Zásady zpracování osobních údajů
Zásady zpracování
osobních údajů
Jak nakládáme s vašimi osobními údaji, jaká máte práva a kdo jsou naši zpracovatelé. Dokument je zpracován v souladu s GDPR a platnou českou legislativou.
Správcem osobních údajů je Petr Krištof, IČ: 69288844, se sídlem Teplická 94/240, 405 02 Děčín VIII, provozující internetový obchod na adrese www.koupelnyeshop.eu (dále jen „Správce").
Tyto zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 127/2005 Sb., o elektronických komunikacích, a zákonem č. 480/2004 Sb., o některých službách informační společnosti.
obchod@koupelnyeshop.eu| E-shop | Internetový obchod provozovaný Správcem, dostupný na www.koupelnyeshop.eu. |
| GDPR | Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. |
| Obchodní sdělení | Zpravidla e-mailová zpráva nebo SMS odesílaná za účelem propagace výrobků a služeb. |
| Osobní údaje | Jakékoli informace o uživateli, na základě kterých lze uživatele přímo či nepřímo identifikovat. |
| Subjekt údajů | Fyzická osoba, k níž se vztahují osobní údaje – zákazník, potenciální zákazník nebo uživatel E-shopu (dále také „vy"). |
| Zpracovatel | Subjekt zpracovávající osobní údaje na základě smlouvy uzavřené se Správcem. |
| ÚOOÚ | Úřad pro ochranu osobních údajů – dozorový orgán České republiky, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. |
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: e-mailová adresa, telefonní číslo
- Fakturační a doručovací údaje: adresa, případně název firmy, IČ, DIČ
- Bankovní spojení: číslo bankovního účtu při platbě převodem
- Přihlašovací údaje: login k uživatelskému účtu; heslo je uloženo výhradně v hashované podobě
- Technické údaje: IP adresa, typ a verze prohlížeče, operační systém, datum a čas přístupu
- Behaviorální údaje: chování na webových stránkách a v E-shopu; z důvodu maximálního soukromí jsou anonymizována
- Data z cookies a dalších sledovacích technologií – viz sekce II.E
Osobní údaje nám poskytujete dobrovolně při registraci, zadání objednávky nebo komunikaci s podporou. Technické a behaviorální údaje jsou sbírány automaticky při návštěvě E-shopu.
Zpracováváme osobní údaje za účelem řádného vyřízení objednávky, doručení zboží, zpracování platby, vedení uživatelského účtu a komunikace se zákaznickou podporou.
Jsme povinni uchovávat daňové doklady a účetní záznamy po dobu stanovenou zákonem – zákon č. 235/2004 Sb., o DPH (10 let), a zákon č. 563/1991 Sb., o účetnictví (5 let).
Na základě oprávněného zájmu zpracováváme osobní údaje pro zasílání obchodních sdělení (newsletterů) stávajícím zákazníkům ohledně obdobného zboží – a to do doby, než příjemce vznese nesouhlas. Dále pro hodnocení spokojenosti zákazníků, ochranu práv Správce, prevenci podvodů a zajištění bezpečnosti E-shopu.
Souhlas vyžadujeme pro zpracování cookies pro marketingové a analytické účely (nad rámec technicky nezbytných cookies). Souhlas lze kdykoliv odvolat v zápatí E-shopu pod odkazem „Upravit nastavení Cookies".
- Nezbytné cookies – zajišťují základní funkce E-shopu (nákupní košík, přihlášení). Souhlas se nevyžaduje.
- Analytické cookies – umožňují sledovat návštěvnost a chování uživatelů prostřednictvím nástroje Google Analytics. Vyžadují souhlas.
- Marketingové cookies – slouží k cílení reklamy prostřednictvím nástrojů Google Ads, Facebook Pixel, Sklik / Seznam a Heureka. Vyžadují souhlas.
Správce nemá přístup k údajům o platebních kartách zákazníků. Platby kartou jsou zpracovávány výhradně prostřednictvím platební brány Shoptet Pay a příslušné bankovní instituce v souladu se standardem PCI DSS.
Spokojenost zjišťujeme prostřednictvím e-mailových dotazníků (Heureka – Ověřeno zákazníky, Google recenze) krátce po nákupu, pokud zákazník nevyjádří nesouhlas. Zpracování probíhá na základě oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR. Příjemcům předáváme pouze informaci o zakoupeném zboží a e-mailovou adresu zákazníka.
V případě výhry v marketingové soutěži může být zaznamenána podoba výherce (fotografie, video) za účelem zajištění transparentnosti soutěže. Zpracování probíhá na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Proti tomuto zpracování máte právo vznést námitku.
| Účel zpracování | Doba uchování |
|---|---|
| Plnění smlouvy / objednávky | Po dobu trvání smluvního vztahu a 3 roky po jeho ukončení (promlčecí lhůta) |
| Daňové doklady (zákon o DPH) | 10 let od konce zdaňovacího období (§ 35 zákona č. 235/2004 Sb.) |
| Účetní záznamy | 5 let (zákon č. 563/1991 Sb., o účetnictví) |
| Uživatelský účet | Po dobu existence účtu, maximálně 5 let od posledního přihlášení |
| Newsletter / přímý marketing | Do odvolání souhlasu nebo vznesení námitky |
| Analytické a marketingové cookies | Zpravidla 13–24 měsíců dle nastavení jednotlivých nástrojů |
Osobní údaje předáváme pouze prověřeným zpracovatelům na základě písemných smluv o zpracování osobních údajů dle čl. 28 GDPR. Všichni zpracovatelé jsou vázáni mlčenlivostí a smějí použít osobní údaje pouze k dohodnutým účelům. V případě předávání osobních údajů do třetích zemí (zejm. USA – Google, Meta) využíváme standardní smluvní doložky (SCC) schválené Evropskou komisí dle čl. 46 GDPR.
Osobní údaje mohou být dále předány orgánům veřejné moci (soudy, ÚOOÚ, orgány činné v trestním řízení) v případech, kdy to vyžaduje zákon.
| Zpracovatel | Účel zpracování | Země | Zásady ochrany |
|---|---|---|---|
| Google LLC | Google Analytics (analýza návštěvnosti), Google Ads (inzerce a remarketing), Google recenze | USA / EU | policies.google.com |
| Meta Platforms Ireland Ltd. | Facebook Pixel, Conversion API, inzerce na Facebooku a Instagramu, retargeting | EU / USA | facebook.com/privacy |
| Heureka Group a.s. | Srovnávač zboží Heureka.cz, Ověřeno zákazníky, měření konverzí | CZ | heureka.cz/ochrana‑osobnich‑udaju |
| Seznam.cz, a.s. | Sklik (PPC reklama), Zboží.cz (produktový inzert), měření konverzí | CZ | o.seznam.cz/ochrana-udaju |
| Shoptet Pay (Shoptet a.s.) | Zpracování plateb platební kartou a online platby (PCI DSS) | CZ | shoptet.cz/gdpr |
| Shoptet a.s. | Hosting e-shopu, provoz webového serveru, technická infrastruktura platformy | CZ | shoptet.cz/gdpr |
| Shoptet a.s. (webmail) | Zasílání transakčních e-mailů a newsletterů zákazníkům | CZ | shoptet.cz/gdpr |
- Šifrování přenosu dat pomocí protokolu TLS/HTTPS na všech stránkách E-shopu
- Bezpečné ukládání hesel výhradně v hashované podobě – hesla nejsou nikdy uložena v čitelné formě
- Princip need-to-know – přístup k osobním údajům mají pouze zaměstnanci, kteří jej pro výkon práce nezbytně potřebují
- Personalizované přístupy do systémů chráněné hesly; informační systém eviduje logy pro kontrolu přístupů
- Pravidelná školení zaměstnanců v oblasti ochrany osobních údajů a bezpečnosti informací
- Smluvní mlčenlivost zajištěna u všech zaměstnanců a externích osob majících přístup k osobním údajům
- Pravidelné přezkumy a aktualizace bezpečnostních opatření s ohledem na aktuální technické možnosti
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a přístup k těmto údajům včetně informací o účelech zpracování, kategoriích údajů, příjemcích a době uchování.
Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů. Oznamujte nám prosím změny svých údajů, například prostřednictvím uživatelského profilu.
Máte právo požádat o výmaz osobních údajů, pokud pominul účel zpracování, odvoláte souhlas nebo vznesete oprávněnou námitku. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti.
Máte právo na omezení zpracování po dobu vyřizování podnětu – pokud popíráte přesnost údajů, důvody jejich zpracování nebo pokud podáváte námitku.
Máte právo obdržet osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV nebo JSON) a právo požádat o jejich předání jinému správci.
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu, včetně přímého marketingu a profilování. Pokud neprokážeme závažné oprávněné důvody, zpracování ukončíme bezodkladně.
Souhlas se zpracováním osobních údajů (například pro marketingové cookies nebo zasílání newsletteru) lze kdykoliv odvolat. Odvolání nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které by pro vás mělo právní účinky. Toto Správce neprovádí.
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ): Pplk. Sochora 27, 170 00 Praha 7 · www.uoou.cz · posta@uoou.cz · tel.: +420 234 665 111
Správce provozuje profily na sociálních sítích Facebook a Instagram (Meta Platforms Ireland Ltd.). Na zpracování osobních údajů v rámci těchto platforem se vztahují podmínky ochrany soukromí provozovatele dané sítě.
V případě společného správcovství dle čl. 26 GDPR je primárním kontaktním místem pro výkon práv subjektů údajů Meta Platforms Ireland Ltd. Na zpracování dat prostřednictvím nástrojů Meta Pixel a Conversion API se vztahují standardní smluvní doložky (SCC).
Svá práva lze uplatnit e-mailem nebo poštou. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího přijetí. V odůvodněných případech lze tuto lhůtu prodloužit o dalších 60 dnů, o čemž vás budeme informovat. Před vyřízením si vyhrazujeme právo ověřit vaši totožnost přiměřeným způsobem.
Vyřízení žádosti je bezplatné. Zjevně nedůvodné nebo nepřiměřené, zejména opakující se žádosti jsme oprávněni odmítnout nebo za ně účtovat přiměřený poplatek odpovídající administrativním nákladům.
Kontaktujte nás kdykoli – zpravidla odpovídáme do několika pracovních hodin.
zákon č. 110/2019 Sb.
zákon č. 480/2004 Sb.