Zpět na obchod

Zásady ochrany osobních údajů

Účinné od 1. ledna 2026 · Verze 2026/01

I. Úvodní ustanovení

1.1 Tyto zásady ochrany osobních údajů (dále jen „zásady“) upravují zpracování osobních údajů kupujících, návštěvníků internetového obchodu a dalších subjektů údajů provozovatelem internetového obchodu GlowBrush (dále jen „správce“) v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“), a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1.2 Správce se zavazuje zpracovávat osobní údaje zákonně, korektně, transparentně, v nezbytném rozsahu a po dobu nezbytně nutnou k naplnění účelu zpracování.

II. Správce osobních údajů

2.1 Správcem osobních údajů je značka GlowBrush.

2.2 Kontaktní e-mail pro veškeré dotazy, žádosti a uplatnění práv subjektu údajů: glowbrushcz@gmail.com.

2.3 Správce nejmenoval pověřence pro ochranu osobních údajů, neboť tato povinnost mu dle čl. 37 GDPR nevzniká.

III. Rozsah zpracovávaných osobních údajů

3.1 Správce zpracovává tyto kategorie osobních údajů:

  • Identifikační a kontaktní údaje: jméno, příjmení, doručovací a fakturační adresa, e-mailová adresa, telefonní číslo.
  • Údaje o objednávce a platbě: objednané zboží, cena, způsob platby, číslo objednávky, daňový doklad; údaje o platbě jsou zpracovávány platební bránou a správci nejsou předávána úplná čísla platebních karet.
  • Technické údaje: IP adresa, typ a verze prohlížeče, operační systém, údaje o návštěvě webu a interakcích s ním získané prostřednictvím souborů cookies.
  • Komunikační údaje: obsah komunikace se správcem (e-maily, zprávy z kontaktního formuláře).

IV. Účely a právní základy zpracování

4.1 Osobní údaje jsou zpracovávány pro následující účely a na základě těchto právních titulů dle čl. 6 odst. 1 GDPR:

  • Uzavření a plnění kupní smlouvy (čl. 6 odst. 1 písm. b) GDPR) – vyřízení objednávky, dodání zboží, vyřízení reklamací a odstoupení od smlouvy.
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) – zejména povinností vyplývajících z účetních a daňových předpisů (zákon č. 563/1991 Sb., o účetnictví, zákon č. 235/2004 Sb., o dani z přidané hodnoty).
  • Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR) – ochrana právních nároků, prevence podvodů, zabezpečení a zlepšování webu.
  • Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) – zasílání obchodních sdělení, používání analytických a marketingových cookies. Souhlas lze kdykoli odvolat bez vlivu na zákonnost předchozího zpracování.

V. Doba uchovávání osobních údajů

5.1 Osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou:

  • údaje z kupní smlouvy po dobu nezbytnou k jejímu plnění a po dobu trvání zákonné záruky, nejméně však 4 roky;
  • daňové doklady a údaje vyžadované účetními předpisy po dobu 10 let od konce zdaňovacího období dle § 35 zákona o DPH;
  • údaje zpracovávané na základě souhlasu po dobu uvedenou v souhlasu nebo do jeho odvolání;
  • technické a cookie údaje po dobu uvedenou v zásadách cookies, nejdéle však 24 měsíců.

VI. Příjemci a zpracovatelé osobních údajů

6.1 Osobní údaje mohou být v nezbytném rozsahu předány zpracovatelům, kteří pro správce zajišťují provoz internetového obchodu a souvisejících služeb, zejména:

  • poskytovatelům platebních služeb a platebních bran (Shopify Payments, PayPal, Apple Pay, Google Pay);
  • provozovateli e-shopové platformy a hostingu (Shopify Inc.);
  • přepravním společnostem zajišťujícím doručení zásilek;
  • poskytovatelům e-mailových, analytických a marketingových služeb (např. Google, Meta) – pouze v rozsahu uděleného souhlasu;
  • účetním a daňovým poradcům správce a orgánům veřejné moci, vyžadují-li to právní předpisy.

6.2 V některých případech může docházet k předání osobních údajů do třetích zemí mimo EU/EHP. Takové předání probíhá vždy v souladu s čl. 44 a násl. GDPR, zpravidla na základě standardních smluvních doložek schválených Evropskou komisí.

VII. Cookies

7.1 Webové rozhraní obchodu využívá soubory cookies. Technicky nezbytné cookies jsou zpracovávány na základě oprávněného zájmu správce; analytické, funkční a marketingové cookies jsou zpracovávány pouze na základě výslovného souhlasu uděleného prostřednictvím cookie lišty.

7.2 Souhlas s cookies lze kdykoli odvolat nebo upravit prostřednictvím nastavení cookies dostupného na webu, případně nastavením vašeho internetového prohlížeče.

VIII. Práva subjektu údajů

8.1 Subjekt údajů má v souvislosti se zpracováním osobních údajů tato práva dle čl. 15 až 22 GDPR:

  • právo na přístup k osobním údajům;
  • právo na opravu nepřesných nebo neúplných údajů;
  • právo na výmaz („právo být zapomenut“), nebrání-li tomu zákonná povinnost správce;
  • právo na omezení zpracování;
  • právo na přenositelnost údajů;
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu;
  • právo kdykoli odvolat udělený souhlas se zpracováním osobních údajů;
  • právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování.

8.2 Svá práva může subjekt údajů uplatnit písemně na e-mailové adrese glowbrushcz@gmail.com. Správce je povinen reagovat nejpozději do jednoho měsíce od obdržení žádosti; tuto lhůtu lze v odůvodněných případech prodloužit o další dva měsíce.

8.3 Subjekt údajů má rovněž právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

IX. Povinnost poskytnout osobní údaje

9.1 Poskytnutí osobních údajů ze strany kupujícího je smluvním požadavkem nutným pro uzavření a plnění kupní smlouvy a dále zákonným požadavkem pro splnění povinností správce vyplývajících zejména z účetních a daňových předpisů. Bez poskytnutí nezbytných osobních údajů není možné kupní smlouvu uzavřít ani ji ze strany správce řádně plnit.

9.2 Poskytnutí osobních údajů pro účely zasílání obchodních sdělení a marketingu je zcela dobrovolné a není podmínkou pro uzavření kupní smlouvy.

X. Automatizované rozhodování a profilování

10.1 Při zpracování osobních údajů nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR, které by mělo pro subjekt údajů právní účinky nebo se jej obdobným způsobem významně dotýkalo. K profilování dochází pouze v omezeném rozsahu v rámci marketingových a analytických cookies, a to výhradně na základě uděleného souhlasu.

XI. Zdroj osobních údajů

11.1 Správce zpracovává osobní údaje, které získal přímo od subjektu údajů (vyplněním objednávky, kontaktního formuláře, registrací, e-mailovou komunikací). Údaje o platbě získává od poskytovatele platební brány v rozsahu nezbytném pro potvrzení úhrady. Technické a cookie údaje získává automaticky při návštěvě webu.

XII. Přehled používaných cookies

12.1 Internetový obchod používá následující kategorie souborů cookies:

  • Nezbytné cookies – zajišťují základní funkčnost webu (košík, přihlášení, bezpečnost). Zpracovávány bez souhlasu na základě oprávněného zájmu, doba uchování zpravidla do konce relace, max. 12 měsíců.
  • Funkční cookies – ukládají preference uživatele (jazyk, region). Zpracovávány na základě souhlasu, max. 12 měsíců.
  • Analytické cookies – měření návštěvnosti a chování uživatelů (např. Google Analytics, Shopify Analytics). Zpracovávány pouze se souhlasem, max. 24 měsíců.
  • Marketingové cookies – cílená reklama a remarketing (např. Meta Pixel, Google Ads). Zpracovávány pouze se souhlasem, max. 13 měsíců.

12.2 Cookies třetích stran mohou znamenat předání údajů do třetích zemí (zejména USA) na základě standardních smluvních doložek nebo rámce EU–US Data Privacy Framework.

XIII. Zabezpečení osobních údajů

13.1 Správce přijal a udržuje vhodná technická a organizační opatření k zabezpečení osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím, zejména šifrovaný přenos dat (HTTPS/TLS), pravidelnou aktualizaci systémů, zálohování a omezení přístupu k údajům pouze na pověřené osoby vázané povinností mlčenlivosti.

13.2 V případě porušení zabezpečení osobních údajů, které by mohlo mít za následek vysoké riziko pro práva a svobody subjektů údajů, oznámí správce tuto skutečnost dotčeným subjektům údajů a Úřadu pro ochranu osobních údajů v souladu s čl. 33 a 34 GDPR.

XIV. Mimosoudní řešení sporů

14.1 K mimosoudnímu řešení spotřebitelských sporů z kupní smlouvy je příslušná Česká obchodní inspekce, se sídlem Štěpánská 567/15, 120 00 Praha 2, IČO: 000 20 869, internetová adresa: adr.coi.cz. Spotřebitel může rovněž využít platformu pro řešení sporů on-line zřízenou Evropskou komisí na adrese ec.europa.eu/consumers/odr.

XV. Závěrečná ustanovení

15.1 Odesláním objednávky či vyplněním kontaktního formuláře kupující potvrzuje, že byl seznámen s těmito zásadami ochrany osobních údajů.

15.2 Správce je oprávněn tyto zásady kdykoli aktualizovat. Aktuální znění je vždy dostupné na webových stránkách internetového obchodu.

15.3 Tyto zásady nabývají účinnosti dnem 1. ledna 2026.

Zpět na obchod