GDPR – Informace o zpracování osobních údajů

Veškeré informace o tom, jak zpracováváme vaše osobní údaje v souladu s nařízením GDPR.

Platnost od: 1. ledna 2026

1. Úvodní ustanovení

Tyto informace vám poskytujeme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Identifikace správce

Správcem osobních údajů je:

PrazskyAntikvariat.cz s.r.o.
se sídlem: Nerudova 24, 118 00 Praha 1
IČO: 12345678
DIČ: CZ12345678
E-mail: [email protected]

Správce osobních údajů neustanovil pověřence pro ochranu osobních údajů. Ve všech záležitostech týkajících se ochrany osobních údajů kontaktujte správce na výše uvedené adrese.

3. Zdroj a kategorie zpracovávaných osobních údajů

3.1 Údaje získané přímo od vás

Zpracováváme osobní údaje, které nám poskytnete při:

  • Objednávce služeb nebo produktů
  • Kontaktování prostřednictvím e-mailu
  • Návštěvě naší provozovny
  • Účasti na workshopech nebo akcích
  • Registraci k odběru novinek

3.2 Automaticky sbírané údaje

Při používání našich webových stránek automaticky zaznamenáváme technické údaje prostřednictvím cookies a podobných technologií.

4. Kategorie osobních údajů

Zpracováváme tyto kategorie osobních údajů:

4.1 Identifikační údaje

  • Jméno a příjmení
  • Titul

4.2 Kontaktní údaje

  • E-mailová adresa
  • Adresa pro doručení
  • Fakturační adresa (pokud je odlišná)

4.3 Objednávkové údaje

  • Informace o zakázce (typ svíčky, velikost, vůně, barva)
  • Datum objednávky
  • Preferovaný termín dodání
  • Speciální požadavky nebo poznámky

4.4 Technické a provozní údaje

  • IP adresa
  • Typ zařízení a prohlížeče
  • Operační systém
  • Datum a čas návštěvy
  • Navštívené stránky
  • Odkazující URL

5. Účely zpracování a právní základ

5.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Účel: Realizace objednávky, výroba svíček na zakázku, dodání produktů

Doba zpracování: Po dobu trvání smluvního vztahu

5.2 Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Účel: Vedení účetnictví, daňová evidence, archivace dokladů

Doba zpracování: 10 let od ukončení účetního období

5.3 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Účel:

  • Komunikace se zákazníky a odpovědi na dotazy
  • Ochrana právních nároků a vymáhání pohledávek
  • Zajištění bezpečnosti webových stránek
  • Prevence podvodů a zneužití
  • Zlepšování služeb na základě zpětné vazby

Doba zpracování: 3 roky od posledního kontaktu

5.4 Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Účel:

  • Zasílání marketingových sdělení a newsletterů
  • Informace o nových produktech a akcích
  • Sběr a zveřejnění zpětné vazby a recenzí

Doba zpracování: Do odvolání souhlasu, maximálně 5 let

Odvolání souhlasu: Souhlas můžete kdykoli odvolat zasláním e-mailu na [email protected] nebo kliknutím na odkaz v zaslaném newsletteru.

6. Příjemci osobních údajů

Vaše osobní údaje můžeme předat následujícím kategoriím příjemců:

6.1 Zpracovatelé

  • Poskytovatelé hostingových služeb: pro provoz webových stránek
  • Dopravní společnosti: pro doručení objednávek (Česká pošta, DPD, Zásilkovna)
  • Účetní: pro vedení účetnictví a daňové agendy
  • IT podpora: pro technickou údržbu a podporu systémů

6.2 Veřejné orgány

V případě zákonné povinnosti můžeme předat údaje orgánům veřejné moci (např. finanční úřad, policie, soudy).

7. Předávání do třetích zemí

Vaše osobní údaje nepředáváme do třetích zemí (mimo Evropskou unii a Evropský hospodářský prostor). V případě, že by k takovému předání mělo dojít, zajistíme odpovídající záruky ochrany podle GDPR.

8. Práva subjektů údajů

Podle GDPR máte následující práva:

8.1 Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a informace o způsobu jejich zpracování.

8.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

8.3 Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat vymazání vašich osobních údajů, zejména pokud:

  • Údaje již nejsou potřebné pro účely, pro které byly shromážděny
  • Odvoláte svůj souhlas a neexistuje jiný právní základ pro zpracování
  • Vznesete námitku proti zpracování
  • Údaje byly zpracovány protiprávně

Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro plnění právních povinností nebo pro určení, výkon či obhajobu právních nároků.

8.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování v případech, kdy:

  • Popíráte přesnost údajů
  • Zpracování je protiprávní, ale nechcete vymazání údajů
  • Údaje již nepotřebujeme, ale vy je požadujete pro právní nároky
  • Vznesli jste námitku proti zpracování

8.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.

8.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je prováděno na základě oprávněného zájmu. Pokud prokážete, že máte závažné důvody hodné zvláštního zřetele, zpracování ukončíme.

8.7 Automatizované rozhodování (čl. 22 GDPR)

Neprovádíme žádné rozhodování založené výhradně na automatizovaném zpracování, včetně profilování.

8.8 Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: [email protected]
Web: www.uoou.cz

9. Jak uplatnit svá práva

Pro uplatnění vašich práv nás můžete kontaktovat:

  • E-mailem: [email protected]
  • Písemně: PrazskyAntikvariat.cz s.r.o., Nerudova 24, 118 00 Praha 1
  • Osobně: v naší provozovně po předchozí domluvě

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

Můžeme po vás požadovat doplňující informace nezbytné k potvrzení vaší totožnosti.

10. Zabezpečení osobních údajů

Zavázali jsme se chránit vaše osobní údaje a přijali jsme vhodná technická a organizační opatření:

10.1 Technická opatření

  • Šifrování dat při přenosu (SSL/TLS certifikát)
  • Pravidelné zálohovací procedury
  • Firewall a antivirová ochrana
  • Aktualizace software a bezpečnostních záplat
  • Silná hesla a dvoufaktorová autentizace

10.2 Organizační opatření

  • Omezení přístupu k osobním údajům pouze pro oprávněné osoby
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Smlouvy o zpracování osobních údajů se všemi zpracovateli
  • Pravidelné audity a kontroly bezpečnosti
  • Postup při porušení zabezpečení osobních údajů

11. Informace o porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které může představovat riziko pro vaše práva a svobody, vás budeme bez zbytečného odkladu informovat o povaze porušení a přijatých opatřeních.

12. Změny tohoto dokumentu

Vyhrazujeme si právo tyto informace v případě potřeby aktualizovat, zejména v důsledku změn právních předpisů nebo našich postupů zpracování.

Aktuální verze je vždy dostupná na našich webových stránkách. O významných změnách vás budeme informovat e-mailem nebo zveřejněním oznámení na webu.

13. Kontakt

Pro jakékoli dotazy týkající se zpracování vašich osobních údajů nás kontaktujte:

E-mail: [email protected]
Adresa: Nerudova 24, 118 00 Praha 1

Poslední aktualizace: 1. ledna 2026