GDPR

Informace o zpracování osobních údajů podle nařízení GDPR

Platné od: 1. března 2026

Úvod

Tato stránka obsahuje informace o zpracování osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů, známé jako GDPR).

Identifikace správce

Název: Svíčková Svíčka s.r.o.
Sídlo: Joštova 8, 602 00 Brno, Česká republika
IČO: 12345678
Email: [email protected]

Zásady zpracování osobních údajů

Při zpracování vašich osobních údajů se řídíme následujícími principy:

Zákonnost, korektnost a transparentnost

Osobní údaje zpracováváme pouze na základě právního důvodu a transparentním způsobem. Vždy vás informujeme o tom, jaké údaje sbíráme a k čemu je používáme.

Účelové omezení

Údaje shromažďujeme pouze pro konkrétní, výslovně uvedené a legitimní účely. Nepoužíváme je pro jiné účely, než pro které byly získány.

Minimalizace údajů

Shromažďujeme pouze údaje, které jsou nezbytné pro naplnění stanoveného účelu. Nevyžadujeme informace, které nepotřebujeme.

Přesnost

Zajišťujeme, aby osobní údaje byly přesné a v případě potřeby aktualizované. Nepřesné údaje bez zbytečného odkladu opravíme nebo smažeme.

Omezení uložení

Osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány, nebo po dobu stanovenou právními předpisy.

Integrita a důvěrnost

Osobní údaje zpracováváme bezpečným způsobem, chráníme je před neoprávněným přístupem, ztrátou nebo poškozením pomocí vhodných technických a organizačních opatření.

Kategorie osobních údajů

V závislosti na typu naší interakce s vámi můžeme zpracovávat následující kategorie osobních údajů:

Identifikační údaje

  • Jméno a příjmení
  • Emailová adresa
  • Poštovní adresa

Technické údaje

  • IP adresa
  • Údaje o zařízení a prohlížeči
  • Cookies identifikátory

Obchodní údaje

  • Historie objednávek
  • Preference produktů
  • Komunikace se zákaznickou podporou

Právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracování je nezbytné pro splnění smlouvy, kterou s vámi máme, nebo pro provedení opatření před uzavřením smlouvy. Týká se zejména:

  • Vyřízení a doručení objednávek
  • Poskytování zákaznické podpory
  • Komunikace související s objednávkami

Právní povinnost (čl. 6 odst. 1 písm. c GDPR)

Zpracování je nezbytné pro splnění právní povinnosti, která se na nás vztahuje:

  • Vedení účetnictví a daňové evidence (10 let)
  • Uchovávání dokladů pro účely kontrol

Souhlas (čl. 6 odst. 1 písm. a GDPR)

Pro některé účely vyžadujeme váš výslovný souhlas:

  • Použití analytických cookies
  • Zasílání marketingových sdělení (pokud by bylo aktivováno)

Souhlas můžete kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování před jeho odvoláním.

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

V některých případech zpracováváme údaje na základě našeho oprávněného zájmu:

  • Zajištění bezpečnosti webu a prevence podvodů
  • Vylepšování našich služeb a produktů
  • Analýza návštěvnosti webu

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

Zpracovatelé

Spolupracujeme s externími poskytovateli služeb, kteří pro nás zpracovávají osobní údaje:

  • Poskytovatelé poštovních a kurýrních služeb
  • Poskytovatelé IT služeb a hostingu
  • Účetní služby

Všichni zpracovatelé jsou smluvně zavázáni chránit vaše údaje a zpracovávat je pouze podle našich pokynů.

Orgány veřejné moci

V zákonem stanovených případech můžeme předat údaje orgánům veřejné moci (finanční úřad, soud, policie).

Předávání údajů do třetích zemí

Vaše osobní údaje nepředáváme mimo Evropský hospodářský prostor (EHP). Pokud by k tomu v budoucnu došlo, zajistíme odpovídající úroveň ochrany pomocí vhodných záruk.

Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu zpracování:

  • Objednávky a související dokumentace: 10 let (zákonná účetní povinnost)
  • Komunikace emailem: Do vyřízení dotazu + 3 roky
  • Cookies a technická data: 24 měsíců
  • Souhlasy: Do odvolání souhlasu + 1 rok pro případné právní nároky

Vaše práva subjektu údajů

Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o způsobu zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat výmaz svých osobních údajů, například když:

  • Údaje již nejsou potřebné pro účely, pro které byly shromážděny
  • Odvoláte souhlas a neexistuje jiný právní základ pro zpracování
  • Vzneste námitku proti zpracování a neexistují převažující oprávněné důvody

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování, pokud:

  • Popíráte přesnost osobních údajů
  • Zpracování je protiprávní, ale nechcete výmaz
  • Potřebujete údaje pro určení, výkon nebo obhajobu právních nároků

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu. Po vznesení námitky přestaneme údaje zpracovávat, ledaže prokážeme závažné oprávněné důvody.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Email: [email protected]
Web: www.uoou.cz

Jak uplatnit svá práva

Pokud chcete uplatnit kterékoli ze svých práv, kontaktujte nás na emailu [email protected] nebo poštou na adresu Joštova 8, 602 00 Brno.

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení. V odůvodněných případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

Automatizované rozhodování a profilování

Neprovádíme automatizované rozhodování ani profilování, které by mělo právní nebo podobně významné důsledky pro vaši osobu.

Bezpečnost osobních údajů

Implementovali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku:

  • Šifrování dat při přenosu (SSL/TLS)
  • Pravidelné aktualizace zabezpečení
  • Omezení přístupu k osobním údajům na základě potřeby
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Pravidelné zálohování dat

Aktualizace tohoto dokumentu

Tyto informace můžeme čas od času aktualizovat. O významných změnách vás budeme informovat prostřednictvím webu nebo přímou komunikací.

Kontakt

Pro jakékoli dotazy týkající se zpracování osobních údajů nebo GDPR nás kontaktujte:

Email: [email protected]
Adresa: Svíčková Svíčka s.r.o., Joštova 8, 602 00 Brno