Prohlášení o ochraně osobních údajů
I. Úvodní ustanovení
Správce osobních údajů
Společnost XYZ s.r.o., IČ: 01234567, se sídlem Praha 1, Václavské nám. 1, PSČ 110 00 (dále jen „Správce“), je zodpovědným subjektem za zpracování osobních údajů shromažďovaných prostřednictvím webové stránky kajamaluje.cz (dále jen „Web“).Kontakt na pověřence pro ochranu osobních údajů
V případě dotazů, žádostí či stížností týkajících se zpracování osobních údajů kontaktujte náš pověřenec pro ochranu osobních údajů:e‑mail: dpo@kajamaluje.cz
poštovní adresa: Václavské nám. 1, 110 00 Praha 1
Právní rámec
Zpracování osobních údajů se řídí:Nařízením Evropského parlamentu a Rady (EU) 2016/679 – Obecné nařízení o ochraně osobních údajů (GDPR)
Zákonem č. 110/2019 Sb., o zpracování osobních údajů
Dalšími příslušnými předpisy České republiky a Evropské unie
II. Rozsah a účel zpracování osobních údajů
1. Kategorie shromažďovaných osobních údajů
| Kategorie údajů | Příklad |
|---|---|
| Identifikační údaje | jméno, příjmení |
| Kontaktní údaje | e‑mailová adresa, telefonní číslo |
| Údaje o zařízení a provozu Webu | IP adresa, typ prohlížeče, údaje z cookies |
| Údaje z objednávkového formuláře | dodací adresa, fakturační adresa, objednané položky |
2. Účely zpracování
Poskytování služeb a plnění smlouvy
Zajištění objednávek, doručení zboží či služby
Fakturace a související administrativní úkony
Komunikační účely
Odpovědi na dotazy zaslané prostřednictvím kontaktního formuláře
Zaslání novinek, newsletteru či marketingových sdělení (pokud k tomu uživatel výslovně souhlasil)
Zajištění bezpečnosti a štítu Webu
Detekce a předcházení podvodům
Technická údržba, analýza provozu, optimalizace výkonu
Plnění právních povinností
Archivace účetních dokladů dle zákona o účetnictví
Spolupráce s orgány veřejné moci na základě jejich oprávnění
III. Právní základ zpracování
| Účel zpracování | Právní titul zpracování podle GDPR |
|---|---|
| Plnění smlouvy, objednávka uživatele | Článek 6 odst. 1 písm. b) GDPR |
| Souhlas uživatele (newsletter, marketing) | Článek 6 odst. 1 písm. a) GDPR |
| Oprávněný zájem správce (technické zabezpečení) | Článek 6 odst. 1 písm. f) GDPR |
| Plnění zákonné povinnosti (účetnictví, správa) | Článek 6 odst. 1 písm. c) GDPR |
U uživatelů, kteří poskytli souhlas k marketingovým sdělením, mohou být údaje zpracovávány až do odvolání souhlasu.
Oprávněný zájem správce je vyvážen vždy tak, aby nedocházelo k neúměrnému zásahu do práv a svobod subjektů údajů.
IV. Doba uchování osobních údajů
Objednávky a fakturace
– Údaje uchováváme po dobu 10 let od ukončení kalendářního roku, ve kterém došlo k účtování (z důvodu povinné archivace účetních dokladů).Údaje z marketingových souhlasů
– Uchovávají se do odvolání souhlasu.Technické a provozní logy, cookies
– Striktne v souladu s dobou platnosti jednotlivých typů cookies (viz sekce Cookies).Žádosti o výmaz
– Při výmazu osobních údajů reagujeme bez zbytečného odkladu, nejpozději však do 30 dnů.
V. Příjemci osobních údajů a předávání do třetích zemí
Interní příjemci
– Zaměstnanci Správce podílející se na provozu, marketingu, zákaznické podpoře.Externí poskytovatelé služeb (zpracovatelé)
Dopravci a přepravní společnosti
Poskytovatelé platebních bran (např. PayU, Stripe)
Provozovatelé newsletterových platforem
Hostingové služby a poskytovatelé IT podpory
Předávání do třetích zemí
– Osobní údaje nejsou standardně předávány mimo území EU/EHP.
– V případě nezbytnosti (např. využití globálního nástroje) předáváme výhradně na základě standardních smluvních doložek schválených Evropskou komisí.
VI. Práva subjektu údajů
Každý subjekt údajů má právo na:
Přístup k osobním údajům
– Žádat potvrzení, zda spravujeme jeho údaje, a získat jejich kopii.Opravu (rectificatio)
– Požádat o opravu nesprávných či neúplných údajů.Vymazání (právo „být zapomenut“) – erasure
– V případech stanovených GDPR, pokud již nejsou důvody pro jejich další zpracování.Omezení zpracování
– Požádat o dočasné pozastavení zpracování.Přenositelnost údajů
– Obdržet osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.Odvolání souhlasu
– V kterékoli fázi odvolat souhlas bez vlivu na zákonnost zpracování do odvolání.Vznést námitku
– Proti zpracování založenému na oprávněném zájmu nebo plnění úkolu ve veřejném zájmu.Podání stížnosti
– Pokud subjekt usoudí, že zpracování porušuje GDPR, má právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
VII. Cookies a podobné technologie
Definice cookies
– Malé textové soubory ukládané do zařízení uživatele.Kategorie cookies
Typ cookies Účel Doba uchování Nezbytně nutné Zajištění základního chodu Webu (např. session cookies) do ukončení relace Výkonnostní (analytické) Sběr anonymních dat o návštěvnosti (Google Analytics) 2 roky Funkční Zapamatování preferencí uživatele (jazyk, nastavení) 1 rok Marketingové Sledování konverzí, zobrazování personalizované reklamy 6 měsíců až 2 roky Souhlas s cookies
– Při první návštěvě Webu Vás informujeme o využití cookies a požádáme o souhlas k ukládání výkonnostních, funkčních a marketingových cookies. Souhlas lze kdykoli spravovat v nastavení prohlížeče nebo prostřednictvím odkazu na spodní liště Webu.
VIII. Zajištění bezpečnosti osobních údajů
Správce aplikuje technická i organizační opatření k zajištění:
Důvěrnosti
– Šifrování přenosu dat (TLS/SSL), přístupová práva, segmentace sítí.Integritě
– Pravidelné zálohování, kontrolní mechanismy detekce neoprávněných změn.Dostupnosti
– Monitoring provozu, ochrana proti DDoS útokům, havarijní plány.Aktualizací a revizí
– Pravidelné testy zranitelností, školení zaměstnanců, interní audity.
IX. Závěrečná ustanovení
Platnost a účinnost
– Toto Prohlášení je účinné od 20. července 2025.
– Správce vyhrazuje právo Prohlášení dle potřeby aktualizovat (např. při změně právních předpisů či provozních postupů). O každé podstatné změně budete informováni prostřednictvím Webu.Doplňující informace
– Detailní informace o našich službách, objednávkových podmínkách či reklamačním řádu naleznete v ostatních dokumentech dostupných na Webu.