Informace o GDPR

Jak plníme požadavky Obecného nařízení o ochraně osobních údajů.

Aktualizováno: 16. února 2026

Co je GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Nařízení platí od 25. května 2018 a posiluje práva občanů EU týkající se jejich soukromí.

Náš závazek k ochraně údajů

Společnost Brindle-courtyard se zavazuje dodržovat všechna ustanovení GDPR a zajistit vysokou úroveň ochrany vašich osobních údajů. Transparentnost, bezpečnost a respektování vašich práv jsou pro nás prioritou.

Identifikace správce

Správcem vašich osobních údajů je:

Brindle-courtyard s.r.o.
IČO: 12345678
Sídlo: Havlíčkova 12, 110 00 Praha 1
E-mail: [email protected]

Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme výhradně pro tyto účely:

  • Vyřízení a plnění objednávek
  • Komunikace s vámi ohledně dotazů a podpory
  • Zasílání marketingových sdělení (pouze se souhlasem)
  • Analýza chování na webových stránkách za účelem zlepšení služeb
  • Splnění právních požadavků vyplývajících z daňových a účetních předpisů

Právní základy zpracování

Zpracování vašich osobních údajů probíhá na základě těchto právních titulů:

  • Smlouva: Zpracování je nezbytné pro uzavření a plnění smluvního vztahu
  • Souhlas: Udělili jste nám výslovný souhlas se zpracováním
  • Oprávněný zájem: Zpracování je v našem oprávněném zájmu a nepřevažuje nad ním váš zájem
  • Právní povinnost: Zpracování vyžaduje zákon (např. účetní a daňové předpisy)

Kategorie zpracovávaných údajů

Zpracováváme tyto kategorie osobních údajů:

  • Identifikační údaje (jméno, příjmení)
  • Kontaktní údaje (e-mail, adresa)
  • Objednávkové údaje (historie nákupů, preference)
  • Technické údaje (IP adresa, typ zařízení, cookies)

Doba uchovávání údajů

Osobní údaje uchováváme pouze po nezbytně nutnou dobu:

  • Účetní a daňové doklady: 10 let od konce zdaňovacího období
  • Smluvní dokumentace: 3 roky od ukončení smluvního vztahu
  • Marketingové souhlasy: Do doby odvolání souhlasu nebo maximálně 5 let
  • Webové logy a cookies: Maximálně 12 měsíců

Příjemci osobních údajů

Vaše osobní údaje můžeme sdílet s těmito kategoriemi příjemců:

  • Přepravní společnosti zajišťující doručení objednaného zboží
  • Poskytovatelé platebních služeb a platebních bran
  • IT poskytovatelé zajišťující hosting a technickou podporu webu
  • Účetní a právní poradci
  • Orgány státní správy a dozoru, pokud to vyžaduje zákon

Všichni zpracovatelé jsou smluvně zavázáni k ochraně osobních údajů v souladu s GDPR.

Vaše práva podle GDPR

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

Právo na přístup

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o způsobu zpracování.

Právo na opravu

Můžete požádat o opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz

Za určitých okolností máte právo požádat o vymazání vašich osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny.

Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich údajů v případech stanovených GDPR.

Právo na přenositelnost údajů

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném a běžně používaném formátu.

Právo vznést námitku

Můžete vznést námitku proti zpracování vašich údajů pro účely přímého marketingu nebo zpracování založeného na oprávněném zájmu.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli ze svých práv nás kontaktujte:

Odpovíme vám bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. V odůvodněných případech můžeme tuto lhůtu prodloužit o další 2 měsíce.

Bezpečnostní opatření

Přijali jsme přiměřená technická a organizační opatření k zabezpečení osobních údajů:

  • Šifrování citlivých dat při přenosu i ukládání
  • Pravidelné bezpečnostní audity a aktualizace systémů
  • Omezení přístupu k osobním údajům pouze na oprávněné zaměstnance
  • Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
  • Záložní systémy a plány obnovy dat

Předávání údajů do třetích zemí

Vaše osobní údaje nepředáváme do zemí mimo Evropskou unii. Pokud by k tomu v budoucnu došlo, zajistíme odpovídající záruky ochrany v souladu s GDPR.

Automatizované rozhodování a profilování

Nepoužíváme automatizované zpracování osobních údajů, které by mělo právní účinky nebo významně ovlivňovalo vaši osobu.

Kontakt na dozorový úřad

Pokud máte pochybnosti o způsobu zpracování vašich osobních údajů, můžete se obrátit na:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz

Aktualizace těchto informací

Tyto informace můžeme čas od času aktualizovat, abychom zohlednili změny v našich postupech nebo právních požadavcích. Aktuální verze je vždy dostupná na našich webových stránkách.