Podmínky ochrany osobních údajů

Správce: Eliška Remarová, IČ 14145375, Na Spravedlnosti 3214, 580 01 Havlíčkův Brod
E-mail: info@male-spanelsko.cz | Tel.: +420 773 679 877
Web: www.male-spanelsko.cz
Účinnost od: 2. 10. 2025

Obsah

  1. Kdo údaje zpracovává
  2. Jaké údaje zpracováváme
  3. Účely a právní základy zpracování
  4. Příjemci a zpracovatelé (vč. FormSubmit)
  5. Přenosy do třetích zemí
  6. Doby uchování
  7. Vaše práva
  8. Zabezpečení
  9. Cookies a marketing
  10. Sociální přihlášení (Google, Facebook/Meta, Seznam)
  11. Prodej alkoholu a ověření věku (BankID)
  12. Změny dokumentu
  13. Kontakty a dozorový úřad

1) Kdo údaje zpracovává

Správcem osobních údajů je výše uvedená fyzická osoba podnikající (dále jen „Správce“). Pověřence pro ochranu osobních údajů nemáme jmenovaného.

2) Jaké údaje zpracováváme

  • Identifikační a kontaktní údaje: jméno, příjmení, adresa, e-mail, telefon.
  • Údaje o objednávce a dodání: obsah košíku, doručovací/fakturační adresa, způsob dopravy/platby, číslo objednávky, komunikace při vyřizování.
  • Transakční údaje: informace o platbě (čísla karet neukládáme; zpracovává poskytovatel platební služby), bankovní spojení pro refundace.
  • Technické údaje: IP adresa, identifikátory zařízení, logy (přístupové a bezpečnostní), nastavení související s provozem e-shopu.
  • Marketingové preference: odběr newsletteru, historie souhlasů/odhlášení.
  • Údaje z webových formulářů: informace z formuláře „Reklamace a vrácení“ odeslané přes FormSubmit.
  • Údaje k ověření věku (při nákupu alkoholu): výsledek ověření 18+ a technický identifikátor ověření; běžně neukládáme kopie dokladů.

3) Účely a právní základy zpracování

  • Plnění smlouvy (čl. 6/1 b GDPR): zpracování objednávek, doručení, vyřízení reklamací/vratek, vedení uživatelského účtu.
  • Právní povinnosti (čl. 6/1 c): účetnictví a daně, evidence reklamací a vratek, uchovávání daňových dokladů.
  • Oprávněný zájem (čl. 6/1 f): bezpečnost, prevence podvodů a zneužití, základní přímý marketing vůči zákazníkům (podobné zboží) s možností jednoduchého odhlášení, personalizace nabídky na základě nákupů.
  • Ověřeno zákazníky (Heureka.cz) – oprávněný zájem (čl. 6/1 f GDPR): Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky. Dotazník vám můžeme zaslat po nákupu, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jeho zasílání neodmítnete v průběhu objednávky (odškrtnutím příslušné volby), případně později prostřednictvím odkazu v e-mailu s dotazníkem. Zpracování osobních údajů pro tyto účely provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. V případě odmítnutí/namítnutí vám dotazník nebudeme dále zasílat.
  • Souhlas (čl. 6/1 a): newsletter osobám, které u nás nenakoupily; analytické/marketingové cookies; dobrovolné recenze/soutěže.
  • Ověření věku 18+ (čl. 6/1 c + f): splnění zákonné povinnosti neprodávat alkohol osobám mladším 18 let a prevence zneužití (on-line ověření – BankID).

4) Příjemci a zpracovatelé

Osobní údaje předáváme pouze v nezbytném rozsahu následujícím kategoriím příjemců:

  • IT a hosting e-shopu (poskytovatel platformy/hostingu) – provoz a údržba systému.
  • Platební služby (poskytovatel platební brány, banky) – zpracování plateb (Apple Pay / Google Pay, bankovní převod, QR, dobírka).
  • Dopravci a výdejní sítě (Zásilkovna, PPL, DPD, Balíkovna/ČP) – doručení zásilek a vratky, notifikace.
  • Účetní a daňoví poradci, případně auditoři – plnění zákonných povinností.
  • Ověření věku (BankID/ověřovací služba) – výsledek ověření plnoletosti (ano/ne) a technické identifikátory.
  • FormSubmit (formsubmit.co)technický zpracovatel pro bezpečné odeslání webových formulářů (HTTPS endpoint → doručení na náš e-mail). Viz kapitola Přenosy do třetích zemí.
  • Heureka.cz (Ověřeno zákazníky) – zpracovatel pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýzy našeho tržního postavení. Pro tyto účely můžeme provozovateli portálu Heureka.cz předávat informace o zakoupeném zboží a vaši e-mailovou adresu, a to pouze pokud zaslání dotazníku v objednávce neodmítnete. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely.
  • Orgány veřejné moci, pokud to vyžaduje právní předpis.

5) Přenosy do třetích zemí

Primárně zpracováváme údaje v EU/EHP. U některých poskytovatelů (např. FormSubmit nebo vybrané analytické/marketingové nástroje) může docházet k přenosům mimo EU/EHP. Tyto přenosy probíhají pouze při použití Standardních smluvních doložek a případných dodatečných opatření dle GDPR, aby byla zajištěna odpovídající úroveň ochrany.

6) Doby uchování

Údaje uchováváme po dobu nezbytně nutnou pro uvedené účely, poté je bezpečně smažeme či anonymizujeme. Orientační přehled:

Kategorie Účel Doba uchování Právní základ
Objednávky a daňové doklady Plnění smlouvy, účetnictví 10 let od konce účetního období Čl. 6/1 b, c GDPR
Reklamace a vrácení Vyřízení práv z vad, obrana nároků 3 roky od vyřízení (nejdéle do promlčení) Čl. 6/1 c, f GDPR
Zákaznický účet Správa účtu a historie nákupů Po dobu trvání účtu; smazáno po zrušení Čl. 6/1 b GDPR
Newsletter (zákazníci) Přímý marketing podobného zboží Do odhlášení (opt-out) Čl. 6/1 f GDPR
Newsletter (bez nákupu) Marketing na základě souhlasu Do odvolání souhlasu / max. 3 roky Čl. 6/1 a GDPR
Technické a bezpečnostní logy Bezpečnost, prevence zneužití Max. 1 rok Čl. 6/1 f GDPR
Ověřeno zákazníky (Heureka.cz) Zjišťování spokojenosti s nákupem (dotazníky) Do odmítnutí/namítnutí zasílání (opt-out), případně dle nastavení programu Čl. 6/1 f GDPR (+ § 7 odst. 3 zák. č. 480/2004 Sb.)
Ověření věku 18+ (BankID) Splnění povinností, prevence Výsledek ověření max. 1 rok Čl. 6/1 c, f GDPR
Webové formuláře (FormSubmit) Vyřízení odstoupení/žádostí z webu Obvykle 3 roky (spisová obrana), resp. dle souvisejícího řízení Čl. 6/1 b, c, f GDPR
Cookies Analytika/marketing (se souhlasem) Dle druhu (viz Zásady cookies) Čl. 6/1 a GDPR

7) Vaše práva

Máte právo na přístup k údajům, jejich opravu či výmaz, právo na omezení zpracování, námitku proti zpracování (zejména proti přímému marketingu) a právo na přenositelnost údajů. Pokud zpracování zakládáme na souhlasu, můžete jej kdykoli odvolat bez vlivu na zákonnost dosavadního zpracování. Odpovíme zpravidla do 1 měsíce.

Žádosti posílejte na info@male-spanelsko.cz. Z důvodu ochrany vašich dat si můžeme vyžádat ověření totožnosti.

8) Zabezpečení

Uplatňujeme přiměřená technická a organizační opatření: šifrované spojení (HTTPS), řízení přístupu, pravidelné aktualizace systémů a zálohování. Údaje zpřístupňujeme pouze osobám a poskytovatelům, kteří je nezbytně potřebují a jsou smluvně vázáni mlčenlivostí (resp. mají uzavřenou zpracovatelskou smlouvu).

9) Cookies a marketing

Nezbytné cookies používáme pro provoz e-shopu. Analytické a marketingové cookies ukládáme pouze s vaším souhlasem. Volby můžete kdykoli změnit v patičce webu. Podrobnosti viz Zásady cookies.

Newsletter posíláme našim zákazníkům na základě oprávněného zájmu (podobné zboží) s možností jednoduchého odhlášení. Osobám, které u nás nenakoupily, zasíláme newsletter pouze na základě souhlasu.

10) Sociální přihlášení (Google, Facebook/Meta, Seznam)

Pro rychlejší registraci a přihlášení můžete využít účet u poskytovatele třetí strany (Google, Facebook/Meta, Seznam) – standard OAuth 2.0 / OpenID Connect.

Jaké údaje získáváme

  • identifikátor účtu u poskytovatele (sub/ID),
  • e-mail, jméno a příjmení; případně profilovou fotografii (pokud je k dispozici),
  • technické tokeny pro ověření (nikdy nezískáváme vaše heslo k účtu poskytovatele).

Účel, právní základ, doba

  • Účel: vytvoření/ověření zákaznického účtu a přihlášení; zamezení podvodům.
  • Právní základ: plnění smlouvy (čl. 6/1 b GDPR) a náš oprávněný zájem na bezpečnosti (čl. 6/1 f GDPR).
  • Doba: po dobu existence vašeho účtu nebo do odvolání propojení.

Odvolání propojení

  • Přístup lze odebrat ve vašem účtu u poskytovatele (Google/Facebook/Seznam – sekce „Security/Apps“ apod.).
  • Chcete-li zcela zrušit propojení i u nás, napište na info@male-spanelsko.cz.

11) Prodej alkoholu a ověření věku (BankID)

Alkohol prodáváme pouze osobám starším 18 let. Při nákupu sortimentu s alkoholem probíhá on-line ověření plnoletosti (zejména přes BankID). Zpracováváme zejména výsledek ověření (informace, že je vám 18+), datum a technický identifikátor ověření. Při doručení může kurýr požádat o předložení průkazu totožnosti.

12) Změny dokumentu

Tyto podmínky můžeme aktualizovat, zejména z důvodu změn legislativy či poskytovaných služeb (např. změna zpracovatele formulářů). Aktuální verze je vždy zveřejněna na této stránce a je účinná dnem uvedeným v úvodu.

13) Kontakty a dozorový úřad

Máte-li dotazy, obraťte se na nás na info@male-spanelsko.cz. Dozorovým orgánem je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. Pokud nejste spokojeni s naším vyřízením, můžete podat stížnost u ÚOOÚ.

Aktualizováno: 2. 10. 2025