Zákaznická podpora:info@vyhonky.cz
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    Správce osobních údajů: Veronika Jirásková

    IČO: 03378390

    Sídlo podnikání: Pobřežní 3911/17, 466 04 Jablonec nad Nisou, Česká republika

    Korespondenční adresa:
    Veronika Jirásková
    Mikrodepo Liberec (Zásilkovna)
    Dr. Milady Horákové 534/78
    460 01 Liberec, Česká republika

    Internetový obchod: www.vyhonky.cz

    Kontakt pro uplatnění práv subjektu údajů: vyhonkycz@gmail.com, tel. 725 877 676

    I. Základní ustanovení

    1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je Veronika Jirásková, IČO: 03378390.

    2. Zpracování probíhá v souladu s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

    3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě.

    4. Správce nejmenoval pověřence pro ochranu osobních údajů. Kontakt pro uplatnění práv subjektů údajů: vyhonkycz@gmail.com.

    II. Zdroje a kategorie zpracovávaných osobních údajů

    1. Správce zpracovává osobní údaje, které mu sami poskytnete (např. při objednávce, registraci, kontaktu e-mailem), nebo které získá v souvislosti s vyřízením vaší objednávky, resp. s vaším užíváním webu.

    2. Správce zpracovává následující kategorie osobních údajů:

    • Identifikační údaje: jméno, příjmení, IČO (u podnikatelů), DIČ
    • Kontaktní údaje: e-mailová adresa, telefonní číslo, fakturační a doručovací adresa
    • Údaje o objednávkách: historie nákupů, reklamací, odstoupení od smlouvy
    • Platební údaje: informace o úhradě (číslo bankovního účtu pro vrácení, údaje o transakci)
    • Údaje z uživatelského účtu: přihlašovací jméno, heslo (šifrované)
    • Údaje z recenzí a hodnocení (pokud je dobrovolně poskytnete)
    • Technické údaje: IP adresa, údaje o zařízení a prohlížeči, cookies, identifikátory pro reklamu
    • Údaje o chování na webu: navštívené stránky, produkty vložené do košíku, interakce s e-mailingem

    III. Zákonný důvod a účel zpracování osobních údajů

    Zákonným důvodem zpracování osobních údajů je:

    • Plnění smlouvy mezi vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR — vyřízení objednávky, doručení zboží, reklamace, komunikace se zákazníkem.
    • Plnění právních povinností správce podle čl. 6 odst. 1 písm. c) GDPR — vedení účetnictví, daňové povinnosti, povinnosti dle zákona o ochraně spotřebitele.
    • Oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR — přímý marketing vůči stávajícím zákazníkům, zabezpečení webu, prevence podvodů, vymáhání pohledávek.
    • Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR — zasílání obchodních sdělení novým zájemcům, nepovinné analytické a reklamní cookies.

    IV. Doba uchovávání osobních údajů

    Správce uchovává osobní údaje:

    • Po dobu nezbytnou k plnění smlouvy a k uplatnění nároků z ní vyplývajících (zpravidla 4 roky od ukončení smlouvy — obecná promlčecí lhůta).
    • 10 let — daňové doklady dle zákona č. 235/2004 Sb. (DPH) a č. 563/1991 Sb. (o účetnictví).
    • Marketingové účely: po dobu trvání oprávněného zájmu, nejdéle však 5 let od posledního nákupu nebo interakce, případně do odvolání souhlasu nebo vznesení námitky subjektu údajů.
    • Cookies — dle typu a doby nastavené v souboru, nejdéle však 2 roky (podrobnosti v cookie liště).
    • Neaktivní uživatelské účty — max. 3 roky od poslední aktivity, poté deaktivace účtu.

    Po uplynutí doby uchovávání správce osobní údaje bezpečně smaže, nevyžadují-li právní předpisy jinak.

    V. Příjemci osobních údajů

    Vaše osobní údaje mohou být v nezbytném rozsahu předávány následujícím příjemcům — zpracovatelům či samostatným správcům — kteří pro správce zajišťují chod e-shopu, platby, doručování a marketingové aktivity:

    • Shoptet a.s., IČO: 28935675 — provozovatel e-shopové platformy (hosting, administrace objednávek).
    • ComGate Payments, a.s. (Shoptet Pay) — zpracování plateb kartou online, převodem a QR platbou.
    • Apple Inc. — služba Apple Pay.
    • Google LLC / Google Ireland Ltd. — Google Pay, Google Analytics, Google Ads, Google Tag Manager, Google Merchant Center, Gmail / Google Workspace.
    • Meta Platforms Ireland Ltd. — Meta (Facebook) Pixel, Meta Business Suite, remarketingové služby.
    • Heureka Group a.s., IČO: 07822774 — služba „Ověřeno zákazníky" (zasílání dotazníků spokojenosti).
    • Přepravní společnosti a výdejní místa: Česká pošta s.p., Zásilkovna s.r.o. (Packeta), DPD CZ s.r.o., Balíkovna.

    Někteří z výše uvedených příjemců (zejména Google a Meta) mohou ve vztahu k některým službám vystupovat jako samostatní správci, popř. spolusprávci. Správce využívá pouze prověřené partnery a tam, kde to GDPR vyžaduje, má se zpracovateli uzavřené smlouvy o zpracování osobních údajů podle čl. 28 GDPR.

    VI. Cookies a sledovací technologie

    1. Na webu www.vyhonky.cz používáme tyto typy cookies a sledovacích technologií:

    • Nezbytné (technické) cookies — umožňují základní funkce webu (košík, přihlášení, bezpečnost). Ukládají se bez souhlasu, bez nich by web nefungoval.
    • Analytické cookies — měření návštěvnosti a chování uživatelů (Google Analytics). Ukládají se pouze s vaším souhlasem.
    • Marketingové / reklamní cookies — zobrazení personalizovaných reklam a remarketing (Google Ads, Meta / Facebook Pixel). Ukládají se pouze s vaším souhlasem.
    • Technické nástroje pro správu měření — Google Tag Manager slouží ke správě jednotlivých měřicích a marketingových tagů a sám o sobě neukládá osobní údaje; pracuje však s výše uvedenými nástroji podle nastaveného souhlasu.

    2. Souhlas s nepovinnými cookies (analytickými a marketingovými) můžete kdykoli odvolat nebo upravit prostřednictvím nastavení cookie lišty na našem webu.

    3. Při používání cookies může docházet k předávání údajů poskytovatelům v třetích zemích (zejména USA) — viz článek IX.

    VII. Vaše práva

    Za podmínek stanovených v GDPR máte:

    • Právo na přístup ke svým osobním údajům (čl. 15 GDPR).
    • Právo na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR).
    • Právo na výmaz („právo být zapomenut") (čl. 17 GDPR).
    • Právo na omezení zpracování (čl. 18 GDPR).
    • Právo na přenositelnost údajů (čl. 20 GDPR).
    • Právo vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu (čl. 21 GDPR).
    • Právo odvolat souhlas — udělený souhlas můžete kdykoli odvolat bez uvedení důvodu; odvolání nemá vliv na zákonnost zpracování před odvoláním.
    • Právo nebýt předmětem automatizovaného rozhodování s právními dopady (čl. 22 GDPR).
    • Právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.

    Svá práva můžete uplatnit písemně na korespondenční adrese správce nebo e-mailem na vyhonkycz@gmail.com. Správce odpoví bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení žádosti.

    VIII. Podmínky zabezpečení osobních údajů

    1. Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů v souladu s čl. 32 GDPR.

    2. Web a e-shopová platforma jsou provozovány na zabezpečených serverech s šifrovaným spojením (HTTPS/TLS).

    3. Přístup k osobním údajům mají pouze oprávněné osoby správce a zpracovatelů, kteří jsou vázáni povinností mlčenlivosti.

    4. Správce pravidelně aktualizuje a kontroluje nastavená bezpečnostní opatření.

    IX. Předávání osobních údajů do třetích zemí

    1. Při využívání některých služeb poskytovatelů Google LLC a Meta Platforms Inc. může docházet k předávání osobních údajů do Spojených států amerických (USA).

    2. Takové předání probíhá za podmínek stanovených GDPR, zejména na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany — EU-U.S. Data Privacy Framework ze dne 10. 7. 2023, případně na základě standardních smluvních doložek (SCC) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR, nebo jiných vhodných záruk podle čl. 46 GDPR.

    3. Do jiných třetích zemí mimo EU/EHP osobní údaje předávány nejsou.

    X. Závěrečná ustanovení

    1. Tyto podmínky ochrany osobních údajů slouží k informování subjektů údajů o zpracování jejich osobních údajů správcem v souladu s informační povinností podle čl. 12 a 13 GDPR.

    2. Souhlas subjektu údajů se vyžaduje pouze tam, kde je souhlas zákonným důvodem zpracování — typicky u nepovinných (analytických a marketingových) cookies nebo zasílání obchodních sdělení novým zájemcům. U ostatních zpracování se subjekt údajů informuje, nikoli žádá o souhlas.

    3. Správce je oprávněn tyto podmínky v případě změn v právní úpravě nebo při změně rozsahu zpracování přiměřeně aktualizovat. Aktuální znění je vždy dostupné na webových stránkách správce.

    4. Tyto podmínky nabývají účinnosti dnem 17. 4. 2026 a nahrazují veškeré předchozí verze.