top of page

Ochrana osobních údajů

GDPR

Základní ustanovení (GDPR)
 

Provozovatel e-shopu Jana Offeritzová, IČO: 19409451, se sídlem Všechlapy 150, 288 02 – okres Nymburk (dále jen „správce“), provozuje internetový obchod na webových stránkách www.keila.cz a v souvislosti s jeho provozem zpracovává osobní údaje zákazníků v souladu s následujícími předpisy:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR),

  • Zákon č. 110/2019 Sb., o zpracování osobních údajů.

- Kontaktní údaje správce

Jana Offeritzová
📍 Všechlapy 150, 288 02 – okr. Nymburk
📧 E-mail: keila.zlatnik@gmail.com
📞 Telefon: +420 736 793 337
🌐 Web: www.keila.cz

- Účely a právní důvody zpracování osobních údajů

Osobní údaje jsou zpracovávány za těmito účely:

✅ Plnění smlouvy – např. vyřízení objednávky, doručení zboží, vystavení faktury
✅ Plnění zákonných povinností – vedení účetnictví, uchovávání daňových dokladů
✅ Oprávněný zájem – ochrana práv správce, řešení reklamací a právních sporů
✅ Souhlas subjektu údajů – zasílání obchodních sdělení a marketingových nabídek (pouze pokud si zákazník přihlásí odběr)

- Předávání údajů mimo EU

Provoz e-shopu probíhá prostřednictvím platformy Wix.com Ltd., která může zpracovávat osobní údaje mimo území Evropské unie, zejména v Izraeli a Spojených státech amerických.

Zpracování je zajištěno v souladu s požadavky GDPR a je chráněno prostřednictvím:

  • rozhodnutí Evropské komise o odpovídající ochraně (v případě Izraele),

  • smluvních záruk a bezpečnostních opatření (např. standardních smluvních doložek) v případě USA.

Správce osobních údajů dbá na to, aby všechna zpracování probíhala bezpečně, důvěrně a v souladu s platnými právními předpisy.

keila

Zdroje a rozsah zpracovávaných osobních údajů
 

- Odkud správce získává osobní údaje

Správce zpracovává osobní údaje, které mu kupující poskytne v následujících situacích:

  • při registraci zákaznického účtu,

  • při vytváření a odeslání objednávky prostřednictvím internetového obchodu www.keila.cz,

  • při komunikaci se správcem (např. e-mailová či telefonická korespondence).

- Jaké údaje správce zpracovává

Zpracovávány jsou pouze ty údaje, které jsou nezbytné pro uzavření a plnění kupní smlouvy:

  • Identifikační údaje: jméno, příjmení

  • Kontaktní údaje: e-mailová adresa, telefon, fakturační a doručovací adresa

  • Platební údaje: číslo účtu (při bezhotovostní platbě převodem)

  • Údaje o objednávce: zakoupené produkty, zvolený způsob doručení a platby

- Účely zpracování údajů

Osobní údaje jsou zpracovávány výhradně za těmito účely:

✅ plnění kupní smlouvy (zpracování objednávky, doručení zboží, vystavení daňového dokladu),
✅ zpracování plateb a plnění účetních a daňových povinností,
✅ vzájemná komunikace mezi prodávajícím a kupujícím v souvislosti s objednávkou,
✅ plnění zákonných archivních povinností (zejména dle daňových předpisů).

- Zabezpečení a dostupnost údajů

  • Osobní údaje nejsou veřejně přístupné.

  • Údaje mohou být technicky zpracovávány mimo EU (např. v USA nebo Izraeli) prostřednictvím platformy Wix.com, avšak v souladu s pravidly GDPR a na základě odpovídajících právních záruk.

keila

Účely a právní důvody zpracování osobních údajů
 

Správce zpracovává osobní údaje kupujícího pouze na základě zákonných právních titulů dle článku 6 odst. 1 nařízení GDPR.
Každý účel zpracování odpovídá konkrétnímu důvodu, který je popsán níže:

- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování údajů je nezbytné pro uzavření a plnění kupní smlouvy, zejména:

  • vyřízení objednávky,

  • doručení zboží,

  • komunikace s kupujícím.

Bez těchto údajů (jméno, doručovací adresa, kontaktní údaje) není možné objednávku zpracovat.

- Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR)

Zákony (např. zákon o účetnictví a zákon o DPH) ukládají správci povinnost:

  • uchovávat fakturační údaje,

  • archivovat účetní a daňové doklady.

Zpracování údajů pro tento účel je tedy vyžadováno právními předpisy.

- Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)

Osobní údaje mohou být zpracovávány také za účelem:

  • ochrany práv a nároků správce (např. při reklamacích, vymáhání pohledávek nebo právních sporech),

  • vedení interní evidence objednávek.

Tento zájem je vždy pečlivě posouzen tak, aby nepřevažoval nad právy a svobodami subjektu údajů.

- Souhlas kupujícího (čl. 6 odst. 1 písm. a) GDPR)

Zasílání obchodních sdělení, newsletterů nebo marketingových nabídek probíhá pouze:

  • na základě dobrovolně uděleného souhlasu kupujícího,

  • souhlas může být kdykoli odvolán, a to jednoduše kliknutím na odhlašovací odkaz v e-mailu, nebo zasláním žádosti na adresu správce.

keila

Doba uchovávání osobních údajů
 

Správce uchovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny. Po uplynutí této doby jsou údaje bezpečně smazány nebo anonymizovány.

- Účetní a daňové doklady

  • Faktury a další účetní doklady jsou uchovávány po dobu 10 let od konce účetního období, ve kterém byly vystaveny, v souladu se zákonem o účetnictví.

- Údaje o objednávkách

  • Údaje týkající se objednávek (produkty, komunikace, způsob platby) jsou uchovávány po dobu 3 let od dokončení poslední objednávky.
    Tato doba zajišťuje možnost vyřízení reklamací, uplatnění právních nároků nebo splnění dalších povinností prodávajícího.

- Údaje pro marketing a obchodní sdělení

  • E-mailová adresa a další údaje použité pro zasílání newsletterů nebo nabídek jsou uchovávány po dobu 3 let, nebo do odvolání souhlasu kupujícího – podle toho, co nastane dříve.
    Souhlas lze kdykoli odvolat jednoduchým způsobem.

- Zákaznický účet

  • Osobní údaje v zákaznickém účtu jsou uchovávány po dobu, kdy je účet aktivní.
    Po jeho zrušení jsou údaje vymazány, pokud pro jejich uchování neexistuje jiný právní důvod (např. nevyřízená reklamace nebo daňová povinnost).

- Po uplynutí uvedených lhůt

  • Osobní údaje jsou buď bezpečně vymazány, nebo anonymizovány tak, aby již nebylo možné je spojit s konkrétní fyzickou osobou.

keila

Příjemci a zpracovatelé osobních údajů
 

Osobní údaje kupujícího mohou být zpřístupněny třetím stranám, které správce využívá při provozu internetového obchodu a plnění svých smluvních nebo zákonných povinností.

Tyto subjekty vystupují jako zpracovatelé osobních údajů dle článku 28 nařízení GDPR a údaje zpracovávají výhradně na základě pokynů správce, a pouze v rozsahu nezbytném pro plnění dané služby.

- Přehled zpracovatelů a příjemců osobních údajů

1️⃣ Wix.com Ltd. – provozovatel platformy e-shopu, kde probíhá správa zákaznických účtů, objednávek a související zpracování osobních údajů. Sídlo v Izraeli, uznaném Evropskou komisí jako bezpečná země z hlediska ochrany osobních údajů.

2️⃣ Google Ireland Limited / Google LLC – poskytovatel nástroje Google Analytics, který sleduje anonymizované údaje o návštěvnosti webových stránek. Přenos do USA se řídí Standardními smluvními doložkami (SCC), které zajišťují odpovídající úroveň ochrany.

3️⃣ Přepravní společnosti – osobní údaje jako jméno, adresa, telefon a e-mail jsou předávány dopravcům (např. Zásilkovna, DPD) za účelem doručení zboží.

4️⃣ Platební instituce / banky – osobní údaje potřebné pro zpracování platebních transakcí jsou předávány příslušné bance nebo platební bráně.

5️⃣ Účetní nebo daňoví poradci – osobní údaje obsažené ve fakturách a objednávkách mohou být zpracovávány externím účetním za účelem vedení účetnictví a plnění daňových povinností.

- Předávání údajů mimo EU

V rámci využívaných služeb může docházet k technickému zpracování nebo uchovávání osobních údajů mimo Evropský hospodářský prostor, zejména:

  • v Izraeli (Wix.com Ltd.) – Izrael je Evropskou komisí uznán jako bezpečná země,

  • ve Spojených státech amerických (např. Google LLC) – přenos údajů je chráněn prostřednictvím Standardních smluvních doložek (SCC) podle článku 46 GDPR.

Osobní údaje nejsou poskytovány jiným třetím stranám, pokud to nevyžaduje zákon nebo oprávněný zájem správce (např. v případě právního sporu).

keila

Práva subjektu údajů (kupujícího)
 

Podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) má kupující – jako subjekt údajů – následující práva:

- Právo na přístup k osobním údajům

Kupující má právo získat potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, získat:

  • přístup k těmto údajům,

  • informace o účelu zpracování, kategoriích údajů, příjemcích a době uchování,

  • kopii zpracovávaných osobních údajů.

- Právo na opravu osobních údajů

Pokud jsou osobní údaje nepřesné nebo neúplné, má kupující právo požadovat jejich opravu nebo doplnění.

- Právo na výmaz osobních údajů („právo být zapomenut“)

Kupující má právo požadovat výmaz osobních údajů, zejména pokud:

  • údaje již nejsou potřebné pro účel, pro který byly shromážděny,

  • byl odvolán souhlas a neexistuje jiný právní důvod pro zpracování,

  • údaje byly zpracovány protiprávně.

Toto právo se neuplatní, pokud je další uchování nezbytné pro splnění zákonné povinnosti (např. archivace faktur) nebo pro uplatnění právních nároků.

- Právo vznést námitku proti zpracování

Pokud jsou údaje zpracovávány na základě oprávněného zájmu správce, má kupující právo kdykoliv vznést námitku.
Zpracování bude ukončeno, pokud správce neprokáže závažné oprávněné důvody, které převažují nad zájmy a právy kupujícího.

- Právo na přenositelnost údajů

Kupující má právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, je-li to technicky možné.

- Právo odvolat souhlas se zpracováním

Je-li zpracování osobních údajů založeno na souhlasu, může kupující tento souhlas kdykoliv odvolat, a to např. e-mailem na adresu:
📧 keila.zlatnik@gmail.com

💡 Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

- Právo podat stížnost u dozorového úřadu

Pokud se kupující domnívá, že jeho práva na ochranu osobních údajů byla porušena, může podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
📍 Pplk. Sochora 27, 170 00 Praha 7
🌐 www.uoou.cz

keila

Zabezpečení osobních údajů
 

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zajištění ochrany osobních údajů v souladu s článkem 32 nařízení GDPR. Tato opatření jsou navržena tak, aby zabránila:

  • neoprávněnému přístupu,

  • ztrátě nebo poškození údajů,

  • zneužití či jinému porušení bezpečnosti.

- Technická opatření zahrnují zejména:

  • používání silných hesel a zabezpečených přístupových údajů,

  • šifrovaný přenos dat pomocí SSL certifikátu,

  • pravidelnou aktualizaci softwaru a antivirové ochrany,

  • omezení přístupu k osobním údajům pouze na osoby, které jsou k tomu oprávněny.

- Organizační opatření zahrnují zejména:

  • kontrolu a správu přístupových práv,

  • průběžné školení osob, které s údaji přicházejí do styku,

  • pravidelné hodnocení rizik a revizi bezpečnostních opatření.

Správce dále prohlašuje, že:

  • osobní údaje nejsou zpřístupňovány neoprávněným osobám,

  • žádné údaje nejsou předávány mimo EU, pokud není zajištěna odpovídající úroveň ochrany dle platné legislativy (např. rozhodnutí EK nebo standardní smluvní doložky).

keila

Závěrečná ustanovení
 

Odesláním elektronické objednávky na webové stránce www.keila.cz kupující potvrzuje, že se seznámil s pravidly ochrany osobních údajů a že s nimi v plném rozsahu souhlasí.

Souhlas se zpracováním osobních údajů je vyžadován výslovně – kupující jej uděluje zaškrtnutím příslušného políčka v rámci objednávkového procesu.

Správce si vyhrazuje právo tato pravidla ochrany osobních údajů kdykoli aktualizovat nebo upravit.
Nové znění bude zveřejněno na webové stránce a bude se vztahovat pouze na zpracování osobních údajů provedené po dni účinnosti aktualizace.

Zpracování osobních údajů poskytnutých dříve se řídí verzí pravidel platnou v době jejich poskytnutí.

keila

Tato Pravidla vstupují v platnost 21. 06. 2025

bottom of page