GDPR


Tyto zásady popisují, jak společnost SERIÓZNÍ KULTURA, s.r.o. zpracovává osobní údaje zákazníků a návštěvníků webu v souvislosti s provozem e-shopu bumbumsatori.shop.

1. Správce osobních údajů

SERIÓZNÍ KULTURA, s.r.o.
Sídlo: Dukelská třída 1560/57C, Husovice, 614 00 Brno
IČO: 03355683
DIČ: CZ03355683 (identifikovaná osoba, nikoliv plátce DPH)
E-mail: shop@bumbumsatori.org
Web: https://www.bumbumsatori.shop

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), protože mu tato povinnost nevzniká.

2. Jaké osobní údaje zpracováváme

V závislosti na tom, jak s námi komunikujete nebo nakupujete, můžeme zpracovávat zejména:

  • identifikační údaje: jméno, příjmení (případně firma, IČO/DIČ, pokud je uvedete),
  • kontaktní údaje: e-mail, telefon,
  • doručovací a fakturační údaje: adresa, město, PSČ, stát,
  • údaje o objednávce: objednané zboží, cena, doprava, platební metoda, historie objednávek,
  • platební údaje v rozsahu nezbytném pro evidenci platby (správce neukládá celé údaje o platební kartě; ty zpracovává platební brána),
  • komunikace: obsah e-mailů, zpráv a reklamací,
  • technické údaje z webu: IP adresa, typ prohlížeče, zařízení a cookies (viz část 9).

3. Proč osobní údaje zpracováváme a na jakém právním základě

3.1 Nákup a plnění smlouvy

Účel: vyřízení objednávky, dodání zboží, zákaznická podpora
Právní základ: plnění smlouvy (GDPR čl. 6 odst. 1 písm. b)
Rozsah: identifikační, kontaktní, doručovací/fakturační údaje a údaje o objednávce

3.2 Účetnictví a zákonné povinnosti

Účel: účetní a daňová evidence, archivace dokladů
Právní základ: splnění právní povinnosti (GDPR čl. 6 odst. 1 písm. c)
Rozsah: fakturační údaje, údaje z dokladů a objednávky

3.3 Reklamace a uplatnění práv

Účel: vyřízení reklamace, uplatnění práv z vadného plnění, řešení sporů
Právní základ: plnění smlouvy / právní povinnost / oprávněný zájem (dle situace)
Rozsah: kontaktní údaje, objednávka, komunikace a případná dokumentace reklamace

3.4 Zákaznická komunikace

Účel: odpověď na dotazy, řešení požadavků
Právní základ: oprávněný zájem nebo jednání před uzavřením smlouvy (GDPR čl. 6 odst. 1 písm. f/b)
Rozsah: e-mail/telefon a obsah komunikace

3.5 Marketing e-mailem (newsletter)

Účel: zasílání novinek a nabídek
Právní základ: souhlas (GDPR čl. 6 odst. 1 písm. a) nebo oprávněný zájem u zákazníků dle zákona č. 480/2004 Sb. (vždy s možností odhlášení)
Rozsah: e-mail, případně statistiky otevření/kliknutí (pokud mailingový nástroj tyto statistiky používá)

3.6 Zlepšování webu a měření návštěvnosti

Účel: analytika, bezpečnost webu, prevence zneužití
Právní základ: oprávněný zájem (nezbytné) nebo souhlas (analytické/marketingové cookies – viz část 9)
Rozsah: technické údaje a cookies

4. Komu údaje předáváme (příjemci / zpracovatelé)

Osobní údaje mohou být zpřístupněny pouze v nezbytném rozsahu zejména:

  • dopravcům a výdejním místům (doručení zboží),
  • platebním službám / platební bráně (zpracování platby),
  • poskytovateli e-shop platformy / hostingu / domény (provoz webu),
  • účetnímu a daňovému zpracovateli (je-li využíván externě),
  • nástrojům pro e-mailing (pokud zasíláme newsletter),
  • IT správcům / vývojářům (servis a zabezpečení),
  • orgánům veřejné moci (pokud to vyžaduje zákon).

Se zpracovateli máme uzavřená smluvní opatření k ochraně osobních údajů v rozsahu vyžadovaném GDPR.

5. Předávání do třetích zemí mimo EU/EHP

Pokud využíváme služby poskytovatelů, kteří mohou zpracovávat údaje mimo EU/EHP (např. některé cloudové nástroje), děje se tak pouze při zajištění odpovídajících záruk dle GDPR (např. standardní smluvní doložky nebo jiné mechanismy).

6. Jak dlouho údaje uchováváme

  • objednávky a účetní doklady: po dobu stanovenou právními předpisy (typicky 5–10 let),
  • uživatelský účet: po dobu existence účtu; po zrušení po nezbytnou dobu (např. dořešení objednávek a reklamací),
  • reklamace a spory: po dobu vyřízení + přiměřeně pro ochranu práv (typicky až 3 roky, v odůvodněných případech déle),
  • marketing: do odvolání souhlasu / odhlášení, případně po dobu trvání oprávněného zájmu u zákazníků (vždy s možností jednoduchého odhlášení),
  • technické logy: obvykle v řádu týdnů až měsíců dle účelu zabezpečení.

7. Vaše práva

V souvislosti se zpracováním osobních údajů máte právo:

  • na přístup ke svým údajům,
  • na opravu nepřesných údajů,
  • na výmaz (pokud nejsou důvody pro další zpracování),
  • na omezení zpracování,
  • na přenositelnost údajů (u zpracování na základě smlouvy/souhlasu),
  • vznést námitku proti zpracování na základě oprávněného zájmu,
  • odvolat souhlas (pokud je zpracování založeno na souhlasu; odvolání nemá vliv na předchozí zpracování).

Požadavky vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce.

8. Kontakt a stížnost

Svá práva můžete uplatnit na e-mailu: shop@bumbumsatori.org

Pokud se domníváte, že je s vašimi údaji nakládáno v rozporu s právem, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz

9. Cookies a online identifikátory

Na webu používáme cookies a podobné technologie:

  • nezbytné cookies – pro funkčnost webu a košíku (bez nich web nemusí fungovat),
  • analytické cookies – měření návštěvnosti a výkonu (obvykle na základě souhlasu),
  • marketingové cookies – personalizace reklamy, remarketing (obvykle na základě souhlasu).

Nastavení cookies můžete spravovat v cookie liště (banneru) nebo v nastavení prohlížeče. Souhlas lze kdykoliv odvolat.

10. Zabezpečení dat

Přijímáme přiměřená technická a organizační opatření k zabezpečení osobních údajů (např. šifrovaný přenos HTTPS, řízení přístupů, zálohování a aktualizace systémů).

11. Závěrečná ustanovení

Tyto zásady jsou platné a účinné od: 25.01.2026.

Zásady můžeme průběžně aktualizovat zejména při změně procesů nebo právních předpisů.