Ochrana osobních údajů

Zásady zpracování osobních údajů

Poslední aktualizace: 14.05.2026

I. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 bodu 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je:

Beauty Space Prague s.r.o.
sídlo: Na Vyhlídce 274, 252 06 Měchenice, Česká republika
IČO: 21246521
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
e-mail: info@beautybylela.com
telefon: +420 602 112 125
(dále jen „Správce").

Tyto zásady jsou zpracovány v souladu s GDPR, zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, a zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů.

II. Kategorie zpracovávaných osobních údajů

Správce zpracovává následující kategorie osobních údajů subjektů údajů (zákazníků a návštěvníků e-shopu):

  • Identifikační a kontaktní údaje: jméno, příjmení, doručovací a fakturační adresa, e-mail, telefon, případně IČO a DIČ u podnikatelů,
  • Údaje o objednávkách a platbách: obsah objednávky, číslo objednávky, kupní cena, způsob platby, údaje o úhradě (Stripe poskytuje Správci pouze maskované údaje o platební kartě),
  • Komunikační údaje: obsah e-mailové, telefonické či chatové komunikace se zákaznickou podporou,
  • Údaje z prohlížení e-shopu: IP adresa, typ prohlížeče, identifikátory zařízení, log soubory, údaje o návštěvách jednotlivých stránek (v rozsahu nezbytném pro provoz e-shopu, nad rámec na základě souhlasu s cookies).

III. Účely a právní základy zpracování

Osobní údaje jsou zpracovávány pro tyto účely a na následujících právních základech podle čl. 6 GDPR:

  • Uzavření a plnění kupní smlouvy – právní základ čl. 6 odst. 1 písm. b) GDPR (splnění smlouvy). Doba uchování: po dobu trvání smluvního vztahu a následně po dobu nutnou pro vypořádání práv a povinností ze smlouvy.
  • Splnění právních povinností, zejména daňových a účetních (zákon č. 235/2004 Sb., o DPH, zákon č. 563/1991 Sb., o účetnictví) – právní základ čl. 6 odst. 1 písm. c) GDPR. Doba uchování: po dobu stanovenou příslušnými právními předpisy, typicky 10 let.
  • Vyřizování reklamací a uplatňování práv z vadného plnění – právní základ čl. 6 odst. 1 písm. b) a c) GDPR. Doba uchování: po dobu trvání zákonné lhůty pro uplatnění práv a následně 4 roky pro účely promlčení.
  • Oprávněný zájem na ochraně před podvody a na obhajobě právních nároků – právní základ čl. 6 odst. 1 písm. f) GDPR. Doba uchování: nejdéle po dobu objektivní promlčecí lhůty (10 let).
  • Zasílání obchodních sdělení e-mailem stávajícím zákazníkům ohledně obdobných výrobků – právní základ čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) ve spojení s § 7 odst. 3 zákona č. 480/2004 Sb. (zákaznický opt-out režim). Subjekt údajů má právo odmítnout zasílání kdykoli, a to již při získání jeho údajů a v každé zaslané zprávě (odkaz „odhlásit").
  • Zasílání newsletterů a marketingových sdělení osobám, které nejsou zákazníky – právní základ čl. 6 odst. 1 písm. a) GDPR (souhlas). Doba uchování: do odvolání souhlasu.
  • Provoz e-shopu a měření jeho výkonu prostřednictvím cookies a obdobných technologií – právní základ čl. 6 odst. 1 písm. a) GDPR (souhlas) ve spojení s § 89 odst. 3 zákona č. 127/2005 Sb. (opt-in režim pro non-essential cookies účinný od 1.1.2022). Doba uchování dle Zásad cookies.

IV. Příjemci osobních údajů

Správce předává osobní údaje výhradně příjemcům nezbytným pro splnění výše uvedených účelů, a to v postavení zpracovatelů na základě smlouvy podle čl. 28 GDPR:

  • Shopify International Limited – provozovatel e-commerce platformy,
  • Stripe Payments Europe, Ltd. – poskytovatel platební brány,
  • poskytovatelé přepravních služeb (Česká pošta, Zásilkovna, PPL a další zvolení dopravci) – pouze údaje nezbytné pro doručení,
  • poskytovatelé e-mailových a marketingových služeb (Klaviyo, Mailchimp či obdobný nástroj) – v rozsahu nezbytném pro zasílání transakčních a marketingových e-mailů,
  • externí účetní a daňový poradce – v rozsahu nezbytném pro vedení účetnictví,
  • poskytovatelé analytických nástrojů (Google Analytics 4, Meta Pixel) – pouze na základě souhlasu s cookies,
  • orgány veřejné moci v případě splnění zákonné povinnosti.

V. Předávání osobních údajů mimo EU/EHP

Některé z výše uvedených služeb (zejména Shopify a další americké platformy) mohou zahrnovat předávání osobních údajů do třetích zemí, zejména do Spojených států amerických. Toto předávání probíhá:

  • na základě rozhodnutí o odpovídající ochraně dle čl. 45 GDPR (zejména rámec EU-U.S. Data Privacy Framework, je-li příjemce certifikován), nebo
  • na základě standardních smluvních doložek schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR, doplněných o vhodná dodatečná opatření.

VI. Práva subjektu údajů

V souladu s čl. 15 až 22 GDPR má subjekt údajů zejména následující práva:

  • právo na přístup k osobním údajům (čl. 15 GDPR),
  • právo na opravu nepřesných údajů (čl. 16 GDPR),
  • právo na výmaz („právo být zapomenut"; čl. 17 GDPR), jsou-li splněny podmínky,
  • právo na omezení zpracování (čl. 18 GDPR),
  • právo na přenositelnost údajů (čl. 20 GDPR),
  • právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR), včetně práva kdykoli vznést námitku proti zpracování pro účely přímého marketingu,
  • právo nebýt předmětem automatizovaného rozhodování s právními účinky (čl. 22 GDPR),
  • právo odvolat souhlas kdykoli, aniž je tím dotčena zákonnost zpracování před jeho odvoláním (čl. 7 odst. 3 GDPR),
  • právo podat stížnost u dozorového úřadu (čl. 77 GDPR).

Práva subjekt údajů uplatní u Správce písemně nebo e-mailem na info@beautybylela.com. Správce vyřídí žádost bez zbytečného odkladu, nejpozději do 30 dnů od doručení.

VII. Cookies a obdobné technologie

Pravidla užívání souborů cookies, jejich kategorie, doba uchování a způsob udělení a odvolání souhlasu jsou popsány v samostatném dokumentu Zásady cookies.

VIII. Automatizované zpracování a chatboti

Pokud Správce v rámci zákaznické podpory využívá AI chatbota či automatizované odpovědi, je toto skutečnost subjektu údajů transparentně sdělena při zahájení interakce v souladu s článkem 50 nařízení Evropského parlamentu a Rady (EU) 2024/1689 (akt o umělé inteligenci; účinnost ustanovení o transparentnosti od 2.8.2026).

Správce neprovádí automatizované rozhodování ani profilování s právními či obdobně významnými účinky ve smyslu čl. 22 GDPR.

IX. Dozorový úřad

Subjekt údajů má právo podat stížnost u dozorového úřadu, kterým je v České republice:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

X. Závěrečná ustanovení

Tyto Zásady jsou účinné ode dne 14.05.2026. Správce si vyhrazuje právo Zásady v budoucnu aktualizovat zejména v návaznosti na změny právních předpisů nebo rozšíření zpracovatelských operací. Aktuální znění je vždy dostupné na www.beautybylela.com.