GDPR

Obecné nařízení o ochraně osobních údajů

Tento dokument obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR).

Platné od: 1. ledna 2026

Kdo jsme

Jsme společnost Česká Keramika s.r.o., která se specializuje na prodej dámského oblečení. V rámci naší obchodní činnosti zpracováváme osobní údaje našich zákazníků.

Česká Keramika s.r.o.
Vinohradská 42, 120 00 Praha 2
IČO: 12345678
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 123456

Základní pojmy

Osobní údaj
Jakákoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby (subjektu údajů).
Zpracování
Jakákoliv operace s osobními údaji, jako je shromáždění, zaznamenání, uspořádání, uložení, úprava, vyhledání, použití, zpřístupnění, omezení nebo výmaz.
Správce
Osoba, která určuje účely a prostředky zpracování osobních údajů. V našem případě je to společnost Česká Keramika s.r.o.
Zpracovatel
Osoba, která zpracovává osobní údaje pro správce na základě jeho pokynů.

Zásady zpracování osobních údajů

Při zpracování osobních údajů dodržujeme následující zásady stanovené GDPR:

  • Zákonnost, korektnost a transparentnost - údaje zpracováváme pouze na základě zákonného důvodu a informujeme vás o způsobu zpracování
  • Účelové omezení - údaje shromažďujeme pouze pro konkrétní, výslovně vyjádřené a legitimní účely
  • Minimalizace údajů - zpracováváme pouze údaje nezbytné pro daný účel
  • Přesnost - dbáme na to, aby údaje byly přesné a aktuální
  • Omezení uložení - údaje uchováváme pouze po dobu nezbytnou pro splnění účelu
  • Integrita a důvěrnost - údaje chráníme před neoprávněným přístupem a ztrátou

Právní základy zpracování

Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b)

Zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou jste. Zahrnuje údaje potřebné pro vyřízení objednávky, doručení zboží a komunikaci o stavu objednávky.

Právní povinnost (čl. 6 odst. 1 písm. c)

Zpracování nezbytné pro splnění právní povinnosti. Jedná se především o vedení účetních dokladů a plnění daňových povinností.

Oprávněný zájem (čl. 6 odst. 1 písm. f)

Zpracování pro účely našich oprávněných zájmů, jako je ochrana před podvody, zlepšování služeb nebo přímý marketing (pouze u stávajících zákazníků).

Souhlas (čl. 6 odst. 1 písm. a)

Zpracování založené na vašem svobodném souhlasu. Týká se zejména zasílání marketingových sdělení novým kontaktům a analytických cookies.

Práva subjektů údajů

Jako subjekt údajů máte dle GDPR následující práva:

Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup spolu s informacemi o zpracování.

Právo na opravu (čl. 16)

Máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17)

Za určitých podmínek máte právo požadovat vymazání osobních údajů. Toto právo není absolutní a závisí na právním základu zpracování.

Právo na omezení zpracování (čl. 18)

Můžete požádat o omezení zpracování, například když popíráte přesnost údajů nebo vznášíte námitku proti zpracování.

Právo na přenositelnost údajů (čl. 20)

Máte právo získat údaje ve strukturovaném, běžně používaném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21)

Můžete vznést námitku proti zpracování na základě oprávněného zájmu včetně přímého marketingu.

Právo odvolat souhlas (čl. 7)

Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat bez vlivu na zákonnost předchozího zpracování.

Jak uplatnit svá práva

Svá práva můžete uplatnit následujícími způsoby:

  • E-mailem na adresu [email protected]
  • Písemně na adresu sídla společnosti
  • Osobně v našem showroomu

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V případě složitosti nebo většího počtu žádostí lze lhůtu prodloužit o další dva měsíce.

Pro ověření vaší totožnosti můžeme požadovat dodatečné informace.

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:

  • Přepravní společnosti zajišťující doručení objednávek
  • Poskytovatelé platebních služeb
  • Poskytovatelé IT služeb a cloudových řešení
  • Externí účetní a právní poradci
  • Orgány státní správy v případech stanovených zákonem

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR.

Předávání do třetích zemí

Osobní údaje zásadně nepředáváme do zemí mimo Evropský hospodářský prostor. V případě, že by k takovému předání mělo dojít (například využitím služeb amerických technologických společností), zajistíme vhodné záruky dle kapitoly V GDPR.

Automatizované rozhodování

Při zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo se vás podobně významně dotýkalo.

Zabezpečení osobních údajů

Implementovali jsme technická a organizační opatření k zajištění bezpečnosti zpracování:

  • Šifrování dat při přenosu (TLS/SSL)
  • Zabezpečený přístup k systémům
  • Pravidelné bezpečnostní audity
  • Školení zaměstnanců
  • Zálohování a obnova dat

Porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva, vás budeme bez zbytečného odkladu informovat a oznámíme incident dozorovému úřadu.

Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Aktualizace dokumentu

Tento dokument pravidelně aktualizujeme, aby odrážel aktuální stav zpracování osobních údajů. O významných změnách vás budeme informovat.