Ochrana osobnich udaju

Ochrana osobních údajů

1. Úvod

Tento dokument popisuje, jak zpracováváme osobní údaje návštěvníků a zákazníků na webových stránkách [www.tvoje-domena.cz] (dále jen „Web“) a v souvislosti s provozem e-shopu [název e-shopu].

Při zpracování osobních údajů postupujeme v souladu s platnými právními předpisy, zejména s nařízením GDPR (Nařízení Evropského parlamentu a Rady (EU) 2016/679) a související českou legislativou. gdpr-info.eu+1

Používáním našeho Webu a zadáním objednávky potvrzuješ, že sis tyto zásady přečetl(a).

2. Kdo je správcem osobních údajů

Správce osobních údajů:

Správce je osoba, která určuje, za jakým účelem a jakým způsobem se tvoje osobní údaje zpracovávají.

3. Jaké osobní údaje zpracováváme

Zpracovávané osobní údaje se liší podle toho, jak Web používáš:

3.1 Nákup v e-shopu (bez registrace i s registrací)

Pro vyřízení objednávky a doručení zboží zpracováváme:

  • Identifikační údaje – jméno a příjmení, případně název firmy, IČO, DIČ

  • Kontaktní údaje – fakturační a dodací adresa, e-mail, telefon

  • Údaje o objednávce – objednané zboží, způsob dopravy a platby, cena, datum objednávky, stav objednávky

  • Údaje pro fakturaci – fakturační údaje nutné pro splnění zákonných povinností (účetnictví, daně)

3.2 Uživatelský účet

Pokud si na našem Webu založíš účet, zpracováváme kromě údajů z objednávek také:

  • přihlašovací jméno (e-mail)

  • heslo (uložené v šifrované podobě)

  • historii objednávek

3.3 Kontaktní formulář, e-mail, telefon

Při dotazech přes kontaktní formulář, e-mail nebo telefon zpracováváme:

  • jméno

  • e-mail / telefon

  • obsah zprávy (tvůj dotaz, požadavek, reklamace apod.)

3.4 Newsletter a obchodní sdělení

Pokud nám k tomu dáš souhlas, zpracováváme pro zasílání newsletteru:

  • jméno (nepovinné)

  • e-mail

  • informace o tom, na co klikáš v e-mailech (kvůli zlepšení obsahu)

Souhlas můžeš kdykoliv odvolat kliknutím na odhlašovací odkaz v každém e-mailu nebo nás kontaktovat na výše uvedeném e-mailu.

4. Účely a právní základy zpracování

Osobní údaje zpracováváme z těchto důvodů (právních titulů):

  1. Plnění smlouvy

    • vyřízení a doručení objednávky

    • komunikace ohledně objednávky, reklamace, vrácení zboží apod.

  2. Splnění právních povinností

    • vedení účetnictví a daňové doklady

    • archivace dle právních předpisů

  3. Oprávněný zájem správce

    • základní komunikace se zákazníky

    • ochrana našich práv a právních nároků (např. při vymáhání pohledávek)

    • základní statistiky a měření návštěvnosti (anonymizovaná, pokud je to možné) gdpr-info.eu+1

  4. Souhlas

    • zasílání newsletteru a obchodních sdělení

    • používání některých marketingových cookies, pokud web takové používá

5. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k danému účelu:

  • údaje z objednávek: zpravidla 10 let od konce účetního období, ve kterém byla faktura vystavena (kvůli účetním a daňovým předpisům)

  • údaje z uživatelských účtů: po dobu existence účtu; účet můžeš kdykoliv zrušit

  • komunikace přes e-mail / kontaktní formulář: po dobu řešení dotazu + max. 2 roky pro naši ochranu

  • údaje pro newsletter: do odvolání souhlasu nebo odhlášení z odběru

  • cookies: podle typu cookies (viz Zásady cookies)

Konkrétní doby uchování nastavujeme podle zákonných povinností nebo oprávněných zájmů, vždy však ne déle, než je nutné

6. Předávání osobních údajů třetím osobám

Tvoje osobní údaje předáváme pouze v nezbytných případech a jen důvěryhodným příjemcům:

  • dopravci (např. [Dopravce 1], [Dopravce 2]) – doručení zásilek

  • poskytovateli platební brány (např. [název platební brány]) – zajištění platby

  • účetní / daňovému poradci – vedení účetnictví

  • poskytovateli webhostingu a dalších IT služeb – provoz Webu a souvisejících systémů

  • případně poskytovateli e-mailingových služeb pro newsletter

Všichni tito příjemci jsou v postavení zpracovatelů osobních údajů a mají s námi uzavřené smlouvy, které je zavazují dodržovat ochranu osobních údajů podle GDPR. 

Osobní údaje nepředáváme mimo EU / EHP, pokud to není výslovně uvedeno (např. některé analytické nebo e-mailingové služby; v takovém případě dbáme na dodržení odpovídajících záruk dle GDPR).

7. Jaká máš práva

V souvislosti se zpracováním osobních údajů máš tato práva: 

  1. Právo na přístup
    Máš právo vědět, jaké osobní údaje o tobě zpracováváme a získat jejich kopii.

  2. Právo na opravu
    Pokud jsou tvoje údaje nepřesné nebo neúplné, máš právo požadovat jejich opravu.

  3. Právo na výmaz („právo být zapomenut“)
    Můžeš nás požádat o výmaz osobních údajů, pokud už nejsou potřebné nebo jsou zpracovávány protiprávně, pokud neexistuje jiný zákonný důvod pro jejich další zpracování.

  4. Právo na omezení zpracování
    Za určitých okolností můžeš požádat, abychom dočasně omezili zpracování tvých údajů.

  5. Právo vznést námitku
    Pokud zpracováváme údaje na základě oprávněného zájmu, můžeš proti takovému zpracování vznést námitku. My pak posoudíme, zda náš oprávněný zájem nepřevažuje nad tvými právy.

  6. Právo na přenositelnost údajů
    Máš právo získat osobní údaje, které se tě týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu a případně je předat jinému správci.

  7. Právo kdykoliv odvolat souhlas
    Pokud zpracováváme údaje na základě souhlasu (např. newsletter), můžeš souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zpracování, které proběhlo před jeho odvoláním.

  8. Právo podat stížnost u dozorového úřadu
    Pokud máš za to, že s tvými údaji nenakládáme v souladu s právními předpisy, můžeš podat stížnost u dozorového orgánu:

    Úřad pro ochranu osobních údajů
    Pplk. Sochora 27, 170 00 Praha 7
    Web: www.uoou.cz

8. Jak můžeš práva uplatnit

Svoje práva můžeš uplatnit:

  • e-mailem na adrese: [email protected]

  • písemně na adrese sídla: Werichova 199, Markvartovice 747 14

Na tvoji žádost odpovíme bez zbytečného odkladu, nejpozději ve lhůtách stanovených GDPR.

9. Zabezpečení osobních údajů

K ochraně osobních údajů používáme technická a organizační opatření, která odpovídají míře rizika:

  • zabezpečené připojení (HTTPS)

  • omezený přístup k databázím

  • pravidelné aktualizace systémů

  • šifrování hesel a důležitých údajů, kde je to vhodné

Děláme vše proto, aby nedošlo k neoprávněnému přístupu, ztrátě nebo zneužití osobních údajů.

10. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány, zejména pokud dojde ke změně právních předpisů nebo způsobu zpracování.

Aktuální znění je vždy zveřejněno na této stránce.

  • Tyto zásady jsou účinné od: 1.12.2025

Hlavní stránka