• Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Poslední aktualizace: 31. prosince 2025
Účinnost od: 1. ledna 2025

Tyto zásady jsou doplňujícím dokumentem k Obchodním podmínkám. V případě rozporu mají přednost ustanovení těchto Zásad ochrany osobních údajů, pokud jde o zpracování osobních údajů.

ICEBORN provozuje internetový obchod a webové stránky, včetně veškerých souvisejících funkcí, obsahu, produktů a služeb (dále jen „Služby“). Tyto zásady popisují, jak shromažďujeme, používáme, uchováváme a zpřístupňujeme osobní údaje v souvislosti s poskytováním Služeb.

Používáním Služeb potvrzujete, že jste se s těmito zásadami seznámil/a a rozumíte jejich obsahu.

I. Správce osobních údajů

Správcem osobních údajů dle čl. 4 odst. 7 GDPR je:

PENZION KOJETÍN s.r.o.
Obchodní název: ICEBORN
IČO: 05560233
Sídlo: Příkop 843/4, Zábrdovice, 602 00 Brno
E-mail: info@iceborn.cz

(dále jen „správce“)

II. Jaké osobní údaje zpracováváme

Zpracováváme zejména následující kategorie osobních údajů:

  • Identifikační a kontaktní údaje (jméno, adresa, e-mail, telefon)

  • Fakturační a platební údaje (platební metoda, údaje o transakcích; platební údaje zpracovávají zabezpečené platební brány)

  • Údaje o objednávkách a transakcích (zakoupené zboží, vrácení, reklamace)

  • Údaje o účtu (pokud si vytvoříte zákaznický účet)

  • Komunikační údaje (obsah e-mailů, dotazů na podporu)

  • Technické údaje (IP adresa, typ zařízení, prohlížeč, cookies, údaje o používání webu)

III. Zdroje osobních údajů

Osobní údaje získáváme:

  • přímo od vás při objednávce, registraci nebo komunikaci,

  • automaticky při používání webu (cookies, analytické nástroje),

  • od poskytovatelů služeb (platební brány, dopravci, IT služby),

  • od platformy Shopify, prostřednictvím které je e-shop provozován.

IV. Právní důvody a účely zpracování

Osobní údaje zpracováváme na základě:

  • plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR),

  • plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR),

  • oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR – marketing vůči stávajícím zákazníkům, zabezpečení),

  • souhlasu (čl. 6 odst. 1 písm. a) GDPR – newsletter, marketing).

Účely zahrnují zejména:

  • vyřízení objednávek a plateb,

  • vedení účetnictví,

  • zákaznickou podporu,

  • marketingovou komunikaci,

  • zabezpečení Služeb a prevenci podvodů.

V. Použití platformy Shopify

E-shop je provozován na platformě Shopify, která zpracovává osobní údaje jako zpracovatel nebo samostatný správce v rozsahu svých služeb. Některé údaje mohou být přenášeny mimo EU v souladu s GDPR, zejména na základě standardních smluvních doložek Evropské komise.

Podrobnosti: https://privacy.shopify.com

VI. Doba uchovávání údajů

  • po dobu trvání smluvního vztahu a následně 15 let (účetnictví, právní nároky),

  • marketingové údaje 5 let nebo do odvolání souhlasu.

VII. Příjemci a předávání údajů

Údaje mohou být zpřístupněny:

  • dopravcům,

  • platebním bránám,

  • IT a hostingovým službám,

  • marketingovým a účetním partnerům.

VIII. Práva subjektů údajů

Máte právo:

  • na přístup, opravu, výmaz,

  • na omezení zpracování,

  • vznést námitku proti marketingu,

  • na přenositelnost údajů,

  • odvolat souhlas kdykoliv,

  • podat stížnost u ÚOOÚ.

IX. Zabezpečení osobních údajů

Používáme odpovídající technická a organizační opatření k ochraně osobních údajů (šifrování, omezený přístup, zabezpečené systémy).

X. Závěrečná ustanovení

Tyto zásady mohou být aktualizovány. Aktuální znění je vždy dostupné na webových stránkách správce.