Ochrana osobných údajov

Zásady spracovania osobných údajov

Posledná aktualizácia: 14.05.2026

I. Správca osobných údajov

Správcom osobných údajov v zmysle čl. 4 bodu 7 nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov (ďalej len „GDPR") je:

Beauty Space Prague s.r.o.
sídlo: Na Vyhlídce 274, 252 06 Měchenice, Česká republika
IČO: 21246521
zapísaná v obchodnom registri vedenom Mestským súdom v Prahe
e-mail: info@beautybylela.com
telefón: +420 602 112 125
(ďalej len „Správca").

Tieto zásady sú spracované v súlade s GDPR, zákonom č. 110/2019 Zb. ČR, o spracovaní osobných údajov, zákonom č. 480/2004 Zb. ČR, o niektorých službách informačnej spoločnosti, v znení neskorších predpisov, a zákonom č. 127/2005 Zb. ČR, o elektronických komunikáciách, v znení neskorších predpisov.

II. Kategórie spracúvaných osobných údajov

Správca spracúva nasledujúce kategórie osobných údajov dotknutých osôb (zákazníkov a návštevníkov e-shopu):

  • Identifikačné a kontaktné údaje: meno, priezvisko, doručovacia a fakturačná adresa, e-mail, telefón, prípadne IČO a DIČ u podnikateľov,
  • Údaje o objednávkach a platbách: obsah objednávky, číslo objednávky, kúpna cena, spôsob platby, údaje o úhrade (Stripe poskytuje Správcovi iba maskované údaje o platobnej karte),
  • Komunikačné údaje: obsah e-mailovej, telefonickej alebo chatovej komunikácie so zákazníckou podporou,
  • Údaje z prehliadania e-shopu: IP adresa, typ prehliadača, identifikátory zariadenia, log súbory, údaje o návštevách jednotlivých stránok (v rozsahu nevyhnutnom na prevádzku e-shopu, nad rámec na základe súhlasu s cookies).

III. Účely a právne základy spracovania

Osobné údaje sa spracúvajú na tieto účely a na nasledujúcich právnych základoch podľa čl. 6 GDPR:

  • Uzavretie a plnenie kúpnej zmluvy – právny základ čl. 6 ods. 1 písm. b) GDPR (splnenie zmluvy). Doba uchovania: po dobu trvania zmluvného vzťahu a následne po dobu nutnú na vyporiadanie práv a povinností zo zmluvy.
  • Splnenie právnych povinností, najmä daňových a účtovných (zákon č. 235/2004 Zb. ČR, o DPH, zákon č. 563/1991 Zb. ČR, o účtovníctve) – právny základ čl. 6 ods. 1 písm. c) GDPR. Doba uchovania: po dobu stanovenú príslušnými právnymi predpismi, typicky 10 rokov.
  • Vybavovanie reklamácií a uplatňovanie práv z chybného plnenia – právny základ čl. 6 ods. 1 písm. b) a c) GDPR. Doba uchovania: po dobu trvania zákonnej lehoty na uplatnenie práv a následne 4 roky na účely premlčania.
  • Oprávnený záujem na ochrane pred podvodmi a na obhajobe právnych nárokov – právny základ čl. 6 ods. 1 písm. f) GDPR. Doba uchovania: najdlhšie po dobu objektívnej premlčacej lehoty (10 rokov).
  • Zasielanie obchodných oznámení e-mailom existujúcim zákazníkom ohľadne obdobných výrobkov – právny základ čl. 6 ods. 1 písm. f) GDPR (oprávnený záujem) v spojení s § 7 ods. 3 zákona č. 480/2004 Zb. ČR (zákaznícky opt-out režim). Dotknutá osoba má právo odmietnuť zasielanie kedykoľvek, a to už pri získaní jej údajov a v každej zaslanej správe (odkaz „odhlásiť").
  • Zasielanie newsletterov a marketingových oznámení osobám, ktoré nie sú zákazníkmi – právny základ čl. 6 ods. 1 písm. a) GDPR (súhlas). Doba uchovania: do odvolania súhlasu.
  • Prevádzka e-shopu a meranie jeho výkonu prostredníctvom cookies a obdobných technológií – právny základ čl. 6 ods. 1 písm. a) GDPR (súhlas) v spojení s § 89 ods. 3 zákona č. 127/2005 Zb. ČR (opt-in režim pre non-essential cookies účinný od 1.1.2022). Doba uchovania podľa Zásad cookies.

IV. Príjemcovia osobných údajov

Správca odovzdáva osobné údaje výhradne príjemcom nevyhnutným na splnenie vyššie uvedených účelov, a to v postavení sprostredkovateľov na základe zmluvy podľa čl. 28 GDPR:

  • Shopify International Limited – prevádzkovateľ e-commerce platformy,
  • Stripe Payments Europe, Ltd. – poskytovateľ platobnej brány,
  • poskytovatelia prepravných služieb (Česká pošta, Zásilkovna, PPL a ďalší zvolení dopravcovia) – iba údaje nevyhnutné na doručenie,
  • poskytovatelia e-mailových a marketingových služieb (Klaviyo, Mailchimp alebo obdobný nástroj) – v rozsahu nevyhnutnom na zasielanie transakčných a marketingových e-mailov,
  • externý účtovník a daňový poradca – v rozsahu nevyhnutnom na vedenie účtovníctva,
  • poskytovatelia analytických nástrojov (Google Analytics 4, Meta Pixel) – iba na základe súhlasu s cookies,
  • orgány verejnej moci v prípade splnenia zákonnej povinnosti.

V. Odovzdávanie osobných údajov mimo EÚ/EHP

Niektoré z vyššie uvedených služieb (najmä Shopify a ďalšie americké platformy) môžu zahŕňať odovzdávanie osobných údajov do tretích krajín, najmä do Spojených štátov amerických. Toto odovzdávanie prebieha:

  • na základe rozhodnutia o primeranej ochrane podľa čl. 45 GDPR (najmä rámec EU-U.S. Data Privacy Framework, ak je príjemca certifikovaný), alebo
  • na základe štandardných zmluvných doložiek schválených Európskou komisiou podľa čl. 46 ods. 2 písm. c) GDPR, doplnených o vhodné dodatočné opatrenia.

VI. Práva dotknutej osoby

V súlade s čl. 15 až 22 GDPR má dotknutá osoba najmä nasledujúce práva:

  • právo na prístup k osobným údajom (čl. 15 GDPR),
  • právo na opravu nepresných údajov (čl. 16 GDPR),
  • právo na výmaz („právo byť zabudnutý"; čl. 17 GDPR), ak sú splnené podmienky,
  • právo na obmedzenie spracovania (čl. 18 GDPR),
  • právo na prenosnosť údajov (čl. 20 GDPR),
  • právo vzniesť námietku proti spracovaniu na základe oprávneného záujmu (čl. 21 GDPR), vrátane práva kedykoľvek vzniesť námietku proti spracovaniu na účely priameho marketingu,
  • právo nebyť predmetom automatizovaného rozhodovania s právnymi účinkami (čl. 22 GDPR),
  • právo odvolať súhlas kedykoľvek bez toho, aby tým bola dotknutá zákonnosť spracovania pred jeho odvolaním (čl. 7 ods. 3 GDPR),
  • právo podať sťažnosť u dozorného úradu (čl. 77 GDPR).

Práva dotknutá osoba uplatní u Správcu písomne alebo e-mailom na info@beautybylela.com. Správca vybaví žiadosť bez zbytočného odkladu, najneskôr do 30 dní od doručenia.

VII. Cookies a obdobné technológie

Pravidlá používania súborov cookies, ich kategórie, doba uchovania a spôsob udelenia a odvolania súhlasu sú popísané v samostatnom dokumente Zásady cookies.

VIII. Automatizované spracovanie a chatboti

Ak Správca v rámci zákazníckej podpory využíva AI chatbota alebo automatizované odpovede, je táto skutočnosť dotknutej osobe transparentne oznámená pri začatí interakcie v súlade s článkom 50 nariadenia Európskeho parlamentu a Rady (EÚ) 2024/1689 (akt o umelej inteligencii; účinnosť ustanovenia o transparentnosti od 2.8.2026).

Správca nevykonáva automatizované rozhodovanie ani profilovanie s právnymi či obdobne významnými účinkami v zmysle čl. 22 GDPR.

IX. Dozorný úrad

Dotknutá osoba má právo podať sťažnosť u dozorného úradu, ktorým je v Českej republike:

Úrad na ochranu osobných údajov ČR (ÚOOÚ ČR)
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

X. Záverečné ustanovenia

Tieto Zásady sú účinné odo dňa 14.05.2026. Správca si vyhradzuje právo Zásady v budúcnosti aktualizovať najmä v nadväznosti na zmeny právnych predpisov alebo rozšírenie spracovateľských operácií. Aktuálne znenie je vždy dostupné na www.beautybylela.com.