ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Kontaktní údaje správce osobních údajů:
Správcem osobních údajů ve smyslu čl. 4 odst. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je:
Martin Bureš (fyzická osoba OSVČ)
Bobrůvka 107, 592 55, Česká republika
IČO: 64416402
e-mail: shop@podlahar.cz, telefon: +420 732 888 160
www.podlahar.cz
(dále jen „správce“ nebo „my“)
Zpracování osobních údajů probíhá v souladu s:
Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“),
zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů,
zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.
Tyto zásady popisují, jakým způsobem správce shromažďuje, používá, uchovává a chrání osobní údaje fyzických osob, které navštíví webové stránky správce nebo s ním vstoupí do smluvního vztahu, a zároveň informují o právech těchto osob v souvislosti se zpracováním jejich osobních údajů.
1. POJMY
Pro účely těchto zásad mají následující pojmy tento význam:
Subjekt údajů
Fyzická osoba – spotřebitel nebo osoba samostatně výdělečně činná – ke které se vztahují zpracovávané osobní údaje (dále jen „zákazník“ nebo „Vy“).Osobní údaj
Veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou osobou je fyzická osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, síťový identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této osoby.Správce
Subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí jejich zpracování a odpovídá za něj. Správcem osobních údajů je Martin Bureš, IČO 64416402 (dále jen „správce“ nebo „my“).Zpracovatel
Subjekt, který zpracovává osobní údaje pro správce na základě zákona nebo smlouvy o zpracování osobních údajů (typicky poskytovatel technického řešení e-shopu, hostingu, účetních či IT služeb).Webové stránky
Internetové stránky dostupné na adrese https://www.podlahar.cz, jejichž prostřednictvím je provozován e-shop správce.Uživatelský účet
Zákaznický účet vytvořený registrací na webových stránkách, který umožňuje zákazníkovi přístup k objednávkám a dalším funkcím e-shopu.Účel zpracování osobních údajů
Důvod, proč jsou osobní údaje zpracovávány, zejména plnění smluvního vztahu, správa uživatelských účtů, komunikace se zákazníky, vyřizování dotazů a reklamací, zasílání obchodních sdělení (newsletteru), marketingové a statistické účely a zajištění funkčnosti webových stránek.Cookies
Krátké textové soubory, které webové stránky ukládají do webového prohlížeče zákazníka. Cookies slouží zejména k zajištění funkčnosti webových stránek, analýze jejich návštěvnosti a zlepšování uživatelského prostředí. Používání cookies, které nejsou nezbytné pro fungování webových stránek, podléhá souhlasu zákazníka udělenému prostřednictvím cookie lišty.Třetí země
Státy mimo Evropský hospodářský prostor (EHP).
2. JAKÉ OSOBNÍ ÚDAJE JSOU ZPRACOVÁVÁNY
Správce a jeho případní smluvní zpracovatelé zpracovávají osobní údaje zákazníků vždy v rozsahu nezbytném pro konkrétní účel zpracování a na základě odpovídajícího právního titulu.
Zpracovávány jsou zejména následující osobní údaje, resp. jejich kategorie:
Identifikační a adresní údaje
zejména jméno, příjmení, fakturační adresa, dodací adresa, případně sídlo nebo místo podnikání, IČO a DIČ, pokud je zákazník uvede.Kontaktní údaje
zejména e-mailová adresa a telefonní číslo.Údaje související s objednávkou a smluvním vztahem
zejména informace o objednaném zboží, způsobu platby, datu a obsahu objednávky, případně historie objednávek.Údaje související s uživatelským účtem
pokud je zřízen zákaznický účet, zpracovávají se údaje potřebné k jeho vedení a správě.Technické a elektronické údaje
zejména IP adresa, údaje o použitém zařízení, prohlížeči a operačním systému, soubory cookies, údaje o chování na webových stránkách a jejich návštěvnosti, a to zejména za účelem zajištění funkčnosti webu a analýzy návštěvnosti prostřednictvím analytických nástrojů (např. Google Analytics).Další údaje poskytnuté zákazníkem
zejména údaje, které zákazník poskytne v rámci komunikace se správcem, v objednávkovém formuláři, při registraci uživatelského účtu nebo při přihlášení k odběru obchodních sdělení.
Správce nezpracovává žádné zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR.
3. JAKÝ JE PŮVOD OSOBNÍCH ÚDAJŮ
Správce zpracovává osobní údaje zákazníků, které mu zákazníci poskytují dobrovolně v souvislosti s využíváním webových stránek, uzavřením smluvního vztahu nebo vzájemnou komunikací.
Jedná se zejména o osobní údaje, které zákazník poskytne:
při vytvoření a používání uživatelského účtu na webových stránkách
při vyplnění objednávkového formuláře a realizaci objednávky zboží
při vyplnění kontaktního formuláře na webových stránkách
při komunikaci se správcem prostřednictvím e-mailu nebo telefonu
při přihlášení k odběru obchodních sdělení (newsletteru)
Typicky se jedná o identifikační a kontaktní údaje, údaje související s objednávkou, údaje potřebné pro vedení uživatelského účtu a další údaje, které zákazník správci v uvedených souvislostech sdělí, včetně jejich případných pozdějších aktualizací.
Vedle toho správce zpracovává osobní údaje, které získává automaticky v souvislosti s návštěvou a používáním webových stránek zákazníkem. Jedná se zejména o:
IP adresu
soubory cookies
údaje o zařízení, prohlížeči a operačním systému
datum a čas přístupu na webové stránky
navštívené stránky a provedené úkony
zdroj přístupu na webové stránky
vyhledávací dotazy zadané na webových stránkách
technické údaje související s komunikací mezi zařízením zákazníka a webovým serverem (např. kódy odpovědí HTTP)
Tyto údaje jsou zpracovávány zejména za účelem zajištění funkčnosti webových stránek, jejich bezpečnosti, vyhodnocování návštěvnosti a zlepšování poskytovaných služeb.
4. PROČ JSOU OSOBNÍ ÚDAJE ZPRACOVÁVÁNY (účely a právní důvody)
Osobní údaje zákazníků jsou správcem zpracovávány pouze v rozsahu nezbytném a za účelem, pro který byly získány, a to na základě některého z právních důvodů dle čl. 6 GDPR.
4.1 Účely zpracování osobních údajů
Osobní údaje mohou být zpracovávány zejména pro tyto účely:
uzavření a plnění smluvního vztahu, zejména vyřízení objednávky zboží, osobní odběr zboží a související komunikaci,
vedení a správa uživatelských účtů zákazníků,
komunikace se zákazníky, vyřizování dotazů, podnětů, reklamací a stížností,
zasílání obchodních sdělení (newsletteru), a to pouze zákazníkům, kteří s jejich zasíláním udělili souhlas,
přímý marketing ve vztahu ke stávajícím zákazníkům v souladu s právními předpisy,
analýza návštěvnosti webových stránek, měření jejich výkonu, zlepšování funkčnosti a uživatelského prostředí,
tvorba statistických přehledů a reportů,
ochrana práv a oprávněných zájmů správce, zejména ochrana proti zneužití služeb, řešení sporů a vymáhání nároků,
plnění účetních a daňových povinností,
plnění dalších právních povinností, které se na správce vztahují.
Do budoucna mohou být osobní údaje zpracovávány rovněž za účelem marketingu a zobrazování personalizované reklamy (remarketingu), a to výhradně na základě odpovídajícího právního titulu a v souladu s platnými právními předpisy.
4.2 Právní důvody zpracování osobních údajů
Osobní údaje jsou zpracovávány zejména na základě těchto právních titulů:
plnění smlouvy, jejíž smluvní stranou je zákazník,
plnění právní povinnosti, která se na správce vztahuje,
oprávněný zájem správce, zejména na zajištění provozu webových stránek, ochraně jeho práv a na přímém marketingu ve vztahu ke stávajícím zákazníkům,
souhlas zákazníka, zejména v případě zasílání obchodních sdělení a případného využívání marketingových a analytických nástrojů nad rámec nezbytných cookies.
Zákazník není povinen udělit souhlas se zpracováním osobních údajů pro marketingové účely a jeho neposkytnutí nemá vliv na možnost uzavření smlouvy či využívání webových stránek.
4.3 Povinnost poskytnout osobní údaje
Poskytnutí osobních údajů, které jsou nezbytné pro uzavření a plnění smluvního vztahu, je smluvním a zákonným požadavkem. Bez poskytnutí těchto údajů není možné objednávku zboží realizovat.
5. JAK DLOUHO JSOU OSOBNÍ ÚDAJE ZPRACOVÁVÁNY
Osobní údaje jsou zpracovávány pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny, a po dobu stanovenou právními předpisy.
Osobní údaje zákazníků jsou zpracovávány zejména po následující dobu:
po dobu trvání smluvního vztahu mezi zákazníkem a správcem a dále po dobu nezbytnou k uplatňování práv a povinností vyplývajících z tohoto smluvního vztahu a k ochraně oprávněných nároků správce,
po dobu stanovenou právními předpisy, zejména:
účetní doklady po dobu 5 let,
daňové doklady po dobu 10 let,
po dobu trvání souhlasu se zpracováním osobních údajů pro marketingové účely, a to do jeho odvolání,
po dobu trvání oprávněného zájmu správce, zejména v oblasti přímého marketingu, ochrany práv a zajištění bezpečnosti webových stránek.
Po uplynutí uvedených lhůt jsou osobní údaje bezpečně vymazány nebo anonymizovány, pokud jejich další zpracování nevyžaduje právní předpis.
6. KOMU JSOU OSOBNÍ ÚDAJE ZPŘÍSTUPNĚNY
Osobní údaje zákazníků jsou zpřístupňovány pouze v nezbytném rozsahu a pouze těm subjektům, které je potřebují ke splnění konkrétního účelu zpracování, a to na základě zákona nebo smluvního vztahu se správcem.
Přístup k osobním údajům mohou mít zejména následující kategorie příjemců:
externí účetní, která pro správce zajišťuje vedení účetnictví a plnění souvisejících zákonných povinností,
poskytovatelé hostingových a IT služeb, kteří zajišťují technický provoz, správu a zabezpečení webových stránek a e-shopového systému,
poskytovatelé analytických služeb, zejména za účelem vyhodnocování návštěvnosti webových stránek a zlepšování jejich funkčnosti (např. Google Analytics),
poskytovatelé přepravy zboží, pokud je doprava zboží zajišťována prostřednictvím externích přepravních služeb,
poskytovatelé platebních bran a platebních služeb, zejména v souvislosti se zpracováním bezhotovostních plateb a platebních karet,
poskytovatelé právních služeb a advokáti, zejména za účelem ochrany práv správce, řešení sporů nebo vymáhání nároků,
poskytovatelé tiskových a poštovních služeb, pokud je to nezbytné pro komunikaci se zákazníky nebo plnění smluvních povinností,
orgány veřejné správy a jiné veřejnoprávní subjekty, v případech, kdy správci ukládá zpřístupnění osobních údajů právní předpis.
Osobní údaje nejsou předávány žádným dalším subjektům nad rámec výše uvedeného, pokud k tomu správce nezíská odpovídající právní titul.
7. JSOU OSOBNÍ ÚDAJE PŘEDÁVÁNY MIMO EVROPSKOU UNII?
Správce primárně zpracovává osobní údaje na území České republiky a Evropské unie.
V souvislosti s využíváním některých služeb třetích stran, zejména analytických nástrojů pro vyhodnocování návštěvnosti webových stránek (např. Google Analytics), může docházet k předávání některých osobních údajů (zejména technických a elektronických údajů) do třetích zemí, zejména do Spojených států amerických.
V takových případech správce zajišťuje, aby předávání osobních údajů probíhalo v souladu s platnými právními předpisy o ochraně osobních údajů, zejména prostřednictvím odpovídajících ochranných mechanismů podle čl. 44 a násl. GDPR (např. standardních smluvních doložek nebo jiných zákonných nástrojů).
Správce předává osobní údaje mimo Evropskou unii pouze v nezbytném rozsahu a pouze tehdy, pokud je to nezbytné pro zajištění funkčnosti a rozvoje webových stránek.
8. JAKÝM ZPŮSOBEM JSOU OSOBNÍ ÚDAJE ZPRACOVÁVÁNY (automatizované zpracování a profilování)
Osobní údaje zákazníků jsou zpracovávány jak manuálně, tak automatizovaně, vždy však v souladu s platnými právními předpisy o ochraně osobních údajů a při dodržení zásad bezpečnosti a důvěrnosti.
Správce neprovádí žádná rozhodnutí založená výhradně na automatizovaném zpracování osobních údajů, včetně profilování, která by měla pro zákazníka právní účinky nebo která by se jej obdobným způsobem významně dotýkala ve smyslu čl. 22 GDPR.
Do budoucna může správce využívat automatizované zpracování osobních údajů a profilování za účelem marketingu a zlepšování nabídky zboží a služeb, a to výhradně na základě svobodného, konkrétního a informovaného souhlasu zákazníka nebo jiného odpovídajícího právního titulu dle GDPR.
9. JAKÁ JSOU PRÁVA SUBJEKTŮ ÚDAJŮ
Subjekt údajů má v souvislosti se zpracováním svých osobních údajů práva vyplývající z čl. 15 až 21 GDPR.
Při uplatňování svých práv se může subjekt údajů obracet na správce prostřednictvím kontaktních údajů uvedených v úvodu těchto zásad.
Zejména má subjekt údajů následující práva:
právo na přístup k osobním údajům,
právo na opravu nepřesných nebo doplnění neúplných osobních údajů,
právo na výmaz osobních údajů („právo být zapomenut“),
právo na omezení zpracování osobních údajů,
právo na přenositelnost osobních údajů,
právo vznést námitku proti zpracování osobních údajů,
právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování.
Zpracovává-li správce osobní údaje na základě souhlasu subjektu údajů, má subjekt údajů právo tento souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování založená na souhlasu před jeho odvoláním.
Subjekt údajů má dále právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
10. JAK JSOU ZPRACOVÁVÁNY SOUBORY COOKIE
Webové stránky správce používají soubory cookie a obdobné technologie za účelem zajištění jejich správného fungování, analýzy návštěvnosti a zlepšování uživatelského prostředí.
Soubory cookie lze podle doby jejich platnosti rozdělit na:
dočasné (session) cookies, které jsou uloženy v zařízení zákazníka pouze po dobu návštěvy webových stránek,
trvalé (persistent) cookies, které zůstávají uloženy v zařízení zákazníka po delší dobu nebo do jejich manuálního odstranění.
Soubory cookie lze podle jejich účelu dále rozdělit na:
nezbytné cookies, které jsou nutné pro funkčnost webových stránek a jejichž používání nevyžaduje souhlas zákazníka,
analytické cookies, které slouží k měření návštěvnosti webových stránek a analýze chování uživatelů (např. prostřednictvím Google Analytics); tyto cookies jsou používány pouze na základě souhlasu zákazníka uděleného prostřednictvím cookie lišty,
marketingové cookies, které mohou být v budoucnu používány za účelem zobrazování personalizované reklamy a remarketingu; tyto cookies budou používány výhradně na základě předchozího souhlasu zákazníka.
Zákazník má možnost udělit nebo odmítnout souhlas s používáním jednotlivých kategorií cookies prostřednictvím cookie lišty při první návštěvě webových stránek, případně může svůj souhlas kdykoliv změnit v nastavení cookies.
Používání nezbytných cookies je nezbytné pro fungování webových stránek a jejich odmítnutí může vést k omezení některých jejich funkcí.
11. JSOU ZPRACOVÁVÁNY I ÚDAJE O DĚTECH?
Webové stránky správce nejsou určeny dětem mladším 16 let. Správce úmyslně neshromažďuje ani jinak nezpracovává osobní údaje dětí mladších 16 let.
Pokud by správce zjistil, že byly osobní údaje dětí mladších 16 let zpracovány bez souhlasu jejich zákonného zástupce, učiní bezodkladně kroky k jejich odstranění, pokud jejich další uchovávání nevyžaduje platný právní předpis.
12. ZÁVĚR
Správce si vyhrazuje právo tyto zásady ochrany osobních údajů kdykoliv změnit nebo aktualizovat, zejména v návaznosti na změny právních předpisů, výkladové praxe dozorových orgánů nebo změny způsobu zpracování osobních údajů.
Aktuální znění zásad je vždy dostupné na webových stránkách správce. V případě podstatných změn těchto zásad bude správce zákazníky o změnách vhodným způsobem informovat.
Správce doporučuje, aby se zákazníci s těmito zásadami pravidelně seznamovali.
V Brně dne 1. 1. 2026