Zásady zpracování osobních údajů
Informace o zpracování osobních údajů v souladu s nařízením (EU) 2016/679 (GDPR)
1. Správce osobních údajů
Správcem osobních údajů je společnost Deadia Cosmetics s.r.o., se sídlem , IČO: , DIČ: , zapsaná v obchodním rejstříku vedeném Městským soudem v Praze (dále jen „správce“).
Kontakt: e-mail info@deadiacosmetics.cz, telefon +420 734 716 376.
Správce nejmenoval pověřence pro ochranu osobních údajů. Ve věcech souvisejících se zpracováním osobních údajů se můžete obracet na výše uvedený e-mail.
2. Kategorie zpracovávaných osobních údajů
| Kategorie | Příklady údajů |
|---|---|
| Identifikační údaje | jméno, příjmení, název firmy, IČO |
| Kontaktní údaje | e-mail, telefon, doručovací a fakturační adresa |
| Údaje o objednávkách | obsah objednávky, historie nákupů, stav doručení |
| Účetní a platební údaje | fakturační údaje, způsob platby (číslo karty nezpracováváme) |
| Údaje o uživatelském účtu | věrnostní tier, kreditní zůstatek, wishlist |
| Technické údaje | IP adresa, typ prohlížeče a zařízení, ID relace |
| Behaviorální údaje | zobrazené stránky, kliknutí, chování v košíku |
3. Účely zpracování a právní základy
| Účel | Právní základ (čl. 6 odst. 1 GDPR) | Doba uchování |
|---|---|---|
| Vyřízení objednávky a dodání zboží | písm. b) plnění smlouvy | Po dobu trvání smlouvy + 4 roky (promlčecí lhůta) |
| Vedení uživatelského účtu | písm. b) plnění smlouvy | Do zrušení účtu |
| Věrnostní program (kredity, tiery) | písm. b) plnění smlouvy | Do zrušení účtu |
| Účetnictví a daňové povinnosti | písm. c) právní povinnost (zákon č. 563/1991 Sb., zákon č. 235/2004 Sb.) | 10 let od konce účetního období |
| Zasílání obchodních sdělení (newsletter) | písm. a) souhlas / písm. f) oprávněný zájem u stávajících zákazníků (§ 7 odst. 3 zák. č. 480/2004 Sb.) | Do odvolání souhlasu / do námitky |
| Personalizace obsahu a reklam | písm. a) souhlas | Do odvolání souhlasu |
| Analýza návštěvnosti (Google Analytics, Clarity) | písm. a) souhlas | Do odvolání souhlasu, data v GA max. 14 měsíců |
| Ochrana proti podvodům a zabezpečení | písm. f) oprávněný zájem | 6 měsíců (logy) |
| Ověřené recenze (Heureka) | písm. f) oprávněný zájem | Do námitky |
| Monitoring chyb aplikace (Sentry) | písm. f) oprávněný zájem | 90 dní |
4. Povinnost poskytnutí osobních údajů
Poskytnutí osobních údajů pro účely plnění smlouvy a plnění právních povinností je smluvním požadavkem. Bez těchto údajů není možné objednávku zpracovat a doručit.
Poskytnutí údajů pro marketingové účely je dobrovolné. Neposkytnutí těchto údajů nemá vliv na možnost nákupu — pouze nebudete dostávat personalizované nabídky.
5. Příjemci osobních údajů
Osobní údaje předáváme následujícím kategoriím příjemců:
| Příjemce | Účel | Země |
|---|---|---|
| Zásilkovna (Packeta) | Doručení zásilek | ČR / EU |
| GLS, DPD | Doručení zásilek | ČR / EU |
| ComGate Payments, a.s. | Zpracování plateb | ČR |
| Mailgun (Sinch) | Odesílání transakčních e-mailů | EU |
| Ecomail.cz, s.r.o. | Newsletter a e-mailový marketing | ČR |
| Heureka Group a.s. | Ověřené recenze | ČR |
| Google Ireland Ltd. | Analytics, Google Ads | Irsko / USA |
| Meta Platforms Ireland Ltd. | Facebook Pixel, remarketing | Irsko / USA |
| Microsoft Corporation | Microsoft Clarity (analýza UX) | Irsko / USA |
| Seznam.cz, a.s. | Sklik retargeting | ČR |
| Functional Software, Inc. (Sentry) | Monitoring chyb aplikace | USA |
Dále mohou být údaje předány státním orgánům v případech, kdy to ukládá zákon (např. finanční úřad, Česká obchodní inspekce).
6. Předávání údajů do třetích zemí
Některé zpracovatele (Google, Meta, Microsoft, Sentry) sídlí nebo provozují infrastrukturu v USA. Předávání údajů do USA je založeno na:
- EU-US Data Privacy Framework (rozhodnutí Evropské komise o odpovídající ochraně ze dne 10. 7. 2023) — Google, Meta a Microsoft jsou certifikovány
- Standardní smluvní doložky (SCC) dle rozhodnutí Komise 2021/914 — pro případy, kdy certifikace DPF nepostačuje
7. Automatizované rozhodování a profilování
Při zpracování osobních údajů dochází k následujícím formám automatizovaného zpracování:
- Věrnostní program — automatický výpočet věrnostního tieru na základě historie nákupů a přidělení kreditů. Výsledek ovlivňuje výši slevy na další nákupy.
- Personalizace e-mailů (Ecomail) — segmentace příjemců na základě nákupního chování pro relevantnější nabídky.
Žádné z uvedených zpracování nepředstavuje automatizované rozhodování ve smyslu čl. 22 GDPR, které by pro vás mělo právní účinky nebo vás obdobně závažným způsobem ovlivňovalo. Proti profilování máte právo vznést námitku (viz bod 9).
8. Doba uchování osobních údajů
| Údaje | Doba uchování |
|---|---|
| Objednávky a účetní doklady | 10 let od konce účetního období |
| Uživatelský účet | Do zrušení účtu zákazníkem |
| Marketing (newsletter) | Do odvolání souhlasu / do námitky |
| Analytická data (GA, Clarity) | Max. 14 měsíců od sběru |
| Monitoring chyb (Sentry) | 90 dní |
| Serverové logy | 6 měsíců |
| Cookies | Dle typu — viz bod 10 |
Po uplynutí doby uchování jsou údaje vymazány nebo anonymizovány.
9. Vaše práva
Jako subjekt údajů máte dle GDPR následující práva:
- Právo na přístup (čl. 15) — máte právo získat potvrzení, zda jsou vaše údaje zpracovávány, a pokud ano, získat k nim přístup.
- Právo na opravu (čl. 16) — máte právo na opravu nepřesných údajů.
- Právo na výmaz (čl. 17) — máte právo na vymazání údajů („právo být zapomenut“), pokud pominul účel zpracování.
- Právo na omezení zpracování (čl. 18) — můžete požádat o dočasné omezení zpracování.
- Právo na přenositelnost (čl. 20) — máte právo získat údaje ve strojově čitelném formátu.
- Právo vznést námitku (čl. 21) — máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
- Právo odvolat souhlas (čl. 7 odst. 3) — souhlas se zpracováním lze kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
Právo námitky proti direct marketingu (čl. 21 odst. 2 GDPR)
Pokud vznesete námitku proti zpracování pro účely přímého marketingu, vaše údaje pro tento účel ihned přestaneme zpracovávat. Námitku můžete vznést odhlášením z newsletteru (odkaz v každém e-mailu) nebo e-mailem na info@deadiacosmetics.cz.
Jak uplatnit svá práva: Zašlete e-mail na info@deadiacosmetics.cz s popisem požadavku. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů. Ve složitých případech můžeme lhůtu prodloužit o další 2 měsíce — o tom vás budeme informovat.
10. Cookies a sledovací technologie
Cookies jsou malé textové soubory ukládané ve vašem prohlížeči. Používáme tři kategorie:
Nezbytné cookies (vždy aktivní)
Nutné pro fungování webu. Nelze je odmítnout.
| Cookie | Účel | Expirace |
|---|---|---|
| deadia_cart_session | Identifikace košíku | 30 dní |
| deadia_cookie_consent | Uložení nastavení cookies | 1 rok |
| deadia_auth_token | Přihlášení uživatele | Relace / 30 dní |
Analytické cookies (vyžadují souhlas)
Pomáhají nám pochopit, jak web používáte.
| Cookie / technologie | Poskytovatel | Účel | Expirace |
|---|---|---|---|
| _ga, _ga_* | Google Analytics | Analýza návštěvnosti | 14 měsíců |
| _clck, _clsk | Microsoft Clarity | Analýza chování (heatmapy, záznamy relací) | 1 rok |
Marketingové cookies (vyžadují souhlas)
Slouží k zobrazování relevantních reklam.
| Cookie / technologie | Poskytovatel | Účel | Expirace |
|---|---|---|---|
| _fbp, _fbc | Meta (Facebook Pixel) | Remarketing, konverze | 3 měsíce |
| _gcl_au | Google Ads | Měření konverzí | 3 měsíce |
| szn:rc | Seznam.cz (Sklik) | Retargeting | 30 dní |
Nastavení cookies můžete kdykoliv změnit:
11. Zabezpečení osobních údajů
Přijímáme odpovídající technická a organizační opatření k zabezpečení osobních údajů, zejména:
- Veškerá komunikace mezi vaším prohlížečem a naším serverem probíhá přes šifrované spojení (HTTPS/TLS).
- Přístup k osobním údajům mají pouze oprávněné osoby s vázaným přístupem.
- Platební údaje zpracovává výhradně ComGate Payments, certifikovaný dle PCI DSS— čísla platebních karet nikdy neukládáme.
- Pravidelně zálohujeme data a monitorujeme bezpečnostní incidenty.
12. Dozorový úřad
Máte právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
E-mail: posta@uoou.cz
Telefon: +420 234 665 111
Web: www.uoou.cz
13. Změny těchto zásad
Tyto zásady mohou být aktualizovány v návaznosti na změny legislativy nebo našich služeb. O podstatných změnách vás budeme informovat prostřednictvím webu nebo e-mailem.
Poslední aktualizace: 15. 2. 2026