Zásady ochrany osobních údajů (GDPR)

1. Základní ustanovení

Správcem osobních údajů podle čl. 4 bodu 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen: „GDPR") je MgA. Martina Kurková Nožičková, IČ: 04088140, se sídlem Riegrova 624, 289 12 Sadská (dále jen: „správce").

  • E-mail: ahoj@pekseso.cz
  • Telefon: +420 605 034 317

2. Jaké údaje zpracovávám a proč? (Zákonný důvod a účel)

Osobní údaje zpracovávám pouze v nezbytném rozsahu. Pro každý účel mám jasný zákonný důvod podle Článku 6 GDPR:

  1. Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR):
    • Údaje: Jméno, příjmení, e-mail, telefon, poštovní adresa.
    • Účel: Vyřízení vaší objednávky, doručení objednaného zboží a komunikace s vámi.
  2. Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR):
    • Údaje: Fakturační údaje.
    • Účel: Vedení účetnictví a plnění daňových povinností (archivace faktur).
  3. Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR):
    • Údaje: E-mailová adresa.
    • Účel: Zasílání novinek a nabídek stávajícím zákazníkům (přímý marketing). Z odběru se můžete kdykoliv odhlásit.
  4. Váš souhlas (čl. 6 odst. 1 písm. a) GDPR):
    • Účel: Analýza návštěvnosti pomocí Google Analytics 4 a případné zasílání newsletteru (pokud k němu nejste přihlášeni nákupem). Souhlas udělujete v cookie liště a můžete jej kdykoliv vzít zpět.

Web používá soubory cookies pro zajištění správného fungování stránek a analýzu návštěvnosti. Podrobnosti o jejich použití najdete v samostatném dokumentu Zásady používání cookies.

3. Kdo mi se zpracováním pomáhá? (Příjemci údajů)

Vaše data neprodávám. Pro zajištění chodu e-shopu ale využívám tyto partnery:

  • WebSupport: (Webhosting a e-mailové služby).
  • Web3Forms: (Technické zajištění doručení formulářů z webu).
  • Dopravci: (Zásilkovna, Balíkovna), aby věděli, kam balíček dovézt.
  • Platební brána: (Stripe), pro bezpečné zpracování plateb.
  • Google: (Google Analytics 4), pro anonymizovanou analýzu návštěvnosti.

3.1 Předávání údajů mimo EU

Někteří zpracovatelé (např. Google nebo Stripe) mohou předávat osobní údaje do třetích zemí mimo Evropskou unii, zejména do USA. V takových případech dochází k předávání na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek podle čl. 46 GDPR.

4. Doba uchování údajů

Vaše údaje neuchovávám věčně:

  • Pro účely účetnictví a plnění daňových povinností: 10 let (podle zákona o účetnictví a zákona o DPH).
  • Pro účely plnění smlouvy: Po dobu nezbytnou k vyřízení objednávky a trvání záruky.
  • Pro účely marketingu: Do odvolání souhlasu nebo maximálně 3 roky od posledního nákupu.

5. Vaše práva

Podle GDPR máte tato práva:

  • Právo na přístup k vašim údajům a informaci, jak s nimi pracuji.
  • Právo na opravu nepřesných údajů.
  • Právo na výmaz („být zapomenut"), pokud již údaje nejsou potřeba pro zákonné účely.
  • Právo na omezení zpracování.
  • Právo vznést námitku proti zpracování (zejména u marketingu).
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

6. Zabezpečení dat

Prohlašuji, že jsem přijala vhodná technická a organizační opatření (zabezpečený hosting, šifrovaný přenos dat HTTPS), aby vaše údaje byly v bezpečí. K údajům mám přístup pouze já (správce) a moji prověření smluvní partneři.

Tato verze Zásad ochrany osobních údajů nabývá účinnosti dne 1. 4. 2026.