Právní dokument · Účinné od 26. 6. 2026

    Ochrana osobních údajů.

    Jak nakládáme s osobními údaji na e-shopu bacilli.cz provozovaném společností Nemléko s.r.o. — v souladu s nařízením GDPR (EU 2016/679).

    I.

    Základní ustanovení

    1.

    Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) je Nemléko s.r.o., IČ 05621801, se sídlem Nad Šutkou 540/14, 182 00 Praha 8 (dále jen „správce“).

    2.

    Kontaktní údaje správce: Nemléko s.r.o., Nad Šutkou 540/14, 182 00 Praha 8, e-mail eshop@bacilli.cz, telefon +420 774 211 094.

    3.

    Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě — zejména odkazem na identifikátor jako jméno, identifikační číslo, lokační údaje nebo síťový identifikátor.

    4.

    Správce nejmenoval pověřence pro ochranu osobních údajů.

    II.

    Zdroje a kategorie zpracovávaných údajů

    5.

    Správce zpracovává osobní údaje, které jsi mu poskytl/a, nebo údaje, které získal na základě plnění tvé objednávky.

    6.

    Zpracovávají se identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

    III.

    Zákonný důvod a účel zpracování

    7.

    Zákonným důvodem zpracování je plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, oprávněný zájem správce na přímém marketingu podle čl. 6 odst. 1 písm. f) GDPR a tvůj souhlas se zpracováním pro marketingové účely podle čl. 6 odst. 1 písm. a) GDPR.

    8.

    Účelem zpracování je vyřízení tvé objednávky, výkon práv a povinností ze smluvního vztahu, zajištění provozu a bezpečnosti webu (sledování chyb v režimu oprávněného zájmu) a — po tvém souhlasu — měření návštěvnosti a další marketingové aktivity.

    Důležité

    Bez poskytnutí nezbytných údajů (jméno, adresa, kontakt) není možné objednávku vyřídit ani smlouvu plnit.

    IV.

    Doba uchovávání údajů

    9.

    Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností ze smluvního vztahu a uplatňování nároků z těchto vztahů (15 let od ukončení vztahu).

    10.

    Pro marketingové účely se údaje uchovávají do odvolání souhlasu. Po uplynutí doby uchovávání správce osobní údaje vymaže.

    V.

    Příjemci osobních údajů

    11.

    Příjemci jsou osoby podílející se na dodání zboží a realizaci plateb a poskytovatelé služeb provozování e-shopu. Konkrétně využíváme tyto zpracovatele: Stripe (zpracování plateb), Supabase (zákaznické účty a přihlášení), Sentry (sledování technických chyb), Google Analytics 4 a Plausible (anonymní měření návštěvnosti).

    12.

    Někteří zpracovatelé (Stripe, Sentry, Google) mohou údaje zpracovávat i mimo EU; v takovém případě se předání řídí standardními smluvními doložkami EU nebo obdobným záručním mechanismem.

    VI.

    Vaše práva

    13.

    Za podmínek stanovených v GDPR máš právo na přístup ke svým údajům (čl. 15), na opravu (čl. 16), na omezení zpracování (čl. 18), na výmaz (čl. 17), na přenositelnost (čl. 20) a právo vznést námitku proti zpracování (čl. 21).

    14.

    Souhlas se zpracováním můžeš kdykoliv odvolat písemně nebo elektronicky na adresu nebo e-mail správce.

    15.

    Pokud se domníváš, že došlo k porušení tvých práv, máš právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

    VII.

    Podmínky zabezpečení údajů

    16.

    Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů — zaheslování, antivirovou ochranu a omezení přístupu nežádoucím osobám.

    17.

    K osobním údajům mají přístup pouze pověřené osoby.

    VIII.

    Závěrečná ustanovení

    18.

    Odesláním objednávky z internetového objednávkového formuláře potvrzuješ, že jsi seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáš.

    19.

    Správce je oprávněn tyto podmínky změnit. Novou verzi zveřejní na svých internetových stránkách a zároveň ti zašle e-mailem.