GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ (GDPR)

1. ZÁKLADNÍ USTANOVENÍ

1.1. Správce osobních údajů:

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je:

  • Jméno a příjmení: Marcela Petrášová
  • Název e-shopu: Mape-Shop
  • Sídlo: Dobešov 26, 742 35 Odry
  • IČO: 08682127
  • Zápis v rejstříku: Podnikatel zapsaný v živnostenském rejstříku vedeném u Městského úřadu Odry.
  • Kontaktní e-mail: info@mape-shop.cz
  • Kontaktní telefon: +420 732 331 092

1.2. Prohlášení správce:

Správce prohlašuje, že u zpracování osobních údajů dodržuje veškeré povinnosti vyžadované platnými právními předpisy, zejména GDPR. Správce přijal veškerá vhodná technická a organizační opatření, aby osobní údaje kupujících byly v bezpečí.

1.3. Vymezení pojmů:

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (např. jméno, adresa, e-mailové a telefonní údaje).

2. ROZSAH A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

2.1. Přímé identifikační a kontaktní údaje:

Tyto údaje jsou nezbytné pro uzavření a plnění kupní smlouvy:

  • Jméno a příjmení
  • Fakturační a doručovací adresa
  • E-mailová adresa a telefonní číslo
  • Uživatelské jméno (pokud si zákazník vytvoří účet)

2.2. Transakční a profilové údaje:

Údaje, které vznikají vaší aktivitou na e-shopu a slouží k administraci vašeho účtu:

  • Historie a počet objednávek, celková a průměrná útrata
  • Datum registrace a čas poslední aktivity na webu

2.3. Technické a analytické údaje:

Údaje, které sbíráme automaticky pro zajištění bezpečnosti a zlepšování funkcí webu:

  • IP adresa a z ní odvozená přibližná lokalizace (stát/město)
  • Typ zařízení (mobil/PC), údaje o prohlížeči
  • Informace o chování na webu (navštívené stránky, čas strávený na webu)

2.4. Uživatelský obsah:

Texty recenzí a hodnocení produktů, včetně času jejich vložení a vazby na uživatelský profil.

3. DOBA UCHOVÁVÁNÍ ÚDAJŮ

3.1. Údaje o objednávkách a účetnictví:

Správce uchovává osobní údaje po dobu nezbytnou k plnění smlouvy a zákonných povinností:

  • Faktury a daňové doklady: Jsou uchovávány po dobu 10 let dle zákona o účetnictví.
  • Dokončené a vrácené objednávky: V systému e-shopu jsou uchovávány po dobu 2 let pro účely snadnějšího vyřízení budoucích dotazů či reklamací.
  • Čekající, selhané a zrušené objednávky: Jsou v systému uchovávány po dobu 1 měsíce, poté dochází k jejich automatickému odstranění.

3.2. Uživatelské účty:

  • Pokud si zákazník vytvoří na e-shopu uživatelský účet, jsou jeho údaje uchovávány po dobu existence tohoto účtu.
  • Správa účtu: Zákazník je oprávněn kdykoliv provést změny, opravy či aktualizaci svých osobních údajů přímo v nastavení svého uživatelského účtu.
  • Zrušení účtu: Zákazník má právo kdykoliv požádat o smazání svého účtu a všech osobních údajů s ním spojených, které nejsou nezbytné pro plnění jiných zákonných povinností (např. archivace faktur).
  • Automatické mazání: Neaktivní uživatelské účty (včetně všech s nimi spojených dat) jsou automaticky mazány po 2 letech od poslední aktivity.

3.3. Technické protokoly a aktivita:

Údaje o aktivitě na webu (tzv. Activity Log) jsou uchovávány po dobu 30 dnů. Tyto údaje slouží k zajištění bezpečnosti webu a identifikaci případných technických chyb.

3.4. Ostatní komunikace:

E-mailová komunikace a dotazy, které nevedly k uzavření smlouvy, jsou uchovávány po dobu 1 roku pro případ navazující komunikace.

4. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

4.1. Účel předání údajů:

Osobní údaje jsou předávány pouze v nezbytně nutném rozsahu partnerům, kteří zajišťují konkrétní služby pro fungování e-shopu a doručení zboží:

  • Doprava: Poskytovatelé přepravních služeb (např. Zásilkovna, Česká pošta, Balíkovna) pro účely doručení zásilky
  • Provoz webu: Provozovatel webhostingu, na kterém e-shop běží
  • Analytické a bezpečnostní nástroje: Správce využívá pro ochranu webu a statistiky plugin Jetpack. V rámci jeho fungování dochází k technickému zpracování údajů (např. IP adresa uživatele a jeho lokalizace na úrovni země)
  • Účetnictví: Externí účetní za účelem zpracování faktur a plnění daňových povinností

4.2. Charakteristika zpracování v nástrojích:

  • Data v systému WooCommerce jsou uložena přímo na serveru správce (hosting v rámci EU) a nejsou odesílána do doplňkových cloudových služeb WooCommerce.
  • Nástroj Jetpack může k technickému zpracování využívat infrastrukturu společnosti Automattic Inc. (USA). Toto předávání je zajištěno standardními smluvními doložkami v souladu s GDPR, které garantují bezpečnost dat.

5. PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

5.1. Technické zabezpečení webu:

Správce prohlašuje, že přijal veškerá technická opatření k ochraně dat:

  • Celá komunikace mezi prohlížečem zákazníka a e-shopem probíhá šifrovaně pomocí SSL certifikátu (protokol HTTPS).
  • Přístup do administrace systému WordPress a WooCommerce je chráněn silným heslem a zabezpečen proti neoprávněným vstupům.
  • K ochraně webu před útoky a k monitorování bezpečnosti je využíván nástroj Jetpack, který v reálném čase blokuje podezřelé aktivity.

5.2. Přístup k datům:

  • K osobním údajům má přístup pouze správce a jím pověřené osoby, které jsou vázány mlčenlivostí.
  • Data v papírové podobě (např. vytištěné faktury pro účely účetnictví) jsou uchovávány v uzamčených prostorách s omezeným přístupem.

5.3. Databáze a zálohování:

  • Elektronická data jsou uložena v zabezpečených databázích na serverech poskytovatele webhostingu v rámci EU.
  • Správce provádí pravidelné zálohování systému pro případ technické havárie, aby nedošlo ke ztrátě údajů.

6. VAŠE PRÁVA (PRÁVA SUBJEKTU ÚDAJŮ)

6.1. Právo na přístup k osobním údajům:

Dle čl. 15 GDPR má subjekt údajů právo na potvrzení, zda správce zpracovává jeho osobní údaje, a pokud ano, má právo získat přístup k těmto údajům a informacím o jejich zpracování.

6.2. Právo na opravu osobních údajů:

Dle čl. 16 GDPR má subjekt údajů právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. Vzhledem k technickému řešení e-shopu má uživatel s registrovaným účtem možnost provést opravu či aktualizaci údajů samostatně v rámci svého uživatelského profilu.

6.3. Právo na výmaz:

Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud správce nemá jiný zákonný titul pro jejich další zpracování (např. archivační povinnost dle zákona o účetnictví).

6.4. Právo na omezení zpracování:

Dle čl. 18 GDPR má subjekt údajů právo na to, aby správce omezil zpracování v případech definovaných tímto článkem (např. při popření přesnosti údajů či vznášení námitky).

6.5. Právo na přenositelnost údajů:

Dle čl. 20 GDPR má subjekt údajů právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu.

6.6. Právo vznést námitku:

Dle čl. 21 GDPR má subjekt údajů právo kdykoliv vznést námitku proti zpracování osobních údajů, které se ho týkají, na základě oprávněného zájmu správce.

6.7. Právo podat stížnost:

Subjekt údajů má právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).

7. ZÁVĚREČNÁ USTANOVENÍ

7.1. Souhlas s podmínkami:

Odesláním objednávky z internetového objednávkového formuláře na webu MapeShop potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

7.2. Změny zásad:

Správce je oprávněn tyto podmínky změnit. Novou verzi zásad ochrany osobních údajů zveřejní na svých internetových stránkách. V případě podstatné změny, která by se dotýkala již registrovaných uživatelů, může být nová verze zaslána také na e-mailovou adresu, kterou jste správci poskytli.

7.3. Účinnost:

Tyto podmínky nabývají účinnosti dnem 20.1.2026.