Ochrana Osobních Údajů
Poslední aktualizace: 22. dubna 2026
V Serenium CZ bereme ochranu osobních údajů našich zákazníků velmi vážně. Tyto zásady vysvětlují, jak shromažďujeme, používáme, uchováváme a chráníme Vaše osobní údaje v souladu s Nařízením (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb. o zpracování osobních údajů a dalšími platnými předpisy.
1. Správce údajů
IČO: 94180169
DIČ: CZ94180169
Sídlo: Karlovo náměstí 317/5, 120 00 Praha 2, Česká republika
Zapsáno v Obchodním rejstříku Městský soud v Praze
Hlavní e-mail: info@czserenium.store
E-mail pro ochranu údajů: gdpr@czserenium.store
Telefon: +420 721 132 377
Pracovní doba: Pondělí-pátek, 9:00-18:00 (středoevropský čas)
2. Údaje, které shromažďujeme
Shromažďujeme pouze údaje nezbytné pro poskytování našich služeb:
- Kontaktní a identifikační údaje: jméno a příjmení, poštovní adresa, telefon.
- Údaje o objednávce: zakoupené produkty, částka, datum, dodací adresa, poznámky pro kurýra.
- Navigační údaje: IP adresa, typ prohlížeče, navštívené stránky, doba setrvání (shromažďované prostřednictvím cookies, viz bod 8).
Neshromažďujeme zvláštní kategorie údajů (zdraví, náboženství, sexuální orientace atd.) ani údaje dětí mladších 15 let.
3. Účely zpracování
- Zpracování Vaší objednávky a doručení do Vašeho bydliště.
- Zpracování platby na dobírku prostřednictvím dopravce.
- Odpovídání na dotazy, reklamace a žádosti o vrácení.
- Zasílání komunikace o stavu Vaší objednávky.
- Plnění zákonných povinností (fakturace, účetnictví, záruka).
- Analýza používání webu za účelem zlepšení nákupní zkušenosti.
- Personalizovaná reklama (pouze s Vaším předchozím souhlasem, který můžete kdykoli odvolat).
4. Právní základ zpracování
Vaše údaje zpracováváme na základě následujících právních titulů podle článku 6 GDPR:
- Čl. 6 odst. 1 písm. b) — plnění smlouvy: zpracování nezbytné pro zpracování Vaší objednávky a její doručení.
- Čl. 6 odst. 1 písm. c) — právní povinnost: uchovávání faktur a daňových údajů vyžadovaných daňovými předpisy.
- Čl. 6 odst. 1 písm. f) — oprávněný zájem: prevence podvodů, informační bezpečnost a zlepšení služeb.
- Čl. 6 odst. 1 písm. a) — souhlas: pro zasílání obchodních sdělení, umisťování nepodstatných cookies a personalizovanou reklamu. Souhlas můžete kdykoli odvolat.
5. Doba uchovávání
- Údaje o objednávce a fakturaci: 10 let (§ 35 zákona o DPH).
- Kontaktní údaje pro marketing: do odvolání souhlasu nebo požádání o odhlášení.
- Navigační údaje a cookies: dle doby uvedené v bodě 8.
- Reklamace a záruky: 2 roky od doručení produktu.
6. Předávání údajů třetím stranám
Vaše údaje mohou být sděleny následujícím příjemcům výhradně pro popsané účely:
| Příjemce | Účel | Záruky |
|---|---|---|
| Zásilkovna s.r.o. | Doručení objednávky a zpracování platby na dobírku. | Zpracovatel údajů, smlouva dle čl. 28 GDPR. |
| Česká pošta, s.p. | Doručení objednávky tam, kde Zásilkovna nemá pokrytí. | Zpracovatel údajů, smlouva dle čl. 28 GDPR. |
| Hostinger International Ltd. | Hosting webu a odesílání transakčních e-mailů. | Certifikace ISO 27001 a GDPR compliance. |
| Google Ireland Ltd. | Statistická analýza (Google Analytics) a reklama (Google Ads). | Předchozí souhlas. SCC Google. |
| Státní orgány | Pouze v případě zákonné povinnosti (daňová kontrola, policie atd.). | Vždy pouze na základě platného právního požadavku. |
7. Mezinárodní předávání
Někteří naši technologičtí dodavatelé (Google) mohou zpracovávat údaje na serverech mimo Evropský hospodářský prostor (především v USA). Tato předání jsou kryta Standardními smluvními doložkami schválenými Evropskou komisí (rozhodnutí 2021/914) a případně zvláštními certifikacemi jako EU-US Data Privacy Framework.
8. Cookies a podobné technologie
Používáme vlastní cookies a cookies třetích stran. Klasifikujeme je jako:
- Technické cookies (nezbytné): nezbytné pro fungování webu (relace, košík, předvolby souhlasu). Nevyžadují souhlas.
- Analytické cookies: umožňují nám měřit používání webu agregovaně (Google Analytics). Vyžadují souhlas.
- Reklamní cookies: umožňují měřit účinnost reklamy a zobrazovat personalizovanou reklamu (Google Ads). Vyžadují souhlas.
Svůj souhlas můžete spravovat prostřednictvím banneru zobrazeného při první návštěvě nebo z nastavení prohlížeče. Odvolání souhlasu nemá vliv na údaje zpracované dříve.
9. Práva subjektu údajů
Jako vlastník údajů máte právo na:
- Přístup: zjistit, jaké údaje o Vás máme.
- Opravu: opravit nesprávné údaje.
- Výmaz (právo být zapomenut): vymazat Vaše údaje, když již nejsou nezbytné.
- Omezení: omezit zpracování v určitých případech.
- Přenositelnost: obdržet Vaše údaje ve strukturovaném a strojově čitelném formátu.
- Námitku: vznést námitku proti zpracování na základě oprávněného zájmu nebo přímého marketingu.
- Odvolání souhlasu: kdykoli, bez retroaktivního účinku.
- Nebýt předmětem automatizovaných rozhodnutí: včetně profilování.
Pro uplatnění kteréhokoli z těchto práv nám napište na:
Předmět: "Uplatnění práv GDPR"
Přiložte kopii svého OP nebo rovnocenného identifikačního dokladu pro potvrzení Vaší totožnosti. Odpovídáme ve lhůtě maximálně 30 kalendářních dnů dle čl. 12 odst. 3 GDPR.
Pokud máte za to, že jsme Vaši žádost řádně nevyřídili, můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ): www.uoou.cz.
10. Bezpečnost údajů
Zavádíme odpovídající technická a organizační opatření pro ochranu údajů před ztrátou, neoprávněným přístupem, pozměněním a zveřejněním. Mimo jiné:
- Šifrované připojení (HTTPS/TLS 1.2+) na všech stránkách.
- Uložení údajů na serverech umístěných v Evropské unii.
- Omezený přístup k údajům pouze autorizovanému personálu.
- Šifrované zálohy a protokoly obnovy po incidentech.
- Průběžné školení týmu v oblasti ochrany údajů a informační bezpečnosti.
11. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme kdykoli aktualizovat. Pokud budou změny významné (nové účely, noví příjemci), oznámíme Vám to e-mailem nejméně 15 dnů předem. Datum "Poslední aktualizace" v horní části stránky označuje platnou verzi.