Zásady ochrany osobních údajů
Poslední aktualizace: 1. března 2026
I. Správce
Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracování osobních údajů (dále jen „GDPR“) je:
AyurVibe s.r.o.
Nové sady 988/2, Staré Brno, 602 00 Brno, Česká republika
IČO: 22658653
E-mail: gdpr@ajurvedska-apatyka.cz
II. Účely a právní základ zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Vyřízení objednávky | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) | 5 let od doručení |
| Účetní a daňové účely | Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR) | 10 let |
| Registrace a správa uživatelského účtu | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) | Po dobu existence účtu |
| Marketingová komunikace (newsletter) | Souhlas (čl. 6 odst. 1 písm. a) GDPR) | Do odvolání souhlasu |
| Analytické cookies (Google Analytics) | Souhlas (čl. 6 odst. 1 písm. a) GDPR) | Do odvolání souhlasu |
| Vyřízení reklamace | Zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR) | 5 let |
III. Rozsah zpracovávaných údajů
Zpracováváme následující kategorie údajů:
- Identifikační údaje: jméno, příjmení, název firmy
- Kontaktní údaje: e-mail, telefonní číslo, adresa
- Údaje o objednávkách: číslo objednávky, obsah objednávky, platební údaje
- Údaje o účtu: přihlašovací údaje (e-mail + heslo v hashované podobě)
- Technické údaje: IP adresa, typ prohlížeče, cookies (pouze se souhlasem)
IV. Příjemci osobních údajů
Vaše osobní údaje mohou být poskytovány následujícím třetím stranám:
- Přepravní společnost: Packeta (Zásilkovna) — jméno, adresa, telefon, e-mail (pro účel doručení)
- Platební brána: Stripe — platební údaje (pro zpracování platby)
- Účetní software: pro plnění účetních povinností
- Hosting a IT služby: Hetzner Online GmbH (hosting serverů v EU)
Všichni příjemci jsou vázáni povinností mlčenlivosti a zpracovávají údaje v souladu s GDPR.
V. Práva subjektu údajů
Jako subjekt údajů máte následující práva:
- Právo na přístup — získat potvrzení o tom, zda se vaše osobní údaje zpracovávají, a získat přístup k těmto údajům (čl. 15 GDPR)
- Právo na opravu — požádat o opravu nesprávných osobních údajů (čl. 16 GDPR)
- Právo na výmaz — požádat o výmaz vašich údajů, pokud nejsou potřebné pro původní účel (čl. 17 GDPR)
- Právo na omezení zpracování — požádat o omezení zpracování vašich údajů (čl. 18 GDPR)
- Právo na přenositelnost — získat vaše údaje ve strukturovaném, běžně používaném formátu (čl. 20 GDPR)
- Právo vznést námitku — vznést námitku proti zpracování vašich údajů (čl. 21 GDPR)
- Právo odvolat souhlas — kdykoli odvolat udělený souhlas se zpracováním (čl. 7 odst. 3 GDPR)
- Právo podat stížnost — podat stížnost u dozorového orgánu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
Pro uplatnění vašich práv nás kontaktujte na gdpr@ajurvedska-apatyka.cz. Na vaši žádost odpovíme do 30 dnů.
VI. Cookies
Na našem webu používáme následující typy cookies:
| Typ | Účel | Souhlas |
|---|---|---|
| Nezbytné | Fungování e-shopu, košík, přihlášení | Není potřeba |
| Analytické | Google Analytics — anonymní statistika návštěvnosti | Vyžadován |
| Marketingové | Facebook Pixel, Google Ads — cílená reklama | Vyžadován |
Nastavení cookies můžete kdykoli změnit kliknutím na „Nastavení cookies“ v patě stránky.
VII. Zabezpečení údajů
Přijali jsme přiměřená technická a organizační opatření na ochranu vašich osobních údajů před neoprávněným přístupem, změnou, zveřejněním nebo zničením. Veškerá komunikace se serverem je šifrována protokolem HTTPS (TLS). Platební údaje zpracovává přímo platební brána Stripe — neuchováváme čísla karet na našich serverech.