Informace dle GDPR

Vše, co potřebujete vědět o zpracování vašich osobních údajů v souladu s Obecným nařízením o ochraně osobních údajů.

Platné od: 1. ledna 2026

Obecné nařízení o ochraně osobních údajů

Nařízení Evropského parlamentu a Rady (EU) 2016/679, známé jako GDPR (General Data Protection Regulation), stanoví pravidla pro zpracování osobních údajů fyzických osob. Tato stránka shrnuje klíčové informace o tom, jak naše společnost toto nařízení dodržuje.

Totožnost správce

Správce osobních údajů:
Gioielli della Serenissima s.r.o.
Pařížská 15, 110 00 Praha 1
IČO: 04528713, DIČ: CZ04528713
Zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 248156

Kontakt pro záležitosti ochrany údajů

Pro veškeré dotazy, žádosti a podněty týkající se zpracování osobních údajů využijte:

Email: [email protected]
Písemně: Gioielli della Serenissima s.r.o., k rukám odpovědné osoby, Pařížská 15, 110 00 Praha 1

Rozsah zpracovávaných údajů

Zpracováváme pouze údaje nezbytné pro poskytování našich služeb:

Při nákupu

  • Jméno a příjmení
  • Doručovací a fakturační adresa
  • Emailová adresa
  • Historie objednávek

Při návštěvě webu

  • IP adresa (anonymizovaná pro analytiku)
  • Údaje z cookies (dle vašeho souhlasu)
  • Informace o prohlížeči a zařízení

Při komunikaci

  • Emailová adresa
  • Obsah zpráv
  • Preference komunikace

Právní základy zpracování

Každé zpracování osobních údajů musí mít právní základ. V naší praxi se opíráme o:

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování údajů nezbytných pro realizaci vaší objednávky – doručení zboží, vystavení faktury, řešení reklamací. Bez těchto údajů bychom smlouvu nemohli splnit.

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Uchování faktur a účetních dokladů po dobu stanovenou zákonem (10 let), spolupráce s kontrolními orgány.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zasílání informací o novinkách stávajícím zákazníkům, ochrana před podvody, základní analytika webu. Vždy dbáme na to, aby naše zájmy nepřevážily nad vašimi právy.

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Marketingová komunikace pro nové kontakty, analytické a marketingové cookies. Souhlas můžete kdykoli odvolat.

Práva subjektů údajů

GDPR vám zaručuje následující práva:

Právo na přístup (čl. 15)

Můžete požádat o potvrzení, zda zpracováváme vaše údaje, a o kopii těchto údajů. Na žádost odpovíme do 30 dnů.

Právo na opravu (čl. 16)

Máte právo na opravu nepřesných údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17)

Za určitých podmínek můžete požádat o vymazání údajů – například pokud již nejsou potřebné pro účel, pro který byly shromážděny, nebo pokud odvoláte souhlas.

Právo na omezení zpracování (čl. 18)

Můžete požádat o dočasné omezení zpracování, například pokud zpochybňujete přesnost údajů.

Právo na přenositelnost (čl. 20)

Máte právo obdržet údaje ve strukturovaném, běžně používaném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21)

Můžete vznést námitku proti zpracování založenému na oprávněném zájmu. U přímého marketingu námitce vždy vyhovíme.

Právo odvolat souhlas (čl. 7)

Souhlas se zpracováním můžete kdykoli odvolat, aniž by to ovlivnilo zákonnost předchozího zpracování.

Jak uplatnit svá práva

Žádost o uplatnění práv můžete podat:

  • Emailem na [email protected]
  • Písemně na adresu sídla společnosti
  • Osobně v našem showroomu

Pro vaši ochranu můžeme požadovat ověření totožnosti. Žádosti vyřizujeme bezplatně do 30 dnů. Při složitých nebo opakovaných žádostech může být lhůta prodloužena o další 2 měsíce.

Přenos údajů do třetích zemí

Vaše údaje primárně zpracováváme v rámci Evropského hospodářského prostoru. Pokud je přenos do třetí země nezbytný (například u některých cloudových služeb), zajišťujeme odpovídající záruky – standardní smluvní doložky schválené Evropskou komisí nebo jiné uznávané mechanismy.

Automatizované rozhodování

Neprovádíme automatizované rozhodování ani profilování s právními účinky na zákazníky. Personalizace nabídek na základě historie nákupů nemá automatické právní důsledky a slouží pouze ke zlepšení vašeho zážitku.

Zabezpečení údajů

Implementujeme technická a organizační opatření odpovídající rizikům:

  • Šifrování přenosu dat (HTTPS/TLS)
  • Omezený přístup zaměstnanců na principu need-to-know
  • Pravidelné bezpečnostní audity
  • Školení zaměstnanců v oblasti ochrany údajů
  • Zálohování a plány obnovy

Porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva, vás o tom bez zbytečného odkladu informujeme a přijmeme nápravná opatření.

Dozorový úřad

Máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
Email: [email protected]

Zpracovatelé

Některé činnosti zpracování provádějí naši smluvní partneři (zpracovatelé). Se všemi máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR. Kategorie zpracovatelů:

  • Poskytovatelé hostingu a IT infrastruktury
  • Přepravní společnosti
  • Poskytovatelé platebních služeb
  • Nástroje pro emailový marketing
  • Analytické nástroje

Aktualizace těchto informací

Tyto informace pravidelně revidujeme a aktualizujeme. Datum poslední aktualizace je uvedeno na začátku dokumentu. Doporučujeme tuto stránku občas navštívit.