Zásady ochrany osobních údajů

Poslední aktualizace: 02. duben 2026

1. Úvod a kdo jsme

Tyto Zásady ochrany osobních údajů popisují, jak VintedPlug (Žeha Dominik, IČO: 14280922, Rudolfa Hrušínského 2616, 470 06 Česká Lípa) jako správce osobních údajů shromažďuje, používá a zveřejňuje vaše osobní údaje, když navštívíte, používáte nebo provedete nákup prostřednictvím našich webových stránek a souvisejících služeb (dále jen „Služby“).

VintedPlug využívá platformu Shopify jako poskytovatele e-shopového řešení a některé informace jsou zpracovávány také společností Shopify a jejími partnery. Tyto Zásady ochrany osobních údajů se použijí přednostně, pokud jde o shromažďování, zpracování a zveřejňování vašich osobních údajů naším jménem.

Používáním Služeb potvrzujete, že jste si tyto Zásady ochrany osobních údajů přečetli a rozumíte tomu, jak zpracováváme vaše osobní údaje.

2. Jaké osobní údaje shromažďujeme

Když používáme termín „osobní údaje“, máme na mysli informace, které vás přímo nebo nepřímo identifikují jako fyzickou osobu. Nezahrnuje to anonymizované nebo agregované údaje.

V závislosti na tom, jak Služby používáte, můžeme shromažďovat nebo zpracovávat zejména:

  • Kontaktní údaje – jméno, příjmení, fakturační adresa, dodací adresa (pokud je použitelná), telefonní číslo, e-mail.

  • Platební a finanční údaje – informace o platbách, platební transakce a stav platby. Čísla platebních karet zpracovává přímo poskytovatel platební brány (např. Shopify Payments, Stripe, apod.) – my tyto údaje neukládáme.

  • Údaje o účtu – pokud si založíte účet: uživatelské jméno, heslo (ukládáno v zašifrované podobě), vaše předvolby a nastavení.

  • Informace o transakcích – zakoupené produkty, obsah košíku, historie objednávek, vrácení a reklamace.

  • Komunikace s námi – obsah e-mailů, dotazů a podpory, které nám pošlete.

  • Informace o zařízení a používání – IP adresa, typ prohlížeče, typ zařízení, identifikátory zařízení, údaje o tom, jak se na webu pohybujete a jaké stránky navštěvujete (včetně cookies a podobných technologií).

3. Zdroje osobních údajů

Osobní údaje získáváme:

  • Přímo od vás – při vytvoření objednávky, registraci účtu, komunikaci e-mailem, vyplnění formulářů apod.

  • Automaticky při používání Služeb – prostřednictvím souborů cookies a podobných technologií, při načtení stránek či použití funkce košíku.

  • Od poskytovatelů služeb – např. platební brány, hosting, analytické nástroje, e-mailingové nástroje, kteří data zpracovávají naším jménem.

  • Od partnerů nebo jiných třetích stran – pokud nám je oprávněně předají (např. v rámci propojených služeb).

4. Jak vaše osobní údaje používáme (účely a právní základy)

Vaše osobní údaje používáme zejména k těmto účelům:

4.1 Poskytování, přizpůsobování a zlepšování Služeb

  • zpracování a vyřízení objednávek (uzavření a plnění smlouvy),

  • zajištění doručení digitálních produktů,

  • správa vašeho účtu,

  • evidence plateb a vystavování účetních dokladů,

  • přizpůsobení nabídky a obsahu (např. doporučení produktů).

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), oprávněný zájem (zlepšování Služeb) a plnění právních povinností (účetnictví, daně).

4.2 Marketing a reklama

  • zasílání marketingových sdělení (pokud jste k tomu dali souhlas nebo jde o oprávněný zájem v zákonné míře),

  • zobrazování personalizovaných reklam na základě vaší aktivity na webu.

Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR), pokud to právní předpisy umožňují.

4.3 Bezpečnost a prevence podvodů

  • ověřování účtu,

  • kontrola podezřelých nebo podvodných transakcí,

  • ochrana našich práv a práv dalších osob.

Právní základ: oprávněný zájem na ochraně Služeb a uživatelů.

4.4 Komunikace s vámi

  • odpovídání na vaše dotazy,

  • podpora a řešení reklamací,

  • technická a provozní oznámení (např. změny podmínek, problémy s platbou).

Právní základ: plnění smlouvy, oprávněný zájem.

4.5 Právní povinnosti

  • plnění povinností podle účetních a daňových předpisů,

  • uchovávání údajů pro případ právních nároků,

  • spolupráce s orgány veřejné moci.

Právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

5. Jak vaše osobní údaje sdílíme

Vaše osobní údaje můžeme v nezbytném rozsahu zpřístupnit:

  • Shopify – jako poskytovateli platformy našeho e-shopu (hosting, technická infrastruktura, platební nástroje, analytika).

  • Poskytovatelům služeb – IT správa, zpracování plateb, e-mailing, analytické nástroje, cloudové úložiště, zákaznická podpora. Tito poskytovatelé zpracovávají osobní údaje jako zpracovatelé na základě smlouvy.

  • Marketingovým a reklamním partnerům – pokud používáme nástroje remarketingu nebo cílené reklamy (např. Meta, Google apod.), a to pouze v souladu s právními předpisy a případnými souhlasy.

  • Orgánům veřejné moci – pokud to vyžaduje zákon (soudy, policie, správní orgány).

  • Při obchodní transakci – v souvislosti s převodem podnikání (prodej, fúze apod.), vždy při zachování důvěrnosti a zákonných podmínek.

Vaše osobní údaje neprodáváme třetím stranám ve smyslu „prodeje“ podle GDPR.

6. Vztah se společností Shopify

Hostitelem Služeb je společnost Shopify, která shromažďuje a zpracovává osobní údaje o vašem přístupu ke Službám a jejich používání, aby nám umožnila provozovat e-shop.

Informace, které zadáte do našeho e-shopu, mohou být přenášeny a ukládány společností Shopify a jejími poskytovateli v zemích mimo EU/EHP. Shopify může navíc využívat agregovaná data k rozvoji a zlepšování svých služeb.

V některých případech vystupuje Shopify jako samostatný správce – zejména pokud používá data pro vlastní účely. Podrobnosti o zpracování osobních údajů společností Shopify a o vašich právech v tomto ohledu najdete v jejích zásadách ochrany osobních údajů na adrese:
https://www.shopify.com/legal/privacy (případně https://privacy.shopify.com).

7. Cookies a podobné technologie

Naše Služby používají soubory cookies a podobné technologie (např. pixelové značky, local storage) k:

  • zajištění funkčnosti webu (technické cookies – např. košík, přihlášení),

  • analytickým účelům (pochopení, jak se návštěvníci na webu chovají),

  • marketingovým účelům (personalizace obsahu a reklam).

Při první návštěvě webu se vám zobrazí lišta / banner s informací o cookies a možností upravit nebo odmítnout některé kategorie (zejména analytické a marketingové).

Podrobnější informace o používaných cookies a možnostech jejich správy mohou být uvedeny v samostatném dokumentu „Zásady používání cookies“.

8. Údaje o dětech

Naše Služby nejsou určeny dětem a vědomě neshromažďujeme osobní údaje osob mladších 18 let.

Pokud zjistíme, že jsme omylem zpracovali osobní údaje dítěte, provedeme jejich výmaz. Jste-li rodič nebo zákonný zástupce a domníváte se, že nám vaše dítě poskytlo osobní údaje, kontaktujte nás prosím pomocí údajů v části „Kontakt“.

9. Bezpečnost a doba uchovávání údajů

Používáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před ztrátou, zneužitím, neoprávněným přístupem, zveřejněním či změnou. Žádný systém však nemůže zaručit 100% bezpečnost.

Osobní údaje uchováváme:

  • po dobu trvání smluvního vztahu,

  • po dobu vyžadovanou právními předpisy (např. účetní doklady běžně 5–10 let),

  • po dobu nezbytnou k ochraně našich práv a obraně proti právním nárokům.

Po uplynutí těchto dob údaje buď bezpečně smažeme, nebo anonymizujeme.

10. Vaše práva podle GDPR

Jako subjekt osobních údajů (typicky pokud jste spotřebitel z EU/EHP, včetně ČR) máte zejména tato práva:

  • Právo na přístup – můžete požádat o potvrzení, zda vaše údaje zpracováváme, a získat jejich kopii.

  • Právo na opravu – pokud jsou vaše údaje nepřesné nebo neúplné, můžete požádat o jejich opravu.

  • Právo na výmaz („právo být zapomenut“) – můžete požadovat výmaz, pokud jsou splněny podmínky (např. údaje již nejsou potřebné, odvolali jste souhlas a není jiný právní důvod).

  • Právo na omezení zpracování – v určitých případech můžete požadovat, abychom zpracování omezili.

  • Právo na přenositelnost – v některých případech můžete požádat o předání údajů jinému správci.

  • Právo vznést námitku – zejména proti zpracování na základě oprávněného zájmu (včetně přímého marketingu).

  • Právo odvolat souhlas – pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat (odvolání neovlivní zákonnost zpracování před odvoláním).

Svá práva můžete uplatnit kontaktem dle sekce „Kontakt“.

Pokud chcete vědět více o tom, jak osobní údaje používá Shopify a jaká máte práva ve vztahu k jejich zpracování, navštivte:
https://privacy.shopify.com.

11. Stížnosti a dozorový orgán

Pokud máte námitky k tomu, jak zpracováváme vaše osobní údaje, budeme rádi, když nás nejprve kontaktujete a pokusíme se vše vyřešit.

Máte také právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: https://www.uoou.cz

12. Mezinárodní předávání údajů

Vzhledem k tomu, že používáme platformu Shopify a další poskytovatele, mohou být vaše osobní údaje přenášeny a ukládány také mimo EU/EHP.

V takových případech zajišťujeme, aby byly splněny podmínky GDPR pro předávání do třetích zemí, zejména prostřednictvím:

  • rozhodnutí o odpovídající ochraně, nebo

  • standardních smluvních doložek Evropské komise.

13. Změny těchto Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, například z důvodu změn právních předpisů nebo našich interních postupů.

Aktuální verzi vždy zveřejníme na této stránce a upravíme datum „Poslední aktualizace“. Pokud půjde o podstatné změny, můžeme vás informovat také e-mailem nebo upozorněním na webu.

14. Kontakt

Máte-li jakékoli dotazy k těmto Zásadám ochrany osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás:

Obchodní název: VintedPlug
Odpovědná osoba / podnikatel: Žeha Dominik
IČO: 14280922

E-mail: vintedplugcz@gmail.com
Telefon: +420 731 418 791
Adresa: Rudolfa Hrušínského 2616, 470 06 Česká Lípa

Pro účely platných zákonů o ochraně osobních údajů jsme správcem vašich osobních údajů.