Zákaznická podpora:+420702080407info@cheesehouse.cz
    Měna
    CZK
    Jazyk
    Čeština
    Domů / Ochrana osobních údajů a zpracování osobních údajů

    Ochrana osobních údajů a zpracování osobních údajů

    ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

    obchodní společnosti
    Cheese House s.r.o.
    IČO: 04080386, se sídlem Italská 324/19, 120 00 Praha 2
    Účinnost od: 20. května 2026

    Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují způsob, jakým obchodní společnost Cheese House s.r.o., IČO: 04080386, se sídlem Italská 324/19, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 242015 (dále jen „správce"), zpracovává osobní údaje fyzických osob (dále jen „subjekt údajů") v souvislosti s provozováním internetového obchodu na adrese www.cheesehouse.cz a kamenné prodejny na adrese Italská 324/19, 120 00 Praha 2.

    Zpracování osobních údajů se řídí nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

    I. Správce osobních údajů a kontaktní údaje

    Správce: Cheese House s.r.o., IČO: 04080386, DIČ: CZ04080386, se sídlem Italská 324/19, 120 00 Praha 2.

    Kontakt: e-mail info@cheesehouse.cz, telefon +420 702 080 407, korespondenční adresa Italská 324/19, 120 00 Praha 2.

    Správce není povinen jmenovat pověřence pro ochranu osobních údajů (DPO) podle čl. 37 GDPR a žádného nejmenoval. Všechny dotazy týkající se zpracování osobních údajů směřujte na výše uvedené kontakty.

    II. Účely zpracování, kategorie údajů a právní tituly

    Správce zpracovává osobní údaje vždy pro konkrétní účel a na základě konkrétního právního titulu podle čl. 6 GDPR.

    Účel zpracování Právní titul Doba uchování
    Nákup zboží
    Plnění kupní smlouvy, dodání zboží, reklamace, komunikace se zákazníkem    		 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) Doba plnění + 3 roky; účetní doklady 10 let
    Uživatelský účet
    Provozování účtu, opakované nákupy bez opětovného zadávání údajů    		 Plnění smlouvy o vedení účtu (čl. 6 odst. 1 písm. b) GDPR) Po dobu trvání účtu nebo 2 roky nečinnosti
    Poptávka / kontaktní formulář
    Vyřízení dotazu před uzavřením smlouvy    		 Předsmluvní opatření / oprávněný zájem (čl. 6 odst. 1 písm. b) a f) GDPR) 6 měsíců po vyřízení
    Newsletter pro stávající zákazníky
    Zasílání obchodních sdělení o obdobném zboží    		 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) + § 7 odst. 3 zákona č. 480/2004 Sb. 3 roky od posledního nákupu nebo do námitky
    Marketing nezákazníkům
    Personalizovaná obchodní sdělení    		 Souhlas (čl. 6 odst. 1 písm. a) GDPR) Do odvolání souhlasu
    Účetnictví, daně, právní povinnosti Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) Dle právních předpisů (10 let účetnictví, 5 let reklamace)
    Ochrana oprávněných zájmů
    Zabezpečení, prevence podvodů, obhajoba právních nároků    		 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) Po dobu promlčecí lhůty

    Rozsah zpracovávaných údajů

    Správce zpracovává následující kategorie osobních údajů: jméno a příjmení, fakturační a doručovací adresa, e-mailová adresa, telefonní číslo, údaje o objednávkách a platbách, IČO a DIČ (u zákazníků nakupujících na firmu), přihlašovací údaje k uživatelskému účtu, IP adresa a údaje o chování na webových stránkách v rozsahu nezbytném pro provoz a optimalizaci webu.

    III. Příjemci osobních údajů (zpracovatelé)

    Správce předává osobní údaje subjektu údajů pouze v rozsahu nezbytném pro splnění daného účelu a pouze prověřeným zpracovatelům, se kterými má uzavřené zpracovatelské smlouvy podle čl. 28 GDPR. Mezi příjemce patří zejména:

    1. Provozovatel e-shopového řešení: Shoptet a.s., IČO: 28935675, se sídlem Dvořeckého 628/8, 169 00 Praha 6.
    2. Přepravní společnosti: GLS General Logistics Systems Czech Republic s.r.o., IČO: 26087961; Direct Parcel Distribution CZ s.r.o. (DPD); PPL CZ s.r.o.; Česká pošta, s.p.; Zásilkovna s.r.o. (Packeta); a další přepravci podle volby kupujícího.
    3. Poskytovatelé platebních služeb: ComGate Payments, a.s.; GoPay s.r.o.; Raiffeisenbank a.s. a další.
    4. Poskytovatel e-mailingu: ECOMAIL.CZ, s.r.o., IČO: 02762943, se sídlem Na Zderaze 1275/15, 120 00 Praha 2.
    5. Analytické a reklamní služby (na základě souhlasu s cookies): Google Ireland Limited (Google Analytics, Google Ads); Meta Platforms Ireland Limited (Facebook Pixel); Seznam.cz, a.s. (Sklik).
    6. Poskytovatelé účetních, daňových a právních služeb.
    7. Poskytovatelé IT služeb a hostingu.
    8. Orgány veřejné moci, vyžaduje-li to právní předpis (zejména orgány finanční správy, Česká obchodní inspekce, Úřad pro ochranu osobních údajů, orgány činné v trestním řízení).

    Aktuální seznam zpracovatelů poskytne správce na vyžádání.

    IV. Předávání osobních údajů do třetích zemí

    Správce primárně zpracovává osobní údaje v rámci Evropského hospodářského prostoru (EHP). V případě, že některý ze zpracovatelů (zejména poskytovatelé analytických či reklamních služeb amerických korporací) předává osobní údaje mimo EHP, dochází k předání pouze při splnění některé z následujících záruk podle čl. 44 a násl. GDPR:

    1. rozhodnutí Evropské komise o odpovídající úrovni ochrany (zejména EU-U.S. Data Privacy Framework pro USA);
    2. standardní smluvní doložky schválené Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR);
    3. závazná podniková pravidla podle čl. 47 GDPR.

    Podrobné informace o zárukách pro konkrétní zpracovatele poskytne správce na vyžádání.

    V. Práva subjektu údajů

    Subjekt údajů má v souvislosti se zpracováním svých osobních údajů následující práva, která může uplatnit u správce:

    1. Právo na přístup k osobním údajům (čl. 15 GDPR) subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud ano, právo získat přístup k těmto údajům a k dalším informacím uvedeným v čl. 15 GDPR.
    2. Právo na opravu (čl. 16 GDPR) subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, popřípadě doplnil neúplné osobní údaje.
    3. Právo na výmaz („právo být zapomenut") (čl. 17 GDPR) subjekt údajů má právo, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, jsou-li splněny podmínky uvedené v čl. 17 GDPR.
    4. Právo na omezení zpracování (čl. 18 GDPR).
    5. Právo na přenositelnost údajů (čl. 20 GDPR) subjekt údajů má právo získat osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci.
    6. Právo vznést námitku (čl. 21 GDPR) subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě oprávněného zájmu správce, včetně zpracování pro účely přímého marketingu. V případě námitky proti zpracování pro účely přímého marketingu správce zpracování ihned ukončí.
    7. Právo odvolat souhlas (čl. 7 odst. 3 GDPR) subjekt údajů má právo kdykoli odvolat udělený souhlas se zpracováním osobních údajů. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před odvoláním.
    8. Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR).
    9. Právo podat stížnost u dozorového úřadu subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, internetová adresa www.uoou.cz, telefon +420 234 665 111.

    Svá práva může subjekt údajů uplatnit:

    1. e-mailem na adrese info@cheesehouse.cz;
    2. písemně na adrese sídla správce: Cheese House s.r.o., Italská 324/19, 120 00 Praha 2;
    3. osobně v provozovně správce.

    Správce vyřídí žádost subjektu údajů bez zbytečného odkladu, nejpozději do jednoho (1) měsíce od jejího obdržení. Tuto lhůtu je správce oprávněn ve složitých případech prodloužit o další dva (2) měsíce, o čemž subjekt údajů vyrozumí. Vyřízení žádosti je bezplatné; v případě zjevně nedůvodných nebo nepřiměřených žádostí je správce oprávněn účtovat přiměřený poplatek nebo žádost odmítnout.

    VI. Automatizované rozhodování a profilování

    Správce nepoužívá automatizované individuální rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky vůči subjektu údajů nebo by se ho obdobně významně dotýkalo. Správce může na základě souhlasu se zasíláním personalizovaných obchodních sdělení provádět segmentaci zákazníků pro účely cílení marketingu (např. doporučování zboží podle historie nákupů); takové zpracování nemá pro subjekt údajů právní účinky.

    VII. Zabezpečení osobních údajů

    Správce přijal a udržuje vhodná technická a organizační opatření k zabezpečení osobních údajů před náhodným nebo protiprávním zničením, ztrátou, pozměněním, neoprávněným zpřístupněním nebo neoprávněným přístupem. Mezi tato opatření patří zejména: šifrované přenosy dat (HTTPS), šifrované ukládání hesel, řízení přístupových oprávnění, pravidelné zálohování, smluvní závazky zpracovatelů, fyzické zabezpečení provozovny a interní směrnice pro zaměstnance.

    VIII. Soubory cookies

    Webové stránky správce používají soubory cookies a obdobné technologie. Cookies jsou malé textové soubory, které se při návštěvě webových stránek ukládají do zařízení uživatele a slouží k zajištění funkčnosti stránek, k analýze návštěvnosti a k cílení reklamy.

    Správce používá následující kategorie cookies:

    1. Nezbytné (technické) cookies jsou nezbytné pro provoz webové stránky a její základní funkčnost (např. uchování obsahu nákupního košíku, přihlášení k účtu). Tyto cookies jsou ukládány bez nutnosti souhlasu na základě právního titulu plnění smlouvy a oprávněného zájmu správce.
    2. Analytické cookies umožňují měření návštěvnosti a chování uživatelů na webové stránce (např. Google Analytics). Tyto cookies jsou ukládány pouze s předchozím souhlasem uživatele uděleným prostřednictvím cookies lišty.
    3. Marketingové (reklamní) cookies slouží k zobrazování personalizované reklamy a měření její účinnosti (např. Google Ads, Facebook Pixel, Sklik). Tyto cookies jsou ukládány pouze s předchozím souhlasem uživatele.
    4. Personalizační cookies umožňují uložit preference uživatele (např. jazyk, měnu). Tyto cookies jsou ukládány s předchozím souhlasem uživatele.

    Souhlas s ukládáním cookies (vyjma nezbytných) uděluje uživatel prostřednictvím cookies lišty zobrazené při první návštěvě webové stránky. Souhlas lze kdykoli odvolat změnou nastavení cookies dostupného v patičce webové stránky nebo úpravou nastavení prohlížeče.

    Nastavení cookies lze upravit v jednotlivých prohlížečích:

    IX. Závěrečná ustanovení

    Tyto Zásady mohou být správcem jednostranně aktualizovány tak, aby reagovaly na změny právní úpravy nebo na změny v praxi zpracování osobních údajů. Aktuální znění Zásad je vždy dostupné na webových stránkách správce.

    Tyto Zásady nabývají účinnosti dnem 20. května 2026 a v plném rozsahu nahrazují předchozí Zásady správce ze dne 1. února 2024.

    V Praze dne 20. května 2026

    Cheese House s.r.o.

    Vytvořil Shoptet | Design Shoptak.cz