Ochrana osobních údajů
I. Základní ustanovení
Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je Jan Podolák, IČO: 87649349, DIČ: CZ8308262325, se sídlem: U Skály II 453, Hudlice 267 03, Česká republika (dále jen „správce“).
Kontaktní údaje správce:
Adresa: U Skály II 453, Hudlice 267 03, Česká republika
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Zdroje a kategorie zpracovávaných osobních údajů
Správce zpracovává osobní údaje, které jste mu poskytl/a (např. při registraci, v objednávkovém formuláři, při komunikaci), nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
Správce zpracovává zejména:
identifikační údaje (jméno, příjmení),
kontaktní údaje (e-mail, telefon),
adresní údaje (fakturační a dodací adresa),
údaje o objednávce (zakoupené zboží, datum, cena, způsob dopravy, způsob platby),
platební údaje v rozsahu nutném pro realizaci platby (neukládáme údaje o platebních kartách),
údaje nezbytné pro plnění smlouvy a vyřízení reklamací či odstoupení od smlouvy.
III. Zákonný důvod (právní titul) a účel zpracování osobních údajů
Správce zpracovává osobní údaje pouze v rozsahu nezbytném a na základě těchto právních titulů:
Plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR – vyřízení objednávky, dodání zboží, řešení reklamací, odstoupení od smlouvy, komunikace se zákazníkem.
Plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR – zejména účetní a daňové povinnosti.
Oprávněný zájem podle čl. 6 odst. 1 písm. f) GDPR – ochrana právních nároků a provozní bezpečnost, a dále zasílání dotazníků spokojenosti v rámci programu Ověřeno zákazníky (viz níže).
Souhlas podle čl. 6 odst. 1 písm. a) GDPR – typicky pro zasílání newsletterů/marketingu, pokud právní předpis vyžaduje souhlas.
Přímý marketing: Pokud u nás nakoupíte, můžeme Vám za podmínek § 7 odst. 3 zákona č. 480/2004 Sb. zasílat obchodní sdělení týkající se našich obdobných produktů. Zasílání můžete kdykoli odmítnout (odhlášením v e-mailu nebo napsáním na info@japostore.com).
Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
Ověřeno zákazníky (Heureka.cz)
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty Vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. jejich zasílání neodmítnete.
Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování Vaší spokojenosti s nákupem u nás.
Pro zasílání dotazníků, vyhodnocování Vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz, společnost Heureka Group a.s., se sídlem Karolinská 706/3, 186 00 Praha 8 – Karlín, IČO: 078 22 774; té pro tyto účely můžeme předávat informace o zakoupeném zboží a Vaši e-mailovou adresu.
Proti zasílání našich e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu uvedeného v e-mailu s dotazníkem. V případě Vaší námitky Vám dotazník nebudeme dále zasílat.
IV. Doba uchovávání údajů
Správce uchovává osobní údaje:
po dobu nezbytnou k vyřízení objednávky a výkonu práv a povinností ze smluvního vztahu a k uplatňování nároků z těchto smluvních vztahů (typicky nejdéle 15 let od ukončení smluvního vztahu),
u údajů zpracovávaných na základě souhlasu po dobu, než je souhlas odvolán,
po dobu vyžadovanou právními předpisy (zejména účetnictví a daně).
V. Příjemci osobních údajů (zpracovatelé)
Příjemci osobních údajů jsou osoby podílející se na:
provozu e-shopu a souvisejících IT službách (hosting a technická správa systému),
poskytování e-mailových služeb (odesílání systémových a obchodních e-mailů),
vedení účetnictví a plnění daňových povinností (účetní),
zpracování plateb – Comgate Payments, a.s., IČO: 27924505,
dodání zboží – dopravci GLS (General Logistics Systems), Česká pošta, s.p. a Zásilkovna s.r.o.,
zasílání dotazníků spokojenosti v rámci programu Ověřeno zákazníky – Heureka Group a.s..
Správce nemá v úmyslu předat osobní údaje do třetí země (mimo EU/EHP) nebo mezinárodní organizaci. Pokud by k tomu výjimečně došlo, zajistí odpovídající záruky dle GDPR.
VI. Vaše práva
Za podmínek stanovených v GDPR máte:
právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
právo na opravu osobních údajů dle čl. 16 GDPR,
právo na výmaz osobních údajů dle čl. 17 GDPR,
právo na omezení zpracování dle čl. 18 GDPR,
právo vznést námitku proti zpracování dle čl. 21 GDPR,
právo na přenositelnost údajů dle čl. 20 GDPR,
právo kdykoli odvolat souhlas, pokud je zpracování založeno na souhlasu.
Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
VII. Podmínky zabezpečení osobních údajů
Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Závěrečná ustanovení
Tyto podmínky ochrany osobních údajů jsou účinné od 23. 01. 2026.
Správce je oprávněn tyto podmínky změnit. Novou verzi zveřejní na svých internetových stránkách.