Zásady zpracování osobních údajů (GDPR) - J. ŠAMŠULA vinařství

Zásady zpracování osobních údajů (GDPR)

V souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“).

Účinné od: 1.10.2025
Poslední aktualizace: 1.10.2025

1. Kdo je správcem osobních údajů

Provozovatelem e-shopu www.samsula.cz a správcem osobních údajů je:
Obchodní firma: Výběr z Moravy s.r.o.
IČO: 19469551
Sídlo: Lacinova 1851/7, Řečkovice, 62100 Brno
Datová schránka:
E‑mail: info@samsula.cz
Telefon: +420 603 927 741
Web: https://www.samsula.cz
DPO – Pověřenec pro ochranu osobních údajů: Není ustanoven

2. Jaké údaje zpracováváme a proč (účely a právní základy)

Zpracováváme pouze nezbytné údaje pro níže uvedené účely:

2.1 Nákup a doručení zboží (plnění smlouvy)

  • Údaje: jméno, příjmení, doručovací/fakturační adresa, e‑mail, telefon, objednané položky, způsob platby/dopravy.

  • Právní základ: čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy.

2.2 Vedení účetnictví a daňové povinnosti (právní povinnost)

  • Údaje: identifikace zákazníka/nákupu, fakturační údaje, doklady o transakcích, ověření plnoletosti

  • Právní základ: čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti.

2.3 Zákaznická podpora a komunikace (oprávněný zájem)

  • Údaje: identifikace zákazníka/nákupu a obsah komunikace, stav objednávek/reklamací.

  • Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem na řádném provozu e‑shopu a spokojenosti zákazníků.

2.4 Přímý marketing stávajícím zákazníkům (oprávněný zájem)

  • Údaje: e‑mail; historie nákupů pro segmentaci (volitelně).

  • Právní základ: čl. 6 odst. 1 písm. f) GDPR; § 7 odst. 3 zákona č. 480/2004 Sb. (možnost kdykoli odmítnout).

2.5 Newsletter / akční nabídky ne‑zákazníkům (souhlas)

  • Údaje: e‑mail

  • Právní základ: čl. 6 odst. 1 písm. a) GDPR – souhlas (lze kdykoli odvolat).

2.6 Hodnocení spokojenosti (oprávněný zájem / souhlas)

  • Údaje: e‑mail, číslo objednávky, hodnocení.

  • Právní základ: oprávněný zájem; případně souhlas, pokud to vyžaduje služba třetí strany.

2.7 Bezpečnost a ochrana webu (oprávněný zájem)

  • Údaje: logy přístupů, IP adresa, technické identifikátory.

  • Právní základ: čl. 6 odst. 1 písm. f) GDPR – ochrana proti zneužití.

3. Doba uchování

  • Plnění smlouvy: po dobu plnění smlouvy a záruky +5 let po jejím skončení.

  • Účetní a daňové doklady: 10 let od konce účetního období (dle právních předpisů).

  • Komunikace podpory: 5 let od posledního kontaktu

  • Přímý marketing stávajícím zákazníkům: do odhlášení (opt‑out).

  • Newsletter na základě souhlasu: do odvolání souhlasu nebo po 3 roky od poslední interakce.

  • Bezpečnostní logy: 12 měsíců.

4. Příjemci a zpracovatelé

Vaše data zůstanou u nás. Přesto pro nás pracují některé společnosti nebo jiné osoby, které se k datům dostanou proto, že nám pomáhají s chodem našeho e-shopu.

Osobní údaje předáváme pouze důvěryhodným partnerům, nezbytným pro provoz e‑shopu:

  • Dopravci: TOPTRANS, FOFR
  • E‑shop platforma / hosting: upgates shops (EVici webdesign s.r.o.)
  • E‑mailing / hodnocení: Heureka Ověřeno zákazníky, Google, META

Se všemi zpracovateli máme uzavřené zpracovatelské smlouvy dle čl. 28 GDPR. Předávání do třetích zemí mimo EU/EHP neprovádíme, ledaže je zajištěna odpovídající úroveň ochrany (např. standardní smluvní doložky EU); v takovém případě vás budeme informovat.

5. Cookies a podobné technologie

Náš web využívá nezbytné cookies a (s vaším souhlasem) analytické a marketingové cookies. Při první návštěvě se zobrazí cookie lišta, kde můžete použití povolit/odmítnout a spravovat volby.

  • Funkční: zajišťují funkčnost košíku, nákupní proces, přihlášení apod.
  • Analytické: měření návštěvnosti a výkonu (např. Google Analytics, Microsoft Clarity a jiné).
  • Personalizované cookies: Používáme rovněž soubory cookie a další technologie, abychom přizpůsobili náš obchod potřebám a zájmům našich zákazníků a připravili tak pro Vás výjimečné nákupní zkušenosti.
  • Reklamní: personalizace a reklama (např. Google Ads, Facebook a jiné).

Detailní přehled cookies, účelů a dob uložení najdete v tabulce na stránce „Nastavení cookies“. Souhlas lze kdykoli změnit v patičce webu po kliku na odkaz „Nastavení cookies“.

6. Vaše práva

Máte právo:

  • na přístup k osobním údajům,
  • na opravu nepřesných údajů,
  • na výmaz („právo být zapomenut“),
  • na omezení zpracování,
  • na přenositelnost údajů,
  • vznést námitku proti zpracování (zejména proti přímému marketingu),
  • odvolat souhlas kdykoli, pokud je právním základem souhlas.

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce. Kontakt: info@samsula.cz.

7. Jak chráníme vaše údaje

Používáme organizační a technická opatření: šifrování přenosu (HTTPS/TLS), řízení přístupů a rolí, pravidelné aktualizace systémů, zálohování, pseudonymizace, školení osob.

8. Porušení zabezpečení (data breach)

V případě incidentu postupujeme dle GDPR. Pokud porušení pravděpodobně povede k riziku pro vaše práva a svobody, oznámíme incident ÚOOÚ a v relevantních případech i Vám bez zbytečného odkladu.

9. Stížnost u dozorového úřadu

Pokud nejste spokojeni s naším řešením, můžete se obrátit na dozorový úřad:
Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, e‑mail: posta@uoou.cz.

10. Dobrovolnost/nezbytnost poskytnutí údajů

Poskytnutí údajů pro nákup je nezbytné pro uzavření a plnění smlouvy; bez nich nelze objednávku vyřídit. Pro marketing na základě souhlasu je poskytnutí údajů dobrovolné.

11. Automatizované rozhodování / profilování

Neprovádíme automatizované individuální rozhodování s právními účinky. Profilování pro marketing probíhá pouze po vašem souhlasu a slouží k relevantnější nabídce.

12. Změny tohoto dokumentu

Tyto zásady můžeme čas od času upravit (např. při změně technologií nebo právních požadavků). Nové znění vždy zveřejníme na webu a označíme datem účinnosti.

%s ...
%s
%image %title %code %s
%s