Ochrana osobních údajů

GDPR

Účinnost od: 1. ledna 2025 · Verze: 1.0

1. Správce osobních údajů

Název: SHISHA24 s.r.o.

Sídlo: Markušova 1634/6, 149 00 Praha

IČO: [DOPLŇ IČO] · DIČ: [DOPLŇ DIČ]

E‑mail: info@shisha24.cz · Tel.: +420 777 160 198

Pověřenec pro ochranu osobních údajů (DPO): neustanoven

2. Jaké údaje zpracováváme

Zpracováváme pouze nezbytné údaje pro níže uvedené účely:

Identifikační a kontaktní

  • jméno, příjmení, adresa doručení/účtování
  • e‑mail, telefon
  • firma/IČO/DIČ (u podnikatelů)

Objednávky a smlouvy

  • obsah košíku a objednávky, ceny, slevy
  • zvolený způsob platby a doručení
  • stav a historie objednávek, reklamací, zápůjček

Technické a bezpečnostní

  • IP adresa, identifikátory zařízení a logy přístupu
  • cookies (viz níže), souhlasová preference
  • záznam o ověření věku 18+ a totožnosti při zápůjčce

Platební údaje k platební kartě (číslo karty, CVV apod.) nezpracováváme. Tyto údaje zpracovává výhradně náš platební partner.

3. Účely a právní základy zpracování

  • Vyřízení objednávky a poskytování služeb (doručení, zápůjčka, vrácení vybavení) – plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).
  • Platby a účetnictví (fakturace, daňové doklady) – zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR).
  • Ověření věku 18+ dle zákona č. 65/2017 Sb. a ověření totožnosti při zápůjčcezákonná povinnost a oprávněný zájem na ochraně majetku a prevenci podvodů (čl. 6 odst. 1 písm. c) a f)).
  • Komunikace se zákazníkem (stav objednávky, podpora, reklamace) – plnění smlouvy.
  • Bezpečnost webu a prevence podvodůoprávněný zájem (ochrana služeb, infrastruktury a uživatelů).
  • Přímý marketing vůči zákazníkům (newsletter na podobné produkty/služby) – oprávněný zájem dle § 7 odst. 3 zákona o některých službách IS; možnost kdykoli odmítnout.
  • Marketing na základě souhlasu (např. zasílání novinek ne‑zákazníkům, cookies pro marketing/analytiku) – souhlas (čl. 6 odst. 1 písm. a)).

4. Příjemci a zpracovatelé

Údaje předáváme pouze v nezbytném rozsahu následujícím kategoriím příjemců. S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů dle čl. 28 GDPR.

Platební brána – Global Payments s.r.o.

Účel: zpracování karetních plateb • Sídlo: V Olšinách 626/80, 100 00 Praha 10 • IČO: 04235452 • Bezpečnost: PCI DSS.

  • Dopravci a kurýři – doručení a vyzvednutí zboží/zápůjček (jméno, adresa, telefon, poznámky k doručení).
  • Účetní a daňoví poradci – vedení účetnictví a daní.
  • Poskytovatelé IT a hostingu – provoz e‑shopu, infrastruktury a zálohování.
  • E‑mail a komunikační nástroje – doručování transakčních e‑mailů a podpory.
  • Analytické a marketingové nástroje – pouze na základě souhlasu s cookies.
  • Právní zástupci a orgány veřejné moci – pouze je‑li to nutné k ochraně našich práv nebo plnění zákonných povinností.

Neposkytujeme osobní údaje třetím stranám pro jejich vlastní marketing.

5. Doba uchování

  • Objednávky a smlouvy – po dobu trvání smluvního vztahu a následně 10 let od konce účetního období (účetní a daňové předpisy).
  • Komunikace a podpora – do 3 let od uzavření požadavku / reklamace.
  • Ověření věku 18+ / totožnosti při zápůjčce – záznam o provedeném ověření do 3 let od ukončení smluvního vztahu.
  • Marketing na základě souhlasu – do odvolání souhlasu (obvykle max. 3 roky od poslední interakce).
  • Technické logy – obvykle 12 měsíců, není‑li nutné delší uchování k bezpečnosti a právní ochraně.

6. Vaše práva

Máte právo požadovat: (i) přístup k údajům, (ii) opravu, (iii) výmaz, (iv) omezení zpracování, (v) přenositelnost údajů a (vi) vznést námitku proti zpracování na základě oprávněného zájmu nebo proti přímému marketingu. U souhlasu jej můžete kdykoli odvolat, aniž je dotčena zákonnost zpracování před odvoláním.

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce. Využijte e‑mail info@shisha24.cz nebo poštovní adresu správce.

Dozorový úřad

Úřad pro ochranu osobních údajů • Pplk. Sochora 27, 170 00 Praha 7 • e‑mail: posta@uoou.cz • web: www.uoou.cz

7. Zabezpečení

  • šifrování přenosu (HTTPS/SSL) a šifrování citlivých dat v úložištích,
  • role‑based přístupy a autentizace (min. dvoufaktorově u administrace),
  • pravidelné zálohy a aktualizace,
  • firewall, antivirová a antimalwarová ochrana,
  • evidence přístupů a školení osob s přístupem k údajům.

8. Přenosy mimo EHP

Preferujeme zpracování v rámci EU/EHP. Pokud využijeme poskytovatele se sídlem mimo EHP (např. u některých analytických či komunikačních nástrojů), probíhá přenos pouze při splnění podmínek GDPR, zejména na základě standardních smluvních doložek (SCC) a případných doplňkových opatření.

9. Automatizované rozhodování

Neprovádíme rozhodování založené výhradně na automatizovaném zpracování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo.

10. Cookies

Na webu používáme cookies. Při první návštěvě se vám zobrazí lišta pro výběr kategorií. Nastavení můžete kdykoli změnit v patičce stránky („Nastavení cookies").

Kategorie cookies

  • Nezbytné – zajišťují fungování webu a košíku. Bez nich nelze web používat.
  • Preferenční – pamatují si vaše volby (jazyk, skladba UI).
  • Analytické – anonymizované měření výkonu webu a obsahu.
  • Marketingové – personalizace a měření propagace.

Správa souhlasu

  • Analytické a marketingové cookies ukládáme pouze na základě souhlasu.
  • Souhlas lze kdykoli odvolat bez újmy (viz „Nastavení cookies").
  • Doba uložení závisí na konkrétním souboru (typicky 1–24 měsíců).

Pokud používáte konkrétní nástroje (např. Google Analytics, Sklik, Meta Pixel), uveďte je spolu s dobami uložení v samostatné Cookie policy.

11. Ověření věku 18+ a zápůjčky vybavení

  • Prodej tabákových výrobků a kuřáckých pomůcek osobám mladším 18 let je zakázán. Při doručení ověřujeme věk.
  • Při zápůjčce vybavení můžeme požádat o prokázání totožnosti. Kopie dokladu pořizujeme pouze, je‑li to nezbytné k ochraně našich práv (např. vymáhání škody / nevrácení vybavení). Preferujeme pouze zaznamenání potřebných údajů (jméno, datum narození, číslo dokladu) a jejich bezpečné uložení.
  • Údaje z ověření uchováváme pouze po nutnou dobu dle části 5.

12. Změny zásad

Tento dokument můžeme aktualizovat. Nové znění vždy zveřejníme zde a uvedeme datum účinnosti. Pokud půjde o podstatné změny, upozorníme vás vhodným způsobem (např. e‑mailem či v košíku).

Kontaktujte nás

Dotazy k osobním údajům nebo žádosti o výkon práv směřujte na:

info@shisha24.cz
+420 777 160 198
Zpět na hlavní stránku

Poslední aktualizace: 1. ledna 2025