Zásady ochrany osobních údajů

internetového obchodu OLIVIABOX (www.oliviabox.cz, www.oliviabox.com, www.oliviabox.sk)

1. Správce osobních údajů

Správcem osobních údajů je obchodní společnost:

OLIVIA DIAMOND s.r.o.
se sídlem Opletalova 918/7, Nové Město, 110 00 Praha 1
IČO: 24199702, DIČ: CZ24199702
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 187974

e-mail: oliviadiamondsro@gmail.com | telefon: +420 776 226 464

(dále jen „správce“ nebo „my“)

Osobní údaje zpracováváme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Pověřenec pro ochranu osobních údajů nebyl jmenován, neboť nám tato povinnost ze zákona nevzniká; s veškerými dotazy ke zpracování osobních údajů se na nás můžete obrátit prostřednictvím výše uvedených kontaktů.

2. Koho se tyto zásady týkají

Tyto zásady se vztahují na zpracování osobních údajů:

  • zákazníků, kteří jsou fyzickými osobami podnikajícími (OSVČ),
  • zástupců, zaměstnanců a kontaktních osob zákazníků – právnických osob (i údaje kontaktní osoby firmy jsou osobními údaji),
  • osob, které nás kontaktují s poptávkou nebo dotazem,
  • návštěvníků webových stránek e-shopu,
  • odběratelů obchodních sdělení (newsletteru).

3. Jaké osobní údaje zpracováváme

  • Identifikační a fakturační údaje: jméno a příjmení, název firmy, IČO, DIČ, sídlo, fakturační a doručovací adresa.
  • Kontaktní údaje: e-mailová adresa, telefonní číslo.
  • Údaje o objednávkách a obchodním vztahu: historie a obsah objednávek, ceny, údaje o platbách (číslo bankovního účtu), údaje o reklamacích. Údaje o platební kartě zpracovává výhradně poskytovatel platební brány; my k úplným údajům o kartě nemáme přístup.
  • Vzájemná komunikace: obsah e-mailové a telefonické komunikace související s objednávkami a poptávkami.
  • Technické údaje o návštěvě webu: IP adresa, soubory cookies, typ prohlížeče a zařízení, údaje o chování na webu.

Poskytnutí údajů nezbytných pro vyřízení objednávky (identifikační, fakturační a kontaktní údaje) je požadavkem pro uzavření a plnění kupní smlouvy; bez jejich poskytnutí nelze objednávku vyřídit.

4. Účely, právní základy a doba zpracování

a) Vyřízení objednávky a plnění kupní smlouvy – včetně dodání zboží, vyřízení plateb, komunikace k objednávce a vyřízení reklamací.
Právní základ: plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR; u kontaktních osob zákazníků – právnických osob náš oprávněný zájem na plnění smlouvy uzavřené s tímto zákazníkem dle čl. 6 odst. 1 písm. f) GDPR.
Doba zpracování: po dobu trvání smluvního vztahu a vyřizování práv a povinností z něj.

b) Plnění právních povinností – zejména vedení účetnictví, plnění daňových povinností a archivace účetních a daňových dokladů.
Právní základ: plnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR (zejména zákon č. 563/1991 Sb., o účetnictví, a zákon č. 235/2004 Sb., o dani z přidané hodnoty).
Doba zpracování: daňové doklady uchováváme 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

c) Naše oprávněné zájmy – právní základ: čl. 6 odst. 1 písm. f) GDPR:

  • určení, výkon a obhajoba právních nároků (vymáhání pohledávek, obrana proti nárokům) – po dobu běhu promlčecích lhůt, zpravidla 5 let od posledního plnění;
  • přímý marketing: zasílání obchodních sdělení s nabídkou obdobného zboží a služeb našim zákazníkům na e-mailový kontakt získaný v souvislosti s prodejem zboží (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.) – do vznesení námitky proti tomuto zpracování, nejdéle 5 let od poslední objednávky;
  • zajištění bezpečnosti, funkčnosti a zlepšování webových stránek.

d) Souhlas – právní základ: čl. 6 odst. 1 písm. a) GDPR:

  • zasílání newsletteru osobám, které u nás dosud nenakoupily a k odběru se přihlásily;
  • ukládání analytických, preferenčních a marketingových cookies (viz čl. 8).

Doba zpracování: do odvolání souhlasu. Souhlas lze kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.

5. Příjemci osobních údajů

Osobní údaje předáváme pouze v nezbytném rozsahu těmto kategoriím příjemců:

  • provozovatel e-commerce platformy, na níž je e-shop provozován: Shopify International Limited (Irsko), resp. další společnosti skupiny Shopify;
  • přepravní společnosti zajišťující doručení zboží: Direct Parcel Distribution CZ s.r.o. (DPD);
  • poskytovatel platební brány zajišťující zpracování plateb kartou;
  • banka správce (v souvislosti s platbami převodem);
  • externí poskytovatelé účetních a daňových služeb;
  • poskytovatelé e-mailových, analytických a marketingových nástrojů (pouze v rozsahu odpovídajícím vašemu nastavení cookies, resp. udělenému souhlasu);
  • právní zástupci v případě sporu a orgány veřejné moci, vyžaduje-li to právní předpis.

Platforma Shopify vystupuje při některých činnostech – zejména při zajišťování bezpečnosti plateb a prevenci podvodů, případně při poskytování pokročilých funkcí platformy – jako samostatný správce osobních údajů. Podrobné informace o zpracování osobních údajů společností Shopify a o právech, která vůči ní můžete uplatnit, jsou dostupné v zásadách ochrany soukromí Shopify na adrese https://privacy.shopify.com.

6. Předávání osobních údajů mimo EU/EHP

E-shop je provozován na platformě Shopify, v jejímž rámci může docházet k předávání osobních údajů do Kanady (země s rozhodnutím Evropské komise o odpovídající úrovni ochrany) a do USA, a to na základě rámce EU–U.S. Data Privacy Framework, případně standardních smluvních doložek dle čl. 46 GDPR. Nad tento rámec osobní údaje do třetích zemí nepředáváme.

7. Vaše práva

V souvislosti se zpracováním osobních údajů máte tato práva:

  • právo na přístup k osobním údajům (čl. 15 GDPR),
  • právo na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR),
  • právo na výmaz („právo být zapomenut“, čl. 17 GDPR), jsou-li pro něj splněny podmínky,
  • právo na omezení zpracování (čl. 18 GDPR),
  • právo na přenositelnost údajů (čl. 20 GDPR),
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR); námitce proti zpracování pro účely přímého marketingu vyhovíme vždy a bez dalšího,
  • právo kdykoli odvolat souhlas se zpracováním, je-li zpracování založeno na souhlasu.

Svá práva můžete uplatnit e-mailem na adrese oliviadiamondsro@gmail.com nebo telefonicky na čísle +420 776 226 464. Na žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení; tuto lhůtu lze v odůvodněných případech prodloužit o další dva měsíce, o čemž bychom vás informovali. Pro ochranu vašich údajů můžeme před vyřízením žádosti požadovat ověření vaší totožnosti.

Pokud se domníváte, že při zpracování vašich osobních údajů porušujeme právní předpisy, máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.

8. Cookies

Webové stránky e-shopu používají soubory cookies:

  • Nezbytné (technické) cookies – zajišťují základní funkčnost e-shopu (nákupní košík, přihlášení, průchod objednávkou, zabezpečení). Tyto cookies ukládáme bez vašeho souhlasu, neboť bez nich e-shop nemůže fungovat (§ 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích).
  • Analytické, preferenční a marketingové cookies – slouží k měření návštěvnosti, přizpůsobení obsahu a zobrazování relevantní reklamy. Tyto cookies ukládáme pouze s vaším souhlasem, který udělujete prostřednictvím cookie lišty při návštěvě e-shopu.

Své preference můžete kdykoli změnit v nastavení cookies na webu nebo cookies vymazat v nastavení svého prohlížeče.

9. Automatizované rozhodování a profilování

Při zpracování osobních údajů nedochází k rozhodování založenému výhradně na automatizovaném zpracování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo (čl. 22 GDPR).

10. Zabezpečení osobních údajů

Přijali jsme přiměřená technická a organizační opatření k zabezpečení osobních údajů, zejména šifrovaný přenos dat (HTTPS/SSL), řízení přístupů k údajům, pravidelné aktualizace systémů a využívání zabezpečené platformy Shopify. K osobním údajům mají přístup pouze osoby, které je potřebují k plnění svých úkolů, a jsou vázány povinností mlčenlivosti.

11. Změny těchto zásad

Tyto zásady můžeme čas od času aktualizovat, zejména v případě změny právních předpisů nebo způsobu zpracování. Aktuální znění je vždy dostupné v e-shopu.

Tyto zásady nabývají účinnosti dne 11. 6. 2026.

OLIVIA DIAMOND s.r.o.
Opletalova 918/7, Nové Město, 110 00 Praha 1
IČO: 24199702 | DIČ: CZ24199702
e-mail: oliviadiamondsro@gmail.com | tel.: +420 776 226 464