Informace o zpracování osobních údajů podle GDPR

Tento dokument vás informuje o tom, jak zpracováváme vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů - GDPR).

Identifikace správce

Správcem vašich osobních údajů je společnost:

Zlatá Praha s.r.o.
Se sídlem: Pařížská 28, 110 00 Praha 1, Czech Republic
IČ: 12345678
DIČ: CZ12345678
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 98765
Kontakt: [email protected]

Kategorie zpracovávaných údajů

Údaje zákazníků

  • Jméno a příjmení
  • Emailová adresa
  • Doručovací a fakturační adresa
  • Historie objednávek a nákupů
  • Komunikační historie
  • Preference a velikosti oblečení

Technické údaje návštěvníků webu

  • IP adresa
  • Informace o prohlížeči a zařízení
  • Cookies a podobné technologie
  • Navigační data a chování na webu

Účely a právní základ zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracování je nezbytné pro:

  • Realizaci vašich objednávek
  • Doručení zakoupeného zboží
  • Vyřízení reklamací a vrácení zboží
  • Poskytování zákaznických služeb

Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

Zpracování vyžadují právní předpisy:

  • Účetní a daňová evidence (zákon o účetnictví, daňové zákony)
  • Archivace dokladů po zákonem stanovenou dobu
  • Plnění povinností vůči finančním úřadům

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Zpracování je nutné pro naše oprávněné zájmy:

  • Ochrana před podvody a zneužitím
  • Vymáhání pohledávek
  • Analýza a zlepšování našich služeb
  • Zajištění bezpečnosti IT systémů

Váš souhlas (čl. 6 odst. 1 písm. a GDPR)

Na základě vašeho souhlasu zpracováváme údaje pro:

  • Zasílání obchodních sdělení a newsletterů
  • Marketingové účely a personalizaci nabídek
  • Analytické cookies a sledování chování

Tento souhlas můžete kdykoliv odvolat.

Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou vzhledem k účelu zpracování:

  • Objednávky a faktury: 10 let od konce účetního roku (daňové a účetní předpisy)
  • Marketingové souhlasy: do odvolání nebo maximálně 5 let od posledního kontaktu
  • Zákaznická komunikace: po dobu trvání obchodního vztahu + 3 roky
  • Technické logy: obvykle 12 měsíců
  • Reklamace: po dobu záruky + 3 roky

Po uplynutí doby uchovávání údaje bezpečně smažeme nebo anonymizujeme.

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:

Zpracovatelé

  • Poskytovatelé hostingových služeb a IT podpory
  • Dopravní a kurýrní společnosti
  • Platební brány a banky
  • Poskytovatelé marketingových nástrojů
  • Účetní a právní poradci

Orgány veřejné moci

V souladu s právními předpisy můžeme předávat údaje státním orgánům (finanční úřad, policie, soudy).

Všichni zpracovatelé jsou pečlivě vybráni a smluvně zavázáni k ochraně vašich údajů v souladu s GDPR.

Přenos do třetích zemí

Vaše osobní údaje jsou zpracovávány primárně v rámci Evropské unie. Pokud dochází k přenosu do třetích zemí, zajišťujeme odpovídající záruky v souladu s GDPR (standardní smluvní doložky, rozhodnutí o přiměřenosti).

Vaše práva podle GDPR

Právo na přístup (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda jsou zpracovávány vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Za určitých podmínek máte právo požádat o výmaz vašich osobních údajů. Toto právo nelze uplatnit například v případě plnění právních povinností.

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich údajů, například pokud popíráte přesnost údajů.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je prováděno na základě oprávněného zájmu.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů).

Jak uplatnit vaše práva

Pokud chcete uplatnit kterékoliv z vašich práv, kontaktujte nás:

Email: [email protected]
Poštovní adresa: Zlatá Praha s.r.o., Pařížská 28, 110 00 Praha 1

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení. V případě potřeby můžeme tuto lhůtu prodloužit o další dva měsíce s ohledem na složitost požadavku.

Před vyřízením žádosti můžeme požadovat ověření vaší identity, abychom chránili vaše údaje před neoprávněným přístupem.

Automatizované rozhodování a profilování

Neprovádíme automatizované individuální rozhodování včetně profilování, které by mělo právní účinky nebo vás významně ovlivňovalo.

Bezpečnost údajů

Zavedli jsme přiměřená technická a organizační opatření k ochraně vašich osobních údajů:

  • Šifrování komunikace (SSL/TLS)
  • Zabezpečený přístup k systémům (autentizace, autorizace)
  • Pravidelné bezpečnostní audity
  • Školení zaměstnanců v oblasti ochrany dat
  • Pseudonymizace a šifrování citlivých údajů
  • Pravidelné zálohy dat
  • Plán reakce na incidenty

Kontakt na dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Czech Republic
Email: [email protected]
Web: www.uoou.cz

Aktualizace tohoto dokumentu

Tento dokument může být příležitostně aktualizován. O podstatných změnách vás budeme informovat prostřednictvím emailu nebo oznámením na našich webových stránkách. Doporučujeme pravidelně kontrolovat tuto stránku.

Datum účinnosti: 12. dubna 2026
Verze: 1.0