Zásady ochrany osobních údajů
Tyto zásady popisují, jak a v jakém rozsahu zpracováváme osobní údaje návštěvníků našeho webu a zákazníků internetového obchodu TheFlowery. Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů je:
TheFlowery s.r.o.
IČO: 23683058
Sídlo: Kodaňská 599/49, 101 00 Praha 10 – Vršovice
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 430367
E-mail: theflowery.cz@gmail.com
Telefon: +420 702 953 001
(dále jen „my" nebo „správce")
Kontaktní osobou pro záležitosti ochrany osobních údajů je jednatel společnosti. Žádosti, dotazy a námitky zasílejte elektronicky na e-mail uvedený výše.
2. Jaké údaje o vás zpracováváme
Zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno a příjmení.
- Kontaktní údaje: e-mailová adresa, telefonní číslo, doručovací adresa v rámci Prahy.
- Údaje o objednávce: objednané zboží, cena, datum a čas doručení, zvolený časový slot.
- Platební metadata: identifikátor platební transakce a poslední čtyři číslice platební karty (kompletní údaje o kartě zpracovává výhradně platební brána Stripe, my k nim nemáme přístup).
- Technické údaje: IP adresa, typ prohlížeče, operační systém, datum a čas návštěvy — zaznamenané v rámci provozních a bezpečnostních logů.
3. Právní základy a účely zpracování
Osobní údaje zpracováváme pouze v rozsahu nezbytném pro níže uvedené účely a na základě odpovídajícího právního titulu dle čl. 6 GDPR:
| Účel zpracování | Právní základ | Článek GDPR |
|---|---|---|
| Vyřízení objednávky a doručení zboží | Plnění smlouvy | čl. 6 odst. 1 písm. b) |
| Vystavení a uchování účetních dokladů | Právní povinnost | čl. 6 odst. 1 písm. c) |
| Odpověď na dotaz v kontaktním formuláři | Oprávněný zájem | čl. 6 odst. 1 písm. f) |
| Zajištění bezpečnosti webu a prevence zneužití | Oprávněný zájem | čl. 6 odst. 1 písm. f) |
Bez souhlasu zpracováváme jen takové údaje, které jsou nezbytné pro některý z výše uvedených účelů. Pro marketingové účely (např. zasílání newsletteru) v současnosti osobní údaje nezpracováváme; kdybychom v budoucnu takové zpracování zahájili, bude probíhat výhradně na základě vašeho dobrovolného souhlasu.
4. Jak dlouho údaje uchováváme
Osobní údaje uchováváme pouze po dobu nezbytnou k dosažení účelu zpracování, respektive po dobu stanovenou zvláštním právním předpisem:
| Kategorie údajů | Doba uchování | Důvod |
|---|---|---|
| Účetní záznamy (faktury, prvotní doklady) | 5 let | § 31 zákona č. 563/1991 Sb., o účetnictví |
| Údaje o objednávce | 4 roky od převzetí zboží | Promlčecí lhůta reklamačních nároků (§ 629 občanského zákoníku) |
| Kontaktní dotazy z formuláře | 1 rok | Vyřízení dotazu, oprávněný zájem |
| Technické logy a IP adresy | 6 měsíců | Bezpečnost provozu webu |
Po uplynutí uvedených dob údaje buď anonymizujeme, nebo nevratně vymažeme.
Pozn.: TheFlowery s.r.o. je neplátcem DPH, proto platí standardní lhůta dle § 31 zákona o účetnictví (5 let). V případě registrace k DPH se lhůta pro daňové doklady prodlouží na 10 let dle § 35 zákona o DPH a tento dokument bude aktualizován.
5. Komu údaje předáváme (zpracovatelé)
Pro zajištění provozu obchodu využíváme služby následujících zpracovatelů, kteří pro nás zpracovávají osobní údaje na základě smlouvy o zpracování:
| Zpracovatel | Účel | Sídlo | Předání mimo EU |
|---|---|---|---|
| Vercel Inc. | Hosting webové aplikace | USA | Ano — na základě standardních smluvních doložek (SCCs) dle čl. 46 GDPR |
| Supabase Inc. | Databáze, autentizace, úložiště souborů | USA (data v EU regionu Frankfurt) | Ano — SCCs dle čl. 46 GDPR |
| Stripe Payments Europe, Ltd. | Zpracování plateb kartou | Irsko (EU) | Ne — hlavní zpracování probíhá v EU |
Doručování zboží: Zboží doručujeme vlastními silami, nezapojujeme externího dopravce. Vaše adresa se nepředává žádnému třetímu zpracovateli pro účely doručení.
Osobní údaje nepředáváme do třetích zemí mimo výše uvedené případy, kde jsou k dispozici odpovídající záruky dle kapitoly V GDPR. Příjemci uvedení v tabulce jsou zpracovatelé, kteří smí údaje zpracovávat pouze podle našich pokynů a za účelem uvedeným výše.
6. Automatizované rozhodování a profilování
Při zpracování osobních údajů nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR ani k profilování, které by mělo právní účinky vůči subjektu údajů.
7. Vaše práva
Ve vztahu k námi zpracovávaným osobním údajům máte následující práva:
- Právo na přístup — potvrzení, zda o vás zpracováváme osobní údaje, a přístup k těmto údajům.
- Právo na opravu — oprava nepřesných nebo neúplných údajů.
- Právo na výmaz — výmaz údajů, pokud pominul účel zpracování a neexistuje jiná zákonná povinnost údaje uchovávat.
- Právo na omezení zpracování — pozastavení zpracování v zákonem stanovených případech.
- Právo na přenositelnost údajů — získání údajů ve strojově čitelném formátu a jejich předání jinému správci.
- Právo vznést námitku — proti zpracování založenému na oprávněném zájmu.
- Právo odvolat souhlas — tam, kde je zpracování založeno na souhlasu. Odvolání nemá vliv na zákonnost předchozího zpracování.
- Právo podat stížnost — u Úřadu pro ochranu osobních údajů (www.uoou.cz, Pplk. Sochora 27, 170 00 Praha 7).
8. Jak uplatnit svá práva
Kteroukoli ze žádostí zašlete e-mailem na theflowery.cz@gmail.com. Pro ověření vaší totožnosti si můžeme vyžádat dodatečné informace. Na žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího doručení; ve složitých případech lze lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.
Uplatnění práv je zdarma. Pouze v případě zjevně neopodstatněných nebo nepřiměřených žádostí (zejména žádostí opakujících se) můžeme vyžadovat přiměřený poplatek nebo žádost odmítnout.
9. Zabezpečení údajů
Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, změnou či zničením. Mezi tato opatření patří zejména šifrované připojení (HTTPS), zabezpečený přístup do administračního rozhraní, pravidelné zálohování dat a výběr prověřených zpracovatelů s odpovídající úrovní ochrany.
10. Cookies
Informace o používání cookies naleznete v samostatném dokumentu Zásady cookies.
11. Změny těchto zásad
Tyto zásady můžeme průběžně aktualizovat, zejména v reakci na legislativní změny nebo na změny našich interních procesů. Aktuální znění je vždy dostupné na této stránce. Datum poslední účinnosti je uvedeno na konci dokumentu.
Účinnost od 15. 4. 2026.