Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů popisují, jakým způsobem zpracováváme vaše osobní údaje v souvislosti s provozem internetového obchodu na adrese www.wavepouch.cz. Postupujeme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Totožnost a kontaktní údaje správce

Správcem vašich osobních údajů je:

  • Jméno a příjmení / firma: Filip Matějka
  • Sídlo / místo podnikání: Frostova 336/23, 109 00 Praha-Petrovice
  • IČO: 01304241
  • Zápis: živnostenský rejstřík; neplátce DPH

  • E-mail: zakaznici@wavepouch.cz

(dále jen „správce“)

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost dle čl. 37 GDPR nevzniká.

2. Právní základ a účel zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - zpracování je nezbytné pro vyřízení vaší objednávky, doručení zboží, vyřízení reklamace a komunikaci ohledně nákupu.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) - zejména povinnosti vyplývající ze zákona o účetnictví a zákona o ochraně spotřebitele.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) - pro účely přímého marketingu vůči stávajícím zákazníkům, ochrany našich právních nároků a zajištění bezpečnosti webu.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) - pro zasílání newsletteru osobám, které u nás dosud nenakoupily, pro zpracování analytických a marketingových cookies a pro další účely, k nimž nám výslovně udělíte souhlas.

3. Rozsah zpracovávaných údajů

Zpracováváme pouze údaje nezbytné pro výše uvedené účely:

  • jméno a příjmení,

  • kontaktní adresa (ulice, č. p., město, PSČ, stát),

  • e-mailová adresa a telefonní číslo,

  • platební údaje (číslo účtu, údaje o provedených platbách - platební údaje karet zpracovává platební brána, nikoli my),

  • historie objednávek a komunikace,

  • IČO a DIČ (u podnikajících fyzických osob),

  • technické údaje (IP adresa, identifikátory zařízení, soubory cookies, údaje o návštěvě webu).

4. Doba uložení údajů

Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu:

  • Údaje zpracovávané pro plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu obecné promlčecí doby (zpravidla 3 roky od skončení smluvního vztahu).

  • Účetní doklady: po dobu 5 let od konce účetního období, kterého se týkají, v souladu se zákonem č. 563/1991 Sb., o účetnictví.

  • Údaje pro marketingové účely (newsletter): do odvolání souhlasu, resp. do vznesení námitky proti zpracování (nejdéle však po dobu 5 let od posledního kontaktu se zákazníkem).

  • Cookies: dle nastavení v cookie liště a typu cookie (max. 24 měsíců).

5. Příjemci osobních údajů (zpracovatelé)

Vaše osobní údaje mohou být předány následujícím kategoriím prověřených zpracovatelů, s nimiž máme uzavřenu smlouvu o zpracování osobních údajů, případně se kterými je uzavřena rovnocenná smluvní úprava:

  • Provozovatel e-shopové platformy: Shopify International Limited (Irsko) — poskytovatel platformy Shopify, na které je e-shop provozován.
  • Dopravce: Zásilkovna s.r.o., IČO: 28408306, se sídlem Lihovarská 1060/12, 190 00 Praha 9 (provozovatel sítě Packeta a Z-BOX) — pro účely doručení zásilky.
  • Poskytovatel platebních služeb: Shopify Payments / Stripe Payments Europe Ltd. (Irsko) - pro zpracování plateb kartou, Apple Pay a Google Pay.
  • Účetní a daňoví poradci: externí účetní kancelář - pro plnění zákonných povinností v oblasti účetnictví a daní.
  • Marketingové a analytické nástroje: Google Ireland Ltd. (Google Analytics, Google Ads), Meta Platforms Ireland Ltd. (Facebook/Instagram pixel) - pouze v rozsahu uděleného souhlasu s cookies.
  • Poskytovatel e-mailového marketingu: Klaviyo, Inc. (USA) prostřednictvím Klaviyo EU Limited (Irsko) - pro rozesílání newsletterů a transakčních e-mailů.

6. Předávání osobních údajů do třetích zemí

Někteří z výše uvedených zpracovatelů (zejména Shopify, Stripe, Klaviyo a Google) mohou v rámci poskytování svých služeb předávat vaše osobní údaje do třetích zemí mimo Evropský hospodářský prostor, zpravidla do Spojených států amerických. Předávání probíhá v souladu s GDPR, a to zejména na základě:

  • rozhodnutí Evropské komise o odpovídající ochraně osobních údajů (EU-U.S. Data Privacy Framework u certifikovaných subjektů ve Spojených státech),

  • standardních smluvních doložek schválených Evropskou komisí (čl. 46 odst. 2 GDPR),

  • případně dalších vhodných záruk dle čl. 46 GDPR.

7. Vaše práva podle GDPR

Jako subjekt údajů máte ve vztahu k vašim osobním údajům následující práva:

  • Právo na přístup (čl. 15 GDPR) - můžete požadovat informaci, jaké údaje o vás zpracováváme.
  • Právo na opravu (čl. 16 GDPR) - máte právo na opravu neúplných či nesprávných údajů.
  • Právo na výmaz („právo být zapomenut“, čl. 17 GDPR) - pokud již údaje nejsou potřeba pro daný účel nebo odvoláte souhlas.
  • Právo na omezení zpracování (čl. 18 GDPR) - v případech stanovených nařízením.
  • Právo na přenositelnost údajů (čl. 20 GDPR) - získání údajů ve strukturovaném, běžně používaném a strojově čitelném formátu.
  • Právo vznést námitku (čl. 21 GDPR) - proti zpracování na základě oprávněného zájmu, včetně přímého marketingu.
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) - kdykoliv pro zpracování založené na souhlasu, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním.
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz - stížnost lze podat i bez předchozího kontaktování správce.

Svá práva můžete uplatnit písemně na adrese sídla správce nebo elektronicky na e-mailové adrese zakaznici@wavepouch.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

8. Automatizované rozhodování a profilování

Při zpracování vašich osobních údajů nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR, ani k profilování s právními či obdobně významnými účinky.

9. Soubory cookies

Naše webové stránky používají soubory cookies. Jejich detailní popis (typy, účel, doba uložení a možnost správy) najdete v samostatném dokumentu „Zásady používání cookies“, dostupném na webové stránce, případně v cookie liště. Souhlas s ukládáním analytických a marketingových cookies můžete kdykoliv změnit prostřednictvím nastavení v cookie liště.

10. Zabezpečení dat

Prohlašujeme, že jsme přijali veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů (zejména šifrovanou komunikaci HTTPS, řízení přístupových práv, pravidelné zálohování a aktualizace systémů), aby nedošlo k jejich neoprávněnému přístupu, ztrátě, zničení nebo zveřejnění.

11. Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů jsou účinné od 7.5.2026. Správce si vyhrazuje právo Zásady ochrany osobních údajů změnit. Aktuální znění je vždy zveřejněno na webové stránce prodávajícího.

V Praze, dne 7.5.2026.