Ochrana osobních údajů

Pan Krabička s.r.o. · Účinné od 1. ledna 2026 · v souladu s GDPR (Nařízení EU 2016/679)

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost Pan Krabička s.r.o., IČO: 24432938, se sídlem Školská 660/3, 110 00 Praha 1 – Nové Město, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 441082 (dále jen „Správce" nebo „my").

Kontaktní e-mail pro otázky ochrany osobních údajů: [email protected]

2. Jaké údaje zpracováváme

Zpracováváme následující kategorie osobních údajů:

• Identifikační a kontaktní údaje – jméno, příjmení, e-mailová adresa, telefonní číslo, fakturační adresa.
• Platební údaje – informace o platbách a transakcích (samotné údaje o platební kartě zpracovává výhradně platební brána, Správce k nim nemá přístup).
• Údaje o objednávkách – přehled zakoupených služeb a balíčků, historie plateb.
• Údaje o stravování a životním stylu – pouze pokud nám je sami poskytnete v rámci dotazníku, formuláře či konzultace.
• Technické údaje – IP adresa, typ prohlížeče a zařízení, údaje o návštěvě webu (prostřednictvím cookies).

3. Účely a právní základ zpracování

a) Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracování nezbytné pro poskytnutí objednané služby nebo digitálního obsahu, komunikaci s vámi ohledně objednávky a fakturaci.

b) Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

Vedení účetnictví a daňové evidence dle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 586/1992 Sb., o daních z příjmů – uchování dokladů po dobu stanovenou zákonem (zpravidla 10 let).

c) Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Zasílání obchodních sdělení stávajícím klientům dle § 7 odst. 3 zákona č. 480/2004 Sb. (e-mail marketing vlastním zákazníkům), ochrana proti zneužití služby, vymáhání pohledávek.

d) Souhlas (čl. 6 odst. 1 písm. a GDPR)

Zasílání newsletteru novým zájemcům, využití analytických a marketingových cookies.

4. Doba zpracování

• Smluvní údaje – po dobu trvání smluvního vztahu a následně po dobu vyžadovanou zákonem (účetní a daňové předpisy, zpravidla 10 let).
• Marketing na základě souhlasu – do odvolání souhlasu, nejdéle 5 let od jeho udělení.
• Marketing na základě oprávněného zájmu – do vznesení námitky, nejdéle 3 roky od posledního nákupu.
• Technické údaje (cookies) – viz samostatný dokument Zásady cookies.

5. Příjemci osobních údajů

Vaše údaje můžeme předat těmto kategoriím příjemců:

• Poskytovatel platebních služeb (Stripe) – za účelem zpracování platby.
• Účetní a daňový poradce – za účelem vedení účetnictví.
• Analytické a marketingové nástroje (Google Analytics, Microsoft Clarity, Meta) – pouze v rozsahu vašeho souhlasu.
• Orgány veřejné moci – vyžaduje-li to zákon.

Všichni zpracovatelé jsou vázáni mlčenlivostí a smlouvou o zpracování osobních údajů.

6. Předávání do zahraničí

Některé nástroje, které používáme (zejména Google Analytics, e-mailové služby), mohou údaje předávat do zemí mimo EU/EHP. V takovém případě je předání zajištěno na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany nebo standardních smluvních doložek schválených Evropskou komisí.

7. Vaše práva

V souvislosti se zpracováním osobních údajů máte následující práva:

• Právo na přístup – máte právo získat informaci, zda a jaké vaše osobní údaje zpracováváme.
• Právo na opravu – máte právo požadovat opravu nepřesných údajů.
• Právo na výmaz („právo být zapomenut") – máte právo požadovat výmaz údajů, pokud pominul účel zpracování.
• Právo na omezení zpracování – máte právo požadovat omezení zpracování v případech stanovených GDPR.
• Právo na přenositelnost údajů – máte právo získat své údaje ve strojově čitelném formátu.
• Právo vznést námitku – máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu.
• Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, můžete jej kdykoliv odvolat, aniž je tím dotčena zákonnost zpracování před odvoláním.
• Právo podat stížnost – máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Svá práva můžete uplatnit písemně na adrese sídla Správce nebo e-mailem na [email protected]. Na vaši žádost odpovíme nejpozději do 30 dnů.

8. Zabezpečení údajů

Vaše údaje chráníme pomocí technických a organizačních opatření odpovídajících aktuálním bezpečnostním standardům, zejména:

• šifrované spojení (HTTPS),
• přístupová oprávnění a vícefaktorové ověřování,
• pravidelné zálohy,
• auditování přístupu k údajům.

9. Cookies

Podrobné informace o tom, jak používáme cookies, najdete v samostatném dokumentu Zásady cookies.