Podmínky ochrany osobních údajů
verze 1.0, účinné od: 01. 8. 2025
Tento dokument vysvětluje, jak společnost Kmobile group s.r.o. (dále jen „správce“, „my“) zpracovává osobní údaje fyzických osob při návštěvě a používání e‑shopu www.vinecellar.cz (dále jen „e‑shop“).
Zpracování provádíme v souladu s přímo použitelným nařízením EU 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a souvisejícími právními předpisy (zejména zákonem č. 127/2005 Sb., o elektronických komunikacích a zákonem č. 480/2004 Sb., o některých službách informační společnosti).
1) Kdo je správcem
- Správce: Kmobile group s.r.o.
- IČO: 285 26 295
- Sídlo: Rybná 716/24, 110 00 Praha
- Zapsaná v rejstříku: Městský soud v Praze, oddíl C, vložka 148011
- Kontaktní e‑mail: info@vinecellar.cz
- Datová schránka: nkpfzup
- Web: www.vinecellar.cz
Pověřenec pro ochranu osobních údajů (DPO): není jmenován
2) Jaké údaje o vás zpracováváme
Podle toho, jak e‑shop používáte, můžeme zpracovávat zejména tyto kategorie údajů:
- Identifikační a kontaktní údaje – jméno, příjmení, fakturační a doručovací adresa, e‑mail, telefon, IČO/DIČ (je‑li relevantní).
- Údaje o objednávkách a smlouvách – objednané zboží/služby, zvolený způsob dopravy/platby, cena, statusy, reklamace a jejich řešení.
- Platební a transakční údaje – informace o provedení platby (token/ID transakce, částka, měna). Čísla platebních karet neukládáme; zpracovává je certifikovaná platební brána.
- Údaje o zákaznickém účtu – přihlašovací e‑mail, hash hesla, historie objednávek, nastavení a preference.
- Komunikace a interakce – dotazy přes e‑mail/chat/formuláře, hodnocení, odpovědi na průzkumy spokojenosti.
- Marketingové preference – přihlášení k newsletteru, historie souhlasů/odvolání.
- Technické a online identifikátory – soubory cookie, IP adresa, identifikátor zařízení/prohlížeče, logy přístupů, údaje o aktivitě na webu. Nezbytné cookies používáme vždy; analytické/marketingové jen na základě vašeho souhlasu.
3) Odkud údaje získáváme
- přímo od vás (objednávky, registrace, komunikace),
- z vašeho používání e‑shopu (cookies, logy, analytika),
- od třetích stran, které pro nás zajišťují služby (např. platební brána, dopravci) – vždy v rozsahu nutném k poskytnutí služby.
4) Účely a právní základy zpracování
|
Účel |
Právní základ (čl. 6 GDPR) |
Typické údaje |
Doba zpracování |
|
Realizace nákupu a dodání zboží/služeb |
Plnění smlouvy (6/1/b) |
identifikační, kontaktní, objednávkové |
po dobu trvání smlouvy a související zákonné lhůty |
|
Účetnictví a daně (fakturace, archivace dokladů) |
Právní povinnost (6/1/c) |
účetní a daňové doklady |
po dobu stanovenou právními předpisy (obvykle do 10 let od konce účetního období) |
|
Zřízení a správa zákaznického účtu |
Plnění smlouvy (6/1/b) |
kontaktní údaje, přihlašovací údaje |
po dobu existence účtu (viz níže) |
|
Zákaznická podpora, komunikace |
Oprávněný zájem (6/1/f) |
kontaktní, obsah komunikace |
po dobu řešení + max. 3 roky |
|
Přímý marketing e‑mailem (newsletter) |
Souhlas (6/1/a) / oprávněný zájem – „soft opt‑in“ dle § 7/3 zák. 480/2004 Sb. pro vlastní zákazníky |
e‑mail, preference |
do odhlášení; max. 3 roky od poslední interakce |
|
Analytika a personalizace (nepodstatné cookies) |
Souhlas (6/1/a) |
online identifikátory, údaje o chování |
dle doby nastavené pro jednotlivé cookies nebo do odvolání souhlasu |
|
Bezpečnost, prevence podvodů, obrana práv |
Oprávněný zájem (6/1/f) |
technické logy, identifikátory, údaje o transakcích |
po nezbytnou dobu (typicky do 3 let), v případě řízení do skončení |
Pozn.: Nezbytné (technické) cookies ukládáme i bez souhlasu, protože jsou nutné pro fungování webu. Analytické a marketingové cookies ukládáme pouze, pokud je v cookie liště odsouhlasíte.
5) Komu údaje předáváme (příjemci)
Vaše údaje můžeme předat těmto kategoriím příjemců:
- Dopravci a logističní partneři (doručení zásilek, vratky a reklamace),
- Platební služby a brány (zpracování plateb),
- Účetní, daňoví a právní poradci, auditoři,
- Poskytovatelé IT a hostingu (provoz e‑shopu, cloud, zálohy),
- Marketingové a analytické nástroje (e‑mailing, cookie/analytics platformy) – pouze s vaším souhlasem, je‑li vyžadován,
- Orgány veřejné moci – pokud nám to ukládá právní předpis.
Aktuální výčet zpracovatelů a příjemců:
|
Název zpracovatele/příjemce |
Účel |
Sídlo (země) |
Právní záruka předání |
|
[např. Poskytovatel hostingu] |
Hosting e‑shopu |
[EU/ČR] |
smlouva o zpracování |
|
[např. Platební brána] |
Zpracování plateb |
[EU/EEA / mimo EEA] |
DPA, případně SCC |
|
[např. Dopravce] |
Doručení zásilek |
[EU/ČR] |
smlouva |
|
[např. E‑mailing/CRM] |
Newsletter, kampaně |
[EU/EEA / mimo EEA] |
souhlas + DPA, případně SCC |
6) Předávání do třetích zemí mimo EU/EHP
Zpravidla se snažíme zpracovávat údaje na území EU/EHP. Pokud je nezbytné předat údaje do třetí země (např. poskytovateli v USA), činíme tak pouze při splnění podmínek GDPR, zejména na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek (SCC) a s posouzením dopadů na přenos.
7) Jak dlouho údaje uchováváme
- Objednávky, smlouvy, faktury: po dobu trvání smluvního vztahu a dále po dobu nutnou k plnění zákonných povinností (typicky až 10 let od konce účetního období).
- Zákaznický účet: do jeho zrušení. Údaje nutné pro splnění povinností (např. faktury) uchováváme dle zákona i po zrušení účtu.
- Komunikace: obvykle do 3 let od vyřízení posledního požadavku.
- Marketing (souhlas/newsletter): do odvolání souhlasu/odhlášení, nejdéle 3 roky od posledního otevření e‑mailu či nákupu (pro „soft opt‑in“).
- Bezpečnostní logy: obvykle 6–24 měsíců; v případě incidentu po dobu jeho řešení.
- Cookies: dle typu – viz níže.
8) Cookies a podobné technologie
Při návštěvě e‑shopu ukládáme na vaše zařízení soubory cookie. Rozlišujeme:
- Nezbytné – zajišťují základní funkce webu (nákupní košík, přihlášení, zabezpečení). Bez souhlasu.
- Preferenční – pamatují si vaše volby (jazyk apod.). Obvykle vyžadují souhlas.
- Analytické – anonymizované měření návštěvnosti a výkonu. Na základě souhlasu.
- Marketingové – personalizace obsahu a reklamy. Na základě souhlasu.
Souhlas udělujete prostřednictvím cookie lišty, kde můžete volby kdykoli změnit nebo odvolat. Nastavení je dostupné také v patičce webu v odkazu „Nastavení cookies“.
Přehled používaných cookies (doplní správce):
|
Název cookie |
Poskytovatel |
Účel |
Typ |
Platnost |
|
[cookieconsent_status] |
vinecellar.cz |
Uložení volby o cookies |
nezbytná |
6–12 měsíců |
|
[_ga] |
[Google] |
Analytika návštěvnosti |
analytická |
13 měsíců |
|
[_gid] |
[Google] |
Analytika relace |
analytická |
24 hodin |
|
[_fbp] |
[Meta] |
Marketing/remarketing |
marketingová |
3 měsíce |
9) Vaše práva
Máte právo:
- na přístup k osobním údajům a kopii zpracovávaných údajů,
- na opravu nepřesných či doplnění neúplných údajů,
- na výmaz (pokud již nejsou potřebné nebo bylo odvoláno svolení a neexistuje jiný právní důvod),
- na omezení zpracování,
- na přenositelnost údajů (v rozsahu dle GDPR),
- vznést námitku proti zpracování na základě oprávněného zájmu (včetně přímého marketingu),
- odvolat souhlas kdykoli, aniž je tím dotčena zákonnost zpracování před odvoláním.
Žádosti řešíme na kontaktech uvedených výše. Standardně odpovíme do 1 měsíce (lze prodloužit o 2 měsíce u složitých případů).
10) Stížnost u dozorového orgánu
Domníváte‑li se, že zpracování porušuje právní předpisy, máte právo podat stížnost u Úřadu pro ochranu osobních údajů:
- sídlo: Pplk. Sochora 27, 170 00 Praha 7
- tel.: +420 234 665 111
- web: www.uoou.cz
11) Děti a mladiství
Pro služby informační společnosti poskytované na základě souhlasu (např. registrace účtu, newsletter, cookies) je v ČR platný věk samostatného souhlasu 15 let. U mladších osob vyžadujeme souhlas zákonného zástupce.
Současně upozorňujeme, že podle zákona č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek, je prodej a poskytování alkoholu osobám mladším 18 let zakázán. Proto je nákup zboží na našem e‑shopu možný pouze pro osoby starší 18 let.
12) Jak chráníme vaše údaje (bezpečnost)
- používáme šifrování (HTTPS/TLS),
- přístupy jsou řízené zásadami need‑to‑know a vícefaktorovým ověřením,
- data jsou zálohována a ukládána v zabezpečených datových centrech,
- máme uzavřené smlouvy o zpracování s dodavateli,
- provádíme logování a monitorujeme bezpečnostní události.
Platby kartou jsou zpracovávány externí platební bránou splňující standardy PCI‑DSS; čísla karet se do našeho systému nedostávají.
13) Automatizované rozhodování a profilování
Neprovádíme rozhodování, které by vůči vám mělo právní účinky nebo se vás obdobně významně dotýkalo výlučně na základě automatizovaného zpracování. Můžeme provádět základní segmentaci zákazníků pro nabídku relevantních produktů; proti takovému zpracování můžete vznášet námitku nebo odvolat souhlas (u marketingu).
14) Obchodní sdělení (newsletter) a odhlášení
- Pokud jste si newsletter výslovně přihlásili, zpracování probíhá na základě souhlasu; odhlásit se můžete kdykoli přes odkaz v patičce e‑mailu.
- Pokud jste u nás nakoupili, můžeme vám v přiměřeném rozsahu zasílat nabídky podobných produktů/služeb (tzv. soft opt‑in). V každém e‑mailu je odkaz pro snadné odhlášení.
15) Správa zákaznického účtu
Zákaznický účet si můžete kdykoli zrušit v nastavení účtu nebo nás kontaktovat. Zrušením účtu nedochází k výmazu údajů, které musíme uchovávat podle zákona (např. faktury), tyto uchováme po příslušnou zákonnou dobu.
16) Změny tohoto dokumentu
Tento dokument můžeme aktualizovat, pokud dojde k legislativním změnám nebo změnám v našich procesech. Nové znění zveřejníme na této stránce a uvedeme datum účinnosti. Doporučujeme dokument průběžně sledovat.
Kontakt pro dotazy k ochraně osobních údajů:
Kmobile group s.r.o., Rybná 716/24, 110 00 Praha
E-Mail: info@vinecellar.cz