Zásady ochrany osobních údajů
Nařízení EU 2016/679 (GDPR) · Zákon č. 110/2019 Sb.
Poslední aktualizace: [datum] · Správce: eshoes.cz (eshoes.cz s.r.o.) s.r.o., IČO 21977305
✅ Jednoduše řečeno: Shromažďujeme jen údaje nezbytné pro odeslání vaší objednávky. Nikam je neprodáváme. Máte plné právo svá data vidět, opravit i smazat.
1. Kdo zpracovává vaše údaje (Správce)
eshoes.cz (eshoes.cz s.r.o.) s.r.o.
IČO: 21977305
Sídlo: Rybná 716/24, 110 00 Praha 1
E-mail: info@eshoes.cz [doplnit]
Telefon: [doplnit]
Jsme malý rodinný e-shop. Nemáme pověřence pro ochranu osobních údajů (DPO), neboť nejde o rozsáhlé nebo systematické zpracování citlivých údajů.
2. Jaké údaje zpracováváme a proč
| Kategorie | Konkrétní údaje | Právní základ | Jak dlouho |
|---|
| Vyřízení objednávky |
Jméno, příjmení, e-mail, telefon, doručovací adresa, obsah objednávky, platební metoda (NE číslo karty — to zpracovává Stripe payment gateway) |
Plnění smlouvy
(čl. 6/1/b GDPR) |
10 let (daňová povinnost) |
| Zákaznický účet |
E-mail, hashované heslo, uložené adresy |
Plnění smlouvy / oprávněný zájem (čl. 6/1/f) |
Do zrušení účtu + 3 roky |
| Newsletter |
E-mailová adresa |
Souhlas (čl. 6/1/a) nebo soft opt-in pro stávající zákazníky |
Do odhlášení |
| Cookies — technické |
Session ID, košík, přihlášení |
Oprávněný zájem — nutné pro provoz |
Relace / max. 1 rok |
| Cookies — analytické |
Google Analytics (anonymizovaná IP) |
Souhlas (cookie lišta) |
Do odvolání souhlasu |
| Platba |
Stripe zpracovává platbu — my vidíme jen výsledek (zaplaceno/nezaplaceno) a poslední 4 číslice karty |
Plnění smlouvy |
Dle Stripe (max. 7 let) |
⚖️ Objednávkový formulář: Nepotřebujeme váš souhlas ke zpracování údajů z objednávky. Právním základem je plnění smlouvy. Políčko „souhlas s VOP" potvrzuje smluvní podmínky, nikoli GDPR souhlas.
3. Komu předáváme vaše údaje
Vaše osobní údaje předáváme pouze těmto zpracovatelům:
| Příjemce | Účel | Sídlo | Ochrana |
|---|
| Stripe Technology Europe | Zpracování plateb (Apple Pay, karta) | EU (Irsko) | Smlouva o zpracování |
| GLS General Logistics Systems | Doručení zásilky | EU (ČR) | Smlouva o zpracování |
| Zásilkovna s.r.o. | Doručení na výdejní místo | EU (ČR) | Smlouva o zpracování |
| Google Analytics (Google LLC) | Analytika webu — pouze se souhlasem | USA (EU-US DPF) | Standardní smluvní doložky |
| VEDOS (hosting) | Provoz serveru, zálohy | EU (ČR) | Smlouva o zpracování |
Údaje neprodáváme, nepronajímáme ani jinak komerčně nevyužíváme. Nepřenášíme je mimo EU/EHP, s výjimkou Google Analytics (zajištěno standardními smluvními doložkami).
4. Vaše práva
👁
Právo na přístup
Máte právo vědět, jaké údaje o vás máme. Zašleme vám kopii do 30 dní.
✏️
Právo na opravu
Zjistili jste chybu? Opravíme kdykoli na požádání.
🗑
Právo na výmaz
„Právo být zapomenut" — smažeme údaje, které nepotřebujeme ze zákona.
📦
Právo na přenositelnost
Vydáme vám vaše údaje ve strojově čitelném formátu (JSON/CSV).
⛔️
Právo na omezení
Můžete požádat o dočasné „zmrazení" zpracování vašich dat.
🚫
Právo vznést námitku
Proti zpracování na základě oprávněného zájmu (marketing).
Jak uplatnit práva: E-mailem na info@eshoes.cz [doplnit] nebo písemně na adresu sídla. Odpovíme do 30 dnů.
Stížnost u ÚOOÚ: Pokud máte pocit, že zpracování porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů: uoou.gov.cz
5. Cookies a cookie lišta
5.1 Technické cookies (nepotřebují souhlas):
- Session cookie — uchování košíku a přihlášení (platnost: relace prohlížeče)
- CSRF ochrana — bezpečnost formulářů (platnost: relace)
- Preference jazyka a měny (platnost: 1 rok)
5.2 Analytické cookies (vyžadují souhlas):
- Google Analytics 4 — anonymizovaná návštěvnost, nejpopulárnější produkty
5.3 Cookie lišta je implementována v souladu s doporučeními ÚOOÚ:
- Tlačítka „Přijmout vše" a „Odmítnout vše" jsou ve stejné vrstvě a stejně výrazná
- Technické cookies běží vždy, analytické jen se souhlasem
- Souhlas lze kdykoli odvolat v patičce webu (odkaz „Nastavení cookies")
- Cookies se neukládají před udělením souhlasu (vyjma technických)
6. Newsletter
6.1 Newsletter zasíláme na základě:
- Souhlasu — nový odběratel zaregistroval e-mail s double opt-in potvrzením
- Soft opt-in (§ 7 zák. č. 480/2004 Sb.) — stávajícím zákazníkům můžeme zasílat informace o podobných produktech bez souhlasu
6.2 Každý newsletter obsahuje odkaz pro odhlášení jedním kliknutím. Po odhlášení e-mail odstraníme do 5 pracovních dnů.
7. Zabezpečení dat
- HTTPS/TLS šifrování celého webu (Let's Encrypt, A+ rating)
- Hesla zákazníků jsou hashována (bcrypt, cost factor 12) — nikdy neuložena v čitelné podobě
- Přístup k databázi pouze z interní sítě (VEDOS VPS)
- Pravidelné zálohy databáze (denně) a kódu (Git)
- Platební údaje (čísla karet) nezpracováváme — přenecháváme Stripe (PCI DSS Level 1)
- Admin panel přístupný pouze autorizovaným uživatelům (2FA volitelné)
8. Automatizované rozhodování a profilování
Neprovádíme žádné automatizované rozhodování ani profilování, které by mělo právní účinky nebo vás jinak výrazně ovlivňovalo (čl. 22 GDPR).
9. Změny těchto zásad
Vyhrazujeme si právo tyto zásady aktualizovat. O podstatných změnách vás informujeme e-mailem nebo oznámením na webu. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.
eshoes.cz (eshoes.cz s.r.o.) s.r.o. · IČO 21977305 · Dokument v souladu s GDPR (EU 2016/679) a zákonem č. 110/2019 Sb.