Přihlásit se

Ochrana osobních údajů

Ochrana osobních údajů

Správce osobních údajů: Tonalli Lab s.r.o.
Goethova 37, 350 02 Cheb
IČO: 24389692
E-mail: info@tonalli.cz
Telefon: +420 604 365 614
Web: www.tonalli.cz

Vaše soukromí bereme vážně. Tento dokument vysvětluje, jaké osobní údaje shromažďujeme, proč je zpracováváme a jaká máte práva. Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Jaké osobní údaje zpracováváme

V závislosti na tom, jak s námi komunikujete, zpracováváme tyto kategorie osobních údajů:

a) Údaje při nákupu

  • Jméno a příjmení
  • Doručovací a fakturační adresa
  • E-mailová adresa
  • Telefonní číslo
  • Historie objednávek
  • Způsob platby (nikdy neukládáme čísla karet — ta zpracovává platební brána GoPay / PayPal)

b) Údaje při předplatném

  • Výše uvedené údaje při nákupu
  • Typ předplatného a frekvence odběru
  • Historie plateb předplatného

c) Údaje při návštěvě webu

  • IP adresa a typ prohlížeče (zkrácená / pseudonymizovaná)
  • Cookies a technické identifikátory (viz sekce 6)
  • Chování na webu (navštívené stránky, kliknutí, čas strávený na webu)

d) Údaje při marketingové komunikaci

  • E-mailová adresa (při přihlášení k odběru novinek / newsletteru)
  • Preference a chování v e-mailové komunikaci (otevření, kliknutí)

2. Účely a právní základy zpracování

Účel zpracování Právní základ Doba uchování
Plnění kupní smlouvy (zpracování objednávky, doručení, reklamace) Splnění smlouvy — čl. 6 odst. 1 písm. b) GDPR Po dobu trvání smluvního vztahu + 3 roky
Vedení účetnictví a daňová evidence Právní povinnost — čl. 6 odst. 1 písm. c) GDPR 10 let od vystavení daňového dokladu
Správa zákaznického účtu a předplatného Splnění smlouvy — čl. 6 odst. 1 písm. b) GDPR Po dobu aktivního předplatného + 3 roky
Zasílání obchodních sdělení (novinky a nabídky) Souhlas — čl. 6 odst. 1 písm. a) GDPR Do odvolání souhlasu
Analytika a zlepšování webu Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR Po dobu používání analytických nástrojů
Ochrana práv správce (řešení sporů, vymáhání pohledávek) Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR Po dobu promlčecí lhůty (max. 10 let)

3. Příjemci osobních údajů

Vaše osobní údaje předáváme pouze důvěryhodným třetím stranám, které jsou nezbytné pro provoz e-shopu a doručení zboží. Nikdy neprodáváme vaše data třetím stranám pro jejich vlastní marketingové účely.

Zpracovatelé, kterým data předáváme:

  • Shopify Inc. (USA) — provozovatel platformy e-shopu a nástroj pro e-mailovou komunikaci (Shopify Email). Data jsou chráněna standardními smluvními doložkami EU. Více na: shopify.com/legal/privacy
  • Zásilkovna s.r.o. (CZ) — přepravní služba. Předáváme jméno, adresu a telefon za účelem doručení zásilky.
  • PPL CZ s.r.o. (CZ) — přepravní služba. Předáváme jméno, adresu a telefon za účelem doručení zásilky.
  • Direct Parcel Distribution CZ s.r.o. (DPD) (CZ) — přepravní služba. Předáváme jméno, adresu a telefon za účelem doručení zásilky.
  • GoPay s.r.o. (CZ) — platební brána. Zpracovává platební údaje dle vlastních zásad ochrany soukromí.
  • PayPal (Europe) S.à r.l. (LU) — platební služba. Zpracovává platební údaje dle zásad PayPal.
  • Seal Subscriptions — správa předplatného. Více na: sealsubscriptions.com/privacy
  • Judge.me — platforma pro recenze zákazníků. Více na: judge.me/privacy
  • Google LLC (USA) — Google Analytics, Google Business Profile. Data jsou chráněna standardními smluvními doložkami EU. Více na: policies.google.com/privacy
  • Meta Platforms Ireland Ltd. (IE) — pokud jsou aktivní, nástroje pro měření a cílení reklamy (Meta Pixel pro Facebook a Instagram). Více na: facebook.com/privacy/policy
  • Cloudflare, Inc. (USA) — zajištění provozu, výkonu a bezpečnosti webu (DNS, CDN). Zpracovává technické údaje včetně IP adresy. Data jsou chráněna standardními smluvními doložkami EU. Více na: cloudflare.com/privacypolicy

4. Předávání dat mimo EU

Někteří zpracovatelé (Shopify, Google, PayPal, Cloudflare) sídlí mimo Evropský hospodářský prostor (EHP), zejména v USA. Předávání dat probíhá na základě standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk dle čl. 46 GDPR. Na vyžádání vám poskytneme kopii příslušných záruk — kontaktujte nás na info@tonalli.cz.

5. Vaše práva

Jako subjekt údajů máte tato práva:

  • Právo na přístup — máte právo vědět, jaké údaje o vás zpracováváme a získat jejich kopii.
  • Právo na opravu — máte právo požádat o opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz („právo být zapomenut") — máte právo požádat o výmaz údajů, pokud pominul účel jejich zpracování nebo odvoláváte souhlas. Toto právo se neuplatní, pokud jsme povinni data uchovávat ze zákona (účetnictví apod.).
  • Právo na omezení zpracování — máte právo požádat o omezení zpracování v případech stanovených GDPR.
  • Právo na přenositelnost — máte právo získat své údaje ve strukturovaném, strojově čitelném formátu.
  • Právo vznést námitku — máte právo vznést námitku proti zpracování na základě oprávněného zájmu, zejména proti přímému marketingu.
  • Právo odvolat souhlas — souhlas se zasíláním obchodních sdělení nebo se zpracováním cookies můžete kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Svá práva uplatňujte e-mailem na info@tonalli.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

Máte také právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

6. Cookies

Náš web používá soubory cookies — malé textové soubory ukládané do vašeho prohlížeče. Cookies dělíme do kategorií:

Nezbytné cookies

Jsou nutné pro fungování webu (košík, přihlášení, bezpečnost). Nelze je vypnout. Právní základ: oprávněný zájem.

Analytické cookies

Používáme Google Analytics pro měření návštěvnosti a chování uživatelů. Data jsou zkrácena / pseudonymizována. Právní základ: souhlas.

Marketingové cookies

Pokud jsou aktivní, používáme cookies pro remarketing a cílené reklamy — Google Ads a Meta Pixel (Facebook, Instagram). Tyto cookies nám pomáhají zobrazovat relevantní reklamu a měřit její účinnost. Právní základ: souhlas.

Svůj souhlas s cookies můžete kdykoli změnit nebo odvolat prostřednictvím lišty pro správu cookies na našem webu, nebo v nastavení vašeho prohlížeče.

7. Zabezpečení dat

Přijímáme technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou nebo zneužitím. Web používá šifrované připojení (HTTPS/SSL). Přístup k osobním údajům mají pouze osoby, které ho nezbytně potřebují pro výkon své práce.

8. Změny tohoto dokumentu

Tento dokument můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení na webu. Aktuální verze je vždy dostupná na www.tonalli.cz/pages/gdpr.

Tonalli Lab s.r.o. | Goethova 37, 350 02 Cheb | IČO: 24389692 | info@tonalli.cz | +420 604 365 614

Poslední aktualizace: květen 2026