Zásady ochrany osobních údajů
I. Správce osobních údajů
Správcem osobních údajů je:
Ing. Martin Štefko
IČO: 86974564
sídlo: Svatojanská 703, 382 32 Velešín
e-mail: [email protected]
telefon: +420 728 224 010
dále jen „správce“.
Správce nejmenoval pověřence pro ochranu osobních údajů.
Tyto zásady vysvětlují, jak správce zpracovává osobní údaje návštěvníků internetových stránek www.goldendog.cz, zákazníků internetového obchodu, registrovaných uživatelů, členů VIP programu, odběratelů newsletteru a dalších osob, které se správcem komunikují.
II. Jaké osobní údaje zpracováváme
Podle způsobu, jakým používáte internetové stránky a služby správce, můžeme zpracovávat zejména:
- jméno a příjmení,
- fakturační a doručovací adresu,
- e-mailovou adresu a telefonní číslo,
- údaje o objednávkách, zakoupených produktech a historii nákupů,
- údaje potřebné pro přijetí a identifikaci platby,
- údaje o doručení zásilky,
- údaje o reklamacích, odstoupení od smlouvy a vrácení zboží,
- údaje o zákaznickém účtu,
- údaje související s členstvím ve VIP programu, vznikem nároku na výhody, slevy a poukázky a jejich čerpáním,
- údaje o zakoupeném nebo zpřístupněném elektronickém obsahu,
- údaje související s nákupem, vystavením a využitím dárkových poukazů,
- obsah dotazů, zpráv, recenzí a další komunikace,
- údaje o přihlášení nebo odhlášení z odběru newsletteru,
- údaje o udělených a odvolaných souhlasech,
- technické údaje, například IP adresu, typ zařízení, operační systém, internetový prohlížeč, údaje o návštěvě webu a použité cookies.
Osobní údaje získáváme především přímo od vás, například při vytvoření objednávky, registraci zákaznického účtu, přihlášení do VIP programu, přihlášení k newsletteru, odeslání dotazu nebo při jiné komunikaci se správcem.
Některé technické údaje mohou být získávány automaticky při návštěvě internetových stránek.
III. Účely a právní základy zpracování
1. Vyřízení objednávky a plnění smlouvy
Osobní údaje zpracováváme za účelem:
- přijetí, evidence a vyřízení objednávky,
- komunikace o stavu objednávky,
- přijetí a identifikace platby,
- zabalení a doručení objednaného zboží,
- zpřístupnění elektronických knih a dalšího digitálního obsahu,
- vystavení a využití dárkových poukazů,
- vedení zákaznického účtu,
- vyřízení reklamace, odstoupení od smlouvy nebo jiného požadavku zákazníka.
Právním základem je plnění smlouvy nebo provedení opatření před uzavřením smlouvy podle čl. 6 odst. 1 písm. b) GDPR.
Poskytnutí údajů označených v objednávkovém formuláři jako povinné je nezbytné pro uzavření a splnění smlouvy. Bez těchto údajů není možné objednávku řádně vyřídit.
2. Plnění právních povinností
Některé osobní údaje zpracováváme za účelem plnění účetních, daňových, spotřebitelských a dalších právních povinností správce.
Právním základem je plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR.
3. Ochrana práv a oprávněných zájmů
Osobní údaje můžeme zpracovávat také za účelem:
- ochrany a uplatňování právních nároků,
- řešení sporů a stížností,
- předcházení podvodnému nebo jinému zneužití služeb,
- zabezpečení webu, zákaznických účtů a informačních systémů,
- vedení provozních a bezpečnostních záznamů,
- základního vyhodnocování provozu a fungování e-shopu,
- evidence komunikace se zákazníky.
Právním základem je oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR.
Oprávněným zájmem správce je zejména ochrana jeho práv, majetku a informačních systémů a zajištění bezpečného a řádného provozu internetového obchodu.
4. Zákaznický účet
Pokud si vytvoříte zákaznický účet, zpracováváme vaše údaje za účelem jeho vedení, zpřístupnění historie objednávek, stažených souborů, uložených adres, zákaznických výhod a dalších funkcí účtu.
Právním základem je plnění smlouvy, případně oprávněný zájem správce na poskytování zákaznických služeb.
5. VIP program
Údaje členů VIP programu zpracováváme za účelem:
- evidence členství,
- vyhodnocení podmínek programu,
- přiznání a čerpání slev, poukázek a dalších výhod,
- zobrazení dostupných výhod a jejich historie v zákaznickém účtu,
- prevence neoprávněného nebo opakovaného čerpání jednorázových výhod.
Právním základem je plnění smlouvy, případně oprávněný zájem správce na řádném provozu a správě věrnostního programu.
6. Newsletter a obchodní sdělení
Pokud jste naším zákazníkem, můžeme vám zasílat nabídky našich vlastních obdobných výrobků a služeb, pokud jste tuto možnost při získání kontaktu nebo později neodmítli.
Pokud nejste naším zákazníkem, zasíláme vám newsletter a další obchodní sdělení pouze na základě vašeho souhlasu.
Z odběru se můžete kdykoli odhlásit:
- prostřednictvím odkazu uvedeného v každém obchodním sdělení,
- úpravou příslušného nastavení, pokud je dostupné,
- zasláním žádosti na e-mail [email protected].
Odhlášení z odběru je bezplatné. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před jeho odvoláním.
Informaci o odhlášení můžeme v nezbytném rozsahu nadále uchovávat, abychom zajistili, že vám další obchodní sdělení nebudou zasílána.
7. Cookies, analytika a marketing
Internetové stránky používají technické cookies a obdobné technologie, které jsou nezbytné zejména pro:
- správné fungování webu,
- používání nákupního košíku a pokladny,
- přihlášení do zákaznického účtu,
- zabezpečení internetových stránek,
- uložení nastavení uživatele,
- správné fungování dárkových poukazů, slev a dalších funkcí e-shopu.
Nezbytné technické cookies mohou být používány bez souhlasu, protože bez nich by internetové stránky nebo jejich požadované funkce nemohly správně fungovat.
Analytické, preferenční a marketingové cookies používáme pouze na základě vašeho souhlasu. Podle aktuálního nastavení webu mohou být používány zejména analytické a reklamní nástroje společností Google a Meta.
Tyto nástroje mohou sloužit zejména k:
- měření návštěvnosti internetových stránek,
- vyhodnocování způsobu používání webu,
- měření dokončených nákupů a dalších konverzí,
- vyhodnocování účinnosti reklamních kampaní,
- zobrazování relevantnější reklamy,
- vytváření reklamních publik, pokud je tato funkce aktivní.
Souhlas s jednotlivými kategoriemi cookies můžete kdykoli udělit, odmítnout nebo odvolat prostřednictvím nastavení cookies na internetových stránkách.
Podrobné informace o aktuálně používaných cookies, jejich poskytovatelích, účelu a době platnosti jsou uvedeny přímo v nastavení cookies.
IV. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro jednotlivé účely zpracování.
Údaje související s objednávkou a smluvním vztahem uchováváme po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro ochranu práv správce a zákazníka a pro řešení případných nároků.
Účetní a daňové doklady uchováváme po dobu stanovenou příslušnými právními předpisy.
Údaje zákaznického účtu uchováváme po dobu existence účtu. Po jeho zrušení mohou být některé údaje nadále uchovávány, pokud je potřebujeme ke splnění právních povinností nebo k ochraně právních nároků.
Údaje související s VIP programem uchováváme po dobu členství a následně po dobu potřebnou k vypořádání výhod, poukázek a případných nároků.
Údaje zpracovávané na základě souhlasu uchováváme do odvolání souhlasu, nejdéle však po dobu odpovídající danému účelu.
Kontaktní údaje používané pro zasílání obchodních sdělení uchováváme do odhlášení z odběru, vznesení námitky nebo odvolání souhlasu.
Zprávy, dotazy a další běžnou komunikaci uchováváme zpravidla po dobu 3 let od jejího vyřízení, pokud není s ohledem na její obsah nebo ochranu práv nutné delší uchování.
Technické a bezpečnostní záznamy uchováváme po dobu nezbytnou k zabezpečení webu, prevenci zneužití a řešení bezpečnostních incidentů.
Po uplynutí příslušné doby osobní údaje vymažeme nebo anonymizujeme, pokud nám jejich další uchování neukládá právní předpis nebo není nezbytné pro ochranu právních nároků.
V. Příjemci a zpracovatelé osobních údajů
Osobní údaje mohou být v nezbytném rozsahu zpřístupněny následujícím příjemcům nebo poskytovatelům služeb:
- WEDOS – poskytování webhostingu, ukládání dat a technický provoz internetových stránek,
- Cloudflare – správa DNS, distribuce webového obsahu, zabezpečení internetových stránek, ochrana proti útokům a zpracování technických provozních údajů,
- GoPay – zpracování plateb, identifikace plateb a prevence podvodného jednání,
- Česká pošta – doručování objednávek,
- Zásilkovna / Packeta – doručování objednávek do výdejních míst, samoobslužných boxů nebo na adresu,
- iDoklad – vystavování, ukládání a evidence účetních a daňových dokladů,
- Mailchimp – správa seznamu odběratelů, evidence souhlasů a odhlášení a rozesílání newsletterů a obchodních sdělení,
- Google – poskytování analytických, reklamních a technických služeb, pokud jsou příslušné nástroje na webu aktivní a návštěvník udělil požadovaný souhlas,
- Meta – měření účinnosti reklam na Facebooku a Instagramu, vyhodnocování konverzí a další reklamní funkce, pokud jsou příslušné nástroje na webu aktivní a návštěvník udělil požadovaný souhlas,
- poskytovatelé technické správy, údržby a zabezpečení internetových stránek,
- účetní, daňoví, právní a další odborní poradci správce,
- orgány veřejné moci, pokud zpřístupnění údajů vyžaduje právní předpis nebo pravomocné rozhodnutí.
Dopravcům předáváme pouze údaje nezbytné pro doručení a identifikaci zásilky, zejména jméno, doručovací adresu, e-mailovou adresu, telefonní číslo a informace o zásilce.
Poskytovateli platební brány předáváme údaje nezbytné pro provedení, identifikaci a kontrolu platby.
Jednotliví příjemci mohou podle povahy poskytované služby vystupovat jako zpracovatelé osobních údajů nebo jako samostatní správci, zejména pokud jim vlastní právní povinnosti ukládají zpracování údajů nezávisle na pokynech správce.
VI. Předávání osobních údajů mimo Evropský hospodářský prostor
Někteří používaní poskytovatelé, zejména Mailchimp, Google, Meta a Cloudflare, působí mezinárodně a mohou zpracovávat osobní údaje také mimo Evropský hospodářský prostor, zejména ve Spojených státech amerických.
K předávání osobních údajů dochází pouze za podmínek stanovených právními předpisy, zejména na základě:
- rozhodnutí Evropské komise o odpovídající úrovni ochrany,
- účasti příjemce v uznaném mechanismu pro předávání údajů,
- standardních smluvních doložek schválených Evropskou komisí,
- případně jiného právně uznaného mechanismu.
Informace o konkrétních zárukách nebo možnost získat jejich kopii lze vyžádat prostřednictvím e-mailu [email protected].
VII. Vaše práva
Za podmínek stanovených právními předpisy máte zejména:
- právo získat potvrzení, zda zpracováváme vaše osobní údaje,
- právo na přístup ke zpracovávaným osobním údajům,
- právo na opravu nepřesných údajů,
- právo na doplnění neúplných údajů,
- právo na výmaz osobních údajů,
- právo na omezení zpracování,
- právo na přenositelnost údajů,
- právo vznést námitku proti zpracování založenému na oprávněném zájmu,
- právo vznést námitku proti zpracování pro účely přímého marketingu,
- právo kdykoli odvolat udělený souhlas,
- právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, pokud by takové rozhodnutí mělo právní nebo obdobně významné účinky.
Uvedená práva nejsou absolutní a jejich uplatnění může být v konkrétních případech omezeno podmínkami stanovenými právními předpisy.
Svá práva můžete uplatnit prostřednictvím e-mailu [email protected] nebo písemně na adrese sídla správce.
Před vyřízením žádosti můžeme přiměřeným způsobem ověřit totožnost žadatele, abychom zabránili zpřístupnění nebo změně údajů neoprávněné osobě.
Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení právních předpisů.
VIII. Automatizované rozhodování
Správce neprovádí automatizované individuální rozhodování, které by pro vás mělo právní nebo obdobně významné účinky ve smyslu čl. 22 GDPR.
Některé funkce e-shopu mohou automaticky vyhodnocovat splnění předem stanovených podmínek, například nárok na VIP členství, slevu, poukázku nebo jinou zákaznickou výhodu. Toto vyhodnocení slouží pouze k administraci zákaznického a věrnostního programu.
Pokud se domníváte, že automatické vyhodnocení proběhlo nesprávně, můžete požádat správce o jeho kontrolu.
IX. Zabezpečení osobních údajů
Správce přijímá přiměřená technická a organizační opatření k ochraně osobních údajů před:
- neoprávněným přístupem,
- náhodnou ztrátou,
- zneužitím,
- neoprávněnou změnou,
- zničením,
- neoprávněným zveřejněním.
Používaná opatření zahrnují zejména:
- zabezpečené šifrované připojení,
- řízení přístupových oprávnění,
- ochranu uživatelských účtů,
- pravidelné aktualizace používaných systémů,
- ochranu před škodlivým provozem a útoky,
- zálohování dat,
- zabezpečení zařízení a přístupových údajů.
K osobním údajům mají přístup pouze správce a osoby, které tyto údaje potřebují pro výkon své práce nebo pro poskytování sjednaných služeb.
X. Závěrečná ustanovení
Tyto zásady jsou informačním dokumentem. Odesláním objednávky zákazník neuděluje obecný souhlas se zpracováním osobních údajů, ale potvrzuje, že měl možnost se s těmito zásadami seznámit.
Pokud je pro určité zpracování vyžadován souhlas, například pro newsletter určený osobám, které nejsou zákazníky, nebo pro analytické a marketingové cookies, je tento souhlas získáván samostatně.
Správce může tyto zásady aktualizovat zejména při změně právních předpisů, používaných služeb nebo způsobu zpracování osobních údajů.
Aktuální znění zásad bude vždy zveřejněno na internetových stránkách www.goldendog.cz.
Tyto zásady jsou účinné od 1. června 2026.
