Zásady ochrany osobních údajů
Jak Microns Hub zpracovává vaše osobní údaje podle obecného nařízení o ochraně osobních údajů (nařízení (EU) 2016/679) a zákona č. 110/2019 Sb. v České republice, pokud se uplatní
Tyto zásady ochrany osobních údajů popisují, jak MICRONS HUB DV Ε.Ε. („my“) zpracovává osobní údaje, když navštívíte micronshub.eu, požádáte o nabídku, zadáte objednávku nebo jinak používáte naši platformu. Jsou vypracovány v souladu s požadavky nařízení (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, „GDPR“) platného v Řecku a v celém Evropském hospodářském prostoru, jakož i zákona č. 110/2019 Sb., o zpracování osobních údajů, v České republice, pokud se uplatní na osoby s bydlištěm v České republice. Pokud máte bydliště v EHP, Spojeném království, Švýcarsku nebo jiné zemi s odpovídajícími právními předpisy o ochraně osobních údajů, máte níže popsaná práva; můžete je uplatnit zasláním e-mailu na info@micronshub.eu. Tyto zásady byly naposledy aktualizovány 23. dubna 2026.
1. Správce údajů
Správcem zpracování osobních údajů na platformě micronshub.eu je MICRONS HUB DV Ε.Ε., provozovaná Dimitriosem Vardalachakisem, zapsaná v řeckém všeobecném obchodním rejstříku (GEMI) pod číslem 190254227000, s DIČ EU EL803129638, se sídlem na adrese Industrial Area, Street B, Number 4, 71601 Heraklion, Kréta, Řecko. Správce lze kontaktovat na info@micronshub.eu nebo telefonicky na +30 210 444 7830 ve všech otázkách týkajících se zpracování osobních údajů, včetně uplatnění práv subjektů údajů.
Pověřenec pro ochranu osobních údajů (DPO) podle článku 37 GDPR nebyl jmenován vzhledem k rozsahu a povaze činností zpracování; všechny dotazy týkající se ochrany osobních údajů vyřizuje vyhrazené kontaktní místo dostupné na výše uvedené e-mailové adrese.
2. Kategorie zpracovávaných osobních údajů
Zpracováváme následující kategorie osobních údajů:
| Kategorie | Příklady |
|---|---|
| Údaje o účtu | Jméno, e-mail, telefon, společnost, pozice, země, jazyková preference |
| Autentizační údaje | Hash hesla, tokeny relace, konfigurace MFA, identifikátory SSO, pokud se používají |
| Údaje o objednávkách a poptávkách | Nahrané CAD soubory, specifikace, vypočítané ceny, historie objednávek, dodací adresy, fakturační údaje |
| Komunikační údaje | E-mailová korespondence, obsah záznamů podpory, chatové protokoly, kde je to relevantní |
| Technické údaje | IP adresa, typ a verze prohlížeče, typ zařízení, operační systém, referrer URL, časová razítka |
| Údaje o používání | Navštívené stránky, akce na platformě, délka relace, použití funkcí |
| Soubory cookie | Přísně nezbytné soubory cookie relace; analytické soubory cookie pouze se souhlasem (viz oddíl 8) |
| Marketingové údaje | Pouze s výslovným souhlasem: interakce s newsletterem, atribuce kampaní |
3. Účely a právní základ
Pro každý účel zpracování právní základ podle článku 6 GDPR:
| Účel | Právní základ (článek 6 GDPR) |
|---|---|
| Poskytování služeb poptávky, objednávky a dodání | Článek 6(1)(b) — plnění smlouvy nebo opatření na žádost subjektu údajů před uzavřením smlouvy |
| Správa uživatelských účtů a autentizace | Článek 6(1)(b) — plnění smlouvy |
| Fakturace, účetnictví, povinnosti daňové archivace | Článek 6(1)(c) — právní povinnost (řecké a EU daňové právo) |
| Zabezpečení platformy, prevence podvodů, detekce zneužití | Článek 6(1)(f) — oprávněný zájem na ochraně platformy a zákazníků |
| Zlepšování produktu, agregovaná analytika používání | Článek 6(1)(f) — oprávněný zájem na zlepšování služby |
| Nepodstatné analytické soubory cookie | Článek 6(1)(a) — výslovný souhlas (kdykoli odvolatelný) |
| Marketingový newsletter | Článek 6(1)(a) — výslovný souhlas (opt-in, kdykoli odvolatelný) |
| Odpovědi na nesmluvní dotazy | Článek 6(1)(f) — oprávněný zájem na komunikaci se zákazníky |
4. Doby uchovávání
Osobní údaje neuchováváme déle, než je nezbytné pro dosažení uvedených účelů. Konkrétní pravidla uchovávání:
| Datová třída | Doba uchovávání |
|---|---|
| Aktivní údaje zákaznických účtů | Životnost účtu + 6 měsíců po žádosti o výmaz pro umožnění obnovy |
| Uzavřené / neaktivní účty bez objednávek | Vymazány po 24 měsících neaktivity |
| Fakturační a účetní údaje | 10 let po skončení účetního období (řecké daňové právo) |
| CAD soubory a specifikace objednávek | 7 let po poslední aktivitě objednávky jako doklad kvality a záruky |
| E-mailová a podpůrná komunikace | 3 roky po poslední zprávě, aniž by bylo dotčeno probíhající řízení |
| Serverové protokoly (IP, user-agent, časová razítka) | 90 dní, poté agregovány nebo vymazány |
| Seznam příjemců newsletteru | Do odvolání souhlasu; odvolané kontakty uchovávány 2 roky pro zaznamenání námitky |
| Analytická data (souhlasná, neagregovaná) | Maximálně 14 měsíců dle doporučení EDPB |
5. Zpracovatelé a subzpracovatelé
Pro poskytování služby využíváme pečlivě vybrané zpracovatele. Každý zpracovatel je vázán smlouvou o zpracování podle článku 28 GDPR. Stávající zpracovatelé: Vercel Inc. (hosting platformy a edge infrastruktura); Supabase Inc. (databáze, autentizace a úložiště); Google LLC (Google Workspace pro e-mail); přepravní společnosti (DHL, DPD, UPS) pro dodávku vyrobených dílů; poskytovatelé platebních služeb pro zpracování karet a bankovních převodů.
Výrobní partneři v naší dodavatelské síti přijímají pouze ty údaje, které jsou nezbytné pro výrobu a dodání dílů: CAD soubory, specifikace, dodací adresu a zákaznický kód. Dodavatelé jsou smluvně zavázáni používat tyto údaje výhradně pro realizaci dotyčné objednávky.
Aktualizovaný seznam subzpracovatelů je k dispozici na žádost na info@micronshub.eu. Podstatné změny v seznamu subzpracovatelů jsou zákazníkům sdělovány, je-li to možné, před nabytím účinnosti.
6. Mezinárodní předávání údajů
Většina zpracování probíhá v rámci Evropského hospodářského prostoru. Pokud zpracovatel vyžaduje předání údajů do třetích zemí mimo EHP, opíráme se o mechanismy předávání podle kapitoly V GDPR: standardní smluvní doložky Evropské unie (SCC) podle prováděcího rozhodnutí Komise (EU) 2021/914, rozhodnutí o přiměřenosti, pokud je to relevantní (například EU-US Data Privacy Framework, je-li subzpracovatel certifikován), a doplňková opatření doporučená Evropským sborem pro ochranu osobních údajů.
Konkrétně předávání do USA (Vercel Inc., Supabase Inc., Google LLC) je kryto SCC a, kde se uplatní, rámcem EU-US Data Privacy Framework. Kopie použitých SCC jsou k dispozici na žádost na info@micronshub.eu.
7. Vaše práva podle GDPR
Subjekty údajů s bydlištěm v EHP, Spojeném království nebo Švýcarsku mají následující práva, která lze bezplatně uplatnit prostřednictvím info@micronshub.eu:
| Právo | Článek GDPR | Rozsah |
|---|---|---|
| Právo na přístup | Článek 15 | Potvrzení o zpracování a kopie údajů, které se vás týkají |
| Právo na opravu | Článek 16 | Oprava nepřesných nebo neúplných údajů |
| Právo na výmaz („právo být zapomenut“) | Článek 17 | Výmaz, pokud již neexistuje právní základ pro uchovávání |
| Právo na omezení zpracování | Článek 18 | Dočasné pozastavení zpracování za zvláštních okolností |
| Právo na přenositelnost údajů | Článek 20 | Obdržení údajů ve strukturovaném a běžně používaném formátu |
| Právo vznést námitku | Článek 21 | Námitka proti zpracování založenému na oprávněném zájmu nebo přímému marketingu |
| Právo odvolat souhlas | Článek 7(3) | Odvolání kdykoli pro zpracování založené na souhlasu |
| Právo nebýt předmětem výlučně automatizovaného rozhodování | Článek 22 | Neuplatní se — neprovádíme automatizovaná rozhodnutí ve smyslu článku 22 |
| Právo podat stížnost | Článek 77 | Stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ) v České republice nebo u řeckého dozorového úřadu (HDPA) |
8. Soubory cookie a obdobné technologie
Webové stránky používají minimum přísně nezbytných souborů cookie pro provoz platformy (správa relace, stav autentizace, ochrana proti CSRF, jazyková preference). Tyto soubory cookie jsou ukládány v souladu s výjimkou podle článku 5 odst. 3 směrnice 2002/58/ES (směrnice o soukromí a elektronických komunikacích) a § 89 zákona č. 127/2005 Sb., o elektronických komunikacích, v České republice, a nevyžadují předchozí souhlas. Nelze je deaktivovat bez dopadu na základní funkce stránek.
Nepodstatné soubory cookie — analytické a případně marketingové soubory cookie — jsou ukládány pouze po získání předchozího a výslovného souhlasu prostřednictvím bannerové nabídky zobrazené při první návštěvě. Souhlas lze kdykoli odvolat vymazáním dat webu z prohlížeče nebo prostřednictvím nastavení ochrany osobních údajů platformy (jsou-li k dispozici). Odvolání neovlivňuje zákonnost zpracování provedeného do té doby.
9. Bezpečnost informací
Zavádíme vhodná technická a organizační opatření podle článku 32 GDPR k zajištění úrovně zabezpečení odpovídající riziku. Opatření zahrnují: šifrování TLS při přenosu pro veškerý webový a API provoz; šifrování v klidu pro databáze a souborová úložiště; řízení přístupu podle rolí; auditní protokoly pro privilegované akce; pravidelné uplatňování bezpečnostních aktualizací infrastruktury; princip nejmenších oprávnění pro přístup zaměstnanců a dodavatelů; postupy reakce na incidenty. Porušení zabezpečení osobních údajů se posuzuje podle prahu článku 33 GDPR a oznamuje se dozorovému úřadu do 72 hodin, pokud je pravděpodobné, že porušení způsobí riziko pro práva a svobody subjektů údajů.
10. Nezletilí
Naše platforma je určena profesionálním uživatelům a odborníkům v oblasti inženýrství, nákupu a výroby. Není zaměřena na nezletilé mladší 16 let. Vědomě neshromažďujeme osobní údaje od nezletilých mladších 16 let. Pokud zjistíte, že nám nezletilý mladší 16 let odeslal osobní údaje, napište na info@micronshub.eu — neprodleně je vymažeme.
11. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme aktualizovat, aby odrážely změny v našich činnostech zpracování, právních požadavcích nebo funkcích produktu. Podstatné změny jsou registrovaným uživatelům oznámeny e-mailem a zveřejněny na této stránce nejméně 30 dní před nabytím účinnosti, je-li to možné. Datum nabytí účinnosti je uvedeno v záhlaví stránky. Předchozí verze jsou k dispozici na žádost prostřednictvím info@micronshub.eu.
12. Kontakt a stížnosti
Ve všech otázkách týkajících se zpracování vašich osobních údajů — uplatnění práv, dotazy nebo stížnosti — pište na info@micronshub.eu. Žádosti potvrzujeme do 72 hodin a v podstatě je vyřizujeme do 30 dnů podle čl. 12 odst. 3 GDPR. U složitých žádostí lze lhůtu prodloužit o další dva měsíce; takové prodloužení bude oznámeno s odůvodněním.
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu, zejména v členském státě, kde máte obvyklý pobyt, místo výkonu zaměstnání nebo kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů (ÚOOÚ), který lze kontaktovat na www.uoou.cz. Řecký dozorový úřad (Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, HDPA) lze kontaktovat na www.dpa.gr.
Související služby
MICRONS HUB DV Ε.Ε. · VAT: EL803129638 · GEMI: 190254227000 · Industrial Area, Street B, Number 4, 71601 Heraklion, Crete, Greece