Informace dle GDPR
Obecné nařízení o ochraně osobních údajů
Platné od: 1. března 2026
Úvodní ustanovení
Společnost U kámeny s.r.o. klade velký důraz na ochranu osobních údajů svých zákazníků a návštěvníků webových stránek. Tento dokument vás informuje o způsobu, jakým vaše osobní údaje zpracováváme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a souvisejícími právními předpisy České republiky.
Totožnost správce
Obchodní firma: U kámeny s.r.o.
Sídlo: Kamenická 15, 150 00 Praha 5
IČO: 04523891
E-mail: [email protected]
Kategorie zpracovávaných údajů
V závislosti na povaze našeho vztahu zpracováváme následující kategorie osobních údajů:
Zákazníci
- Jméno a příjmení
- E-mailová adresa
- Adresa (pro účely doručení nebo fakturace)
- Historie nákupů a preferencí
- Údaje z věrnostního programu
Návštěvníci webu
- IP adresa
- Údaje z cookies a podobných technologií
- Informace o zařízení a prohlížeči
- Údaje o chování na webu
Právní základ zpracování
Osobní údaje zpracováváme na základě následujících právních titulů:
| Účel zpracování | Právní základ |
|---|---|
| Realizace prodeje a poskytnutí služeb | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Vedení účetnictví a daňová evidence | Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) |
| Věrnostní program | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Zasílání obchodních sdělení | Souhlas (čl. 6 odst. 1 písm. a) GDPR) |
| Analytika a zlepšování služeb | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
| Ochrana práv a majetku | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) |
Příjemci osobních údajů
Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:
- Poskytovatelé účetních a daňových služeb
- Poskytovatelé IT služeb a webhostingu
- Poskytovatelé analytických nástrojů
- Orgány veřejné správy v případech stanovených zákonem
Osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor.
Doba uchovávání
Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování:
- Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu promlčecích lhůt
- Účetní a daňové doklady: 10 let
- Údaje pro marketingové účely: do odvolání souhlasu
- Údaje z analytických cookies: maximálně 26 měsíců
Práva subjektů údajů
Jako subjekt údajů máte v souvislosti se zpracováním vašich osobních údajů následující práva:
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o zpracování.
Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
Právo na výmaz (čl. 17 GDPR)
Za určitých podmínek máte právo požadovat výmaz vašich osobních údajů, například pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny.
Právo na omezení zpracování (čl. 18 GDPR)
Za určitých podmínek máte právo požadovat omezení zpracování vašich osobních údajů.
Právo na přenositelnost (čl. 20 GDPR)
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování osobních údajů, které je založeno na našem oprávněném zájmu.
Právo odvolat souhlas
Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.
Uplatnění práv
Svá práva můžete uplatnit zasláním žádosti na e-mailovou adresu [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Tuto lhůtu lze ve složitých případech prodloužit o další dva měsíce.
Pro ověření vaší totožnosti můžeme požadovat poskytnutí dodatečných informací.
Dozorový úřad
Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz
Zabezpečení údajů
Zavedli jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:
- Šifrování osobních údajů
- Zajištění důvěrnosti, integrity a dostupnosti systémů
- Pravidelného testování a hodnocení účinnosti opatření
- Školení zaměstnanců v oblasti ochrany osobních údajů
Aktualizace tohoto dokumentu
Tento dokument můžeme průběžně aktualizovat. O významných změnách vás budeme informovat prostřednictvím našich webových stránek.