Zásady ochrany osobních údajů
V souladu s Nařízením (EU) 2016/679 (GDPR) a příslušnými zákony o ochraně osobních údajů. Platné od 1. ledna 2026.
Článek 1 – Správce údajů
Správcem osobních údajů je:
Ondrej Kališ
Jablonové 900, 900 54 Jablonové, Slovakia
IČO: 52175740
Telefon: +421 903 416 803
Článek 2 – Rozsah zpracovávaných údajů
Při využívání našich služeb zpracováváme následující kategorie osobních údajů:
2.1 Identifikační údaje
- Jméno a příjmení
- Obchodní jméno a IČO (u firemních zákazníků)
2.2 Kontaktní údaje
- E-mailová adresa
- Telefonní číslo
- Doručovací adresa
- Fakturační adresa
2.3 Transakční údaje
- Historie objednávek
- Platební informace (zpracované přes Shopify Payments – neukládáme údaje o platebních kartách)
2.4 Technické údaje
- IP adresa
- Informace o prohlížeči a zařízení
- Cookies (viz samostatný dokument Cookie Policy)
Článek 3 – Účely zpracování
Vaše osobní údaje zpracováváme pro následující účely:
| Účel | Právní základ | Doba uchovávání |
|---|---|---|
| Zpracování a vyřízení objednávky | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) | Po dobu trvání smluvního vztahu |
| Účetní a daňové povinnosti | Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR) | 10 let od konce účetního období |
| Komunikace o objednávce | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) | Po dobu trvání smluvního vztahu |
| Vyřizování reklamací | Plnění smlouvy, zákonná povinnost | 4 roky od uplatnění reklamace |
| Marketing a newsletter | Souhlas (čl. 6 odst. 1 písm. a) GDPR) | Do odvolání souhlasu |
| Zlepšování služeb | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) | 3 roky |
Článek 4 – Příjemci osobních údajů
Vaše osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:
- Dopravní společnosti – za účelem doručení zboží
- Poskytovatelé platebních služeb – Shopify Payments (zpracování platebních transakcí)
- Poskytovatelé IT služeb – Shopify (provozovatel e-shop platformy)
- Účetní a právní služby – plnění zákonných povinností
- Orgány veřejné moci – v zákonem stanovených případech
Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů.
Článek 5 – Předávání údajů do třetích zemí
Naše e-shop platforma Shopify může zpracovávat údaje v zemích mimo EU (USA, Kanada). Shopify je certifikován v rámci EU-US Data Privacy Framework a poskytuje přiměřené záruky ochrany osobních údajů.
Článek 6 – Práva subjektů údajů
V souvislosti se zpracováním vašich osobních údajů máte následující práva:
6.1 Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení o tom, zda se zpracovávají vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům.
6.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nesprávných osobních údajů a na doplnění neúplných údajů.
6.3 Právo na výmaz (čl. 17 GDPR)
Máte právo na vymazání osobních údajů, pokud pominul účel zpracování nebo pokud odvoláte souhlas. Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění zákonné povinnosti.
6.4 Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat omezení zpracování v případech stanovených GDPR.
6.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
6.6 Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu včetně profilování a přímého marketingu.
6.7 Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, máte právo kdykoli souhlas odvolat, aniž by to mělo vliv na zákonnost zpracování před jeho odvoláním.
6.8 Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu. Pro rezidenty EU se můžete obrátit na místní úřad pro ochranu osobních údajů.
Článek 7 – Uplatnění práv
Svá práva můžete uplatnit:
- Email: info@gridgarden.eu
- Telefon: +421 903 416 803
- Písemně na adrese: Ondrej Kališ, Jablonové 900, 900 54 Jablonové
Na vaši žádost odpovíme do 30 dnů.
Článek 8 – Bezpečnost údajů
Přijali jsme přiměřená technická a organizační opatření na ochranu osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím:
- SSL šifrování veškeré komunikace
- Bezpečná platební brána (Shopify Payments – PCI DSS certifikovaná)
- Pravidelné aktualizace bezpečnostních systémů
- Omezený přístup k osobním údajům
Článek 9 – Automatizované e-maily
Když používáte náš 3D konfigurátor nebo e-shop, můžeme vám zasílat automatizované e-maily na základě vašich akcí a uděleného souhlasu:
9.1 E-maily pro obnovení konfigurace
Když uložíte svůj návrh záhonu a poskytnete e-mailovou adresu, zašleme vám odkaz pro obnovení konfigurace. Můžeme vám také zaslat až 2 následné připomínky (po 24 hodinách a 7 dnech), pokud jste objednávku nedokončili.
Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR). Doba uchovávání: Do odvolání souhlasu.
9.2 Připomínky nedokončené objednávky
Pokud zahájíte pokladnu, ale objednávku nedokončíte, můžeme vám zaslat jeden připomínkový e-mail s odkazem na dokončení objednávky.
Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR). Doba uchovávání: 3 roky.
9.3 Newsletter
Pokud se přihlásíte k odběru našeho newsletteru (přes formulář v zápatí, vyskakovací okno konfigurátoru nebo pokladnu), budeme vám pravidelně zasílat tipy na zahradničení, informace o produktech a propagační nabídky. Newsletter se odesílá nejvýše jednou týdně.
Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR). Doba uchovávání: Do odvolání souhlasu.
Každý e-mail obsahuje odkaz pro odhlášení. Můžete se také odhlásit kontaktováním nás na info@gridgarden.eu. Odhlášení nabývá účinnosti okamžitě.
Článek 10 – Výmaz údajů
Kdykoli můžete požádat o vymazání svých osobních údajů:
- E-mailem: info@gridgarden.eu
- Pro data konfigurátoru: použijte odkaz "Smazat moje data" v jakémkoli konfiguračním e-mailu
Upozorňujeme, že některá data můžeme uchovávat, pokud to vyžaduje zákon (např. účetní záznamy 10 let, záznamy o reklamacích 4 roky). V takových případech budou data omezena pouze na zákonem požadovaný účel.
Vaši žádost o výmaz zpracujeme do 30 dnů a potvrdíme akci e-mailem.
Článek 11 – Přehled dob uchovávání
Pro vaše osobní údaje platí následující maximální doby uchovávání:
| Účel | Doba uchovávání |
|---|---|
| Návrhy konfigurátoru a e-mailové zachycení | Do odvolání souhlasu (bez pevného limitu) |
| Data nedokončené objednávky | 3 roky od data objednávky |
| Odběr newsletteru | Do odhlášení (bez pevného limitu) |
| Data objednávek a zákazníků | Trvání smluvního vztahu + 4 roky |
| Účetní a daňové záznamy | 10 let od konce účetního období |
| Analytická a technická data | 3 roky |
Článek 12 – Závěrečná ustanovení
Tyto Zásady ochrany osobních údajů jsou účinné od 1. ledna 2026 a byly naposledy aktualizovány 3. dubna 2026. Vyhrazujeme si právo je aktualizovat. O podstatných změnách vás budeme informovat.