Zásady ochrany osobních údajů

ZÁSADY POUŽÍVÁNÍ COOKIES

1. ÚVODNÍ USTANOVENÍ

1.1 Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) upravují způsob a podmínky zpracování osobních údajů společností Murgapa s.r.o., se sídlem Levočská 35, 083 01 Sabinov, Slovenská republika, IČO: 56 938 136, zapsanou v Obchodním registru vedeném Okresním soudem Prešov, oddíl Sro, vložka č. 49874/P (dále jen „správce“), která jako správce osobních údajů zpracovává osobní údaje fyzických osob (dále jen „subjekty údajů“) v souvislosti s provozem internetového obchodu dostupného na webové adrese www.azonelo.cz.  

1.2 Ke zpracování osobních údajů dochází zejména při návštěvě webových stránek, vytváření a realizaci objednávek, uzavírání a plnění kupních smluv, registraci uživatelského účtu, komunikaci se zákazníky, vyřizování reklamací, zasílání obchodních sdělení a při využívání dalších funkcionalit internetového obchodu.

1.3 Správce zpracovává osobní údaje pouze v rozsahu nezbytném pro splnění stanovených účelů a vždy v souladu s příslušnými právními předpisy a zásadami zákonnosti, transparentnosti a bezpečnosti zpracování osobních údajů.

1.4 V případě jakýchkoliv dotazů týkajících se zpracování osobních údajů nebo při uplatnění práv subjektu údajů může být správce kontaktován prostřednictvím e-mailové adresy info@azonelo.cz.

1.5 Tyto Zásady jsou vypracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 480/2004 Sb., o některých službách informační společnosti, a zákonem č. 127/2005 Sb., o elektronických komunikacích.

1.6 Tyto Zásady se vztahují na všechny fyzické osoby, jejichž osobní údaje správce zpracovává, zejména na návštěvníky webových stránek, registrované uživatele e-shopu, zákazníky a další osoby, které se správcem vstupují do kontaktu v souvislosti s jeho podnikatelskou činností.

2. ÚČELY ZPRACOVÁNÍ A PRÁVNÍ ZÁKLADY

2.1 Správce zpracovává osobní údaje subjektů údajů pouze pro konkrétní, výslovně vymezené a legitimní účely a vždy na základě některého z právních titulů uvedených v článku 6 GDPR. Rozsah zpracování je omezen na údaje nezbytné pro naplnění jednotlivých účelů.

 

2.2 Níže uvedená tabulka obsahuje přehled jednotlivých účelů zpracování, odpovídajících právních základů, kategorií subjektů údajů a typů zpracovávaných osobních údajů.

Účel zpracování

Právní základ (GDPR)

Kategorie subjektů údajů

Zpracovávané osobní údaje

Registrace a správa uživatelského účtu

čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

Registrovaní uživatelé

Jméno a příjmení, e-mail, heslo (šifrované), IP adresa

Uzavření a plnění kupní smlouvy, doručení objednávky

čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

Zákazníci

Jméno a příjmení, doručovací adresa, e-mail, telefonní číslo, údaje o objednávce

Vystavení daňových dokladů a vedení účetnictví

čl. 6 odst. 1 písm. c) GDPR (právní povinnost)

Zákazníci

Fakturační údaje, údaje o platbě, čísla dokladů

Komunikace se zákazníkem

čl. 6 odst. 1 písm. b) a f) GDPR (plnění smlouvy, oprávněný zájem)

Zákazníci, registrovaní uživatelé

Kontaktní údaje, údaje o objednávce, e-mailová a telefonická komunikace

Reklamace a uplatnění práv z vadného plnění

čl. 6 odst. 1 písm. c) a f) GDPR (právní povinnost, oprávněný zájem)

Zákazníci

Jméno, kontaktní údaje, popis vady, komunikace

Zasílání obchodních sdělení (newsletter)

čl. 6 odst. 1 písm. f) GDPR ve spojení s § 7 zákona č. 480/2004 Sb., případně čl. 6 odst. 1 písm. a) GDPR

Odběratelé newsletteru

E-mailová adresa

Provoz webu, analytika, cookies

čl. 6 odst. 1 písm. f) GDPR a čl. 6 odst. 1 písm. a) GDPR

Návštěvníci webu

IP adresa, cookies, technické údaje zařízení

2.3 Pokud je právním základem zpracování souhlas subjektu údajů, může být tento souhlas kdykoliv odvolán, aniž by tím byla dotčena zákonnost zpracování provedeného před jeho odvoláním.

2.4 V případě zasílání obchodních sdělení může subjekt údajů kdykoliv vznést námitku nebo se z odběru odhlásit prostřednictvím odkazu uvedeného v každém zaslaném e-mailu nebo kontaktováním správce.

3. PŘÍJEMCI A PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ

3.1 Osobní údaje subjektů údajů mohou být zpřístupněny nebo předány třetím osobám pouze v nezbytném rozsahu a výhradně za účelem naplnění výše uvedených účelů zpracování. Jedná se zejména o následující kategorie příjemců:

  1. poskytovatele IT a hostingových služeb, kteří zajišťují provoz webových stránek, e-shopového systému, datových úložišť a e-mailové komunikace,
  2. poskytovatele účetních, daňových a právních služeb, pokud je jejich zapojení nezbytné pro splnění zákonných povinností správce,
  3. dopravce a logistické společnosti za účelem doručení objednaného zboží zákazníkovi,
  4. poskytovatele platebních služeb za účelem realizace platebních transakcí,
  5. marketingové a reklamní nástroje či agentury, a to pouze v případě, že subjekt údajů udělil souhlas nebo je zpracování založeno na oprávněném zájmu v souladu s platnými právními předpisy.

3.2 Se všemi zpracovateli osobních údajů má správce uzavřeny smlouvy o zpracování osobních údajů v souladu s článkem 28 GDPR, které zajišťují odpovídající úroveň ochrany osobních údajů.

3.3 Osobní údaje nejsou předávány do třetích zemí mimo Evropskou unii nebo Evropský hospodářský prostor, s výjimkou případů, kdy jsou využívány služby poskytovatelů, kteří zajišťují odpovídající úroveň ochrany osobních údajů v souladu s články 44 a násl. GDPR. V takových případech dochází k předávání údajů na základě rozhodnutí o odpovídající ochraně vydaného Evropskou komisí, standardních smluvních doložek nebo jiných vhodných záruk, například v rámci mechanismu EU–US Data Privacy Framework.

4. DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

4.1 Správce uchovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny, nebo po dobu stanovenou příslušnými právními předpisy. Doba uchovávání osobních údajů je vždy stanovena s ohledem na zásadu minimalizace uchovávání podle článku 5 odst. 1 písm. e) GDPR.

  1. Konkrétní doba uchovávání osobních údajů se liší podle účelu zpracování:
    1. Plnění smlouvy a uplatňování právních nároků: 

Osobní údaje zpracovávané za účelem uzavření a plnění kupní smlouvy jsou uchovávány po dobu trvání smluvního vztahu a následně po dobu 5 let od jeho ukončení, případně po dobu trvání promlčecích lhůt podle občanskoprávních předpisů, za účelem ochrany práv správce a řešení případných sporů.

  1. Plnění zákonných povinností (účetnictví a daňové předpisy): 

Osobní údaje obsažené v účetních a daňových dokladech jsou uchovávány po dobu 10 let následujících po skončení účetního období, ve kterém vznikly, a to v souladu zejména s § 31 a § 32 zákona č. 563/1991 Sb., o účetnictví, a příslušnými daňovými právními předpisy.

  1. Marketingová komunikace na základě souhlasu: 

Osobní údaje zpracovávané pro účely zasílání obchodních sdělení jsou uchovávány po dobu trvání uděleného souhlasu, nejdéle však 5 let od jeho udělení, pokud nedojde k jeho dřívějšímu odvolání nebo obnovení.

  1. Zpracování na základě jiného uděleného souhlasu: 

V případě, že je zpracování založeno na souhlasu subjektu údajů pro jiný konkrétní účel, jsou osobní údaje uchovávány po dobu uvedenou v daném souhlasu, nejdéle však po dobu nezbytnou k naplnění tohoto účelu.

4.3 Po uplynutí stanovené doby uchovávání správce osobní údaje bezpečně vymaže, anonymizuje nebo jinak nevratně zlikviduje, a to způsobem odpovídajícím technickým a organizačním opatřením přijatým podle článku 32 GDPR.

5. PRÁVA SUBJEKTŮ ÚDAJŮ

5.1 Subjekt údajů má v souladu s články 12 až 23 GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, následující práva.

5.2 Právo na přístup k osobním údajům (čl. 15 GDPR):

Subjekt údajů má právo získat od správce potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud tomu tak je, má právo získat přístup k těmto údajům a k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, době uchování, existenci práva podat stížnost dozorovému úřadu, zdroji údajů (pokud nebyly získány přímo od subjektu údajů) a případně o existenci automatizovaného rozhodování včetně profilování.

5.3 Právo na opravu (čl. 16 GDPR):

Subjekt údajů má právo na opravu nepřesných osobních údajů, které se jej týkají, a na doplnění neúplných osobních údajů, a to bez zbytečného odkladu.

5.4 Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR):

Subjekt údajů má právo požadovat výmaz osobních údajů, pokud:

  1. údaje již nejsou potřebné pro účely, pro které byly shromážděny,
  2. odvolal souhlas a neexistuje jiný právní základ zpracování,
  3. vznesl námitku proti zpracování a neexistují převažující oprávněné důvody,
  4. údaje byly zpracovány protiprávně,
  5. údaje musí být vymazány ke splnění právní povinnosti podle práva Evropské unie nebo České republiky.

Toto právo se neuplatní, pokud je zpracování nezbytné zejména pro splnění právní povinnosti nebo pro určení, výkon či obhajobu právních nároků.

5.5 Právo na omezení zpracování (čl. 18 GDPR)

Subjekt údajů má právo požadovat omezení zpracování, pokud:

  1. popírá přesnost údajů (po dobu ověření jejich správnosti),
  2. zpracování je protiprávní a místo výmazu požaduje omezení,
  3. správce již údaje nepotřebuje, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
  4. vznesl námitku proti zpracování a čeká se na ověření, zda oprávněné důvody správce převažují nad jeho právy.

5.6 Právo na přenositelnost údajů (čl. 20 GDPR)

Subjekt údajů má právo získat osobní údaje, které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo tyto údaje předat jinému správci, pokud se zpracování zakládá na souhlasu nebo smlouvě a probíhá automatizovaně.

5.7 Právo vznést námitku (čl. 21 GDPR)

Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu správce, včetně profilování. V případě námitky správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad právy subjektu údajů, nebo pokud nejsou údaje potřebné pro určení, výkon či obhajobu právních nároků.

V případě zpracování osobních údajů pro účely přímého marketingu má subjekt údajů právo kdykoli vznést námitku bez dalšího zdůvodnění.

5.8 Právo odvolat souhlas (čl. 7 GDPR)

Pokud je zpracování založeno na souhlasu, má subjekt údajů právo tento souhlas kdykoli odvolat, a to stejným způsobem, jakým byl udělen. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před jeho odvoláním.

5.9 Právo podat stížnost dozorovému orgánu (čl. 77 GDPR)

Subjekt údajů má právo podat stížnost u dozorového orgánu, kterým je:

Úřad pro ochranu osobních údajů
 Pplk. Sochora 27
 170 00 Praha 7
 www.uoou.cz

5.10 Správce neprovádí automatizované individuální rozhodování ani profilování ve smyslu článku 22 GDPR.

5.11 Webové stránky mohou obsahovat odkazy na externí webové stránky třetích stran (např. sociální sítě). Správce nenese odpovědnost za jejich obsah ani za způsob zpracování osobních údajů těmito subjekty.

5.12 Žádosti o uplatnění práv je možné zasílat na e-mailovou adresu: info@azonelo.cz.

6. COOKIES A ONLINE IDENTIFIKÁTORY

6.1 Správce při provozu webových stránek www.azonelo.cz používá soubory cookies a obdobné technologie (např. pixelové značky, lokální úložiště prohlížeče) za účelem zajištění funkčnosti webu, jeho zabezpečení, analýzy návštěvnosti a marketingových aktivit.

6.2 Co jsou cookies:

Cookies jsou malé textové soubory, které se ukládají do zařízení uživatele při návštěvě webových stránek. Umožňují rozpoznat zařízení uživatele, zapamatovat si jeho nastavení a preference a přizpůsobit obsah webu nebo zobrazovanou reklamu.

6.3 Druhy používaných cookies

  1. Nezbytné (technické) cookies: Tyto cookies jsou nutné pro základní funkčnost webových stránek, zejména pro správné fungování nákupního košíku, přihlášení do uživatelského účtu nebo zabezpečení webu. Bez těchto cookies by webové stránky nemohly správně fungovat.
  2. Preferenční cookies: Umožňují zapamatovat si volby uživatele (např. jazyk, region nebo jiné nastavení), aby byla zajištěna vyšší uživatelská přívětivost.
  3. Analytické a statistické cookies: Slouží ke shromažďování informací o způsobu používání webových stránek (např. návštěvnost jednotlivých stránek, chování uživatelů). Tyto cookies pomáhají správci zlepšovat funkčnost a výkon webu.
  4. Marketingové cookies: Používají se k zobrazování personalizované reklamy na základě zájmů uživatele, a to i na jiných webových stránkách. Mohou zahrnovat nástroje třetích stran, jako jsou například Google Ads, Meta Pixel nebo jiné remarketingové služby.

6.4 Právní základ použití cookies

Používání nezbytných cookies je založeno na oprávněném zájmu správce podle článku 6 odst. 1 písm. f) GDPR, neboť jsou nezbytné pro technické fungování webu.

Používání analytických, preferenčních a marketingových cookies je možné pouze na základě předchozího souhlasu uživatele v souladu s článkem 6 odst. 1 písm. a) GDPR a § 89 zákona č. 127/2005 Sb., o elektronických komunikacích.

Souhlas je udělován prostřednictvím cookie lišty při první návštěvě webových stránek a může být kdykoli odvolán nebo upraven.

6.5 Nastavení a odvolání souhlasu

Uživatel může kdykoliv změnit své nastavení cookies prostřednictvím nástroje dostupného na webových stránkách (cookie lišta nebo nastavení souhlasu). Zároveň může cookies odstranit nebo blokovat prostřednictvím nastavení svého internetového prohlížeče.

Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

6.6 Další informace

Podrobnější informace o jednotlivých používaných cookies, jejich poskytovatelích a době jejich uchování jsou uvedeny v samostatném dokumentu „Zásady používání cookies“, který je dostupný na webových stránkách správce.

7. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

7.1 Správce přijal přiměřená technická a organizační opatření v souladu s článkem 32 GDPR, aby zajistil odpovídající úroveň zabezpečení osobních údajů s ohledem na povahu, rozsah, kontext a účely zpracování, jakož i na rizika pro práva a svobody fyzických osob.

7.2 Přijatá opatření jsou nastavena tak, aby chránila osobní údaje zejména před náhodnou nebo protiprávní ztrátou, zničením, změnou, neoprávněným zpřístupněním nebo neoprávněným přístupem.

7.3 Mezi přijatá bezpečnostní opatření patří zejména:

  1. používání zabezpečených IT systémů a šifrování přenosu dat (např. prostřednictvím SSL/TLS certifikátu),
  2. pravidelná aktualizace softwaru, bezpečnostních systémů a antivirové ochrany,
  3. omezení přístupu k osobním údajům pouze na oprávněné osoby, které jsou vázány povinností mlčenlivosti,
  4. uzavření smluv o zpracování osobních údajů se zpracovateli v souladu s článkem 28 GDPR,
  5. interní pravidla ochrany osobních údajů a pravidelné školení osob, které přicházejí do styku s osobními údaji,
  6. přijetí opatření k zajištění schopnosti obnovit dostupnost osobních údajů v případě technického nebo bezpečnostního incidentu.

7.4 Správce pravidelně vyhodnocuje účinnost přijatých bezpečnostních opatření a aktualizuje je s ohledem na vývoj technologií, bezpečnostní rizika a změny v rozsahu zpracování osobních údajů.

7.5 V případě porušení zabezpečení osobních údajů postupuje správce v souladu s články 33 a 34 GDPR, zejména provádí vyhodnocení rizika a případně oznámí porušení zabezpečení příslušnému dozorovému orgánu a dotčeným subjektům údajů.

8. ZÁVĚREČNÁ USTANOVENÍ

8.1 Tyto Zásady ochrany osobních údajů nabývají účinnosti dne 10. 08. 2025.

8.2 Aktuální znění Zásad je vždy dostupné na webových stránkách www.azonelo.cz.

8.3 Správce je oprávněn tyto Zásady přiměřeným způsobem měnit nebo doplňovat, zejména v případě změny právních předpisů, technických změn, změny způsobu zpracování osobních údajů nebo rozšíření poskytovaných služeb.

8.4 O podstatných změnách Zásad bude správce subjekty údajů informovat vhodným způsobem, zejména prostřednictvím zveřejnění aktualizované verze na webových stránkách, případně prostřednictvím e-mailového oznámení nebo oznámení v uživatelském účtu.

8.5 Zpracování osobních údajů se vždy řídí verzí Zásad účinnou v době jejich zveřejnění, pokud právní předpis nestanoví jinak.