Nemůžete vyplnit toto pole
Domů / Podmínky ochrany osobních údajů

Podmínky ochrany osobních údajů

I. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecného nařízení o ochraně osobních údajů, dále jen „GDPR“, je společnost Cukrář Skála s.r.o., IČO: 06473181, DIČ: CZ06473181, se sídlem Říční 539/2, Malá Strana, 118 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 282761, dále jen „správce“.

2. Kontaktní údaje správce jsou:

Adresa: Říční 539/2, Malá Strana, 118 00 Praha 1
E-mail: info@cukrarskala.cz
Telefon: +420 739 267 079
Web: www.cukrarskala.cz

3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

4. Správce nejmenoval pověřence pro ochranu osobních údajů. Dotazy týkající se zpracování osobních údajů je možné zasílat na e-mail info@cukrarskala.cz.

II. Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které mu zákazník poskytne zejména při vytvoření objednávky, registraci zákaznického účtu, komunikaci se správcem, přihlášení k odběru obchodních sdělení, uplatnění reklamace, odstoupení od smlouvy nebo při používání internetového obchodu.

2. Správce dále zpracovává osobní údaje, které získá v souvislosti s plněním objednávky, dodáním zboží, zpracováním platby, vyřízením reklamace, vedením zákaznického účtu, komunikací se zákazníkem nebo technickým provozem internetového obchodu.

3. Správce zpracovává zejména tyto kategorie osobních údajů:

  • jméno a příjmení,
  • fakturační adresu,
  • doručovací adresu,
  • e-mailovou adresu,
  • telefonní číslo,
  • identifikační údaje podnikatele, pokud zákazník nakupuje jako podnikatel, zejména IČO, DIČ a obchodní firmu,
  • údaje o objednávkách, zakoupeném zboží, platbách, dopravě, osobním odběru a historii objednávek,
  • údaje potřebné pro vyřízení reklamace, odstoupení od smlouvy nebo jiného požadavku zákazníka,
  • údaje obsažené ve vzájemné komunikaci mezi zákazníkem a správcem,
  • údaje potřebné pro vedení zákaznického účtu, pokud je zákaznický účet vytvořen,
  • technické údaje související s návštěvou internetového obchodu, zejména IP adresu, informace o zařízení, prohlížeči, operačním systému, cookies a obdobné online identifikátory, pokud jsou při návštěvě webu používány.

4. Správce nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR, pokud mu je zákazník neposkytne z vlastní iniciativy. Zákazník by neměl správci sdělovat údaje o zdravotním stavu, alergiích nebo jiných citlivých okolnostech, pokud to není nezbytné pro vyřízení jeho konkrétního požadavku.

5. Pokud zákazník správci sdělí informaci o potravinové alergii nebo intoleranci, správce takovou informaci zpracuje pouze v rozsahu nezbytném pro vyřízení konkrétní objednávky, dotazu nebo požadavku zákazníka.

III. Zákonný důvod a účel zpracování osobních údajů

1. Správce zpracovává osobní údaje zejména pro tyto účely:

  • vyřízení objednávky a plnění kupní smlouvy,
  • dodání zboží, umožnění osobního odběru nebo jiné sjednané formy předání zboží,
  • zpracování platby, vystavení účetních a daňových dokladů,
  • vedení zákaznického účtu, pokud je zákaznický účet vytvořen,
  • komunikaci se zákazníkem ohledně objednávky, zboží, platby, dopravy, osobního odběru nebo jiného požadavku,
  • vyřízení reklamace, odstoupení od smlouvy, stížnosti nebo jiného uplatnění práv zákazníka,
  • plnění právních povinností správce, zejména v oblasti účetnictví, daní a ochrany spotřebitele,
  • ochranu právních nároků správce, zejména pro případ sporu, kontroly nebo vymáhání pohledávek,
  • zasílání obchodních sdělení zákazníkům, pokud jsou splněny zákonné podmínky,
  • zasílání newsletteru nebo jiných marketingových sdělení na základě souhlasu, pokud je souhlas vyžadován,
  • měření návštěvnosti, analytiku, personalizaci obsahu a marketing, pokud k tomu uživatel udělil souhlas prostřednictvím cookie lišty nebo jiného odpovídajícího nástroje,
  • zajištění bezpečnosti internetového obchodu a prevence zneužití webu nebo zákaznického účtu.

2. Právním důvodem zpracování osobních údajů je:

  • plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, zejména při vyřízení objednávky, dodání zboží, zpracování platby, vedení zákaznického účtu a komunikaci týkající se smlouvy,
  • plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR, zejména při vedení účetnictví, vystavování a uchovávání daňových dokladů a plnění povinností podle právních předpisů,
  • oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR, zejména při ochraně právních nároků správce, základní vnitřní evidenci, zajištění bezpečnosti internetového obchodu a zasílání obchodních sdělení stávajícím zákazníkům za podmínek stanovených právními předpisy,
  • souhlas subjektu údajů podle čl. 6 odst. 1 písm. a) GDPR, zejména při zasílání newsletteru osobám, které nejsou zákazníky, a při použití analytických, marketingových nebo personalizačních cookies, pokud je souhlas vyžadován.

3. Poskytnutí osobních údajů nezbytných pro vyřízení objednávky je smluvním požadavkem. Bez těchto údajů není možné objednávku vytvořit, potvrdit nebo řádně splnit.

4. Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání osobních údajů

1. Správce uchovává osobní údaje pouze po dobu nezbytnou k naplnění účelu, pro který byly zpracovány, nebo po dobu stanovenou právními předpisy.

2. Osobní údaje zpracovávané za účelem plnění smlouvy správce uchovává po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro ochranu právních nároků správce.

3. Osobní údaje obsažené v účetních a daňových dokladech správce uchovává po dobu stanovenou příslušnými právními předpisy.

4. Osobní údaje zpracovávané za účelem vyřízení reklamace, odstoupení od smlouvy, stížnosti nebo jiného uplatnění práv zákazníka správce uchovává po dobu nezbytnou pro vyřízení daného požadavku a následně po dobu nezbytnou pro ochranu právních nároků.

5. Osobní údaje zpracovávané pro vedení zákaznického účtu správce uchovává po dobu existence zákaznického účtu. Zákazník může požádat o zrušení zákaznického účtu, pokud tomu nebrání právní povinnosti správce nebo oprávněný zájem správce na ochraně právních nároků.

6. Osobní údaje zpracovávané na základě souhlasu správce uchovává do odvolání souhlasu, nejdéle však po dobu uvedenou při udělení souhlasu nebo v nastavení dané služby.

7. Osobní údaje zpracovávané pro zasílání obchodních sdělení správce uchovává po dobu trvání oprávněného zájmu správce nebo do doby, než zákazník zasílání obchodních sdělení odmítne.

8. Po uplynutí příslušné doby uchovávání správce osobní údaje vymaže, anonymizuje nebo jinak bezpečně zlikviduje.

V. Příjemci osobních údajů

1. Osobní údaje mohou být zpřístupněny osobám, které se podílejí na provozu internetového obchodu, vyřízení objednávek a plnění právních nebo smluvních povinností správce.

2. Příjemci osobních údajů mohou být zejména:

  • provozovatel e-shopového řešení Shoptet,
  • poskytovatelé webhostingu, serverových a cloudových služeb,
  • poskytovatelé IT služeb, technické podpory a správy webu,
  • poskytovatelé platebních bran a platebních služeb,
  • banky a jiné platební instituce,
  • dopravci, kurýrní služby, provozovatelé výdejních míst a výdejních boxů,
  • poskytovatelé účetních, daňových a právních služeb,
  • poskytovatelé e-mailingových, analytických a marketingových nástrojů, pokud jsou používány,
  • orgány veřejné moci, pokud to vyžadují právní předpisy.

3. Správce předává osobní údaje zpracovatelům pouze v rozsahu nezbytném pro splnění daného účelu a na základě odpovídajících smluvních nebo právních záruk.

4. Správce nemá v úmyslu předávat osobní údaje do třetí země mimo Evropskou unii nebo Evropský hospodářský prostor ani mezinárodní organizaci, pokud to není nezbytné pro použití konkrétní služby nebo nástroje. Pokud by k takovému předání docházelo, bude správce postupovat v souladu s GDPR a zajistí odpovídající právní záruky.

VI. Obchodní sdělení a newsletter

1. Správce může zasílat obchodní sdělení na e-mailovou adresu zákazníka, pokud tuto e-mailovou adresu získal v souvislosti s prodejem zboží nebo služby, obchodní sdělení se týká vlastního obdobného zboží nebo služeb správce a zákazník zasílání obchodních sdělení neodmítl.

2. Osobám, které nejsou zákazníky, správce zasílá newsletter nebo jiná obchodní sdělení pouze na základě předchozího souhlasu.

3. Souhlas se zasíláním obchodních sdělení musí být svobodný, konkrétní, informovaný a jednoznačný. Správce je oprávněn uchovávat informaci o tom, kdy, jakým způsobem a k jakému účelu byl souhlas udělen.

4. Odběr obchodních sdělení lze kdykoliv odmítnout prostřednictvím odhlašovacího odkazu uvedeného v každém obchodním sdělení nebo zasláním žádosti na e-mail info@cukrarskala.cz.

5. Odmítnutí zasílání obchodních sdělení nemá vliv na zákonnost zpracování provedeného před tímto odmítnutím.

VII. Cookies a obdobné technologie

1. Internetový obchod používá cookies a obdobné technologie. Cookies jsou malé datové soubory, které mohou být ukládány do zařízení uživatele při návštěvě webových stránek.

2. Technické cookies nezbytné pro fungování internetového obchodu mohou být používány bez souhlasu uživatele. Bez těchto cookies by některé části internetového obchodu nemusely správně fungovat.

3. Analytické, marketingové a personalizační cookies jsou používány pouze na základě souhlasu uživatele, pokud právní předpisy neumožňují jejich použití bez souhlasu.

4. Uživatel může svůj souhlas s používáním cookies kdykoliv udělit, odmítnout, změnit nebo odvolat prostřednictvím cookie lišty nebo nastavení cookies dostupného na webu.

5. Informace o konkrétních používaných cookies, jejich účelu, době uložení a případných třetích stranách jsou uvedeny v nastavení cookies nebo v samostatné cookie politice, pokud je na webu zveřejněna.

6. Nastavení internetového prohlížeče není samo o sobě považováno za dostatečné udělení souhlasu s používáním analytických, marketingových nebo personalizačních cookies, pokud správce není schopen takový souhlas prokázat.

VIII. Práva subjektu údajů

1. Subjekt údajů má za podmínek stanovených GDPR tato práva:

  • právo na přístup ke svým osobním údajům podle čl. 15 GDPR,
  • právo na opravu nepřesných nebo neúplných osobních údajů podle čl. 16 GDPR,
  • právo na výmaz osobních údajů podle čl. 17 GDPR,
  • právo na omezení zpracování podle čl. 18 GDPR,
  • právo na přenositelnost údajů podle čl. 20 GDPR,
  • právo vznést námitku proti zpracování podle čl. 21 GDPR,
  • právo nebýt předmětem automatizovaného individuálního rozhodování podle čl. 22 GDPR,
  • právo odvolat souhlas, pokud je zpracování založeno na souhlasu,
  • právo podat stížnost u Úřadu pro ochranu osobních údajů.

2. Subjekt údajů může svá práva uplatnit e-mailem na adrese info@cukrarskala.cz nebo písemně na adrese správce.

3. Správce může požádat subjekt údajů o přiměřené ověření totožnosti, pokud je to nezbytné pro ochranu osobních údajů a zabránění jejich zpřístupnění neoprávněné osobě.

4. Odvoláním souhlasu není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním.

IX. Zabezpečení osobních údajů

1. Správce přijal přiměřená technická a organizační opatření k zabezpečení osobních údajů.

2. Správce dbá zejména na ochranu osobních údajů před neoprávněným přístupem, ztrátou, zničením, změnou, neoprávněným zpřístupněním nebo jiným neoprávněným zpracováním.

3. K osobním údajům mají přístup pouze osoby, které je potřebují pro plnění svých pracovních, smluvních nebo zákonných povinností.

4. Osoby, které se podílejí na zpracování osobních údajů, jsou vázány mlčenlivostí nebo odpovídající smluvní povinností.

5. Správce využívá pro provoz internetového obchodu dodavatele technických služeb, zejména provozovatele e-shopového řešení, hostingu, platebních, e-mailingových, analytických a marketingových služeb. Tito dodavatelé zpracovávají osobní údaje pouze v rozsahu nezbytném pro poskytnutí příslušné služby.

X. Závěrečná ustanovení

1. Odesláním objednávky zákazník potvrzuje, že se seznámil s těmito podmínkami ochrany osobních údajů.

2. Pokud je zpracování osobních údajů založeno na souhlasu, uděluje subjekt údajů souhlas samostatným aktivním jednáním, zejména zaškrtnutím příslušného políčka, kliknutím na potvrzovací tlačítko nebo volbou v nastavení cookies.

3. Správce je oprávněn tyto podmínky ochrany osobních údajů změnit. Aktuální znění podmínek ochrany osobních údajů je vždy zveřejněno na webových stránkách správce.

4. Tyto podmínky ochrany osobních údajů nabývají účinnosti dne 1. 1. 2026.

Co potřebujete najít?

Doporučujeme