I. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je
   • NovixPro s.r.o.
   • IČ: 17415713
   • DIČ: CZ17415713
   • se sídlem: Soukalova 2180/6, Modřany, 143 00 Praha
   • zapsané u Městského soudu v Praze, oddíl C, vložka 370846 (dále jen: „správce“).
2. Kontaktní údaje správce jsou
   • email: info@acropolis-wines.com
   • telefon: +420775654929
   • webové stránky: www.acropolis-wines.com
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

III. Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je
   • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
   • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
   • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
2. Účelem zpracování osobních údajů je
   • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
   • zasílání obchodních sdělení a činění dalších marketingových aktivit.
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.

IV. Doba uchovávání údajů

1. Správce uchovává osobní údaje
   • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu).
   • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

V. Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou osoby
   • podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
   • zajišťující služby provozování e-shopu (Shoptet) a další služby v souvislosti s provozováním e-shopu,
   • zajišťující marketingové služby.
2. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb.

VI. Vaše práva

1. Za podmínek stanovených v GDPR máte
   • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
   • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
   • právo na výmaz osobních údajů dle čl. 17 GDPR.
   • právo vznést námitku proti zpracování dle čl. 21 GDPR a
   • právo na přenositelnost údajů dle čl. 20 GDPR.
   • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

VII. Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména antivirovým programem, šifrovanými disky, pravidelnými zálohami a hesly. Data v listinné podobě jsou zabezpečená uzamykatelnými skříněmi v provozovně společnosti, ve střežené budově.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIII. Závěrečná ustanovení

1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 1.1.2024.

I. Basic Provisions

1. The controller of personal data pursuant to Article 4(7) of Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter referred to as the “GDPR”) is:
   • NovixPro s.r.o.
   • ID: 17415713
   • VAT ID: CZ17415713
   • Registered office: Soukalova 2180/6, Modřany, 143 00 Prague
   • Registered with the Municipal Court in Prague, Section C, Insert 370846 (hereinafter referred to as the “Controller“).
2. The Controller’s contact details are:
   • Email: info@acropolis-wines.com
   • Phone: +420775654929
   • Website: www.acropolis-wines.com
3. Personal data refers to any information about an identified or identifiable natural person. An identifiable natural person is one who can be identified directly or indirectly, particularly by reference to an identifier such as a name, identification number, location data, online identifier, or one or more specific factors relating to physical, physiological, genetic, mental, economic, cultural, or social identity.
4. The Controller has not appointed a Data Protection Officer.

II. Sources and Categories of Processed Personal Data

1. The Controller processes personal data that you have provided or personal data that the Controller has obtained based on the fulfillment of your order.
2. The Controller processes your identification and contact information as well as data necessary for fulfilling the contract.

III. Legal Grounds and Purpose of Processing Personal Data

1. The legal grounds for processing personal data are:
   • Fulfillment of the contract between you and the Controller pursuant to Article 6(1)(b) of the GDPR,
   • Legitimate interest of the Controller in direct marketing (particularly for sending commercial communications and newsletters) pursuant to Article 6(1)(f) of the GDPR,
   • Your consent to processing for direct marketing purposes (particularly for sending commercial communications and newsletters) pursuant to Article 6(1)(a) of the GDPR in conjunction with Section 7(2) of Act No. 480/2004 Coll., on Certain Information Society Services, in cases where no goods or services were ordered.
2. The purposes of processing personal data are:
   • Handling your order and fulfilling the rights and obligations arising from the contractual relationship between you and the Controller. When placing an order, personal data necessary for successful order completion (name, address, contact) are required. Providing personal data is a necessary requirement for contract conclusion and fulfillment; without it, the contract cannot be concluded or performed by the Controller.
   • Sending commercial communications and performing other marketing activities.
3. The Controller does not engage in automated individual decision-making within the meaning of Article 22 of the GDPR. You have provided your explicit consent for such processing.

IV. Data Retention Period

1. The Controller retains personal data:
   • For the period necessary to fulfill the rights and obligations arising from the contractual relationship between you and the Controller and to enforce claims from these relationships (for 10 years from the termination of the contractual relationship).
   • Until the consent for processing personal data for marketing purposes is revoked, but no longer than 5 years if personal data are processed based on consent.
2. After the retention period expires, the Controller will delete the personal data.

V. Recipients of Personal Data (Controller’s Subcontractors)

1. Recipients of personal data include:
   • Persons involved in the delivery of goods/services or payment processing under the contract,
   • Providers of e-shop operation services (e.g., Shoptet) and other services related to e-shop operation,
   • Marketing service providers.
2. The Controller intends to transfer personal data to a third country (a country outside the EU) or an international organization. Recipients of personal data in third countries include mailing service providers and cloud service providers.

VI. Your Rights

1. Under the GDPR, you have the following rights:
   • The right to access your personal data under Article 15 of the GDPR,
   • The right to rectify personal data under Article 16 of the GDPR or restrict processing under Article 18 of the GDPR,
   • The right to erase personal data under Article 17 of the GDPR,
   • The right to object to processing under Article 21 of the GDPR, and
   • The right to data portability under Article 20 of the GDPR.
   • The right to withdraw consent to processing in writing or electronically at the address or email of the Controller specified in Article III of these terms.
2. You also have the right to file a complaint with the Office for Personal Data Protection if you believe that your data protection rights have been violated.

VII. Conditions for Securing Personal Data

1. The Controller declares that all appropriate technical and organizational measures to secure personal data have been adopted.
2. Technical measures include securing data storage and personal data in physical form through antivirus programs, encrypted disks, regular backups, and passwords. Data in physical form is secured in locked cabinets within the company’s premises, located in a guarded building.
3. The Controller declares that personal data are accessible only to authorized persons.

VIII. Final Provisions

1. By submitting an order via the online order form, you confirm that you are familiar with the data privacy terms and fully accept them.
2. You agree to these terms by ticking the consent box in the online form. By doing so, you confirm that you are familiar with the data privacy terms and fully accept them.
3. The Controller is entitled to amend these terms. A new version of the data privacy terms will be published on its website, and a new version will also be sent to your email address provided to the Controller.

These terms are effective as of January 1, 2024.