Zásady ochrany osobních údajů

1. Úvodní ustanovení

Tyto zásady ochrany osobních údajů (dále jen "Zásady") upravují způsob zpracování osobních údajů společností Potinolo v rámci provozu webových stránek https://potinolo.cz a souvisejících služeb.

Správce osobních údajů:

• Název: Potinolo
• IČO: 21307474
• Sídlo: Malá Vrbka 84
• E-mail: potinolo@potinolo.cz
• Web: https://potinolo.cz
• Právní forma: OSVČ

Tyto Zásady jsou zpracovány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké osobní údaje zpracováváme

V rámci provozu e-shopu zpracováváme následující kategorie osobních údajů:

Registrační a smluvní údaje:

• jméno a příjmení
• e-mailová adresa
• telefonní číslo
• fakturační a doručovací adresa
• přihlašovací údaje k uživatelskému účtu (uživatelské jméno, heslo)

Platební a objednávkové údaje:

• údaje o objednávkách a nákupech
• platební údaje (zpracovávané třetí stranou - platební bránou GoPay)
• fakturační údaje

Technické údaje:

• IP adresa
• údaje o návštěvnosti webu (prostřednictvím Google Analytics a Facebook Pixel)
• údaje o používání webových stránek

Komunikační údaje:

• obsah komunikace prostřednictvím kontaktního formuláře
• e-mailová komunikace
• údaje pro zasílání newsletteru

3. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme pro následující účely a na uvedených právních základech:

Plnění kupní smlouvy (čl. 6 odst. 1 písm. b) GDPR):

• zpracování a vyřízení objednávek
• dodání zboží
• vystavení a doručení daňových dokladů
• komunikace ohledně objednávek

Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR):

• vedení účetnictví
• archivace dokladů pro daňové účely
• hlášení příslušným orgánům dle platných právních předpisů

Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR):

• analýza návštěvnosti a chování uživatelů na webu
• zlepšování poskytovaných služeb
• řešení technických problémů
• prevence podvodů a zajištění bezpečnosti

Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR):

• zasílání newsletteru a marketingových sdělení
• použití analytických nástrojů (Google Analytics, Facebook Pixel)
• ukládání cookies pro marketingové účely

4. Právní základy zpracování

Souhlas - zpracování na základě vašeho dobrovolného souhlasu, který můžete kdykoli odvolat.

Plnění smlouvy - zpracování nezbytné pro uzavření a plnění kupní smlouvy mezi vámi a námi.

Zákonná povinnost - zpracování nezbytné pro splnění našich zákonných povinností (účetnictví, daňové povinnosti).

Oprávněný zájem - zpracování nezbytné pro naše oprávněné zájmy, přičemž nevažují více než vaše zájmy nebo základní práva a svobody.

5. Doba uchovávání údajů

Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování:

• Smluvní údaje: po dobu trvání smluvního vztahu a následně 10 let (archivační povinnosti)
• Účetní a daňové doklady: 10 let od konce zdaňovacího období
• Marketingový souhlas: do jeho odvolání nebo po dobu 2 let neaktivity
• Technické údaje (Google Analytics): 26 měsíců od posledního kontaktu
• Údaje z kontaktních formulářů: 3 roky od posledního kontaktu
• Zálohy systému: 2 roky

6. Příjemci osobních údajů

Vaše osobní údaje předáváme následujícím kategoriím příjemců:

Dodavatelé technických služeb:

• Shoptet s.r.o. - provozovatel e-shopové platformy
• Shoptet pay a.s. - zpracování plateb
• Packeta s.r.o. (Zásilkovna) - doručování zboží

Analytické služby:

• Google Analytics - analýza návštěvnosti webu
• Facebook/Meta - marketingové analýzy prostřednictvím Facebook Pixel

Další příjemci:

• účetní a daňoví poradci
• orgány veřejné moci v zákonem stanovených případech

7. Předávání údajů do třetích zemí

Některé osobní údaje mohou být předávány do zemí mimo Evropský hospodářský prostor:

• Google Analytics: USA - na základě rozhodnutí Evropské komise o přiměřenosti nebo standardních smluvních doložek
• Facebook Pixel: USA - na základě rozhodnutí Evropské komise o přiměřenosti nebo standardních smluvních doložek

Všechna předávání údajů probíhají v souladu s GDPR a zajišťují přiměřenou úroveň ochrany vašich údajů.

8. Cookies a sledovací technologie

Na našich webových stránkách používáme cookies a podobné technologie pro:

Nezbytně nutné cookies:

• zajištění fungování e-shopu
• uchování obsahu nákupního košíku
• zabezpečení přihlášení

Analytické cookies:

• Google Analytics - sledování návštěvnosti a chování uživatelů
• Facebook Pixel - měření efektivity reklam

Marketingové cookies:

• remarketing a cílená reklama
• personalizace obsahu

Svůj souhlas s používáním cookies můžete spravovat prostřednictvím nastavení vašeho prohlížeče nebo cookie lišty na našich stránkách.

9. Práva subjektu údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

Právo na přístup (čl. 15 GDPR):

• získat potvrzení o zpracování osobních údajů
• získat přístup k těmto údajům a informacím o zpracování

Právo na opravu (čl. 16 GDPR):

• požadovat opravu nepřesných osobních údajů
• požadovat doplnění neúplných údajů

Právo na výmaz (čl. 17 GDPR):

• požadovat výmaz osobních údajů za stanovených podmínek

Právo na omezení zpracování (čl. 18 GDPR):

• požadovat omezení zpracování za stanovených podmínek

Právo na přenositelnost údajů (čl. 20 GDPR):

• získat osobní údaje v strukturovaném, běžně používaném formátu
• předat údaje jinému správci

Právo vznést námitku (čl. 21 GDPR):

• vznést námitku proti zpracování na základě oprávněného zájmu
• vznést námitku proti zpracování pro účely přímého marketingu

Právo na odvolání souhlasu:

• kdykoli odvolat souhlas se zpracováním údajů

Právo podat stížnost:

• podat stížnost u Úřadu pro ochranu osobních údajů

Pro uplatnění vašich práv nás kontaktujte na e-mailové adrese: potinolo@potinolo.cz

10. Zabezpečení osobních údajů

Implementujeme vhodná technická a organizační opatření k zajištění bezpečnosti zpracování osobních údajů:

Technická opatření:

• šifrování citlivých údajů
• zabezpečené připojení (SSL/TLS)
• pravidelné bezpečnostní aktualizace
• zálohovací systémy

Organizační opatření:

• školení zaměstnanců v oblasti ochrany osobních údajů
• omezení přístupu k údajům na základě potřeby znát
• pravidelné bezpečnostní audity
• incident response plány

11. Změny těchto zásad

Tyto Zásady můžeme čas od času aktualizovat. O významných změnách vás budeme informovat:

• zveřejněním aktualizovaných Zásad na našich webových stránkách
• e-mailovým oznámením registrovaným uživatelům
• oznámením při příštím přihlášení do uživatelského účtu

Doporučujeme pravidelně kontrolovat aktuální znění těchto Zásad.

12. Kontakt a dozorový úřad

Kontakt na správce:

• E-mail: potinolo@potinolo.cz
• Poštovní adresa: Petr Tománek, Malá Vrbka 84, 69674

Dozorový úřad:

Úřad pro ochranu osobních údajů

• Adresa: Pplk. Sochora 27, 170 00 Praha 7
• Web: www.uoou.gov.cz
• E-mail: posta@uoou.gov.cz
• Telefon: +420 234 665 111

U dozorového úřadu můžete podat stížnost v případě, že se domníváte, že zpracování vašich osobních údajů porušuje platné právní předpisy.

13. Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem zveřejnění na webových stránkách https://potinolo.cz.

Používáním našich služeb potvrzujete, že jste si tyto Zásady přečetli a rozumíte jim.

---

Tyto zásady ochrany osobních údajů jsou účinné od 16. června 2026.