Ochrana osobních údajů (GDPR)

Účinnost od: 1. ledna 2025 · Verze: 1.0

1. Správce osobních údajů

Název: SHISHA24 (upravte, např. „SHISHA24 s.r.o.“)

Sídlo: [DOPLŇ ADRESU FIRMY]

IČO: [DOPLŇ IČO] · DIČ: [DOPLŇ DIČ]

E‑mail: info@shisha24.cz · Tel.: +420 777 160 198

Pověřenec pro ochranu osobních údajů (DPO): neustanoven (není‑li vyžadováno, ponechte)

2. Jaké údaje zpracováváme

Zpracováváme pouze nezbytné údaje pro níže uvedené účely:

Identifikační a kontaktní

jméno, příjmení, adresa doručení/účtování
e‑mail, telefon
firma/IČO/DIČ (u podnikatelů)

Objednávky a smlouvy

obsah košíku a objednávky, ceny, slevy
zvolený způsob platby a doručení
stav a historie objednávek, reklamací, zápůjček

Technické a bezpečnostní

IP adresa, identifikátory zařízení a logy přístupu
cookies (viz níže), souhlasová preference
záznam o ověření věku 18+ a totožnosti při zápůjčce

Platební údaje k platební kartě (číslo karty, CVV apod.) nezpracováváme. Tyto údaje zpracovává výhradně náš platební partner.

3. Účely a právní základy zpracování

Vyřízení objednávky a poskytování služeb (doručení, zápůjčka, vrácení vybavení) – plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
Platby a účetnictví (fakturace, daňové doklady) – zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR).
Ověření věku 18+ dle zákona č. 65/2017 Sb. a ověření totožnosti při zápůjčce – zákonná povinnost a oprávněný zájem na ochraně majetku a prevenci podvodů (čl. 6 odst. 1 písm. c) a f)).
Komunikace se zákazníkem (stav objednávky, podpora, reklamace) – plnění smlouvy.
Bezpečnost webu a prevence podvodů – oprávněný zájem (ochrana služeb, infrastruktury a uživatelů).
Přímý marketing vůči zákazníkům (newsletter na podobné produkty/služby) – oprávněný zájem dle § 7 odst. 3 zákona o některých službách IS; možnost kdykoli odmítnout.
Marketing na základě souhlasu (např. zasílání novinek ne‑zákazníkům, cookies pro marketing/analytiku) – souhlas (čl. 6 odst. 1 písm. a)).

4. Příjemci a zpracovatelé

Údaje předáváme pouze v nezbytném rozsahu následujícím kategoriím příjemců. S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů dle čl. 28 GDPR.

Platební brána – Global Payments s.r.o.

Účel: zpracování karetních plateb • Sídlo: V Olšinách 626/80, 100 00 Praha 10 • IČO: 04235452 • Bezpečnost: PCI DSS.

Dopravci a kurýři – doručení a vyzvednutí zboží/zápůjček (jméno, adresa, telefon, poznámky k doručení).
Účetní a daňoví poradci – vedení účetnictví a daní.
Poskytovatelé IT a hostingu – provoz e‑shopu, infrastruktury a zálohování (doplnit název poskytovatele).
E‑mail a komunikační nástroje – doručování transakčních e‑mailů a podpory (např. Google Workspace / jiný poskytovatel – doplnit).
Analytické a marketingové nástroje – pouze na základě souhlasu s cookies (např. Google Analytics, Seznam/Sklik, Meta – doplnit).
Právní zástupci a orgány veřejné moci – pouze je‑li to nutné k ochraně našich práv nebo plnění zákonných povinností.

Neposkytujeme osobní údaje třetím stranám pro jejich vlastní marketing.

5. Doba uchování

Objednávky a smlouvy – po dobu trvání smluvního vztahu a následně 10 let od konce účetního období (účetní a daňové předpisy).
Komunikace a podpora – do 3 let od uzavření požadavku / reklamace.
Ověření věku 18+ / totožnosti při zápůjčce – záznam o provedeném ověření do 3 let od ukončení smluvního vztahu. Kopie dokladů pořizujeme pouze tam, kde je to nezbytné (např. pro vymáhání škody); preferujeme uložení pouze nezbytných údajů.
Marketing na základě souhlasu – do odvolání souhlasu (obvykle max. 3 roky od poslední interakce).
Technické logy – obvykle 12 měsíců, není‑li nutné delší uchování k bezpečnosti a právní ochraně.

6. Vaše práva

Máte právo požadovat: (i) přístup k údajům, (ii) opravu, (iii) výmaz, (iv) omezení zpracování, (v) přenositelnost údajů a (vi) vznést námitku proti zpracování na základě oprávněného zájmu nebo proti přímému marketingu. U souhlasu jej můžete kdykoli odvolat, aniž je dotčena zákonnost zpracování před odvoláním.

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce. Využijte e‑mail info@shisha24.cz nebo poštovní adresu správce.

Dozorový úřad

Úřad pro ochranu osobních údajů • Pplk. Sochora 27, 170 00 Praha 7 • e‑mail: posta@uoou.cz • web: www.uoou.cz

7. Zabezpečení

šifrování přenosu (HTTPS/SSL) a šifrování citlivých dat v úložištích,
role‑based přístupy a autentizace (min. dvoufaktorově u administrace),
pravidelné zálohy a aktualizace,
firewall, antivirová a antimalwarová ochrana,
evidence přístupů a školení osob s přístupem k údajům.

8. Přenosy mimo EHP

Preferujeme zpracování v rámci EU/EHP. Pokud využijeme poskytovatele se sídlem mimo EHP (např. u některých analytických či komunikačních nástrojů), probíhá přenos pouze při splnění podmínek GDPR, zejména na základě standardních smluvních doložek (SCC) a případných doplňkových opatření.

9. Automatizované rozhodování

Neprovádíme rozhodování založené výhradně na automatizovaném zpracování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo.

10. Cookies

Na webu používáme cookies. Při první návštěvě se vám zobrazí lišta pro výběr kategorií. Nastavení můžete kdykoli změnit v patičce stránky („Nastavení cookies“).

Kategorie cookies

Nezbytné – zajišťují fungování webu a košíku. Bez nich nelze web používat.
Preferenční – pamatují si vaše volby (jazyk, skladba UI).
Analytické – anonymizované měření výkonu webu a obsahu.
Marketingové – personalizace a měření propagace.

Správa souhlasu

Analytické a marketingové cookies ukládáme pouze na základě souhlasu.
Souhlas lze kdykoli odvolat bez újmy (viz „Nastavení cookies“).
Doba uložení závisí na konkrétním souboru (typicky 1–24 měsíců).

Pokud používáte konkrétní nástroje (např. Google Analytics, Sklik, Meta Pixel), uveďte je spolu s dobami uložení v samostatné Cookie policy.

11. Ověření věku 18+ a zápůjčky vybavení

Prodej tabákových výrobků a kuřáckých pomůcek osobám mladším 18 let je zakázán. Při doručení ověřujeme věk.
Při zápůjčce vybavení můžeme požádat o prokázání totožnosti. Kopie dokladu pořizujeme pouze, je‑li to nezbytné k ochraně našich práv (např. vymáhání škody / nevrácení vybavení). Preferujeme pouze zaznamenání potřebných údajů (jméno, datum narození, číslo dokladu) a jejich bezpečné uložení.
Údaje z ověření uchováváme pouze po nutnou dobu dle části 5.

12. Změny zásad

Tento dokument můžeme aktualizovat. Nové znění vždy zveřejníme zde a uvedeme datum účinnosti. Pokud půjde o podstatné změny, upozorníme vás vhodným způsobem (např. e‑mailem či v košíku).

Kontaktujte nás

Dotazy k osobním údajům nebo žádosti o výkon práv směřujte na:

info@shisha24.cz

+420 777 160 198

Zpět na hlavní stránku

Poslední aktualizace: 1. ledna 2025