Ochrana vašich osobních údajů je pro nás velmi důležitá. Tyto zásady zpracování osobních údajů (dále jen „Zásady") vás informují o tom, jakým způsobem shromažďujeme, zpracováváme a chráníme vaše osobní údaje v souvislosti s provozem našeho e-shopu s vínem a dalšími službami, a to v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Kdo je správcem vašich osobních údajů?
Správcem vašich osobních údajů je společnost:
- Obchodní firma: Vinařství Štěpánek s.r.o.
- Sídlo: Zahradní 773, 696 11 Mutěnice
- IČO: 29262178
- DIČ: CZ29262178
- Zapsaná: v obchodním rejstříku vedeném Krajským soudem v Brně
- Kontaktní e-mail pro ochranu osobních údajů: info@vinarstvistepanek.cz
- Telefon: +420 608 963 846
(dále jen „správce" nebo „my")
2. Jaké osobní údaje zpracováváme?
V rámci provozu našeho e-shopu s vínem a webových stránek zpracováváme následující kategorie osobních údajů:
a) Údaje poskytnuté při nákupu v e-shopu
- Jméno a příjmení
- Fakturační adresa (ulice, město, PSČ)
- Dodací adresa (pokud se liší od fakturační)
- E-mailová adresa
- Telefonní číslo
- IČO, DIČ a název firmy (v případě nákupu na firmu)
- Údaje o objednávce (obsah košíku, zvolený způsob platby a dopravy)
- Potvrzení o dosažení věku 18 let (zákonná povinnost při prodeji alkoholických nápojů dle zákona č. 65/2017 Sb.)
b) Údaje poskytnuté při registraci zákaznického účtu
- Jméno a příjmení
- E-mailová adresa
- Heslo (v šifrované podobě)
- Historie objednávek
- Oblíbené produkty
Poznámka: Registrace zákaznického účtu není podmínkou pro uskutečnění nákupu. Nákup je možné provést i bez registrace jako host.
c) Údaje poskytnuté při vyplnění kontaktního formuláře nebo poptávky
- Jméno a příjmení
- Telefonní číslo
- E-mailová adresa
- Obsah zprávy
d) Údaje pro zasílání obchodních sdělení (newsletter)
- E-mailová adresa
- Jméno (nepovinné)
e) Údaje získané automaticky při návštěvě webových stránek
- IP adresa
- Soubory cookies (podrobnosti v sekci Cookies níže)
- Informace o prohlížeči, operačním systému a zařízení
- Údaje o chování na webových stránkách (navštívené stránky, čas strávený na stránce apod.)
3. Za jakým účelem a na jakém právním základě údaje zpracováváme?
Vaše osobní údaje zpracováváme vždy na základě některého z právních základů uvedených v čl. 6 odst. 1 GDPR:
a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
- Zpracování a vyřízení vaší objednávky vína a dalších produktů
- Doručení zboží na vámi zvolenou adresu
- Komunikace ohledně stavu objednávky
- Vyřízení reklamací a odstoupení od smlouvy
- Vedení zákaznického účtu
b) Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)
- Vystavování a evidence daňových dokladů (faktur) dle zákona č. 235/2004 Sb., o DPH, a zákona č. 563/1991 Sb., o účetnictví
- Plnění povinností dle zákona č. 634/1992 Sb., o ochraně spotřebitele
- Ověření věku kupujícího (zákon č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek)
c) Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)
- Přímý marketing – zasílání obchodních sdělení stávajícím zákazníkům o obdobných produktech (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.)
- Ochrana práv a právem chráněných zájmů správce (např. vymáhání pohledávek)
- Zajištění bezpečnosti webových stránek a e-shopu
- Analytika a zlepšování služeb
d) Souhlas (čl. 6 odst. 1 písm. a) GDPR)
- Zasílání obchodních sdělení (newsletteru) osobám, které nejsou stávajícími zákazníky
- Ukládání analytických a marketingových cookies
- Případné další účely, ke kterým jste nám udělili výslovný souhlas
Udělený souhlas můžete kdykoliv odvolat, a to prostřednictvím odkazu v každém zaslaném e-mailu, změnou nastavení cookies ve vašem prohlížeči nebo kontaktováním nás na výše uvedeném e-mailu. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.
4. Jak dlouho vaše osobní údaje uchováváme?
Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu zpracování:
| Účel zpracování | Doba uchování |
|---|---|
| Vyřízení objednávky (plnění smlouvy) | Po dobu trvání smluvního vztahu a 3 roky po jeho ukončení (promlčecí lhůta) |
| Účetní a daňové doklady | 10 let od konce účetního období dle zákona o účetnictví |
| Reklamace a odstoupení od smlouvy | 4 roky od uplatnění |
| Zákaznický účet | Po dobu existence účtu + 1 rok po jeho zrušení |
| Kontaktní formulář / poptávka | 6 měsíců od vyřízení dotazu, pokud nevznikne smluvní vztah |
| Newsletter (obchodní sdělení) | Do odvolání souhlasu, resp. do odhlášení z odběru |
| Analytické a marketingové cookies | Dle nastavení jednotlivých cookies (viz sekce Cookies) |
Po uplynutí doby uchování jsou osobní údaje bezpečně smazány nebo anonymizovány.
5. Komu vaše osobní údaje předáváme?
Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců (zpracovatelů), a to vždy na základě zpracovatelské smlouvy dle čl. 28 GDPR:
- Přepravní společnosti – pro doručení objednávky (např. Zásilkovna, Česká pošta, PPL, DPD či další zvolený přepravce)
- Poskytovatelé platebních služeb – pro zpracování online plateb (např. GoPay, Comgate, platební brány bank)
- Poskytovatel hostingu a e-shopové platformy – pro provoz webových stránek a e-shopu
- Účetní a daňoví poradci – pro vedení účetnictví a plnění daňových povinností
- Poskytovatelé e-mailových služeb – pro zasílání transakčních e-mailů a obchodních sdělení
- Analytické služby – Google Analytics (Google Ireland Limited)
- Reklamní platformy – Google Ads, Seznam.cz (Sklik), Meta Platforms (Facebook Pixel)
- Orgány veřejné moci – v případech stanovených zákonem (finanční úřad, Česká obchodní inspekce apod.)
6. Předávání údajů do třetích zemí
V souvislosti s využíváním služeb společností Google a Meta Platforms může docházet k předávání osobních údajů do Spojených států amerických. Toto předávání probíhá na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany (EU-U.S. Data Privacy Framework), případně na základě standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR. Bližší informace vám poskytneme na vyžádání.
7. Jak jsou vaše údaje chráněny?
Přijali jsme vhodná technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů, mimo jiné:
- Šifrovaný přenos dat pomocí protokolu SSL/TLS (HTTPS)
- Omezený přístup k osobním údajům pouze pro oprávněné osoby
- Pravidelné zálohování dat
- Zabezpečení hesel zákazníků pomocí hashování
- Pravidelná aktualizace softwaru a bezpečnostních záplat
- Školení zaměstnanců v oblasti ochrany osobních údajů
8. Jaká máte práva v souvislosti s ochranou osobních údajů?
V souladu s GDPR máte jako subjekt údajů následující práva:
- Právo na přístup (čl. 15 GDPR) – máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, získat k nim přístup a další informace o zpracování.
- Právo na opravu (čl. 16 GDPR) – máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
- Právo na výmaz (čl. 17 GDPR) – máte právo požadovat výmaz svých osobních údajů, pokud pominul účel zpracování, odvoláte souhlas nebo vznesete námitku, a neexistuje jiný právní základ pro zpracování.
- Právo na omezení zpracování (čl. 18 GDPR) – máte právo požadovat omezení zpracování v zákonem stanovených případech.
- Právo na přenositelnost údajů (čl. 20 GDPR) – máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
- Právo vznést námitku (čl. 21 GDPR) – máte právo kdykoliv vznést námitku proti zpracování osobních údajů na základě oprávněného zájmu, včetně profilování. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již vaše údaje pro tento účel zpracovávány.
- Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoliv odvolat.
- Právo být informován o porušení zabezpečení (čl. 34 GDPR) – pokud dojde k porušení zabezpečení osobních údajů, které pravděpodobně představuje vysoké riziko pro vaše práva, budete o tom informováni.
Svá práva můžete uplatnit zasláním e-mailu na adresu info@vinarstvistepanek.cz nebo písemně na adresu sídla správce. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
Máte rovněž právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.gov.cz
E-mail: posta@uoou.gov.cz
9. Automatizované rozhodování a profilování
V rámci zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR, které by pro vás mělo právní účinky nebo vás obdobně významně ovlivňovalo. Pro účely personalizace nabídky a cílení reklamy mohou být využívány cookies a analytické nástroje – podrobnosti naleznete v sekci Cookies níže.
10. Ověření věku – prodej alkoholických nápojů
Náš e-shop nabízí k prodeji alkoholické nápoje (víno). V souladu se zákonem č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek, je prodej alkoholických nápojů osobám mladším 18 let zakázán. Při objednávce jste povinni potvrdit, že jste dosáhli věku 18 let. Tento údaj zpracováváme výhradně za účelem splnění naší zákonné povinnosti.
11. Cookies
V souladu se zákonem č. 374/2021 Sb., o elektronických komunikacích, a Nařízením GDPR, vás tímto informujeme, že naše webové stránky využívají soubory cookies.
Cookies jsou malé textové soubory, které se ukládají ve vašem zařízení (počítači, tabletu, smartphonu) při návštěvě webových stránek. Umožňují webové stránce zapamatovat si vaše preference a usnadnit vám procházení.
Kategorie cookies
Na našich webových stránkách využíváme následující kategorie cookies:
a) Nezbytné (technické) cookies
Tyto cookies jsou nezbytné pro správné fungování webových stránek a e-shopu (např. přihlášení, nákupní košík, ověření věku). Nelze je deaktivovat. Právní základ: oprávněný zájem správce.
b) Analytické (statistické) cookies
Pomáhají nám porozumět tomu, jak návštěvníci naše stránky využívají, abychom je mohli zlepšovat. Sbíraná data jsou anonymizována. Právní základ: váš souhlas.
- Google Analytics (Google Ireland Limited) – Zásady ochrany soukromí
c) Marketingové (reklamní) cookies
Umožňují zobrazování relevantní reklamy na základě vašich zájmů a chování na internetu. Právní základ: váš souhlas.
- Google Ads (Google Ireland Limited) – Informace o reklamě
- Seznam.cz, a.s. (Sklik) – Ochrana údajů
- Meta Platforms Ireland Limited (Facebook Pixel) – Zásady ochrany soukromí
d) Preferenční (funkční) cookies
Umožňují webovým stránkám zapamatovat si vaše volby a nastavení (např. jazyk, region, zobrazení). Právní základ: váš souhlas.
Jak spravovat cookies?
Při první návštěvě našich webových stránek se vám zobrazí lišta s možností přijmout nebo odmítnout jednotlivé kategorie cookies. Své preference můžete kdykoliv změnit prostřednictvím nastavení cookies na našem webu nebo v nastavení vašeho prohlížeče.
Návody pro správu cookies v nejpoužívanějších prohlížečích:
- Google Chrome: support.google.com
- Mozilla Firefox: support.mozilla.org
- Microsoft Edge: support.microsoft.com
- Safari: support.apple.com
- Opera: help.opera.com
Upozornění: Zakázání nezbytných cookies může omezit funkčnost webových stránek a e-shopu (např. nebude možné přidávat zboží do košíku nebo dokončit objednávku).
12. Služby třetích stran
Pro zajištění plné funkčnosti našeho e-shopu, zlepšování služeb a marketingové komunikace využíváme následující služby třetích stran, které mohou zpracovávat vaše osobní údaje v rozsahu stanoveném zpracovatelskými smlouvami:
- Google Analytics – analýza návštěvnosti webu (Google Ireland Limited)
- Google Ads – online reklama (Google Ireland Limited)
- Sklik – online reklama (Seznam.cz, a.s.)
- Facebook Pixel – měření konverzí a remarketing (Meta Platforms Ireland Limited)
- Přepravní společnosti – doručení zásilek
- Platební brána – zpracování online plateb
- E-mailingový nástroj – rozesílka obchodních sdělení
13. Je poskytnutí osobních údajů povinné?
Poskytnutí osobních údajů pro účely vyřízení objednávky, plnění smlouvy a zákonných povinností je nezbytné. Bez těchto údajů není možné objednávku zpracovat a doručit vám zboží. Poskytnutí údajů pro marketingové účely (newsletter) a souhlas s analytickými/marketingovými cookies je dobrovolné a nemá vliv na možnost nákupu.
14. Aktualizace těchto zásad
Tyto Zásady zpracování osobních údajů můžeme průběžně upravovat a aktualizovat, zejména v souvislosti se změnami legislativy nebo našich interních procesů. Aktuální znění bude vždy dostupné na této stránce. O podstatných změnách vás budeme informovat prostřednictvím webových stránek nebo e-mailem.
Tyto zásady nabývají účinnosti dnem 26. 02. 2026.
Předchozí verze: 01. 10. 2021
