Zákaznická podpora:605479392
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    Zásady ochrany osobních údajů e-shopu VeryCandles.cz
    účinné od 1. 12. 2025

    I. Základní ustanovení

    1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je:

    Veronika Němcová
    Javorová 285, 349 58 Černošín
    IČ: 75369907

    (dále jen „správce“).

    1. Kontaktní údaje správce:

    Adresa: Veronika Němcová, Javorová 285, 349 58 Černošín
    E-mail: info@verycandles.cz
    Telefon: +420 605 479 392

    1. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je taková fyzická osoba, kterou lze přímo či nepřímo identifikovat zejména odkazem na jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

    2. Správce nejmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 GDPR.

    II. Zdroje a kategorie zpracovávaných osobních údajů

    1. Správce zpracovává osobní údaje, které mu poskytnete zejména v souvislosti s:

      • vytvořením objednávky v e-shopu,

      • komunikací s námi (e-mail, telefon, kontaktní formulář),

      • registrací uživatelského účtu,

      • přihlášením k odběru newsletteru nebo obchodních sdělení.

    2. Správce zpracovává zejména tyto kategorie osobních údajů:

      • identifikační údaje (jméno, příjmení),

      • kontaktní údaje (e-mail, telefon, doručovací a fakturační adresa),

      • údaje nezbytné pro plnění smlouvy (informace o objednaném zboží, způsob platby, údaj o zaplacení, historie objednávek),

      • případně údaje pro marketing (např. e-mail pro zasílání newsletteru, informace o tom, zda máte zájem o obchodní sdělení).

    III. Zákonný důvod a účel zpracování osobních údajů

    1. Zákonným důvodem zpracování osobních údajů je zejména:

      • plnění smlouvy mezi vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR
        (vyřízení objednávky, dodání zboží, řešení reklamací apod.),

      • oprávněný zájem správce na přímém marketingu podle čl. 6 odst. 1 písm. f) GDPR
        (typicky zasílání obchodních sdělení stávajícím zákazníkům),

      • váš souhlas se zpracováním osobních údajů pro účely přímého marketingu, pokud nejste naším zákazníkem
        – dle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti.

    2. Účelem zpracování osobních údajů je zejména:

      • vyřízení vaší objednávky, doručení zboží, vedení účetních a daňových dokladů a plnění práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem; poskytnutí osobních údajů je v takovém případě nezbytným požadavkem pro uzavření a plnění smlouvy – bez poskytnutí těchto údajů nelze objednávku vytvořit ani smlouvu uzavřít,

      • zasílání obchodních sdělení, newsletterů a informací o novinkách, akcích či slevách, pokud jste k tomu dali souhlas nebo pokud to umožňuje právní předpis (oprávněný zájem).

    3. Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo pro vás právní účinky nebo se vás obdobně významně dotýkalo.

    IV. Doba uchovávání osobních údajů

    Vaše osobní údaje budou zpracovávány pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly získány, a dále:

    • po dobu trvání smluvního vztahu (např. po dobu vyřízení objednávky a souvisejících nároků),

    • po dobu stanovenou právními předpisy (zejména lhůty pro archivaci účetních a daňových dokladů – obvykle 5 až 10 let od konce příslušného zdaňovacího období),

    • po dobu trvání souhlasu, pokud je zpracování založeno na souhlasu, nebo do jeho odvolání,

    • po dobu trvání oprávněného zájmu, nejdéle však do doby, než vznesete námitku proti takovému zpracování a bude jí vyhověno.

    Konkrétní doba uchovávání se může lišit podle typu údajů a právních požadavků, vždy však jen v nezbytném rozsahu.

    V. Příjemci osobních údajů (zpracovatelé a další příjemci)

    1. Příjemci osobních údajů mohou být zejména:

      • osoby podílející se na dodání zboží (dopravci, přepravní společnosti) a zpracování plateb,

      • poskytovatel e-shopového řešení a hostingu (např. Shoptet a související IT služby),

      • poskytovatelé účetních, daňových, právních či administrativních služeb,

      • poskytovatelé marketingových a analytických služeb (pokud jsou využíváni).

    2. Správce nemá v úmyslu systematicky předávat osobní údaje do třetích zemí mimo EU nebo mezinárodním organizacím.
      Pokud by k takovému předání výjimečně došlo (např. při využití určitých cloudových či mailingových služeb), bude probíhat vždy v souladu s požadavky GDPR – zejména na základě rozhodnutí o odpovídající ochraně, standardních smluvních doložek nebo jiného vhodného zajištění úrovně ochrany osobních údajů.

    VI. Vaše práva

    1. Za podmínek stanovených v GDPR máte jako subjekt údajů zejména tato práva:

      • právo na přístup ke svým osobním údajům dle čl. 15 GDPR
        (můžete žádat potvrzení, zda vaše údaje zpracováváme, a získat jejich kopii),

      • právo na opravu osobních údajů dle čl. 16 GDPR
        (pokud jsou nesprávné nebo neúplné),

      • právo na omezení zpracování dle čl. 18 GDPR,

      • právo na výmaz („právo být zapomenut“) dle čl. 17 GDPR,
        pokud jsou splněny podmínky stanovené GDPR,

      • právo vznést námitku proti zpracování založenému na oprávněném zájmu správce dle čl. 21 GDPR
        (zejména proti zpracování pro přímý marketing),

      • právo na přenositelnost údajů dle čl. 20 GDPR
        (pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně),

      • právo kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je zpracování založeno na souhlasu; souhlas můžete odvolat písemně nebo elektronicky na kontaktní údaje správce uvedené v čl. I těchto podmínek.

    2. Pokud se domníváte, že při zpracování vašich osobních údajů došlo k porušení GDPR či jiných předpisů, máte právo podat stížnost u dozorového orgánu, kterým je:

    Úřad pro ochranu osobních údajů
    Pplk. Sochora 27, 170 00 Praha 7
    web: www.uoou.cz

    VII. Podmínky zabezpečení osobních údajů

    1. Správce prohlašuje, že přijal vhodná technická a organizační opatření k tomu, aby zajistil odpovídající úroveň zabezpečení osobních údajů, s ohledem na rizika spojená se zpracováním (např. rozsah údajů, jejich povahu, účel zpracování).

    2. Mezi tato opatření patří zejména:

      • zabezpečení datových úložišť (hesla, přístupová práva, pravidelné aktualizace systémů),

      • používání zabezpečených komunikačních kanálů (např. šifrované připojení https),

      • omezení přístupu k osobním údajům pouze na takové osoby, které je nezbytně potřebují ke své činnosti.

    3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby, které jsou vázány mlčenlivostí a poučeny o zásadách ochrany osobních údajů.

    VIII. Závěrečná ustanovení

    1. Odesláním objednávky prostřednictvím internetového objednávkového formuláře potvrzujete, že jste se seznámil/a s těmito zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte.

    2. Souhlas se zpracováním osobních údajů (pokud je vyžadován) udělujete zaškrtnutím příslušného políčka v internetovém formuláři. Zaškrtnutím potvrzujete, že jste byl/a s těmito podmínkami seznámen/a.

    3. Správce je oprávněn tyto zásady ochrany osobních údajů podle potřeby aktualizovat, zejména z důvodu změn právních předpisů nebo změn ve způsobu zpracování osobních údajů. Nové znění zveřejní na svých internetových stránkách. V případě podstatných změn vám může být nová verze zaslána také na e-mail, který jste správci poskytl/a.

    Tyto zásady ochrany osobních údajů nabývají účinnosti dnem 1. 12. 2025.