Zásady ochrany osobních údajů (GDPR)

Tyto Zásady ochrany osobních údajů popisují, jakým způsobem zpracováváme vaše osobní údaje v souvislosti s provozem internetového obchodu na adrese www.aponaturica.cz. Postupujeme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Totožnost a kontaktní údaje správce

Správcem vašich osobních údajů je obchodní společnost:

  • Název: APO Naturica s.r.o.
  • Sídlo: Příčná 1892/4, Nové Město, 110 00 Praha 1
  • IČO: 23208643
  • Zápis v OR: Městský soud v Praze, oddíl C, vložka 423301
  • E-mail: info@aponaturica.cz

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost dle čl. 37 GDPR nevzniká.

2. Právní základ a účel zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování je nezbytné pro vyřízení vaší objednávky, doručení zboží, vyřízení reklamace a komunikaci ohledně nákupu.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – zejména povinnosti vyplývající ze zákona o účetnictví, zákona o DPH a zákona o ochraně spotřebitele.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – pro účely přímého marketingu vůči stávajícím zákazníkům, ochrany našich právních nároků a zajištění bezpečnosti webu.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – pro zasílání newsletteru osobám, které u nás dosud nenakoupily, pro zpracování analytických a marketingových cookies a pro další účely, k nimž nám výslovně udělíte souhlas.

3. Rozsah zpracovávaných údajů

Zpracováváme pouze údaje nezbytné pro výše uvedené účely:

  • jméno a příjmení,
  • kontaktní adresa (ulice, č. p., město, PSČ, stát),
  • e-mailová adresa a telefonní číslo,
  • platební údaje (číslo účtu, údaje o provedených platbách – platební údaje karet zpracovává platební brána, nikoli my),
  • historie objednávek a komunikace,
  • IČO a DIČ (u podnikajících fyzických osob),
  • technické údaje (IP adresa, identifikátory zařízení, soubory cookies, údaje o návštěvě webu).

4. Doba uložení údajů

Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu:

  • Údaje zpracovávané pro plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu obecné promlčecí doby (zpravidla 3 roky od skončení smluvního vztahu).
  • Účetní doklady a daňové doklady: po dobu 10 let od konce účetního období, kterého se týkají, v souladu se zákonem č. 235/2004 Sb., o DPH, a zákonem č. 563/1991 Sb., o účetnictví.
  • Údaje pro marketingové účely (newsletter): do odvolání souhlasu, resp. do vznesení námitky proti zpracování (nejdéle však po dobu 5 let od posledního kontaktu se zákazníkem).
  • Cookies: dle nastavení v cookie liště a typu cookie (max. 24 měsíců).

5. Příjemci osobních údajů (zpracovatelé)

Vaše osobní údaje mohou být předány následujícím kategoriím prověřených zpracovatelů, s nimiž máme uzavřenu smlouvu o zpracování osobních údajů:

  • Provozovatel e-shopové platformy: Shopify International Limited (Irsko) – poskytovatel platformy Shopify, na které je e-shop provozován.
  • Logistický partner: NAUT GROUP s.r.o. – zajišťuje skladování, balení a expedici objednávek (NAUT Middleware®).
  • Dopravci: Zásilkovna s.r.o., Direct Parcel Distribution CZ s.r.o. (DPD) – pro účely doručení zásilky.
  • Poskytovatel platebních služeb: Shopify Payments / Stripe Payments Europe Ltd. – pro zpracování plateb kartou, Apple Pay a Google Pay.
  • Účetní a daňoví poradci: externí účetní kancelář – pro plnění zákonných povinností v oblasti účetnictví a daní.
  • Marketingové a analytické nástroje: Google Ireland Ltd. (Google Analytics, Google Ads), Meta Platforms Ireland Ltd. (Facebook/Instagram pixel) – pouze v rozsahu uděleného souhlasu s cookies.
  • Poskytovatel e-mailového marketingu: Klaviyo Inc. – pro rozesílání newsletterů.

6. Předávání osobních údajů do třetích zemí

Někteří z výše uvedených zpracovatelů (zejména Shopify a Google) mohou v rámci poskytování svých služeb předávat vaše osobní údaje do třetích zemí mimo Evropský hospodářský prostor, zpravidla do USA. Předávání probíhá v souladu s GDPR, a to zejména na základě:

  • rozhodnutí Evropské komise o odpovídající ochraně osobních údajů (EU-U.S. Data Privacy Framework u certifikovaných subjektů v USA),
  • standardních smluvních doložek schválených Evropskou komisí (čl. 46 odst. 2 GDPR),
  • případně dalších vhodných záruk dle čl. 46 GDPR.

7. Vaše práva podle GDPR

Jako subjekt údajů máte ve vztahu k vašim osobním údajům následující práva:

  • Právo na přístup (čl. 15 GDPR) – můžete požadovat informaci, jaké údaje o vás zpracováváme.
  • Právo na opravu (čl. 16 GDPR) – máte právo na opravu neúplných či nesprávných údajů.
  • Právo na výmaz („právo být zapomenut“, čl. 17 GDPR) – pokud již údaje nejsou potřeba pro daný účel nebo odvoláte souhlas.
  • Právo na omezení zpracování (čl. 18 GDPR) – v případech stanovených nařízením.
  • Právo na přenositelnost údajů (čl. 20 GDPR) – získání údajů ve strukturovaném, běžně používaném a strojově čitelném formátu.
  • Právo vznést námitku (čl. 21 GDPR) – proti zpracování na základě oprávněného zájmu, včetně přímého marketingu.
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) – kdykoliv pro zpracování založené na souhlasu, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním.
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz – stížnost lze podat i bez předchozího kontaktování správce.

Svá práva můžete uplatnit písemně na adrese sídla správce nebo elektronicky na e-mailové adrese info@aponaturica.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

8. Automatizované rozhodování a profilování

Při zpracování vašich osobních údajů nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR, ani k profilování s právními či obdobně významnými účinky.

9. Soubory cookies

Naše webové stránky používají soubory cookies. Jejich detailní popis (typy, účel, doba uložení a možnost správy) najdete v samostatném dokumentu „Zásady používání cookies“, dostupném na webové stránce. Souhlas s ukládáním analytických a marketingových cookies můžete kdykoliv změnit prostřednictvím nastavení v cookie liště.

10. Zabezpečení dat

Prohlašujeme, že jsme přijali veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů (zejména šifrovanou komunikaci HTTPS, řízení přístupových práv, pravidelné zálohování a aktualizace systémů), aby nedošlo k jejich neoprávněnému přístupu, ztrátě, zničení nebo zveřejnění.

11. Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů jsou účinné od [DOPLNIT]. Správce si vyhrazuje právo Zásady ochrany osobních údajů změnit. Aktuální znění je vždy zveřejněno na webové stránce prodávajícího.


V Praze, dne 24.5.2026