Zásady ochrany osobních údajů

Poslední aktualizace: 29. ledna 2026

Společnost swinty s.r.o. (dále jen „my", „náš" nebo „společnost") respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tyto zásady vysvětlují, jak shromažďujeme, používáme a chráníme vaše informace v souladu s Nařízením GDPR a českým právem.

1. Správce osobních údajů

Kontaktní údaje správce:

swinty s.r.o.
Václavské náměstí 28
110 00 Praha 1
Česká republika

Email: [email protected]
Telefon: +420 582 739 164
IČO: 12345678

2. Jaké osobní údaje zpracováváme

Shromažďujeme a zpracováváme následující kategorie osobních údajů:

2.1 Identifikační údaje

  • Jméno a příjmení
  • Email adresa
  • Telefonní číslo
  • Doručovací adresa
  • Fakturační adresa (pokud se liší)

2.2 Obchodní údaje

  • Historie objednávek
  • Způsob platby
  • Komunikační preference
  • Produktové preference

2.3 Technické údaje

  • IP adresa
  • Typ prohlížeče a verze
  • Údaje o zařízení
  • Cookies a podobné technologie

3. Účel a právní základ zpracování

3.1 Zpracování objednávek

Účel: Zpracování a splnění vaší objednávky, doručení produktů

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Doba uchování: Po dobu plnění smlouvy + 3 roky

3.2 Účetnictví a daně

Účel: Vedení účetnictví, plnění daňových povinností

Právní základ: Právní povinnost (čl. 6 odst. 1 písm. c) GDPR)

Doba uchování: 10 let od konce účetního období

3.3 Marketingová komunikace

Účel: Zasílání informací o produktech, akcích a novinkách

Právní základ: Oprávněný zájem nebo souhlas (čl. 6 odst. 1 písm. f) nebo a) GDPR)

Doba uchování: Do odvolání souhlasu nebo namítnutí

3.4 Zákaznická podpora

Účel: Poskytování podpory, řešení reklamací

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Doba uchování: 3 roky od posledního kontaktu

4. Předávání osobních údajů třetím stranám

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

4.1 Dodavatelé služeb

  • Dopravní společnosti: Pro doručení objednávek (Česká pošta, DPD, GLS)
  • Platební zprostředkovatelé: Pro zpracování plateb (PayPal, Stripe)
  • IT poskytovatelé: Pro hosting a technickou podporu
  • Marketingové agentury: Pro emailovou komunikaci (pouze se souhlasem)

4.2 Orgány veřejné moci

Údaje můžeme předat státním orgánům pouze v případech stanovených zákonem (finanční úřad, celní správa, policie).

5. Mezinárodní přenosy dat

Některé naše služby mohou využívat cloudové služby umístěné mimo EU. V takových případech:

  • Používáme pouze poskytovatele s certifikací adequacy decision nebo Standard Contractual Clauses
  • Zajišťujeme stejnou úroveň ochrany jako v EU
  • Pravidelně kontrolujeme dodržování bezpečnostních standardů

6. Bezpečnost osobních údajů

Implementujeme následující technická a organizační opatření:

Technická opatření

  • SSL/TLS šifrování
  • Zabezpečené servery
  • Pravidelné bezpečnostní audity
  • Firewall a antivirus ochrana
  • Zálohování dat

Organizační opatření

  • Řízení přístupu k údajům
  • Školení zaměstnanců
  • Smlouvy o mlčenlivosti
  • Dokumentace procesů
  • Incident response plán

7. Vaše práva

Jako subjekt údajů máte následující práva:

7.1 Právo na přístup k údajům

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a kopii těchto údajů.

7.2 Právo na opravu

Máte právo požádat o opravu nepřesných nebo neúplných osobních údajů.

7.3 Právo na výmaz („právo být zapomenut")

Za určitých okolností můžete požádat o smazání vašich osobních údajů.

7.4 Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich údajů v určitých případech.

7.5 Právo na přenositelnost údajů

Máte právo obdržet vaše údaje ve strukturovaném, běžně používaném formátu.

7.6 Právo vznést námitku

Můžete vznést námitku proti zpracování na základě oprávněného zájmu.

7.7 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat.

8. Cookies a sledovací technologie

Naše webové stránky používají cookies. Podrobné informace najdete v našich zásadách cookies.

9. Kontakt pro ochranu osobních údajů

Pro uplatnění svých práv nebo dotazy ohledně zpracování osobních údajů nás kontaktujte:

Email: [email protected]

Telefon: +420 582 739 164

Pošta: swinty s.r.o., Václavské náměstí 28, 110 00 Praha 1

Odpovíme do 30 dnů od obdržení vaší žádosti. V případě složitých žádostí můžeme lhůtu prodloužit o další 2 měsíce.

10. Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů ČR

Pplk. Sochora 27
170 00 Praha 7
Email: [email protected]
Telefon: +420 234 665 111
Web: www.uoou.cz

11. Změny zásad

Tyto zásady můžeme čas od času aktualizovat. O významných změnách vás budeme informovat emailem nebo prostřednictvím oznámení na našich webových stránkách. Doporučujeme pravidelně kontrolovat aktuální verzi.

Důležité upozornění

Tyto zásady se vztahują pouze na zpracování osobních údajů společností swinty. Neplatí pro weby třetích stran, na které můžeme odkazovat.

Máte dotazy k ochraně osobních údajů?