Ochrana soukromí
Jak zpracováváme vaše osobní údaje — BOKKA Sp. z o.o., v souladu s GDPR.
Stručně. Jsme BOKKA Sp. z o.o. z Krakova — distributor izolačních desek PIR. Vaše osobní údaje zpracováváme, když u nás objednáváte zboží, poskytujete nám služby, podáváte reklamaci, kontaktujete nás nebo navštívíte tyto stránky. Řídíme se GDPR (nařízení EU 2016/679). Máte všechna práva — včetně přístupu, opravy a výmazu údajů. Kontakt ve věcech GDPR: biuro@bokka.pl.
Obsah
- Správce údajů
- Jaké údaje shromažďujeme a za jakým účelem
- Cookies a analytika webu
- Formuláře a kontakt
- Komu údaje předáváme
- Vaše práva (GDPR)
- Bezpečnost a uchovávání
- Změny zásad
- Kontakt
1. Správce údajů
Stručně. Správcem Vašich údajů je BOKKA Sp. z o.o. z Krakova. Kontakt ve věcech GDPR: biuro@bokka.pl.
BOKKA Sp. z o.o. se sídlem v Krakově, dále jen „Správce”:
- Adresa: Plac Wolnica 13/10, 31-060 Kraków, Polsko
- KRS: 0000718870 — Okresní soud pro Krakov-Śródmieście, XI. obchodní oddělení Národního soudního rejstříku (Polsko)
- DIČ: PL6762545474
- REGON: 369497701
- Základní kapitál: 5 000,00 PLN (zcela splacený)
- Kontakt ve věcech GDPR: biuro@bokka.pl
Pověřenec pro ochranu osobních údajů (DPO) nebyl jmenován — jmenování není povinné podle čl. 37 odst. 1 GDPR (BOKKA není veřejným subjektem, hlavní činnost nevyžaduje pravidelné a systematické rozsáhlé monitorování osob, ani nezpracovává zvláštní kategorie údajů ve velkém rozsahu). Veškeré záležitosti týkající se zpracování osobních údajů zasílejte na výše uvedenou e-mailovou adresu.
2. Jaké údaje shromažďujeme a za jakým účelem
Stručně. Shromažďujeme údaje potřebné pro realizaci objednávky, účetní vyúčtování, vyřízení reklamace a kontakt. Plný rozsah závisí na tom, v jakém vztahu jste s BOKKA. Doba uchovávání = doba spolupráce + promlčecí lhůta nároků (občanskoprávních i veřejnoprávních) + 12 měsíců rezerva.
Tímto plníme informační povinnost vyplývající z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR, Úř. věst. EU L 119 ze dne 4. 5. 2016, s. 1).
Zpracováváme údaje pěti kategorií osob:
2.1 Odběratelé zboží (zákazníci)
Rozsah údajů: jméno a příjmení, firma, adresa podnikání, DIČ, REGON, telefon, e-mailová adresa, číslo bankovního účtu (při platbách převodem).
Účely a právní základy:
| Účel | Právní základ GDPR |
|---|---|
| Realizace spolupráce v oblasti dodávek zboží (kroky před uzavřením smlouvy a plnění smlouvy) | čl. 6 odst. 1 písm. b |
| Účetní a daňové vyúčtování — zákonné povinnosti (občanský zákoník, daňové zákony) | čl. 6 odst. 1 písm. c |
| Vytváření databází, přímý marketing vlastních produktů, zajištění dokumentace pro účely uplatnění nároků | čl. 6 odst. 1 písm. f (oprávněný zájem) |
Doba uchovávání: doba trvání spolupráce + promlčecí lhůta nároků (občanskoprávních a veřejnoprávních) + dalších 12 měsíců (rezerva pro nároky uplatněné na poslední chvíli a problémy s doručením). U údajů zpracovávaných na základě oprávněného zájmu — po dobu trvání tohoto zájmu.
Je poskytnutí údajů povinné: dobrovolné, ale nezbytné pro realizaci spolupráce. Pro účetní a daňové vyúčtování je zákonným požadavkem — bez poskytnutí údajů s Vámi nemůžeme spolupracovat.
2.2 Prodejci a poskytovatelé služeb
Dodavatelé zboží nebo služeb pro BOKKA (mj. doprava, kurýrní zásilky, subdodavatelé).
Rozsah údajů: jméno a příjmení, firma, adresa podnikání, DIČ, REGON, telefon, e-mailová adresa, číslo bankovního účtu.
Účely a právní základy: obdobné jako v bodě 2.1 (plnění smlouvy čl. 6 b, vyúčtování čl. 6 c, dokumentace čl. 6 f).
Doba uchovávání: doba prodeje/poskytování služeb + promlčecí lhůta nároků (občanskoprávních, včetně z titulu obchodní záruky a zákonné záruky, a veřejnoprávních) + 12 měsíců rezerva.
Je poskytnutí údajů povinné: jako v bodě 2.1.
2.3 Osoby podávající reklamaci
Subjekty oprávněné z titulu obchodní záruky nebo zákonné záruky za vady zboží dodaného společností BOKKA — včetně reklamací podaných prostřednictvím formuláře na stránce /reklamacje/ (viz bod 4.1).
Rozsah údajů: jméno a příjmení, firma, adresa, DIČ, REGON, telefon, e-mailová adresa, číslo bankovního účtu, číslo objednávky, popis problému, fotografie dokumentující vady.
Účely a právní základy:
| Účel | Právní základ GDPR |
|---|---|
| Vyřízení reklamace (obchodní záruka poskytnutá BOKKA) | čl. 6 odst. 1 písm. b |
| Zákonná povinnost z občanského zákoníku (zákonná záruka za vady) | čl. 6 odst. 1 písm. c |
| Účetní a daňové vyúčtování | čl. 6 odst. 1 písm. c |
| Zajištění dokumentace pro účely uplatnění nároků | čl. 6 odst. 1 písm. f |
Doba uchovávání: doba platnosti obchodní záruky a/nebo zákonné záruky za vady + promlčecí lhůta nároků + 12 měsíců rezerva.
Je poskytnutí údajů povinné: dobrovolné, ale nezbytné pro vyřízení reklamace. Neposkytnutí údajů může znemožnit uplatnění některých reklamačních nároků.
2.4 Subjekty propojené s odběratelem zboží
Subjekty, které jsou v obchodním vztahu s naším zákazníkem — zejména investor, projektant a subdodavatelé.
Rozsah údajů: jméno a příjmení, firma, adresa podnikání, DIČ, REGON, telefon, e-mailová adresa, číslo bankovního účtu.
Účely a právní základy:
| Účel | Právní základ GDPR |
|---|---|
| Realizace spolupráce mezi zákazníkem a BOKKA (stanovení podmínek objednávky, její realizace) | čl. 6 odst. 1 písm. f |
| Účetní a daňové vyúčtování | čl. 6 odst. 1 písm. c |
| Odpověď na korespondenci (včetně e-mailové) a její archivace | čl. 6 odst. 1 písm. f |
| Zajištění dokumentace pro účely uplatnění nároků | čl. 6 odst. 1 písm. f |
Doba uchovávání: doba spolupráce se zákazníkem + promlčecí lhůta nároků + 12 měsíců rezerva. Korespondence je po této době archivována (předána do archivu a vyřazena z aktuálních informačních systémů — netýká se záložních kopií).
2.5 Osoby zastupující subjekty z bodů 2.1–2.4
Členové orgánů osobních nebo kapitálových společností, prokuristé, zaměstnanci, osoby zaměstnané na základě občanskoprávní smlouvy — jednající jménem nebo ve prospěch jednoho ze subjektů uvedených v bodech 2.1–2.4.
Rozsah údajů: jméno a příjmení, telefonní číslo, e-mailová adresa (omezeno na pracovní kontaktní údaje).
Účely a právní základy:
| Účel | Právní základ GDPR |
|---|---|
| Realizace spolupráce se zastupovaným subjektem | čl. 6 odst. 1 písm. b |
| Účetní a daňové vyúčtování | čl. 6 odst. 1 písm. c |
| Odpověď na korespondenci a její archivace | čl. 6 odst. 1 písm. f |
| Zajištění dokumentace pro účely uplatnění nároků | čl. 6 odst. 1 písm. f |
Doba uchovávání: jako v bodě 2.4.
3. Cookies a analytika webu
Stručně. Cookies používáme pro chod webu a — po Vašem souhlasu — pro analytiku (Google Analytics 4). Ve výchozím nastavení je vše vypnuté, dokud nepřijmete souhlasný banner. Své rozhodnutí můžete kdykoli změnit.
3.1 Mechanismus souhlasu (Consent Mode v2)
Při první návštěvě bokka.pl se zobrazí banner souhlasu s cookies. Používáme Google Consent Mode v2 — do Vašeho rozhodnutí jsou všechny analytické, marketingové a personalizační cookies výchozím nastavením odmítnuty. Fungují pouze technické cookies (nezbytné pro fungování webu).
Své rozhodnutí můžete kdykoli změnit — stačí v prohlížeči vymazat cookies pro bokka.pl a banner se při další návštěvě zobrazí znovu.
3.2 Seznam cookies
| Název | Účel | Doba | Vyžadováno |
|---|---|---|---|
bokka_consent | Zapamatování Vaší volby v banneru souhlasu | localStorage (do smazání) | ano — technické |
_ga, _ga_* | Google Analytics 4 — anonymní analytika | 13 měsíců | ne — po souhlasu |
_gid | Google Analytics 4 — relační | 24 hodin | ne — po souhlasu |
3.3 Google Analytics 4
- Identifikátor streamu:
G-EF8DKL8C2F - Anonymizace IP: zapnuta (
anonymize_ip: true) — IP adresa je před předáním společnosti Google zkrácena - Účel: analýza návštěvnosti webu, optimalizace obsahu, identifikace chybných cest
- Právní základ: Váš souhlas (čl. 6 odst. 1 písm. a GDPR)
- Zpracovatel: Google Ireland Limited (údaje mohou být předávány společnosti Google LLC v USA na základě standardních smluvních doložek EU — SCC)
Pokud nesouhlasíte s analytickými cookies, Google Analytics se nenačte.
3.4 Serverové logy
Bez ohledu na Váš souhlas s cookies náš server (nginx v infrastruktuře BOKKA v Krakově) zaznamenává technické přístupové logy obsahující:
- IP adresu návštěvníka,
- user-agent (prohlížeč, operační systém),
- referrer (odkud návštěvník přišel),
- požadovanou URL a kód odpovědi,
- časové razítko.
Účel: bezpečnost (odhalování zneužití a útoků), diagnostika technických chyb, analýza zátěže.
Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem — bezpečnost systému).
Doba uchovávání: 90 dní; následně jsou logy přepsány.
4. Formuláře a kontakt
Stručně. Použitím reklamačního formuláře nebo zasláním e-mailu nám předáváte své údaje. Používáme je výhradně k vyřízení Vaší záležitosti.
4.1 Reklamační formulář (/reklamacje/)
Formulář na stránce https://bokka.pl/reklamacje/ (a obdobně v cizích jazycích) shromažďuje:
- jméno a příjmení (povinné),
- název firmy (volitelné),
- e-mailovou adresu (povinné),
- telefonní číslo (povinné),
- číslo objednávky ve formátu BOK/NNN/RRRR (povinné),
- datum dodání (povinné),
- popis problému (povinné, min. 10 znaků),
- fotografie dokumentující vady (až 5 souborů, celkem do 10 MB).
Dodatečně zaznamenáváme technické údaje o odeslání reklamace: IP adresu odesílatele, časové razítko.
Účel: vyřízení reklamace (viz bod 2.3). Po odeslání formuláře obdrží odesílatel automatické potvrzení s číslem reklamace ve formátu BOK-RRRR-NNNN.
Backend: reklamace jsou odesílány na server BOKKA v Krakově (mimo cloudové služby) a dále směrovány na adresu biuro@bokka.pl. Údaje jsou přenášeny šifrovaným kanálem HTTPS a SMTP TLS.
4.2 E-mailový kontakt
Když nám napíšete na biuro@bokka.pl nebo na jinou adresu zaměstnance BOKKA, předáváte nám svou e-mailovou adresu, obsah zprávy a vše, co v ní dobrovolně uvedete.
Účel: odpověď a archivace korespondence (čl. 6 odst. 1 písm. f).
Doba uchovávání: v souladu s body 2.4 a 2.5.
4.3 Technický poradce AI (chat)
Na polskojazyčných stránkách bokka.pl poskytujeme technického poradce AI — chat, který na základě naší znalostní báze pomáhá s výběrem produktu, tloušťky izolace a technické dokumentace a v případě potřeby přesměruje dotaz na obchodníka.
Jaké údaje zpracováváme:
- obsah konverzace (Vaše dotazy a odpovědi asistenta),
- identifikátor relace chatu (náhodný, technický),
- IP adresu částečně anonymizovanou (např.
123.45.x.x), - časové razítko,
- informace o tom, jaké nástroje a data asistent použil (pro kontrolu kvality odpovědí).
Pro používání chatu nemusíte poskytovat osobní údaje. Pokud dobrovolně uvedete kontaktní údaje (jméno, telefon, e-mail) za účelem kontaktu obchodníkem, zpracováváme je jako obchodní dotaz (viz body 2.1 a 4.2).
Účely a právní základy:
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytnutí technické odpovědi a pomoc s výběrem produktu | čl. 6 odst. 1 písm. f) (vyřizování předprodejních dotazů) |
| Uchovávání konverzací pro kontrolu kvality a vyhledávání chyb v odpovědích | čl. 6 odst. 1 písm. f) (zlepšování kvality poradenství a bezpečnosti) |
| Ochrana před zneužitím a boty (Cloudflare Turnstile, limity požadavků) | čl. 6 odst. 1 písm. f) (bezpečnost systému) |
| Vyřízení leadu, když dobrovolně uvedete kontaktní údaje | čl. 6 odst. 1 písm. b) / f) |
Doba uchovávání záznamů konverzací: 90 dní, poté jsou automaticky smazány. Kontaktní údaje předané obchodníkovi — v souladu s bodem 2.1.
Poskytovatelé (zpracovatelé):
- Anthropic PBC (USA) — jazykový model Claude, který generuje odpovědi. Obsah konverzace je společnosti Anthropic odesílán výhradně za účelem vygenerování odpovědi; Anthropic nepoužívá data předaná přes API k trénování svých modelů. Předávání mimo EHP probíhá na základě standardních smluvních doložek EU (SCC).
- Cloudflare — mechanismus Turnstile chránící chat před boty (anti-bot ověření, bez reklamního sledování).
Záznamy konverzací uchováváme na serveru BOKKA v Krakově.
4.4 Žádné automatizované rozhodování
Vůči Vašim údajům neprovádíme automatizované rozhodování s právními či obdobně významnými účinky (čl. 22 GDPR) ani rozhodování založené na profilování. Technický poradce AI (bod 4.3) má pouze pomocný charakter — nabídku a finalizaci vždy vyřizuje člověk (obchodník).
5. Komu údaje předáváme
Stručně. Údaje předáváme pouze subjektům, které je skutečně potřebují k realizaci našich účelů — především dopravním partnerům, účetním, právníkům a poskytovatelům IT. Údaje neprodáváme.
Vaše údaje mohou být zpřístupněny následujícím kategoriím příjemců:
- Obchodní partneři — pokud je to nezbytné pro realizaci uvedených účelů (např. pojišťovny v případě škod při přepravě).
- Subdodavatelé / zpracovatelé (čl. 28 GDPR):
- účetní kanceláře a firmy daňového poradenství,
- advokátní kanceláře,
- poskytovatelé IT služeb (údržba infrastruktury, zálohy),
- dopravní, kurýrní a poštovní společnosti,
- Google Ireland Limited — výhradně v rozsahu Google Analytics 4 a pouze po Vašem souhlasu s analytickými cookies (viz bod 3.3).
- Anthropic PBC (USA) — výhradně pro technického poradce AI (chat), za účelem vygenerování odpovědi (viz bod 4.3).
- Cloudflare — anti-bot ověření Turnstile v chatu (viz bod 4.3).
- Banky — v rozsahu vyúčtování převody.
- Státní orgány — výhradně na základě právních povinností (např. daňové orgány, soudy).
Vaše osobní údaje neprodáváme.
Předávání mimo Evropský hospodářský prostor
S výjimkou Google Analytics 4 (kde údaje mohou být předávány společnosti Google LLC v USA na základě standardních smluvních doložek EU — SCC) a technického poradce AI (kde je obsah konverzace předáván společnosti Anthropic PBC v USA na základě standardních smluvních doložek EU — SCC, viz bod 4.3) nemáme v úmyslu předávat Vaše osobní údaje do třetí země ani mezinárodní organizaci.
6. Vaše práva (GDPR)
Stručně. Máte všechna práva ke svým údajům. Nejjednodušší způsob — napište na biuro@bokka.pl, odpovíme do měsíce.
Máte následující práva:
| Právo | Co to znamená |
|---|---|
| Přístup (čl. 15 GDPR) | Můžete se zeptat, jaké údaje o Vás zpracováváme, a získat jejich kopii. |
| Oprava (čl. 16) | Můžete požádat o opravu nesprávných nebo doplnění neúplných údajů. |
| Výmaz („právo být zapomenut”, čl. 17) | Můžete požádat o výmaz údajů, pokud již nejsou potřebné nebo je zpracování nezákonné. Některé údaje musíme zachovat — např. faktury (5 let, ze zákona). |
| Omezení zpracování (čl. 18) | Můžete požádat o dočasné pozastavení zpracování (např. během sporu o správnost údajů). |
| Námitka (čl. 21) | Můžete vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 6 odst. 1 písm. f) — včetně přímého marketingu. |
| Přenositelnost (čl. 20) | Můžete obdržet své údaje ve strukturovaném formátu (CSV/JSON) a přenést je k jinému správci. |
Jak uplatnit: napište na biuro@bokka.pl — odpovíme do 1 měsíce od obdržení žádosti (v souladu s čl. 12 odst. 3 GDPR). Lhůta může být prodloužena o další 2 měsíce, pokud je záležitost složitá — v takovém případě Vás o tom budeme informovat.
Právo na stížnost
Pokud se domníváte, že zpracování Vašich údajů porušuje předpisy GDPR, máte právo podat stížnost dozorovému úřadu:
Polský úřad pro ochranu osobních údajů (UODO) ul. Stawki 2, 00-193 Warszawa, Polsko uodo.gov.pl
7. Bezpečnost a uchovávání
Stručně. O Vaše údaje pečujeme. Web je šifrovaný, k údajům mají přístup pouze oprávněné osoby, zálohy jsou šifrované. Servery — v Polsku.
Používáme technická a organizační bezpečnostní opatření:
- Šifrování přenosu — celý web bokka.pl je poskytován výhradně přes HTTPS (TLS 1.2+). Odchozí pošta (např. potvrzení reklamací) využívá SMTP STARTTLS.
- Kontrola přístupu — k osobním údajům mají přístup výhradně oprávnění zaměstnanci BOKKA, v rozsahu nezbytném pro výkon pracovních povinností.
- Zálohy — šifrované, uchovávané v infrastruktuře BOKKA.
- Hosting — servery BOKKA se nacházejí v Krakově (mimo velké cloudové platformy). Výjimka: údaje Google Analytics 4 (viz bod 3.3).
- Aktualizace — operační systém a serverový software jsou pravidelně aktualizovány.
Doba uchovávání údajů je stanovena pro každou kategorii v oddíle 2. Po uplynutí této doby jsou údaje smazány nebo archivovány způsobem znemožňujícím identifikaci osoby.
8. Změny zásad
Vyhrazujeme si právo provádět změny v těchto zásadách — např. v případě změn právních předpisů, zavedení nových služeb na webu nebo změn v naší činnosti. Aktuální verze je vždy zveřejněna na této stránce. V případě podstatných změn Vás navíc informujeme (bannerem na webu nebo e-mailem, pokud s Vámi vedeme aktivní korespondenci).
9. Kontakt
Ve věcech zpracování osobních údajů:
- E-mail: biuro@bokka.pl
- Adresa: BOKKA Sp. z o.o., Plac Wolnica 13/10, 31-060 Kraków, Polsko
Stížnost dozorovému úřadu:
Polský úřad pro ochranu osobních údajů (UODO) ul. Stawki 2, 00-193 Warszawa, Polsko uodo.gov.pl
Datum účinnosti: 14. května 2026 Poslední aktualizace: 31. května 2026