Zásady ochrany osobních údajů

MT MANAGEMENT SAS, provozovatel webových stránek Luxarmonie (https://luxarmonie.com/), se zavazuje chránit soukromí svých zákazníků a návštěvníků. Tyto Zásady ochrany osobních údajů popisují způsob, jakým shromažďujeme, používáme, uchováváme a chráníme vaše osobní údaje, v souladu s Nařízením (EU) 2016/679 ze dne 27. dubna 2016 o ochraně osobních údajů (GDPR) a francouzským zákonem č. 78-17 ze dne 6. ledna 1978 ve znění pozdějších předpisů, zvaným Informatique et Libertés.

Tyto zásady se vztahují na každou osobu navštěvující webové stránky https://luxarmonie.com/ nebo na nich provádějící nákup, bez ohledu na její zeměpisnou polohu.

 

Správcem vašich osobních údajů je:

 

Subjekt	MT MANAGEMENT SAS
Právní forma	Zjednodušená akciová společnost s jediným společníkem
Základní kapitál	1 000,00 €
SIREN / RCS	988 489 985 — RCS Paris
DIČ pro účely EU	FR32988489985
Sídlo	200 rue de la Croix Nivert, 75015 Paris, Francie
Kontaktní e-mail pro GDPR	contact@luxarmonie.com
WhatsApp (zprávy)	+33 7 56 83 85 41

 

V případě jakýchkoli dotazů týkajících se vašich osobních údajů či výkonu vašich práv nás kontaktujte výhradně na výše uvedené e-mailové adrese nebo poštou.

Společnost MT MANAGEMENT formálně nejmenovala Pověřence pro ochranu osobních údajů (DPO), neboť toto jmenování není s ohledem na povahu její činnosti a zpracovávaných údajů povinné (článek 37 GDPR).

 

2.1 Údaje, které nám poskytujete přímo

–      Identifikační údaje: jméno, příjmení, e-mailová adresa

–      Kontaktní údaje: telefonní číslo (pokud je poskytnuto dobrovolně)

–      Údaje pro doručení: úplná poštovní adresa (ulice, město, PSČ, země)

–      Údaje zákaznického účtu: přihlašovací údaje (e-mail + šifrované heslo, nikdy neukládané v nešifrované podobě)

–      Komunikace: zprávy zaslané prostřednictvím našeho kontaktního formuláře, e-mailem nebo přes WhatsApp

–      Údaje o personalizaci produktu: možnosti zvolené při objednávce (barva, velikost, gravírování apod.)

2.2 Údaje shromažďované automaticky během vaší návštěvy

–      Technické údaje: IP adresa, typ a verze prohlížeče, operační systém, rozlišení obrazovky

–      Údaje o navigaci: navštívené stránky, doba prohlížení, URL zdroje, průchod webem

–      Behaviorální údaje: prohlížené produkty, vložení do košíku, opuštění košíku, interakce s prvky webu

–      Přibližné údaje o poloze: země a město odvozené z IP adresy (nikoli GPS)

–      Údaje o cookies a sledovacích nástrojích: viz Článek 7

2.3 Transakční údaje

–      Historie objednávek: čísla, částky vč. DPH, data, stavy, objednané produkty

–      Platební údaje: použitý platební prostředek (typ karty, poslední číslice, pokud je poskytovatel zobrazí) — kompletní údaje o platební kartě nejsou společností MT MANAGEMENT nikdy ukládány a jsou zpracovávány výhradně našimi platebními poskytovateli s certifikací PCI-DSS

–      Údaje o doručení: dodací adresa, použitý dopravce, číslo zásilky pro sledování

2.4 Údaje, které neshromažďujeme

Společnost MT MANAGEMENT neshromažďuje citlivé údaje ve smyslu článku 9 GDPR (rasový či etnický původ, politické názory, náboženské přesvědčení, údaje o zdravotním stavu, biometrické údaje, sexuální orientace). Naše webové stránky jsou určeny zletilé klientele (od 18 let); záměrně neshromažďujeme údaje týkající se nezletilých osob.

 

3.1 Plnění smlouvy — článek 6 odst. 1 písm. b) GDPR

–      Zpracování, příprava a sledování vašich objednávek

–      Organizace a sledování doručení (předání nezbytných údajů dopravcům)

–      Správa poprodejního servisu, vrácení zboží a refundací

–      Fakturace, účetní a daňová archivace

–      Správa vašeho zákaznického účtu a historie nákupů

3.2 Právní povinnost — článek 6 odst. 1 písm. c) GDPR

–      Uchovávání fakturačních údajů po dobu 10 let (článek L123-22 francouzského obchodního zákoníku)

–      Reakce na zákonně podložené soudní, správní nebo daňové výzvy

–      Dodržování ohlašovacích povinností v oblasti DPH (IOSS, OSS) u mezinárodního prodeje

3.3 Oprávněný zájem — článek 6 odst. 1 písm. f) GDPR

–      Prevence a odhalování podvodů u objednávek a plateb

–      Technické zabezpečení webu a informačních systémů

–      Zlepšování našich produktů, služeb a nákupní zkušenosti (anonymizované statistické analýzy)

–      Řešení sporů a obhajoba našich práv u soudu

Proti zpracování založenému na oprávněném zájmu můžete kdykoli vznést námitku (viz Článek 8 — vaše práva).

3.4 Souhlas — článek 6 odst. 1 písm. a) GDPR

–      Zasílání marketingových e-mailů, newsletterů a propagačních sdělení (prostřednictvím Klaviyo)

–      Zasílání propagačních SMS (prostřednictvím Kanal)

–      Ukládání a čtení analytických a reklamních souborů cookie, které nejsou nezbytné (Meta, Pinterest, Google Ads)

Souhlas je získáván výslovně, svobodně a informovaně. Lze jej kdykoli odvolat, aniž by to ovlivnilo zákonnost zpracování provedeného před jeho odvoláním.

 

 

Údaje o zákaznících — faktury, objednávky	10 let ode dne transakce (zákonná účetní povinnost — čl. L123-22 francouzského obchodního zákoníku)
Údaje aktivního zákaznického účtu	Doba trvání účtu + 3 roky po poslední aktivitě
Údaje neaktivního zákaznického účtu	3 roky ode dne posledního přihlášení nebo interakce, poté výmaz nebo anonymizace
Údaje pro e-mailový marketing (Klaviyo)	3 roky ode dne posledního kontaktu nebo do odvolání souhlasu
Údaje pro SMS marketing (Kanal)	3 roky ode dne posledního kontaktu nebo do odhlášení (STOP SMS)
Údaje o prohlížení a serverové protokoly	Nejvýše 13 měsíců
Analytické a reklamní cookies	Nejvýše 13 měsíců (v souladu s doporučeními CNIL)
Údaje o platebních kartách	Společnost MT MANAGEMENT je neuchovává — jsou zpracovávány a uchovávány výhradně poskytovateli s certifikací PCI-DSS
Údaje pro prevenci podvodů	5 let ode dne uzavření případu

 

Po uplynutí těchto lhůt jsou údaje buď definitivně vymazány, nebo nevratně anonymizovány pro statistické účely.

 

Vaše osobní údaje mohou být předávány následujícím zpracovatelům a partnerům, a to výhradně v rozsahu nezbytném pro výkon jejich služeb. Každý z nich se smluvně zavázal k dodržování GDPR prostřednictvím odpovídajících smluvních doložek.

 

Zpracovatel	Účel	Země	Záruka předání
Shopify Inc.	Hosting obchodu, správa objednávek a plateb	Kanada / USA	SSD Evropské komise
Klaviyo Inc.	E-mailový marketing, automatizace, segmentace	USA	SSD Evropské komise
Kanal	SMS marketing a notifikace	EU	Smlouva o zpracování dle GDPR
Meta Platforms	Reklamní pixel Facebook / Instagram (server-side)	USA	SSD Evropské komise
Pinterest Inc.	Reklamní pixel Pinterest (server-side prostřednictvím Stape & GTM)	USA	SSD Evropské komise
Google LLC	Google Ads — sledování konverzí a remarketing	USA	SSD Evropské komise
Stape / GTM	Správa server-side tagů, kontejnerizace	EU / USA	SSD Evropské komise
Logistické přepravní společnosti	Doručování objednávek (PostNL, DHL, DPD atd.)	Variabilní	Smluvní doložky
Poskytovatelé platebních služeb	Bezpečné zpracování plateb (Shopify Pay, Klarna, PayPal atd.)	Variabilní	PCI-DSS + SSD

 

MT MANAGEMENT nikdy neprodává vaše osobní údaje třetím stranám. Žádné předávání údajů pro reklamní či obchodní účely se neuskutečňuje mimo rámec partnerů uvedených výše.

5.1 Předávání mimo Evropskou unii

Několik výše uvedených zpracovatelů má sídlo ve Spojených státech amerických. Tato předávání se řídí Standardními smluvními doložkami (SSD) schválenými Evropskou komisí v souladu s článkem 46 GDPR, čímž je zaručena odpovídající úroveň ochrany vašich údajů.

V rámci server-side trackingu (Meta, Pinterest prostřednictvím Stape & GTM) jsou údaje zpracovávány na straně serveru před předáním reklamním platformám, čímž se omezuje objem nezpracovaných údajů a posiluje ochrana vašeho soukromí ve srovnání s klasickým prohlížečovým pixelem.

 

Luxarmonie využívá pro své reklamní kampaně Meta (Facebook/Instagram), Pinterest a Google Ads systém server-side trackingu. Tento systém funguje následujícím způsobem:

–      Konverzní události (nákup, přidání do košíku, zobrazení stránky) jsou nejprve zachyceny našimi servery prostřednictvím Google Tag Manager Server-Side hostovaného na Stape

–      Reklamním platformám (Meta Conversions API, Pinterest API for Conversions, Google Ads API) jsou následně předávány pouze údaje nezbytně nutné pro měření výkonnosti reklamy

–      Tento systém snižuje objem nezpracovaných údajů zasílaných platformám oproti tradičním prohlížečovým pixelům

–      Server-side tracking je aktivován pouze v případě, že jste prostřednictvím našeho informačního pruhu udělili souhlas s reklamními cookies

Vaše údaje použité pro reklamní tracking mohou zahrnovat: hashovanou e-mailovou adresu (SHA-256), částečně anonymizovanou IP adresu, nákupní události a hodnoty objednávek.

 

7.1 Co je cookie?

Cookie je malý textový soubor uložený do vašeho zařízení (počítač, tablet, smartphone) při návštěvě webových stránek. Některé cookies jsou nezbytné pro fungování stránek, jiné vyžadují váš předchozí souhlas.

7.2 Striktně nezbytné cookies — bez nutnosti souhlasu

 

_session_id	Uživatelská relace Shopify — doba trvání: relace
_shopify_visit	Počítání návštěv — 30 minut
_shopify_uniq	Identifikace unikátního návštěvníka — vyprší o půlnoci
cart	Obsah nákupního košíku — 2 týdny
_secure_session_id	Zabezpečení platební relace
storefront_digest	Přístup do obchodu chráněného heslem
_shopify_y	Anonymní identifikace návštěvníka — 1 rok

7.3 Analytické a reklamní cookies — vyžadují předchozí souhlas

 

Pixel Meta (fbq)	Měření konverzí a remarketing Facebook/Instagram — prostřednictvím server-side Stape
Pixel Pinterest (pintrk)	Měření konverzí Pinterest Ads — prostřednictvím server-side Stape & GTM
Google Ads (gtag)	Sledování konverzí a remarketing Google Ads
Klaviyo (_kla_id)	Sledování chování při procházení pro personalizaci e-mailů — 2 roky

 

Tyto cookies jsou ukládány až po získání vašeho výslovného souhlasu prostřednictvím našeho banneru pro správu cookies, dostupného v patičce stránek. Své preference můžete kdykoli změnit.

7.4 Správa vašich preferencí

Své předvolby cookies můžete kdykoli spravovat prostřednictvím:

–      Našeho banneru souhlasu dostupného v patičce stránek

–      Nastavení vašeho prohlížeče (mazání, blokování cookies třetích stran)

–      Nástrojů pro odhlášení nabízených jednotlivými platformami (Meta: facebook.com/adpreferences, Google: myaccount.google.com/data-and-privacy, Pinterest: pinterest.com/settings/privacy)

Odmítnutí reklamních cookies neovlivňuje vaši možnost procházet stránky ani provádět objednávky.

 

V souladu s články 15 až 22 GDPR máte v souvislosti se svými osobními údaji následující práva:

 

Právo na přístup (čl. 15)	Získat kopii všech údajů, které o vás uchováváme
Právo na opravu (čl. 16)	Opravit nepřesné, neúplné nebo zastaralé údaje
Právo na výmaz (čl. 17)	Požádat o smazání svých údajů, s výhradou zákonných povinností uchování
Právo na omezení zpracování (čl. 18)	Dočasně omezit zpracování svých údajů (např. během sporu)
Právo na přenositelnost (čl. 20)	Obdržet své údaje ve strukturovaném, strojově čitelném formátu pro jejich předání jinému správci
Právo vznést námitku (čl. 21)	Vznést námitku proti zpracování svých údajů pro účely obchodního oslovování nebo na základě oprávněného zájmu
Odvolání souhlasu	Kdykoli odvolat svůj souhlas u zpracování, která jsou na něm založena (e-mailový marketing, SMS, reklamní cookies)
Právo nebýt předmětem automatizovaného rozhodování (čl. 22)	Nebýt předmětem rozhodnutí s právními účinky založeného výhradně na automatizovaném zpracování

 

Pro uplatnění svých práv nás kontaktujte na adrese: contact@luxarmonie.com s jasným uvedením vaší žádosti a v případě potřeby přiložte kopii dokladu totožnosti. Zavazujeme se odpovědět nejpozději do 30 kalendářních dnů od přijetí vaší žádosti. Tato lhůta může být prodloužena o další 2 měsíce v případě složité nebo vícenásobné žádosti (o čemž budete informováni).

 

Pokud se po kontaktování s námi domníváte, že vaše práva ohledně osobních údajů nejsou respektována, máte právo podat stížnost u příslušného dozorového úřadu:

 

Úřad	Commission Nationale de l'Informatique et des Libertés (CNIL)
Webová stránka	www.cnil.fr
Adresa	3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07
Telefon	+33 1 53 73 22 22
Online formulář	www.cnil.fr/fr/plaintes

 

Rezidenti jiných členských států EU se mohou rovněž obrátit na dozorový úřad své země pobytu.

 

MT MANAGEMENT zavádí vhodná technická a organizační opatření na ochranu vašich osobních údajů před jakoukoli ztrátou, neoprávněným přístupem, zveřejněním, pozměněním nebo náhodným či protiprávním zničením. Tato opatření zahrnují zejména:

–      Šifrování SSL/TLS (HTTPS) veškeré komunikace mezi vaším prohlížečem a našimi servery

–      Šifrování AES-256 platebních údajů našimi poskytovateli s certifikací PCI-DSS

–      Hashování SHA-256 identifikačních údajů před přenosem na reklamní platformy (server-side tracking)

–      Přístup k osobním údajům omezený na oprávněný personál na základě zásady nejmenších oprávnění

–      Bezpečné ověřování totožnosti a správa přístupů k interním nástrojům

–      Sledování přístupů a protokolování operací s citlivými údaji

V případě porušení zabezpečení osobních údajů, které by mohlo vést k vysokému riziku pro vaše práva a svobody, se MT MANAGEMENT zavazuje vás o tom v co nejkratší lhůtě informovat v souladu s článkem 34 GDPR.

 

Stránka https://luxarmonie.com/ je určena pro dospělou klientelu ve věku od 18 let. MT MANAGEMENT záměrně neshromažďuje osobní údaje nezletilých osob. Pokud jste nezletilí, nesmíte tuto stránku používat ani na ní provádět nákupy bez souhlasu a dohledu rodiče či zákonného zástupce.

Pokud se MT MANAGEMENT dozví, že shromáždila údaje osoby mladší 18 let bez platného rodičovského souhlasu, budou tyto údaje v co nejkratší lhůtě vymazány.

 

Kromě práv podle GDPR podrobně popsaných v Článku 8 mají zákazníci s pobytem mimo Evropskou unii následující práva podle své národní legislativy. Tato práva se uplatňují nad rámec práv podle GDPR a MT MANAGEMENT se zavazuje je dodržovat.

12.1 Zákazníci s pobytem ve Spojeném království — UK GDPR

Od 1. ledna 2021 (Brexit) má Spojené království vlastní legislativu o ochraně osobních údajů: UK GDPR, který je začleněn do Data Protection Act 2018. Jeho ustanovení jsou téměř totožná s evropským GDPR.

Vaše práva jsou stejná jako v EU (přístup, oprava, výmaz, přenositelnost, námitka, omezení). Příslušným dozorovým úřadem pro zákazníky s pobytem ve Spojeném království je:

 

Úřad	Information Commissioner's Office (ICO)
Webová stránka	www.ico.org.uk
Adresa	Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF
Telefon	+44 303 123 1113
Formulář pro stížnost	ico.org.uk/make-a-complaint

 

Předávání údajů ze Spojeného království do MT MANAGEMENT (se sídlem ve Francii, EU) je zaštítěno rozhodnutím Spojeného království o odpovídající úrovni ochrany, které uznává odpovídající úroveň ochrany v EU.

12.2 Zákazníci s pobytem v Kalifornii (USA) — CCPA/CPRA

Rezidenti Kalifornie mají práva přiznaná zákonem California Consumer Privacy Act (CCPA), ve znění zákona California Privacy Rights Act (CPRA), který nabyl účinnosti 1. ledna 2023.

Na základě těchto zákonů máte následující práva:

–      Právo vědět: znát kategorie shromažďovaných osobních údajů, účely jejich shromažďování a třetí strany, s nimiž jsou sdíleny

–      Právo na výmaz: požádat o vymazání svých osobních údajů s výhradou zákonných výjimek

–      Právo na opravu: opravit nepřesné osobní údaje

–      Právo na opt-out ze sdílení údajů: vznést námitku proti sdílení vašich údajů pro účely cílené reklamy

–      Právo na zákaz diskriminace: MT MANAGEMENT vás nebude penalizovat za uplatňování vašich práv podle CCPA

–      Právo omezit využívání citlivých údajů: použitelné v případě potřeby

V rámci kalifornských zákonů může být využívání vašich údajů našimi reklamními partnery (Meta, Pinterest, Google Ads) pro reklamní cílení považováno za „sdílení" údajů ve smyslu CCPA. Můžete proti němu kdykoli vznést námitku tím, že nás kontaktujete na adrese contact@luxarmonie.com s předmětem „CCPA Opt-Out" nebo prostřednictvím nástrojů pro odhlášení každé platformy (viz Článek 7.4).

Pro uplatnění svých práv podle CCPA nás kontaktujte na contact@luxarmonie.com — odpovídáme ve lhůtě 45 kalendářních dnů (s možností prodloužení o dalších 45 dnů, je-li to nutné).

MT MANAGEMENT neprodává vaše osobní údaje za úplatu ve striktním smyslu CCPA.

12.3 Zákazníci s pobytem v Kanadě — PIPEDA / Zákon 25 (Québec)

Kanadští rezidenti mají práva přiznaná zákonem o ochraně osobních informací a elektronických dokumentech (PIPEDA) na federální úrovni a pro rezidenty Québecu zákonem 25 (zákon, kterým se modernizují legislativní ustanovení v oblasti ochrany osobních informací).

Vaše práva zahrnují zejména:

–      Právo na přístup k vašim osobním informacím a získání jejich kopie

–      Právo na opravu nepřesných informací

–      Právo odvolat svůj souhlas se zpracováním (s přiměřeným předstihem)

–      Právo být informován v případě incidentu důvěrnosti, který se vás týká

Souhlas se zpracováním vašich údajů je výslovně získán při vaší registraci nebo objednávce. Můžete jej kdykoli odvolat kontaktováním contact@luxarmonie.com.

Pro rezidenty Québecu se MT MANAGEMENT zavazuje dodržovat posílené požadavky zákona 25, zejména v oblasti transparentnosti účelů, doby uchovávání a práva na odhlášení.

12.4 Jazyk zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů jsou k dispozici v několika jazycích odpovídajících aktivním trhům Luxarmonie. V případě rozporu ve výkladu mezi jednotlivými jazykovými verzemi je rozhodující francouzská verze, která má přednost přede všemi ostatními verzemi.

Pokud si přejete obdržet tyto zásady v konkrétním jazyce dostupném na stránce, kontaktujte nás na contact@luxarmonie.com.

 

12.1 E-mailový marketing — Klaviyo

Pokud jste vyjádřili souhlas se zasíláním našich marketingových sdělení e-mailem, můžete obdržet:

–      Newslettery a aktuality Luxarmonie

–      Propagační nabídky a slevové kódy

–      Automatizované e-maily (opuštěný košík, sledování objednávky, připomenutí po nákupu)

–      Personalizovaná doporučení produktů na základě vaší historie prohlížení a nákupů

Z odběru se můžete kdykoli odhlásit kliknutím na odhlašovací odkaz uvedený v zápatí každého e-mailu nebo kontaktováním adresy contact@luxarmonie.com. Odhlášení je účinné okamžitě pro kampaně a do 10 pracovních dnů pro automatizované e-maily.

12.2 SMS marketing — Kanal

Pokud jste vyjádřili souhlas se zasíláním obchodních SMS, můžete obdržet propagační nabídky a oznámení Luxarmonie prostřednictvím SMS. Tento souhlas je nezávislý na nákupu a nepodmiňuje přístup na webové stránky ani k nabídkám.

Pro odhlášení: odpovězte STOP na jakoukoli přijatou SMS. Odhlášení je okamžité a definitivní. Vaše telefonní číslo není nikdy předáváno třetím stranám pro obchodní účely jiné, než je zasílání SMS, ke kterému jste udělili souhlas.

 

Naše webové stránky mohou obsahovat odkazy na stránky třetích stran (sociální sítě, partneři, tiskové články). MT MANAGEMENT nenese odpovědnost za postupy ochrany osobních údajů těchto stránek. Doporučujeme vám seznámit se s jejich příslušnými zásadami ochrany osobních údajů.

 

MT MANAGEMENT si vyhrazuje právo kdykoli upravit tyto Zásady ochrany osobních údajů, zejména za účelem jejich uvedení do souladu s vývojem právních předpisů, našich postupů či nástrojů. Datum aktualizace je uvedeno v záhlaví dokumentu.

V případě podstatné změny ovlivňující vaše práva nebo způsob, jakým zpracováváme vaše údaje, vás budeme informovat e-mailem, pokud jste aktivním zákazníkem, nebo prostřednictvím viditelného oznámení na webových stránkách. Pokračující používání webových stránek po oznámení znamená přijetí změn.

Historie verzí těchto zásad je k dispozici na vyžádání na adrese contact@luxarmonie.com.

 

 

E-mail GDPR	contact@luxarmonie.com
WhatsApp (pouze zprávy)	+33 7 56 83 85 41
Poštovní korespondence	MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, France
Lhůta pro odpověď	Maximálně 30 kalendářních dnů (čl. 12 GDPR)
Dozorový úřad	CNIL — www.cnil.fr