Zdraví do Plavek
🛒OBJEDNAT

Zásady ochrany osobních údajů (GDPR)

Poslední aktualizace: leden 2026

1. Správce osobních údajů

Správcem osobních údajů je:

Zdraví do plavek, s.r.o.

IČO: 24361186

Sídlo: Příčná 1892/4, Nové Město, 110 00 Praha 1

Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 196197

Zastoupená jednatelem: Pavlem Lečbychem

Kontaktní údaje:

Společnost nejmenovala pověřence pro ochranu osobních údajů, jelikož jí tato povinnost podle GDPR nevzniká.

2. Jaké osobní údaje zpracováváme

Zpracováváme zejména tyto osobní údaje:

  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (e-mail, telefon)
  • adresní údaje (fakturační a doručovací adresa)
  • údaje o objednávkách (objednané zboží, cena, datum)
  • platební informace v rozsahu nezbytném pro identifikaci platby (bez údajů o platební kartě)
  • technické údaje:
    • IP adresa – zaznamenáváme při objednávkách, souhlasech a admin akcích
    • User Agent (informace o prohlížeči a zařízení)
    • cookies – viz samostatná část níže

Účel zpracování IP adres: IP adresy ukládáme pro účely prevence podvodů, zabezpečení systému, GDPR audit trail (záznam souhlasů a změn), a řešení případných sporů. IP adresy jsou mazány po 12 měsících v rámci automatizované údržby.

3. Účely a právní důvody zpracování

Vaše osobní údaje zpracováváme za následujícími účely:

a) Plnění smlouvy (objednávky)

  • vyřízení a doručení objednávky
  • komunikace se zákazníkem
  • správa uživatelského účtu (pokud je zřízen)

Právní důvod: plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR

b) Plnění zákonných povinností

  • vedení účetnictví
  • daňová evidence
  • archivace účetních dokladů

Právní důvod: splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR

c) Vyřizování reklamací a ochrana právních nároků

  • vyřizování reklamací
  • evidence sporů
  • uplatňování a obhajoba právních nároků

Právní důvod: oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR

d) Prevence podvodných objednávek

  • ověření objednavatele při hotovostní platbě

Právní důvod: oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR

4. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po nezbytně nutnou dobu:

  • Účetní a daňové doklady: 10 let dle zákona
  • Objednávky - osobní údaje: 3 roky od poslední interakce, poté anonymizace
  • Objednávky - cenové údaje: 10 let (pro účetnictví)
  • Reklamace a spory: 3 roky od ukončení
  • Uživatelské účty: po dobu existence účtu
  • Technické logy a emailové fronty: maximálně 12 měsíců
  • Cookies - souhlas: 1 rok, poté se vyžádá nově

Po uplynutí příslušné doby jsou osobní údaje bezpečně anonymizovány (údaje jsou učiněny neidentifikovatelnými pro budoucí zpracování) nebo odstraněny z našich systémů. Anonymizované údaje uchováváme bez časového omezení pro účetní a daňové účely.

5. Zpracovatelé osobních údajů (třetí strany)

Vaše osobní údaje mohou být zpracovávány následujícími zpracovateli:

  • HUKOT.CZ s.r.o. (IČO: 02883681) – hostingové služby (VPS)
  • Supabase, Inc. – databázové služby
    Data jsou ukládána v rámci EU/EHP na základě zpracovatelské smlouvy (DPA)
  • Webglobe, s.r.o. (IČO: 26159708) – správa domény a e-mailových schránek
  • ComGate Payments, a.s. (IČO: 27924505) – zpracování online plateb
  • Google Ireland Limited – analytické služby Google Analytics a reklamní služby Google Ads (pouze s Vaším souhlasem)
    Data jsou zpracovávána v souladu s Google Ads Data Processing Terms
  • Microsoft Ireland Operations Limited – analytické služby Microsoft Clarity (pouze s Vaším souhlasem)
    Data jsou zpracovávána v souladu s Microsoft Data Processing Terms
  • Externí účetní kancelář – účetnictví a daňová evidence

Se všemi zpracovateli máme uzavřené odpovídající smlouvy o zpracování osobních údajů.

Osobní údaje nejsou předávány do třetích zemí mimo EU/EHP, pokud není zajištěna odpovídající úroveň ochrany dle GDPR (např. standardní smluvní doložky, rozhodnutí o odpovídající ochraně).

6. Práva subjektu údajů

Máte právo:

  • na přístup ke svým osobním údajům
  • na opravu nepřesných údajů
  • na výmaz osobních údajů (pokud to nebrání zákonné povinnosti)
  • na omezení zpracování
  • na přenositelnost údajů
  • vznést námitku proti zpracování na základě oprávněného zájmu
  • kdykoli odvolat udělený souhlas (pokud je zpracování na něm založeno)

Žádosti můžete zasílat na e-mail: info@zdravidoplavek.cz

7. Stížnost u dozorového úřadu

Pokud se domníváte, že dochází k porušování vašich práv, máte právo podat stížnost u:

Úřadu pro ochranu osobních údajů

www.uoou.cz

8. Cookies a technická data

Web používá následující typy cookies:

Nezbytné cookies (technické)

Tyto cookies jsou nutné pro správné fungování webu. Zahrnují např. cookie pro uložení souhlasu s cookies. Nelze je vypnout.

Doba uložení: do zavření prohlížeče nebo 1 rok

Analytické cookies (Google Analytics a Microsoft Clarity)

Tyto cookies nám pomáhají pochopit, jak návštěvníci používají náš web. Data jsou anonymizována a používána pouze pro statistické účely a vylepšování uživatelského zážitku.

  • Google Analytics – měření návštěvnosti, chování uživatelů, e-commerce data
  • Microsoft Clarity – mapování chování uživatelů (heatmapy, záznamy relací), optimalizace uživatelského rozhraní

Doba uložení: až 2 roky

Právní základ: Váš souhlas (můžete jej kdykoli odvolat)

Reklamní cookies (Google Ads)

Tyto cookies slouží k měření efektivity reklamních kampaní a případné personalizaci reklamy. Jsou aktivovány pouze s Vaším souhlasem.

  • Google Ads (AW-17983116547) – měření konverzí z reklamních kampaní, remarketing

Provozovatel: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko

Doba uložení: až 540 dní

Právní základ: Váš souhlas (můžete jej kdykoli odvolat)

Zásady ochrany soukromí Google: policies.google.com/privacy

Svůj souhlas s analytickými a reklamními cookies můžete kdykoli změnit vymazáním cookies v nastavení prohlížeče. Při další návštěvě webu se Vám zobrazí nová výzva k udělení souhlasu.

9. Zabezpečení osobních údajů

Osobní údaje jsou chráněny pomocí technických a organizačních opatření, zejména:

  • řízení přístupových práv (dva-faktorová autentizace pro admin)
  • šifrovaná komunikace (HTTPS/TLS)
  • pravidelné aktualizace systémů a bezpečnostních záplat
  • zabezpečené datové úložiště u certifikovaných zpracovatelů
  • automatizované mazání/anonymizace starých dat (CRON procesy)
  • auditní logy všech GDPR relevantních akcí

Automatizované procesy: Osobní údaje jsou automaticky anonymizovány po 3 letech od poslední interakce. Technické logy jsou mazány po 12 měsících. Cookies se automaticky vymazávají po 1 roce.

10. Kontakt pro GDPR

📧 info@zdravidoplavek.cz

📞 +420 778 767 067