Zásady ochrany soukromí
Naposledy aktualizováno: 1. ledna 2026
Společnost grestavi.eu (dále jen „my", „naše společnost" nebo „správce") si velmi váží vašeho soukromí. Tyto zásady ochrany osobních údajů popisují, jakým způsobem shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a příslušnými právními předpisy České republiky. Tímto dokumentem chceme být vůči vám maximálně transparentní, a proto doporučujeme si tyto zásady pečlivě přečíst.
1. Totožnost a kontaktní údaje správce
Správcem osobních údajů je společnost grestavi.eu, se sídlem Náměstí Republiky 4, 110 00 Praha 1, IČO: 07483612, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze. Kontaktovat nás můžete e-mailem na adrese [email protected] nebo telefonicky na čísle +420 739 481 260. Jmenovaného pověřence pro ochranu osobních údajů naleznete rovněž na výše uvedené emailové adrese.
2. Jaké osobní údaje zpracováváme
V rámci provozování našeho internetového obchodu zpracováváme různé kategorie osobních údajů. Konkrétně se jedná o následující skupiny:
- Identifikační údaje – jméno a příjmení, datum narození při ověřování plnoletosti.
- Kontaktní údaje – e-mailová adresa, telefonní číslo, doručovací a fakturační adresa.
- Transakční údaje – informace o objednávkách, zakoupených produktech, platebních metodách a historii nákupů.
- Technické údaje – IP adresa, typ prohlížeče, operační systém, referral URL, chování na webu a časy přístupu.
- Komunikační údaje – obsah vaší komunikace s naším zákaznickým servisem, zpětná vazba a hodnocení produktů.
- Marketingové preference – vaše souhlasy a preference ohledně zasílání obchodních sdělení.
3. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme výhradně pro zákonné účely a vždy na základě jednoho z právních titulů stanovených nařízením GDPR:
- Plnění smlouvy – zpracování objednávky, doručení zboží, vystavení daňového dokladu a vyřizování reklamací.
- Oprávněný zájem správce – ochrana před podvody, zlepšování našich služeb, analýza chování uživatelů pro zlepšení UX.
- Souhlas subjektu údajů – zasílání newsletterů, personalizovaná reklama a využívání analytických cookies.
- Plnění právní povinnosti – archivace účetních dokladů po dobu stanovenou zákonem, spolupráce s orgány veřejné moci.
4. Příjemci osobních údajů
Vaše osobní údaje sdílíme pouze s pečlivě vybranými partnery, kteří jsou smluvně zavázáni k jejich ochraně. Příjemci osobních údajů mohou být: poskytovatelé platebních bran (například Comgate, GoPay), přepravní společnosti (Česká pošta, GLS, PPL), poskytovatelé cloudových služeb a e-mailových platforem, externí účetní a daňoví poradci a orgány veřejné moci v případě zákonné povinnosti. Vaše osobní údaje neprodáváme, nepronajímáme ani jinak komerčně neposkytujeme třetím stranám bez vašeho výslovného souhlasu.
5. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny, nebo po dobu, kterou vyžadují příslušné právní předpisy. Transakční a fakturační údaje jsou archivovány po dobu 10 let v souladu se zákonem o účetnictví. Marketingové údaje zpracovávané na základě souhlasu uchováváme do odvolání souhlasu. Technické logy jsou mazány po 12 měsících.
6. Vaše práva jakožto subjektu údajů
Jako subjekt osobních údajů máte v souladu s GDPR tato práva, která můžete uplatnit písemně na naší emailové adrese:
- Právo na přístup – kdykoli nás můžete požádat o potvrzení, zda zpracováváme vaše osobní údaje, a o jejich kopii.
- Právo na opravu – pokud jsou vaše údaje nepřesné nebo neúplné, máte právo požádat o jejich opravu.
- Právo na výmaz („právo být zapomenut") – za určitých podmínek máte právo požádat o smazání vašich osobních údajů.
- Právo na omezení zpracování – v taxativně stanovených případech můžete požádat o omezení zpracování vašich údajů.
- Právo na přenositelnost – máte právo obdržet vaše údaje ve strukturovaném, strojově čitelném formátu.
- Právo vznést námitku – proti zpracování na základě oprávněného zájmu máte právo kdykoli vznést námitku.
- Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat bez dopadu na předchozí zpracování.
Pokud se domníváte, že zpracování vašich osobních údajů porušuje právní předpisy, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
7. Zabezpečení osobních údajů
Přijímáme odpovídající technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zveřejněním. Webové stránky jsou chráněny šifrováním SSL/TLS, přístup k datům je omezen pouze na oprávněné zaměstnance a pravidelně provádíme bezpečnostní audity. V případě bezpečnostního incidentu vás budeme v souladu s GDPR informovat v zákonné lhůtě.
8. Cookies a analytické nástroje
Naše webové stránky využívají soubory cookies a podobné technologie. Podrobné informace o používání cookies a o vašich možnostech jejich nastavení naleznete v našich Zásadách používání cookies. Analytické a marketingové cookies zpracováváme výhradně na základě vašeho výslovného souhlasu.
9. Přenos osobních údajů do třetích zemí
V zásadě nepřenášíme vaše osobní údaje mimo Evropský hospodářský prostor (EHP). Pokud by k takovému přenosu výjimečně došlo, zajistíme, aby byl chráněn odpovídajícími zárukami, například standardními smluvními doložkami schválenými Evropskou komisí nebo rozhodnutím o přiměřenosti.
10. Automatizované rozhodování a profilování
Na našich stránkách neprovádíme automatizované rozhodování, které by mělo pro vás právní nebo jinak závažné účinky ve smyslu čl. 22 GDPR. Případné personalizované doporučení produktů je realizováno na základě anonymizovaných dat a nemá právní dopady na váš vztah s námi.
11. Změny těchto zásad
Vyhrazujeme si právo tyto zásady ochrany soukromí kdykoli aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo výrazného upozornění na webových stránkách. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu. Doporučujeme tyto zásady pravidelně kontrolovat.