Zásady ochrany osobních údajů

 Zásady ochrany osobních údajů

Účinné od 1. května 2026

Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jak společnost ALTEVITA Group, s. r. o. (dále jen „My“ nebo „Správce“) zpracovává osobní údaje fyzických osob v souvislosti s provozováním e-shopu www.cupranova.com (dále jen „E-shop“).

Zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) a zákonem č. 110/2019 Sb. o zpracování osobních údajů.

Ochrana Vašich osobních údajů je pro nás důležitá. Zpracováváme je transparentně, pouze v nezbytném rozsahu a jen pro účely uvedené v těchto Zásadách.

1. Správce a kontaktní údaje

Správcem osobních údajů je společnost uvedená v tabulce výše.

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť to právní předpisy nevyžadují. Ve všech věcech týkajících se ochrany osobních údajů nás můžete kontaktovat na e-mailové adrese shop@cupranova.com nebo písemně na adrese sídla.

2. Definice základních pojmů

• Osobní údaje – jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby.
• Zpracování – jakákoliv operace s osobními údaji (shromažďování, uchovávání, používání, mazání apod.).
• Správce – subjekt, který určuje účely a prostředky zpracování (v tomto případě my).
• Zpracovatel – třetí strana, která zpracovává osobní údaje jménem Správce na základě smlouvy.
• Subjekt údajů – fyzická osoba, jejíž osobní údaje zpracováváme (Vy).
• Souhlas – svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů.

3. Jaké údaje zpracováváme, pro jaké účely a na jakém právním základě

Osobní údaje zpracováváme výhradně pro konkrétní, výslovně uvedené a legitimní účely:

3.1 Zpracování objednávky a plnění kupní smlouvy

• Kategorie údajů: jméno a příjmení, doručovací a fakturační adresa, e-mailová adresa, telefonní číslo, údaje o objednaném zboží, údaje o platbě.
• Právní základ: čl. 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro plnění smlouvy.
• Doba uchovávání: po dobu trvání smluvního vztahu a následně 10 let v souladu s účetními a daňovými předpisy.

3.2 Vystavení a uchovávání účetních dokladů

• Kategorie údajů: identifikační a fakturační údaje, údaje z faktur a daňových dokladů.
• Právní základ: čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti (slovenský zákon č. 431/2002 Z. z. o účetnictví, zákon č. 222/2004 Z. z. o DPH).
• Doba uchovávání: 10 let následujících po roce, kterého se týkají.

3.3 Uživatelský účet

• Kategorie údajů: jméno, e-mail, heslo (v hašované podobě), historie objednávek a uložené adresy.
• Právní základ: čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy (poskytování služby účtu).
• Doba uchovávání: do zrušení účtu na Vaši žádost nebo do 5 let nečinnosti.

3.4 Vyřízení reklamace a odstoupení od smlouvy

• Kategorie údajů: identifikační a kontaktní údaje, údaje o objednávce, popis vady, údaje pro vrácení platby.
• Právní základ: čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti.
• Doba uchovávání: 4 roky od vyřízení reklamace nebo odstoupení.

3.5 Zasílání newsletteru (pokud je aktivní)

• Kategorie údajů: e-mailová adresa, jméno (pokud je uvedeno).
• Právní základ: čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů.
• Doba uchovávání: do odvolání souhlasu (z každého newsletteru se můžete jednoduše odhlásit).

3.6 Marketingová komunikace stávajícím zákazníkům

• Kategorie údajů: e-mailová adresa, informace o předchozích nákupech.
• Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem na přímém marketingu (recitál 47 GDPR). Z marketingové komunikace se můžete kdykoli odhlásit.
• Doba uchovávání: 3 roky od posledního nákupu nebo do podání námitky.

3.7 Kontaktní formulář a e-mailová komunikace

• Kategorie údajů: jméno, e-mail, obsah zprávy.
• Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem na vyřizování dotazů.
• Doba uchovávání: 1 rok od poslední komunikace.

3.8 Hodnocení a recenze zboží

• Kategorie údajů: jméno nebo přezdívka, e-mail, obsah recenze.
• Právní základ: čl. 6 odst. 1 písm. a) GDPR – souhlas.
• Doba uchovávání: po dobu zveřejnění recenze nebo do odvolání souhlasu.

3.9 Cookies a analytické nástroje

• Kategorie údajů: identifikátory cookies, IP adresa, údaje o prohlížeči a zařízení, údaje o chování na E-shopu.
• Právní základ: pro technicky nezbytné cookies – čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na fungování E-shopu). Pro analytické, marketingové a personalizační cookies – čl. 6 odst. 1 písm. a) GDPR (souhlas udělený prostřednictvím cookie lišty).
• Doba uchovávání: podle typu cookie (uvedeno v cookie liště); souhlas je platný nejdéle 12 měsíců.

4. Příjemci osobních údajů

Vaše osobní údaje poskytujeme pouze v nezbytném rozsahu následujícím kategoriím příjemců:

4.1 Zpracovatelé

• Přepravní společnosti: Packeta Slovakia s. r. o., Zásilkovna s. r. o., DPD CZ s. r. o., General Logistics Systems Czech Republic s. r. o., Česká pošta, s. p., GEIS Parcel CZ s. r. o. – pro účely doručení zboží.
• Poskytovatelé platebních služeb: banky, platební brány a poskytovatelé online platebních služeb – pro účely zpracování plateb.
• Poskytovatel hostingu a IT infrastruktury – pro účely provozu E-shopu a uchovávání dat.
• Poskytovatelé e-mailových služeb (transakční a marketingové e-maily).
• Účetní společnost – pro účely vedení účetnictví.
• Poskytovatelé analytických a marketingových služeb (např. Google Analytics, Meta Ads – pokud jsou nasazeny a po Vašem souhlasu).

4.2 Třetí strany

• Orgány veřejné moci – pokud nám taková povinnost vyplývá ze zákona (např. orgány daňové správy, soudy).
• Právní zástupci, exekutoři, soudy – v případě vymáhání nebo obrany právních nároků.

5. Předávání osobních údajů do třetích zemí

Někteří naši zpracovatelé (zejména poskytovatelé IT služeb, analytických a marketingových nástrojů) mohou zpracovávat osobní údaje i mimo Evropský hospodářský prostor (EHP), typicky v USA.

V takovém případě je předávání vždy zajištěno jedním z následujících mechanismů ve smyslu kapitoly V GDPR:

• rozhodnutí Evropské komise o přiměřené úrovni ochrany (např. EU-US Data Privacy Framework);
• standardní smluvní doložky schválené Evropskou komisí;
• jiné vhodné záruky podle čl. 46 GDPR.

6. Vaše práva jako subjektu údajů

V souvislosti se zpracováním Vašich osobních údajů máte podle GDPR následující práva:

• Právo na přístup (čl. 15 GDPR) – získat potvrzení, zda zpracováváme Vaše osobní údaje, a kopii těchto údajů.
• Právo na opravu (čl. 16 GDPR) – opravit nepřesné nebo doplnit neúplné osobní údaje.
• Právo na výmaz – „právo být zapomenut“ (čl. 17 GDPR).
• Právo na omezení zpracování (čl. 18 GDPR).
• Právo na přenositelnost údajů (čl. 20 GDPR).
• Právo vznést námitku (čl. 21 GDPR) – proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu.
• Právo odvolat souhlas kdykoli (čl. 7 odst. 3 GDPR), bez vlivu na předchozí zpracování.
• Právo nepodléhat automatizovanému rozhodování včetně profilování (čl. 22 GDPR).
• Právo podat stížnost u dozorového úřadu.

Svá práva můžete uplatnit e-mailem na shop@cupranova.com nebo písemně na adrese sídla. Odpovíme do 30 dnů od doručení žádosti (lhůta může být u složitých žádostí prodloužena nejvýše o 60 dnů, o čemž Vás budeme informovat).

Dozorový úřad

• Pro zákazníky z České republiky: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.
• Pro Správce jako slovenského subjektu je vedoucím dozorovým úřadem: Úrad na ochranu osobných údajov SR, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.

7. Automatizované rozhodování a profilování

Při zpracování Vašich osobních údajů neprovádíme automatizované individuální rozhodování včetně profilování, které by vůči Vám mělo právní účinky nebo by se Vás obdobně významně dotýkalo.

8. Cookies

E-shop používá cookies a podobné technologie pro zajištění základních funkcí, analýzu návštěvnosti, přizpůsobení obsahu a marketingové účely.

Při první návštěvě E-shopu se zobrazí cookie lišta, ve které můžete spravovat své preference. Technicky nezbytné cookies fungují bez souhlasu; ostatní kategorie se aktivují až po Vašem souhlasu, který můžete kdykoli odvolat v nastavení.

9. Zabezpečení osobních údajů

Přijali jsme přiměřená technická a organizační opatření pro ochranu osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím, zejména:

• šifrovaný přenos dat prostřednictvím protokolu HTTPS (TLS);
• přístupové kontroly a víceúrovňové ověřování při správě systémů;
• hašování hesel uživatelských účtů;
• pravidelné zálohování dat;
• pravidelné aktualizace softwarových komponent a serverového prostředí.

10. Závěrečná ustanovení

Tyto Zásady můžeme průběžně aktualizovat. Aktuální verze je vždy zveřejněna na E-shopu spolu s datem účinnosti. O podstatných změnách Vás budeme informovat (např. e-mailem nebo oznámením v E-shopu).

Tyto Zásady nabývají účinnosti dne 1. května 2026.