1. Správce osobních údajů (zásady ochrany osobních údajů)

Správcem osobních údajů je:

Jakub Kocůrek
IČ: 87965305
Sídlo / místo podnikání: Budapešťská 1491/5, 102 00 Praha – Hostivař
E-mail: info@carcleaners.cz
Telefon: +420-775-875-800
Web: www.carcleaners.cz

Správce zpracovává osobní údaje v souladu s platnými právními předpisy – zásady ochrany osobních údajů, zejména s obecným nařízením o ochraně osobních údajů (GDPR). GDPR ukládá správci povinnost při získání údajů poskytnout mimo jiné informace o totožnosti správce, účelech zpracování, právním základu, době uchování, příjemcích a právech subjektu údajů.

2. Jaké osobní údaje zpracováváme

Zpracováváme zejména tyto osobní údaje:

• jméno a příjmení
• fakturační a doručovací adresu
• e-mailovou adresu
• telefonní číslo
• údaje o objednávce
• údaje související s platbou
• údaje související s doručením zboží
• údaje uvedené v zákaznickém účtu
• komunikaci se zákazníkem
• technické údaje o návštěvě webu, jako je IP adresa, cookies a další online identifikátory

ÚOOÚ výslovně považuje cookies a podobné identifikátory, pokud umožňují vazbu na konkrétní fyzickou osobu, za osobní údaje ve smyslu GDPR.

3. Za jakým účelem a na jakém právním základě údaje zpracováváme

Osobní údaje zpracováváme zejména pro tyto účely:

a) Vyřízení objednávky a plnění kupní smlouvy

Abychom mohli přijmout objednávku, dodat zboží, komunikovat o stavu objednávky a vyřídit platbu, potřebujeme zpracovávat identifikační, kontaktní, objednávkové a platební údaje. Právním základem je plnění smlouvy. GDPR dovoluje zpracování, je-li nezbytné pro splnění smlouvy nebo pro provedení opatření přijatých před uzavřením smlouvy.

b) Plnění zákonných povinností

Některé údaje zpracováváme z důvodu plnění zákonných povinností, zejména v oblasti účetnictví, daňových předpisů, vyřizování reklamací a dalších povinností uložených právními předpisy. Právním základem je splnění právní povinnosti správce. GDPR tento právní základ výslovně upravuje.

c) Zákaznický účet

Pokud si zákazník vytvoří zákaznický účet, zpracováváme údaje potřebné k jeho vedení a správě. Právním základem je plnění smlouvy, případně oprávněný zájem na správě uživatelského prostředí a zabezpečení účtu. GDPR připouští zpracování i na základě oprávněného zájmu správce, pokud nepřevažují práva a svobody subjektu údajů.

d) Komunikace se zákazníkem a vyřizování dotazů, reklamací a vrácení zboží

Osobní údaje používáme také pro vyřizování zákaznických dotazů, reklamací, odstoupení od smlouvy a související komunikace. Právním základem je plnění smlouvy, plnění právní povinnosti a v některých případech oprávněný zájem na řádné komunikaci se zákazníkem.

e) Analytika a měření návštěvnosti

Na webu používáme nástroje jako Google Analytics 4. Ty slouží k měření návštěvnosti, vyhodnocování výkonu webu a zlepšování služeb. U netechnických cookies ÚOOÚ zdůrazňuje, že návštěvníkům musí být poskytnuty informace o účelu, právním základu a době zpracování a že takové cookies nemají být ukládány bez předchozího souhlasu, pokud nejsou nezbytné.

f) Marketing a remarketing

Pokud je na webu aktivní Meta Pixel a Google tag / Google Ads měření, dochází k měření kampaní, remarketingu a vyhodnocování reklam. U marketingových a obdobných netechnických cookies je standardně nutný souhlas udělený prostřednictvím cookie lišty; ÚOOÚ v rozhodovací praxi řeší právě analytické a marketingové cookies jako netechnické a vyžaduje u nich správné informování i platný souhlas.

4. Komu mohou být osobní údaje předány

Osobní údaje mohou být předány těmto kategoriím příjemců:

• poskytovatelům platebních služeb, zejména Stripe a PayPal,
• dopravci a logistickému partnerovi, zejména Zásilkovně,
• poskytovateli e-shopového řešení a souvisejících pluginů v rámci WooCommerce,
• poskytovatelům analytických a reklamních nástrojů, zejména společnostem provozujícím Google Analytics 4, Google Ads / Google tag a Meta Pixel,
• poskytovateli hostingu, technické správy webu a souvisejících IT služeb,
• případně účetnímu, daňovému poradci nebo jiným osobám, pokud je to nutné pro splnění zákonných povinností

GDPR vyžaduje, aby správce při získání údajů informoval i o příjemcích nebo kategoriích příjemců osobních údajů.

5. Jak dlouho osobní údaje uchováváme

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro daný účel zpracování:

• údaje z objednávek a souvisejících dokladů po dobu vyžadovanou účetními a daňovými předpisy,
• údaje potřebné pro reklamace, vrácení zboží a související komunikaci po dobu nutnou k ochraně práv a plnění zákonných povinností,
• údaje v zákaznickém účtu po dobu existence účtu, případně do žádosti o jeho zrušení, pokud neexistuje jiný důvod pro další uchování,
• údaje zpracovávané na základě souhlasu do odvolání souhlasu,
• údaje z cookies podle konkrétní doby životnosti jednotlivých cookies.

ÚOOÚ přímo uvádí, že u cookies mají být subjektům údajů sděleny také informace o době zpracování; čl. 13 GDPR zároveň vyžaduje uvádět dobu uchování, nebo alespoň kritéria pro její stanovení.

6. Cookies a online identifikátory

Na webu používáme cookies a podobné technologie pro:

• nezbytné fungování webu a e-shopu,
• správu přihlášení a zákaznického účtu,
• měření návštěvnosti a výkonu webu,
• marketing a vyhodnocování reklamních kampaní.

Nezbytné cookies jsou nutné pro fungování webu. Analytické a marketingové cookies používáme pouze v rozsahu odpovídajícím platným právním předpisům a nastavení souhlasu návštěvníka. ÚOOÚ ve své rozhodovací praxi opakovaně řeší, že netechnické cookies nemají být ukládány bez předchozího souhlasu a že návštěvník musí dostat jasné informace o jejich názvu, účelu, právním základu a době zpracování.

Podrobnější informace o cookies a možnostech změny souhlasu doporučujeme uvést také na samostatné stránce Zásady používání cookies.

7. Předávání osobních údajů do třetích zemí

Některé používané služby, zejména analytické, reklamní nebo platební nástroje, mohou zahrnovat předávání osobních údajů mimo Evropskou unii nebo Evropský hospodářský prostor. V takovém případě probíhá předávání pouze při splnění požadavků GDPR a za použití odpovídajících záruk. Čl. 13 GDPR výslovně počítá s tím, že správce má o zamýšleném předání do třetí země a o použitých zárukách informovat.

8. Jaká máte práva

Jako subjekt údajů máte zejména tato práva:

• právo na přístup k osobním údajům,
• právo na opravu nepřesných nebo neaktuálních údajů,
• právo na výmaz,
• právo na omezení zpracování,
• právo na přenositelnost údajů,
• právo vznést námitku proti zpracování,
• právo odvolat souhlas, je-li zpracování založeno na souhlasu,
• právo podat stížnost u dozorového úřadu.

Tato práva upravují čl. 15 až 21 GDPR. ÚOOÚ také připomíná, že informace o těchto právech mají být subjektům údajů poskytovány jasně a srozumitelně.

9. Jak můžete svá práva uplatnit

Svá práva můžete uplatnit prostřednictvím e-mailu info@carcleaners.cz nebo písemně na adrese správce.

Pokud se domníváte, že při zpracování osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů. GDPR výslovně stanoví právo podat stížnost u dozorového úřadu.

10. Zabezpečení osobních údajů

Přijímáme přiměřená technická a organizační opatření k zabezpečení osobních údajů proti neoprávněnému přístupu, ztrátě, změně nebo zneužití. GDPR ukládá správcům a zpracovatelům povinnost zajistit odpovídající úroveň zabezpečení s přihlédnutím k rizikům zpracování.

11. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány. Aktuální verze je vždy zveřejněna na webových stránkách www.carcleaners.cz.

Datum účinnosti: 19. 3. 2026