Ochrana osobních údajů (GDPR)

Vážíme si vaší důvěry a dbáme na to, aby vaše osobní údaje byly v bezpečí.
Tento dokument vysvětluje, jak společnost Václav Špila – Shilaya.cz zpracovává a chrání osobní údaje svých zákazníků v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

1. Správce osobních údajů

Václav Špila
IČ: 23585021
Sídlo: Petrovice u Karviné 510, 735 72 Petrovice u Karviné
E-mail: obchod@shilaya.cz
Web: www.shilaya.cz

Správce odpovídá za to, že vaše osobní údaje jsou zpracovávány v souladu s právními předpisy a že jsou dostatečně chráněny před zneužitím.

2. Jaké údaje zpracováváme

Zpracováváme pouze údaje, které jsou nezbytné pro vyřízení objednávky, zákaznickou podporu a plnění zákonných povinností:

jméno a příjmení,
doručovací a fakturační adresa,
e-mailová adresa,
telefonní číslo,
údaje o objednávkách a platbách,
IP adresa (pro ochranu proti zneužití).

Nepožadujeme žádné zvláštní ani citlivé údaje (např. údaje o zdraví, náboženství nebo politických názorech).

3. Účel zpracování osobních údajů

Vaše údaje používáme pouze pro tyto účely:

Vyřízení a doručení objednávky – příprava, fakturace, zaslání zboží.
Plnění zákonných povinností – vedení účetnictví, daňové doklady, archivace.
Zákaznická podpora – odpovědi na vaše dotazy, řešení reklamací.
Marketingová komunikace – zasílání novinek a speciálních nabídek (pouze s vaším souhlasem).
Zabezpečení webu a platebního systému – ochrana proti podvodům a zneužití.

4. Právní základ zpracování

Zpracování osobních údajů provádíme na základě:

čl. 6 odst. 1 písm. b) – plnění smlouvy (vyřízení objednávky),
čl. 6 odst. 1 písm. c) – splnění zákonné povinnosti (účetnictví, daňové doklady),
čl. 6 odst. 1 písm. a) – souhlas subjektu údajů (např. newsletter),
čl. 6 odst. 1 písm. f) – oprávněný zájem (ochrana proti podvodům, zabezpečení webu).

5. Doba uchování osobních údajů

údaje o objednávkách uchováváme po dobu 10 let (dle zákona o účetnictví),
kontaktní údaje pro marketing s vaším souhlasem uchováváme do jeho odvolání,
e-mailová komunikace (např. reklamace) je archivována max. 3 roky.

Po uplynutí těchto lhůt jsou údaje bezpečně smazány nebo anonymizovány.

6. Příjemci osobních údajů

Vaše údaje sdílíme pouze s partnery, kteří nám pomáhají zajistit služby nezbytné pro provoz e-shopu:

dopravci – Zásilkovna, GLS, DPD, atd. (pro doručení zásilek),
platební brána – Comgate Payments, a.s.,
účetní firma – (vedení účetnictví a daňové doklady),
správce webhostingu a IT podpory (bezpečnost a údržba systému).

Všichni tito partneři jsou smluvně vázáni dodržovat zásady ochrany osobních údajů dle GDPR.

7. Vaše práva podle GDPR

Máte právo:

požadovat přístup ke svým údajům,
požadovat opravu nepřesných údajů,
požadovat výmaz („právo být zapomenut“),
omezit zpracování,
vznést námitku proti zpracování,
na přenositelnost údajů,
odvolat souhlas se zpracováním (např. odhlásit newsletter).

Svůj požadavek můžete kdykoliv poslat e-mailem na adresu obchod@shilaya.cz
Vaše žádost bude vyřízena do 30 dnů.

8. Zabezpečení osobních údajů

Veškeré údaje jsou chráněny pomocí moderních technických a organizačních opatření:

přenos dat je šifrován protokolem HTTPS,
přístup k datům je omezen pouze na oprávněné osoby,
data jsou ukládána na serverech v EU, které splňují normy ISO 27001.

9. Cookies

Web Shilaya.cz používá pouze nezbytné cookies pro správnou funkci e-shopu (košík, objednávky, přihlášení).
Analytické a marketingové cookies používáme pouze s vaším souhlasem.
Podrobnosti najdete v sekci Zásady používání cookies.

10. Závěrečná ustanovení

Tento dokument nabývá účinnosti dnem 13.10.2025.
Aktuální znění zásad ochrany osobních údajů je vždy dostupné na webu www.shilaya.cz.
Máte-li jakékoliv dotazy k tomu, jak s vašimi údaji nakládáme, napište nám na obchod@shilaya.cz – odpovíme osobně a bez zbytečných formalit.

Verze dokumentu: 1.0
Datum účinnosti: 13.10.2025