GDPR A COOKIES :: Výprodej-regálů.cz

GDPR A COOKIES

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR)

I. Správce osobních údajů

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je obchodní společnost:

REGAL MASTER s.r.o.

se sídlem Pražákova 1008/69, Štýřice, 639 00 Brno

IČ: 07340265

DIČ: CZ07340265

zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 107650

pro prodej zboží prostřednictvím on-line obchodu umístěného na internetové adrese www.vyprodej-regalu.cz

Kontaktní údaje:

E-mail: info@vyprodej-regalu.cz

Telefon: +420 790 388 353

Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie osobních údajů

1. Zdroje osobních údajů

Správce zpracovává osobní údaje, které mu poskytnete nebo které o Vás získá jiným zákonným způsobem, a to zejména:

  • při vytvoření objednávky v internetovém obchodě,

  • při registraci uživatelského účtu,

  • při komunikaci prostřednictvím e-mailu, telefonu nebo kontaktního formuláře na webové stránce,

  • při účasti na marketingových akcích, soutěžích nebo odběru newsletteru,

  • v rámci hodnocení zboží a služeb,

  • při vyřízení reklamace nebo odstoupení od smlouvy,

  • z veřejně dostupných zdrojů (např. obchodní rejstřík, ARES) v případě podnikajících fyzických osob,

  • z provozu webové stránky prostřednictvím cookies a obdobných technologií (v rozsahu uvedeném v zásadách používání cookies).

2. Kategorie zpracovávaných údajů

Zpracovávané osobní údaje zahrnují podle povahy konkrétního vztahu následující kategorie:

a) Identifikační údaje

  • jméno, příjmení, případně název podnikající fyzické osoby,

  • IČO, DIČ (pokud se jedná o podnikající fyzickou osobu).

b) Kontaktní údaje

  • e-mailová adresa, telefonní číslo, doručovací a fakturační adresa.

c) Údaje o objednávkách a smluvním vztahu

  • údaje o objednaném zboží, způsobu a datu objednání, zvoleném způsobu dopravy a platby, číslo objednávky, stav vyřízení, datum doručení, informace o případných reklamacích a vrácení zboží.

d) Údaje o platbách a účetní doklady

  • číslo bankovního účtu, částka, datum platby, variabilní symbol, údaje uvedené na daňových dokladech.

e) Komunikační údaje

  • obsah e-mailové nebo telefonické komunikace, záznamy o požadavcích a jejich vyřízení, případně zpětná vazba zákazníků.

f) Údaje z provozu webových stránek

  • IP adresa, identifikátory zařízení, cookies, údaje o aktivitě uživatele (přihlášení, pohyb na stránce, kliknutí), informace o prohlížeči a operačním systému. Tyto údaje se zpracovávají pouze v rozsahu nezbytném pro provoz webu, analýzu návštěvnosti a marketing na základě souhlasu nebo oprávněného zájmu správce.

g) Marketingové údaje

  • údaje potřebné k zasílání obchodních sdělení, účasti v soutěžích nebo personalizaci nabídek (např. e-mail, historie nákupů, preference produktů). Tyto údaje se zpracovávají pouze na základě souhlasu subjektu údajů nebo oprávněného zájmu dle § 7 odst. 3 zákona č. 480/2004 Sb.

3. Rozsah zpracování

Rozsah zpracovávaných údajů se vždy omezuje na to, co je nezbytné pro dosažení konkrétního účelu – zejména pro uzavření a plnění kupní smlouvy, splnění právních povinností nebo ochranu oprávněných zájmů správce. Správce nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (např. údaje o zdravotním stavu, biometrické údaje, náboženské vyznání apod.).

III. Účel a právní základ zpracování

1. Zákonné důvody zpracování

Správce zpracovává osobní údaje pouze tehdy, pokud k tomu existuje některý z právních důvodů uvedených v čl. 6 odst. 1 GDPR, a to:

a) Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR

Zpracování je nezbytné pro uzavření a plnění kupní smlouvy uzavírané mezi zákazníkem a správcem, a dále pro přijetí opatření před uzavřením smlouvy na žádost zákazníka. Na tomto právním základě jsou zpracovávány zejména údaje potřebné pro:

  • přijetí a vyřízení objednávky,

  • dodání zboží,

  • komunikaci ohledně stavu objednávky,

  • vyřízení reklamací, odstoupení od smlouvy či jiných práv z vadného plnění,

  • vedení uživatelského účtu, pokud jej zákazník vytvoří.

b) Splnění právních povinností správce – čl. 6 odst. 1 písm. c) GDPR

Zpracování je nezbytné pro splnění zákonných povinností, které se na správce vztahují, zejména:

  • povinnosti dle zákona č. 563/1991 Sb., o účetnictví,

  • povinnosti dle zákona č. 235/2004 Sb., o dani z přidané hodnoty,

  • povinnosti dle zákona č. 634/1992 Sb., o ochraně spotřebitele,

  • povinnosti vyplývající z právních předpisů v oblasti reklamačního řízení a archivace dokumentů.

c) Oprávněný zájem správce – čl. 6 odst. 1 písm. f) GDPR

Zpracování je nezbytné pro účely oprávněných zájmů správce, zejména pro:

  • ochranu práv a právem chráněných zájmů správce (např. vymáhání pohledávek, prevence podvodného jednání, vedení interní evidence),

  • zajištění bezpečnosti webových stránek a informačních systémů,

  • přímý marketing vůči stávajícím zákazníkům ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti (zasílání nabídek obdobného zboží či služeb),

  • interní statistické a analytické účely, pokud nedochází k identifikaci konkrétního subjektu údajů. Správce vždy pečlivě zvažuje, zda nad jeho oprávněnými zájmy nepřevažují práva a svobody subjektů údajů.

d) Souhlas subjektu údajů – čl. 6 odst. 1 písm. a) GDPR

Na základě souhlasu zpracovává správce osobní údaje pouze tehdy, pokud byl souhlas udělen svobodně, konkrétně, informovaně a jednoznačně. Tento právní základ se týká zejména:

  • zasílání newsletterů, speciálních nabídek a personalizovaných reklamních sdělení,

  • používání analytických a marketingových cookies,

  • účasti zákazníků v soutěžích nebo věrnostních programech, pokud nejsou nezbytné pro plnění smlouvy. Udělený souhlas lze kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním souhlasu.

2. Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány výhradně za účelem:

  • uzavření a plnění kupních smluv, včetně komunikace o objednávkách a doručení zboží,

  • správy uživatelských účtů a technické podpory,

  • vystavování daňových a účetních dokladů, evidence plateb a splnění zákonných povinností,

  • vyřizování reklamací, uplatňování práv a právních nároků,

  • zasílání obchodních sdělení a marketingové komunikace v rozsahu oprávněného zájmu nebo souhlasu,

  • analýzy chování zákazníků, optimalizace webových stránek a zlepšení uživatelského komfortu,

  • ochrany práv správce a prevence protiprávního jednání (např. zabezpečení systému, obrana v soudním řízení).

3. Automatizované rozhodování a profilování

Správce neprovádí automatizované individuální rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky vůči subjektům údajů. Zpracování může zahrnovat základní analytické a marketingové vyhodnocování (např. sledování návštěvnosti webu nebo hodnocení efektivity reklam), ale pouze v anonymizované nebo pseudoanonymizované podobě, která neumožňuje identifikovat konkrétní osobu.

IV. Zabezpečení osobních údajů

1. Základní zásady zabezpečení

Správce přijal vhodná technická a organizační opatření podle čl. 24, 25 a 32 nařízení GDPR, aby zajistil úroveň zabezpečení odpovídající rizikům, která představuje povaha zpracování osobních údajů. Cílem těchto opatření je zabránit zejména:

  • neoprávněnému přístupu k osobním údajům,

  • jejich ztrátě, zničení, poškození, změně nebo neoprávněnému zveřejnění,

  • zneužití údajů nebo jinému protiprávnímu zpracování.

2. Technická opatření

Správce využívá následující technická řešení:

  • Šifrovaný přenos dat prostřednictvím zabezpečeného protokolu HTTPS a platného SSL certifikátu;

  • Bezpečné ukládání dat na serverech poskytovatele hostingu, který splňuje standardy kybernetické bezpečnosti a zpracovatelské smlouvy dle čl. 28 GDPR;

  • Pravidelné zálohování dat a jejich obnova v případě technické poruchy;

  • Aktualizace softwaru a bezpečnostních systémů, včetně antivirové ochrany a firewallu;

  • Omezený přístup k datům prostřednictvím individuálních uživatelských účtů a hesel s vícefaktorovým ověřením;

  • Automatické logování přístupů k databázím a administraci systému;

  • Oddělené úložiště záloh a šifrování přenosných médií, pokud jsou používána.

3. Organizační opatření

Správce současně uplatňuje organizační opatření, která doplňují technickou ochranu:

  • přístup k osobním údajům mají pouze osoby poučené a pověřené správcem, které jsou vázány povinností mlčenlivosti;

  • zaměstnanci a spolupracovníci správce pravidelně absolvují školení o bezpečném zacházení s osobními údaji;

  • při předávání údajů zpracovatelům (např. dopravci, účetní, provozovatelé e-shopové platformy) je vždy uzavřena zpracovatelská smlouva podle čl. 28 GDPR, která ukládá povinnost dodržovat bezpečnostní standardy;

  • správce provádí pravidelné kontroly a vyhodnocování rizik zpracování, včetně testování funkčnosti bezpečnostních opatření;

  • osobní údaje v listinné podobě (např. faktury, dodací listy, reklamační formuláře) jsou uchovávány v uzamčených prostorách s omezeným přístupem.

4. Reakce na bezpečnostní incidenty

V případě, že by došlo k porušení zabezpečení osobních údajů (např. únik nebo neoprávněný přístup), správce:

  • bez zbytečného odkladu posoudí pravděpodobnost dopadů na práva a svobody fyzických osob,

  • přijme nápravná opatření k minimalizaci následků,

  • v případě potřeby oznámí incident Úřadu pro ochranu osobních údajů, a pokud je to nezbytné, informuje i dotčené subjekty údajů.

5. Zpracování u zpracovatelů a třetích osob

Správce spolupracuje pouze s takovými zpracovateli, kteří poskytují dostatečné záruky implementace vhodných technických a organizačních opatření tak, aby zpracování splňovalo požadavky GDPR a zajišťovalo ochranu práv subjektů údajů. Se všemi zpracovateli má správce uzavřeny písemné smlouvy o zpracování osobních údajů.

6. Závěrečná ustanovení k bezpečnosti

Správce průběžně přezkoumává a aktualizuje přijatá opatření tak, aby odpovídala aktuálním technickým možnostem, rozsahu zpracování a identifikovaným rizikům.

V. Práva subjektu údajů

1. Právo na přístup

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud tomu tak je, má právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 GDPR.

2. Právo na opravu a doplnění

Subjekt údajů má právo, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má dále právo na doplnění neúplných osobních údajů, a to i prostřednictvím dodatečného prohlášení.

3. Právo na výmaz („právo být zapomenut") a omezení zpracování

Subjekt údajů má právo požadovat, aby správce osobní údaje bez zbytečného odkladu vymazal, pokud nastane některý z důvodů uvedených v čl. 17 GDPR (např. údaje již nejsou potřebné pro účely, pro které byly shromážděny, nebo byl odvolán souhlas se zpracováním). Subjekt údajů má dále právo požadovat omezení zpracování osobních údajů v případech uvedených v čl. 18 GDPR.

4. Právo vznést námitku

Proti zpracování, které je založeno na oprávněném zájmu správce nebo třetí osoby, má subjekt údajů právo kdykoli vznést námitku. Pokud subjekt vznesl námitku proti zpracování pro účely přímého marketingu, nebudou jeho osobní údaje již pro tento účel dále zpracovávány.

5. Právo na odvolání souhlasu

Je-li zpracování osobních údajů založeno na souhlasu subjektu údajů, má subjekt právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování prováděného před jeho odvoláním. Odvolání souhlasu lze provést zasláním e-mailu na adresu: info@vyprodej-regalu.cz.

6. Právo na přenositelnost údajů

Subjekt údajů má právo získat osobní údaje, které poskytl správci, v běžně používaném a strojově čitelném formátu a má právo tyto údaje předat jinému správci, případně požadovat jejich přímé předání mezi správci, pokud je to technicky možné (čl. 20 GDPR).

7. Právo podat stížnost

V případě, že je subjekt údajů nespokojen se způsobem, jakým správce zpracovává jeho osobní údaje, může se obrátit na správce prostřednictvím výše uvedených kontaktních údajů. Subjekt údajů má rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, web: https://www.uoou.cz.

ZÁSADY POUŽÍVÁNÍ SOUBORŮ COOKIES

I. Účel dokumentu

Tyto Zásady používání souborů cookies (dále jen „Zásady") stanoví, jakým způsobem společnost REGAL MASTER s.r.o., IČO: 073 40 265, se sídlem Pražákova 1008/69, 619 00 Brno – Horní Heršpice, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 107650 (dále jen „Společnost" nebo „správce"), využívá soubory cookies a obdobné technologie při provozu svých webových stránek www.vyprodej-regalu.cz.

Zásady jsou vydány v souladu s:

  • čl. 5 odst. 3 směrnice Evropského parlamentu a Rady 2002/58/ES o soukromí a elektronických komunikacích (tzv. ePrivacy směrnice),

  • nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),

  • a § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích.

II. Co jsou soubory cookies

Soubory cookies jsou malé textové soubory, které jsou při návštěvě webových stránek ukládány do vašeho zařízení (například počítače, mobilního telefonu nebo tabletu). Umožňují rozpoznat vaše zařízení, zapamatovat si určité informace o vašich preferencích či dřívější činnosti na webu a zefektivnit tak jeho používání.

Kromě cookies může Společnost využívat i další technologie obdobné povahy, jako jsou tzv. webové signály (pixel tags), local storage nebo fingerprinting. Tyto technologie fungují na podobném principu a řídí se těmito Zásadami obdobně.

III. Kategorie cookies

Na webových stránkách Společnosti jsou používány následující kategorie cookies:

1. Nezbytné (technické) cookies

Tyto cookies jsou nezbytné pro fungování webových stránek a jejich základních funkcí, jako je navigace, přístup k zabezpečeným sekcím webu nebo zpracování objednávek. Bez jejich použití by webové stránky nefungovaly správně. Zpracování těchto cookies nevyžaduje souhlas uživatele. Doba uchování: po dobu relace nebo po dobu nezbytnou pro zajištění fungování webu.

2. Funkční (preferenční) cookies

Tyto cookies umožňují zapamatovat si vaše volby (např. jazykové nastavení, region, přihlášení do účtu apod.), a tím zlepšují uživatelský komfort. Používáme je pouze na základě vašeho souhlasu. Doba uchování: zpravidla do 6 měsíců.

3. Analytické a statistické cookies

Slouží k získávání anonymizovaných informací o návštěvnosti a používání webových stránek, což nám umožňuje web dále rozvíjet a zlepšovat. Tyto cookies jsou používány pouze s vaším souhlasem. Doba uchování: zpravidla do 13 měsíců.

4. Marketingové cookies

Marketingové cookies umožňují přizpůsobení reklamy vašim preferencím a sledování chování návštěvníka napříč webovými stránkami. Používají se pro účely remarketingu a personalizace reklam prostřednictvím externích služeb, jako jsou např. Google Ads, Meta (Facebook), Seznam Sklik apod. Používáme je pouze s vaším souhlasem. Doba uchování: zpravidla do 13 měsíců nebo do odvolání souhlasu.

5. Cookies třetích stran

Některé cookies mohou být spravovány třetími stranami (např. poskytovateli analytických a marketingových služeb). Tyto subjekty zpracovávají údaje v souladu se svými vlastními zásadami ochrany osobních údajů. Aktuální seznam cookies třetích stran a jejich poskytovatelů je uveden v panelu nastavení cookies, který je dostupný z každé stránky webu.

IV. Právní základ zpracování

Používání cookies je možné pouze na základě:

  • souhlasu uživatele (čl. 6 odst. 1 písm. a) GDPR) – v případě všech cookies, které nejsou nezbytné pro fungování webu, nebo

  • oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR) – u cookies nezbytných pro zajištění technického provozu webu a poskytování služeb, které si uživatel výslovně vyžádal.

Souhlas s používáním cookies je udělován prostřednictvím cookie lišty při první návštěvě webu a lze jej kdykoli odvolat nebo změnit v panelu nastavení cookies.

V. Správa a nastavení cookies

Uživatel může kdykoli změnit nebo odvolat svůj souhlas prostřednictvím panelu nastavení cookies nebo nastavení svého internetového prohlížeče.

Nastavení cookies lze spravovat i přímo v jednotlivých prohlížečích:

  • Google Chrome: https://support.google.com/chrome/answer/95647

  • Mozilla Firefox: https://support.mozilla.org/cs/kb/povoleni-zakazani-cookies

  • Safari: https://support.apple.com/cs-cz/guide/safari/sfri11471/mac

  • Microsoft Edge: https://support.microsoft.com/cs-cz/help/4027947

Odmítnutí nebo smazání cookies může mít za následek omezení funkčnosti některých částí webových stránek.

VI. Zpracování osobních údajů

V případě, že prostřednictvím cookies dochází ke zpracování osobních údajů (např. IP adresa, identifikátory zařízení, chování při prohlížení), Společnost tyto údaje zpracovává v souladu s GDPR a svými interními zásadami ochrany osobních údajů.

Podrobné informace o zpracování osobních údajů, včetně vašich práv, jsou uvedeny v dokumentu „Zásady zpracování osobních údajů (GDPR)", který je dostupný na webových stránkách Společnosti.

VII. Doba uchování údajů

Doba uchování údajů z cookies se liší podle jejich typu:

  • nezbytné cookies: po dobu relace nebo nezbytnou dobu k zajištění funkčnosti webu,

  • funkční cookies: obvykle do 6 měsíců,

  • analytické a marketingové cookies: zpravidla do 13 měsíců nebo do odvolání souhlasu.

VIII. Změny Zásad

Společnost je oprávněna tyto Zásady kdykoli změnit nebo aktualizovat, zejména v případě legislativních změn nebo úprav provozu webových stránek. Aktuální znění Zásad je vždy k dispozici na webových stránkách Společnosti.

IX. Závěrečná ustanovení

Tyto zásady jsou zveřejněny na webové stránce www.vyprodej-regalu.cz a nabyly účinnosti dnem 21.10.2025. Správce je může měnit, přičemž vždy zveřejní nové znění a v případě zásadních změn o nich informuje uživatele přiměřeným způsobem.

%s ...
%s
%image %title %code %s
%s