Informace

Základní ustanovení

Provozovatel e-shopu Jana Offeritzová, IČO 19409451, sídlo Všechlapy 150, 288 02 - okr. Nymburk, provozuje internetový obchod na webových stránkách www.keila.cz a v rámci jeho provozu zpracovává osobní údaje kupujících.

Tento dokument obsahuje informace o zpracování osobních údajů v souladu s:

• Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR)
• Zákonem č. 110/2019 Sb., o zpracování osobních údajů

Správcem osobních údajů je provozovatel e-shopu:
📍 Jana Offeritzová
📧 E-mail: keila.zlatnik@gmail.com
📞 Telefon: +420 736 793 337
🌐 Web: www.keila.cz

Osobní údaje jsou zpracovávány za účelem:
✅ Plnění smlouvy – vyřízení objednávky, doručení zboží a fakturace.
✅ Plnění zákonných povinností – vedení účetnictví a uchovávání faktur.
✅ Oprávněného zájmu – ochrana práv a nároků v případě reklamací nebo právních sporů.
✅ Na základě souhlasu – zasílání obchodních sdělení a marketingových nabídek (pokud si je kupující přihlásí).

Osobní údaje nejsou předávány do třetích zemí mimo EU.
Správce dbá na maximální ochranu osobních údajů v souladu s GDPR.

Zdroje zpracovávaných osobních údajů

1️⃣ Správce zpracovává osobní údaje, které mu poskytl kupující při:

• registraci zákaznického účtu,
• vytvoření a zpracování elektronické objednávky v internetovém obchodě www.keila.cz,
• komunikaci se správcem (např. e-mailová či telefonická komunikace).

2️⃣ Správce zpracovává pouze nezbytné osobní údaje pro plnění kupní smlouvy, a to:

• Identifikační údaje: jméno, příjmení.
• Kontaktní údaje: e-mail, telefon, fakturační a dodací adresa.
• Platební údaje: číslo bankovního účtu (při platbě převodem).
• Údaje o objednávce: zakoupené produkty, způsob platby a doručení.

3️⃣ Správce zpracovává osobní údaje za účelem:
✅ plnění kupní smlouvy (zpracování objednávky, dodání zboží, vystavení faktury),
✅ zúčtování plateb a účetních povinností,
✅ komunikace mezi smluvními stranami v souvislosti s objednávkou,
✅ plnění zákonných povinností (např. archivace faktur pro daňové účely).

🔹 Osobní údaje nejsou veřejně dostupné a nejsou předávány mimo Evropskou unii.

Účel zpracování osobních údajů

Správce zpracovává osobní údaje kupujícího na základě následujících právních důvodů:

1️⃣ Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – aby mohl správce zpracovat objednávku a dodat zboží.

• Zpracovávají se údaje nutné pro realizaci objednávky (jméno, adresa, kontaktní údaje).
• Bez těchto údajů nelze kupní smlouvu uzavřít ani plnit.

2️⃣ Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR) – uchovávání údajů pro účetní a daňové účely.

• Správce musí uchovávat fakturační údaje (např. pro daňové účely dle zákona o účetnictví).

3️⃣ Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana práv a řešení reklamací.

• Zpracování údajů pro ochranu nároků prodávajícího (např. při reklamacích nebo v případě právního sporu).

4️⃣ Souhlas kupujícího (čl. 6 odst. 1 písm. a) GDPR) – zasílání obchodních sdělení (pokud kupující udělí souhlas).

• Kupující může souhlas kdykoliv odvolat.

Doba uchovávání osobních údajů

Správce uchovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelu zpracování, a to následovně:

1️⃣ Účetní a daňové doklady (např. faktury, účetní doklady) jsou uchovávány po dobu 10 let od konce účetního období, ve kterém byly vystaveny, v souladu se zákonem o účetnictví.

2️⃣ Údaje o objednávkách jsou uchovávány po dobu 3 let od dokončení poslední objednávky za účelem vyřízení případných reklamací, právních nároků nebo jiných povinností prodávajícího.

3️⃣ Údaje pro zasílání obchodních sdělení jsou uchovávány po dobu 3 let nebo do odvolání souhlasu kupujícím. Kupující může kdykoliv souhlas odvolat.

4️⃣ Osobní údaje v zákaznickém účtu jsou uchovávány po dobu, kdy má kupující aktivní účet. Pokud si účet zruší, jeho údaje budou smazány, pokud neexistuje jiný právní důvod pro jejich uchování (např. nevyřízené reklamace).

5️⃣ Po uplynutí uvedených lhůt jsou osobní údaje bezpečně vymazány nebo anonymizovány tak, aby je nebylo možné spojit s konkrétní osobou.

Příjemci a zpracovatelé osobních údajů

Osobní údaje kupujícího mohou být poskytnuty třetím stranám, které se podílejí na provozu internetového obchodu a plnění kupní smlouvy. Tyto subjekty jsou zpracovateli osobních údajů ve smyslu GDPR a zpracovávají údaje pouze na základě pokynů správce.

Subdodavateli správce jsou:

1️⃣ Webnode AG – provozovatel e-shopové platformy, kde jsou zpracovávány osobní údaje zákazníků v rámci správy objednávek a zákaznických účtů.
2️⃣ Google Analytics (Google LLC) – nástroj pro měření návštěvnosti webu, který sleduje anonymizované statistiky chování uživatelů na stránkách. Google Analytics pracuje pouze s anonymizovanými údaji.
3️⃣ Přepravní společnosti (Zásilkovna, DPD) – za účelem doručení objednávek jsou osobní údaje (jméno, adresa, telefon, e-mail) předávány dopravcům.
4️⃣ Platební instituce – při platbě převodem jsou osobní údaje předávány bance pro účely zpracování transakce.
5️⃣ Účetní a daňoví poradci – osobní údaje z faktur a objednávek mohou být předávány externímu účetnímu pro zpracování účetnictví a plnění daňových povinností.

🔹 Třetí strany se sídlem mimo EU: Google Analytics je součástí Google LLC se sídlem v USA. Přenos osobních údajů se řídí Standardními smluvními doložkami (SCC) schválenými Evropskou komisí, což zajišťuje odpovídající úroveň ochrany dat.

Osobní údaje nejsou poskytovány jiným třetím stranám, pokud k tomu neexistuje zákonný důvod.

Práva kupujícího

Podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) má kupující (subjekt údajů) následující práva:

1️⃣ Právo na přístup ke svým osobním údajům
Kupující má právo požadovat potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo získat kopii těchto údajů a informace o způsobu jejich zpracování.

2️⃣ Právo na opravu osobních údajů
Pokud jsou osobní údaje nepřesné nebo neúplné, má kupující právo požadovat jejich opravu nebo doplnění.

3️⃣ Právo na výmaz osobních údajů ("právo být zapomenut")
Kupující má právo požadovat výmaz svých osobních údajů v následujících případech:

• Údaje již nejsou potřebné pro účel, pro který byly shromážděny.
• Kupující odvolal souhlas se zpracováním a neexistuje jiný právní důvod pro jejich uchování.
• Osobní údaje byly zpracovány protiprávně.

Toto právo se však neuplatní, pokud je uchování údajů nutné k plnění právních povinností (např. uchovávání faktur pro daňové účely) nebo k uplatnění právních nároků.

4️⃣ Právo vznést námitku proti zpracování
Pokud správce zpracovává osobní údaje na základě oprávněného zájmu, může kupující vznést námitku. V takovém případě správce přestane údaje zpracovávat, pokud neprokáže závažné oprávněné důvody, které převažují nad právy kupujícího.

5️⃣ Právo na přenositelnost údajů
Kupující má právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud je to technicky možné.

6️⃣ Právo odvolat souhlas se zpracováním osobních údajů
Pokud je zpracování osobních údajů založeno na souhlasu, může kupující svůj souhlas kdykoliv odvolat zasláním e-mailu na adresu: keila.zlatnik@gmail.com.
💡 Odvolání souhlasu nemá vliv na zákonnost zpracování údajů před jeho odvoláním.

7️⃣ Právo podat stížnost u dozorového úřadu
Pokud se kupující domnívá, že došlo k porušení jeho práv na ochranu osobních údajů, může podat stížnost u Úřadu pro ochranu osobních údajů:
📍 Adresa: Pplk. Sochora 27, 170 00 Praha 7

Zabezpečení osobních údajů

1️⃣ Správce prohlašuje, že přijal vhodná technická a organizační opatření k zajištění ochrany osobních údajů v souladu s článkem 32 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR). Tato opatření zajišťují ochranu osobních údajů před neoprávněným přístupem, ztrátou, zneužitím nebo poškozením.

2️⃣ Technická bezpečnostní opatření zahrnují zejména:

• zabezpečení přístupu k datovým úložištím silnými hesly,
• šifrování přenosu dat pomocí SSL certifikátu,
• pravidelné aktualizace softwaru a antivirové ochrany,
• omezení přístupu k osobním údajům pouze na osoby, které je nezbytně potřebují pro plnění svých povinností.

3️⃣ Organizační bezpečnostní opatření zahrnují:

• kontrolu přístupových práv k osobním údajům,
• školení o zásadách ochrany osobních údajů,
• pravidelnou revizi bezpečnostních opatření a hodnocení rizik.

4️⃣ Správce prohlašuje, že osobní údaje nejsou zpřístupňovány neoprávněným osobám a nejsou předávány do třetích zemí mimo EU bez zajištění odpovídající úrovně ochrany.

Závěrečná ustanovení