání.
Osobní údaje mohou být předány následujícím kategoriím příjemců, výhradně v rozsahu nezbytném pro dosažení výše uvedených účelů:
Roman Defense USA (Houston, TX, USA) - americká pobočka Správce za účelem obstarání nákupu, skladování a vývozu Zboží z USA.
Američtí dodavatelé - za účelem realizace nákupu (předávají se pouze údaje nezbytné pro dodání a exportní formality).
Přepravní společnosti (FedEx, UPS, DHL, námořní přepravci) - za účelem přepravy Zboží.
Americké orgány veřejné správy - BIS (Bureau of Industry and Security), DDTC (Directorate of Defense Trade Controls), ATF (Bureau of Alcohol, Tobacco, Firearms and Explosives), US Customs - za účelem exportního/importního řízení.
České a EU orgány veřejné správy - Celní správa, Finanční správa, Policie ČR (Centrální registr zbraní), Ministerstvo průmyslu a obchodu, Český úřad pro zkoušení zbraní a střeliva (ČÚZZS), ČOI, Úřad pro ochranu osobních údajů.
Zpracovatelé údajů - poskytovatelé hostingu, e-mailových služeb, účetních systémů, platebních služeb, právních služeb - všichni vázáni zpracovatelskou smlouvou dle čl. 28 GDPR.
Správce NEPRODÁVÁ osobní údaje třetím stranám a nepředává je k marketingovým účelům třetích stran.
Vzhledem k povaze činnosti Správce (dovoz ze Spojených států amerických) dochází k předávání osobních údajů do USA. Předávání probíhá na základě následujících záruk:
a) EU-US Data Privacy Framework (čl. 45 GDPR) - v případě, že příjemce je certifikován v rámci Data Privacy Framework, na základě rozhodnutí Komise (EU) 2023/1795 o odpovídající úrovni ochrany.
b) Standardní smluvní doložky (SCC) (čl. 46 odst. 2 písm. c) GDPR) - v případě příjemců, kteří nejsou certifikováni v Data Privacy Framework, používáme standardní smluvní doložky schválené Evropskou komisí.
c) Nezbytnost předání pro plnění smlouvy (čl. 49 odst. 1 písm. b) GDPR) - v nezbytných případech, kdy je předání nutné pro realizaci Objednávky Klienta (např. předání údajů americkému dodavateli).
d) Důležitý veřejný zájem (čl. 49 odst. 1 písm. d) GDPR) - v případě předání amerických orgánům veřejné správy v souvislosti s exportními formalitami.
Klient bere na vědomí, že USA neposkytuje stejnou úroveň ochrany osobních údajů jako EU a že americké orgány (BIS, DDTC, ATF, CBP) mohou mít za určitých okolností přístup k osobním údajům na základě amerických zákonů.
Správce zavedl vhodná technická a organizační opatření k zajištění ochrany osobních údajů, zejména:
- šifrování citlivých údajů (AES-256),
- SSL/TLS šifrování komunikace na Platformě,
- hashování hesel algoritmem bcrypt,
- omezení přístupu na základě principu "need-to-know",
- pravidelné zálohování dat (denní, offsite),
- firewall, IDS/IPS a monitoring serveru,
- pravidelné aktualizace bezpečnostních prvků,
- smluvní závazky zpracovatelů k dodržování bezpečnostních opatření,
- záznamy o činnostech zpracování dle čl. 30 GDPR.
Klient má v souladu s GDPR následující práva:
a) Právo na informace (čl. 13 a 14 GDPR) - o zpracování osobních údajů, plněné tímto dokumentem.
b) Právo na přístup k údajům (čl. 15 GDPR) - žádat potvrzení, zda údaje zpracováváme, a získat kopii zpracovávaných údajů.
c) Právo na opravu (čl. 16 GDPR) - opravit nepřesné nebo doplnit neúplné údaje.
d) Právo na výmaz ("právo být zapomenut") (čl. 17 GDPR) - požadovat výmaz údajů, pokud již nejsou potřebné, byl odvolán souhlas nebo byly zpracovány protiprávně. Omezení: právo na výmaz se neuplatní v rozsahu, v jakém je zpracování nezbytné pro splnění právní povinnosti (účetnictví, evidence zbraní) nebo pro určení, výkon či obhajobu právních nároků.
e) Právo na omezení zpracování (čl. 18 GDPR) - omezit zpracování v případech stanovených GDPR.
f) Právo na přenositelnost údajů (čl. 20 GDPR) - obdržet údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
g) Právo vznést námitku (čl. 21 GDPR) - proti zpracování na základě oprávněného zájmu nebo pro marketingové účely.
h) Právo odvolat souhlas (čl. 7 odst. 3 GDPR) - odvolat souhlas kdykoli bez dotčení zákonnosti zpracování před odvoláním.
i) Právo podat stížnost u dozorového úřadu (viz čl. 14 níže).
Pro uplatnění práv nás kontaktujte na info@zbraneusa.cz. Správce reaguje na žádost nejpozději do 30 dnů (čl. 12 odst. 3 GDPR); ve výjimečných případech lze tuto lhůtu prodloužit o další dva měsíce.
Správce je oprávněn ověřit identitu osoby uplatňující právo, zejména u žádostí o přístup, výmaz nebo přenositelnost.
Správce nevyužívá automatizované rozhodování s právním účinkem ani profilování ve smyslu čl. 22 GDPR. Veškerá rozhodnutí týkající se Objednávek, registrace a smluvních vztahů jsou činěna lidským posouzením.
Nezbytné cookies (bez souhlasu) - session cookies, přihlašovací cookies, cookies pro fungování košíku a platebního procesu. Právní základ: oprávněný zájem Správce na fungování Platformy.
Funkční cookies (s výslovným souhlasem) - zapamatování nastavení, jazyka, preferencí.
Analytické cookies (s výslovným souhlasem) - statistiky návštěvnosti (Google Analytics nebo obdobný nástroj), analýza chování uživatelů.
Marketingové cookies (s výslovným souhlasem) - personalizace reklamy, remarketing.
Nastavení cookies lze kdykoli změnit kliknutím na "Nastavení cookies" v patičce webu.
Poskytnutí osobních údajů je dobrovolné, nicméně některé údaje jsou nezbytné pro uzavření a plnění smlouvy, zejména:
- identifikační a kontaktní údaje pro jakoukoli objednávku,
- údaje o zbrojním oprávnění pro objednávku regulovaného zboží (zákonná povinnost),
- údaje pro exportní a celní řízení.
Bez poskytnutí nezbytných údajů není možné službu poskytnout.
V případě porušení GDPR nebo nesouhlasu se způsobem zpracování máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
E-mail: posta@uoou.cz
Web: www.uoou.cz
Správce si vyhrazuje právo tyto Zásady aktualizovat. O podstatných změnách bude Klient informován prostřednictvím Platformy nebo e-mailem nejméně 14 dní před nabytím účinnosti změn. Aktuální verze je vždy dostupná na Platformě.
Tyto Zásady jsou nedílnou součástí smluvního vztahu mezi Správcem a Klientem a doplňují Obchodní podmínky Správce.
Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů, kontaktujte nás na info@zbraneusa.cz.