Garmelix.Eu

Zásady ochrany osobních údajů

Poslední aktualizace: Březen 2026

1. Správce osobních údajů

Správcem vašich osobních údajů je provozovatel internetového obchodu Garmelix.Eu (dále jen „správce"). Jako správce neseme plnou odpovědnost za zpracování vašich osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

V případě dotazů týkajících se zpracování osobních údajů nás můžete kontaktovat na e-mailové adrese: [email protected] nebo prostřednictvím kontaktního formuláře na našem webu.

2. Jaké osobní údaje zpracováváme

V rámci provozování našeho e-shopu a poskytování služeb zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje: jméno, příjmení
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, doručovací adresa
  • Údaje o objednávce: číslo objednávky, objednané produkty, cena, datum a čas objednávky
  • Platební údaje: informace potřebné pro vyřízení platby (při platbě na dobírku neshromažďujeme údaje o platební kartě)
  • Technické údaje: IP adresa, typ prohlížeče, navštívené stránky, čas návštěvy

Tyto údaje získáváme přímo od vás při vyplňování objednávkového formuláře, při komunikaci s námi nebo automaticky při návštěvě našeho webu prostřednictvím souborů cookies.

3. Účel a právní základ zpracování

Vaše osobní údaje zpracováváme pro následující účely:

Vyřízení objednávky a plnění kupní smlouvy

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR). Zpracování je nezbytné pro vyřízení vaší objednávky, dodání zboží a vyřízení případné reklamace.

Vedení účetnictví a daňové evidence

Právní základ: Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR). Jsme povinni uchovávat údaje o transakcích podle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 235/2004 Sb., o dani z přidané hodnoty.

Zákaznická podpora a komunikace

Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR). Zpracování slouží k zodpovězení vašich dotazů, poskytnutí informací o produktech a řešení případných problémů.

Marketingové účely (pouze se souhlasem)

Právní základ: Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR). Pokud nám udělíte souhlas, můžeme vám zasílat obchodní sdělení, newslettery a informace o novinkách. Souhlas můžete kdykoli odvolat.

Analýza návštěvnosti webu

Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) nebo váš souhlas (u analytických cookies). Zpracování slouží ke zlepšení funkčnosti webu a uživatelské zkušenosti.

4. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu zpracování:

  • Údaje o objednávkách: 10 let od konce zdaňovacího období, ve kterém byla transakce uskutečněna (dle zákona o účetnictví)
  • Údaje pro marketingové účely: do odvolání souhlasu nebo vznešení námitky proti zpracování
  • Technické údaje a cookies: podle nastavení cookies, obvykle maximálně 2 roky
  • Údaje z komunikace: po dobu trvání obchodního vztahu a následně 3 roky pro účely prokazování plnění právních povinností

5. Předávání osobních údajů třetím stranám

Vaše osobní údaje můžeme předávat následujím kategoriím příjemců:

  • Dopravci a kurýrní služby: pro účely doručení objednaného zboží
  • Poskytovatelé platebních služeb: pro zpracování plateb (pokud platíte online)
  • Poskytovatelé IT služeb: pro hosting webu, ukládání dat a technickou podporu
  • Poskytovatelé účetních a daňových služeb: pro vedení účetnictví a plnění daňových povinností

Všichni zpracovatelé jsou pečlivě vybíráni a jsou smluvně zavázáni dodržovat GDPR a české právní předpisy. Osobní údaje nepředáváme do třetích zemí mimo Evropskou unii.

Údaje můžeme dále sdílet s orgány veřejné moci (např. policie, soudy, finanční úřad), pokud nám to ukládá zákon nebo pokud je to nezbytné pro ochranu našich práv a majetku.

6. Vaše práva jako subjektu údajů

V souladu s GDPR máte následující práva týkající se vašich osobních údajů:

Právo na přístup k údajům (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o způsobu jejich zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají, nebo doplnili neúplné údaje.

Právo na výmaz („právo být zapomenut") (čl. 17 GDPR)

Máte právo na to, abychom bez zbytečného odkladu vymazali vaše osobní údaje, pokud je splněn některý z důvodů uvedených v GDPR (např. údaje již nejsou potřebné, odvoláte souhlas, vznesete námitku).

Právo na omezení zpracování (čl. 18 GDPR)

V určitých případech (např. při popírání přesnosti údajů) máte právo požadovat omezení zpracování vašich osobních údajů.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování vašich osobních údajů, které je prováděno na základě našeho oprávněného zájmu nebo pro účely přímého marketingu.

Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domníváte, že zpracováním vašich osobních údajů je porušováno GDPR. Kontaktní údaje: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz

Pro uplatnění vašich práv nás prosím kontaktujte na e-mailové adrese [email protected]. Vaše žádosti budou vyřízeny bezplatně, pokud nebudou zjevně nedůvodné nebo nepřiměřené.

7. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením, pozměněním nebo neoprávněným zveřejněním. Naše bezpečnostní opatření zahrnují:

  • Šifrování citlivých dat pomocí SSL/TLS technologie
  • Pravidelné bezpečnostní audity a aktualizace systémů
  • Omezený přístup k osobním údajům pouze pro oprávněné zaměstnance a zpracovatele
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Pravidelné zálohování dat a plány obnovy po havárii
  • Používání bezpečných hesel a vícefaktorové autentizace

8. Cookies a podobné technologie

Náš web používá soubory cookies a podobné technologie ke zlepšení funkčnosti webu, analýze návštěvnosti a personalizaci obsahu. Podrobné informace o používání cookies naleznete v našich Zásadách cookies.

Používání cookies můžete ovládat prostřednictvím nastavení vašeho internetového prohlížeče. Upozorňujeme však, že zákaz používání cookies může ovlivnit funkčnost našeho webu.

9. Automatizované rozhodování a profilování

V současné době neprovádíme žádné automatizované rozhodování včetně profilování, které by mělo právní účinky nebo by vás obdobně významně ovlivňovalo ve smyslu čl. 22 GDPR. Pokud bychom v budoucnu takové zpracování zavedli, budeme vás o tom předem informovat a zajistíme dodržení všech relevantních požadavků GDPR.

10. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom reflektovali změny v našich postupech zpracování nebo v právních předpisech. O podstatných změnách vás budeme informovat prostřednictvím oznámení na našem webu nebo e-mailem.

Doporučujeme pravidelně kontrolovat tuto stránku, abyste byli informováni o tom, jak chráníme vaše osobní údaje. Poslední aktualizace těchto zásad je uvedena v záhlaví tohoto dokumentu.

11. Kontaktní údaje

Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů nebo si přejete uplatnit svá práva, kontaktujte nás prosím:

E-mail: [email protected]

Telefon: +420 385 428 928

Provozní doba: Pondělí – Pátek, 9:00 – 17:00