Ochrana osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
I. Správce osobních údajů
Správcem osobních údajů je společnost Dvořák a synové, s. r. o., IČO: 17540780, se sídlem
Červenkova 527/2, 182 00 Praha 8, provozující webové stránky www.family-cafe.cz (dále jen
„Správce“). Kontaktní e-mail: vyrobna@family-cafe.cz. Pro uplatnění svých práv v oblasti
ochrany osobních údajů nás můžete kontaktovat písemně na adresu sídla Správce nebo
elektronicky na uvedeném e-mailu.
II. Rozsah zpracovávaných osobních údajů
Správce zpracovává osobní údaje v rozsahu nezbytném pro níže uvedené účely, a to zejména:
• jméno a příjmení,
• doručovací a/nebo fakturační adresa,
• kontaktní údaje (e-mail, telefon),
• údaje o objednávce (objednané zboží, množství, cena, způsob platby a doručení),
• údaje uvedené zákazníkem na personalizovaných dortech (např. křestní jméno, krátké
věnování),
• technické údaje související s používáním webu (IP adresa, cookies identifikátory, údaje
o návštěvě a chování na webu).
III. Účely zpracování osobních údajů
Správce zpracovává osobní údaje v rozsahu nezbytném pro:
a) vyřízení objednávky zákusků a dortů, dodání zboží a plnění smlouvy se zákazníkem;
b) výrobu personalizovaných dortů dle zadání zákazníka (např. křestní jméno či krátké
věnování);
c) komunikaci se zákazníky prostřednictvím kontaktního formuláře na webu, e-mailu nebo
telefonu;
d) splnění zákonných povinností v oblasti účetnictví a daní;
e) provozování webových stránek, zajištění jejich funkčnosti a bezpečnosti;
f) měření návštěvnosti webu a efektivity marketingových kampaní, včetně využití
marketingových nástrojů třetích stran (např. Google Ads) a souborů cookies.
IV. Právní základ zpracování
Osobní údaje jsou zpracovávány v souladu s čl. 6 odst. 1 GDPR, a to zejména na základě:
a) plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – vyřízení objednávky, dodání produktů,
komunikace ohledně objednávky;
b) plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – povinnosti dle účetních a daňových
předpisů;
c) oprávněného zájmu Správce (čl. 6 odst. 1 písm. f) GDPR) – základní komunikace se
zákazníky, ochrana práv Správce, zajištění bezpečnosti webových stránek;
d) souhlasu subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) – používání marketingových a
analytických cookies a případně další marketingové aktivity, pokud jsou založeny na souhlasu.
V. Příjemci osobních údajů
Osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:
• poskytovatelé účetních služeb,
• poskytovatelé IT a hostingových služeb, správci a dodavatelé webových stránek,
• marketingové a reklamní agentury, poskytovatelé analytických a reklamních nástrojů
(např. Google),
• poskytovatelé platebních služeb a banky,
• orgány veřejné moci, pokud tak stanoví právní předpis.
Všichni zpracovatelé osobních údajů, kteří pro Správce poskytují své služby, zpracovávají
osobní údaje na základě smlouvy o zpracování osobních údajů a pouze podle pokynů
Správce.
VI. Přenos osobních údajů do třetích zemí
V rámci využívání marketingových a analytických nástrojů (např. Google Ads, Google
Analytics) může docházet k přenosu osobních údajů mimo Evropskou unii, zejména do
Spojených států amerických.
Takový přenos probíhá pouze za použití odpovídajících záruk podle kapitoly V GDPR, zejména
na základě standardních smluvních doložek vydaných Evropskou komisí nebo jiného
vhodného mechanismu.
VII. Doba uchování osobních údajů
Osobní údaje jsou uchovávány po dobu:
• trvání smluvního vztahu (vyřízení a dodání objednávky) a následně po dobu
vyžadovanou příslušnými právními předpisy, zejména v oblasti účetnictví a daní;
• po dobu nezbytně nutnou pro ochranu oprávněných zájmů Správce (např. pro řešení
reklamací a uplatňování nároků);
• u údajů zpracovávaných na základě souhlasu po dobu trvání uděleného souhlasu,
resp. do jeho odvolání;
• údaje uvedené na personalizovaných dortech nejsou Správcem uchovávány déle, než
je nezbytné pro splnění objednávky a případné řešení reklamace.
Po uplynutí výše uvedených dob budou osobní údaje bezpečně smazány nebo
anonymizovány.
VIII. Zabezpečení osobních údajů
Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů proti
neoprávněnému nebo nahodilému přístupu, změně, zničení, ztrátě či jinému zneužití.
Přístup k osobním údajům mají pouze oprávněné osoby, které jsou zavázány mlčenlivostí a
proškoleny v oblasti ochrany osobních údajů v rozsahu odpovídajícím jejich činnosti.
Pokud by došlo k porušení zabezpečení osobních údajů, které by mohlo vést k vysokému
riziku pro práva a svobody fyzických osob, Správce přijme nezbytná opatření a postupuje
podle požadavků GDPR.
IX. Používání cookies a marketingové nástroje
Webové stránky www.family-cafe.cz používají soubory cookies a další obdobné technologie.
Podrobné informace o typech používaných cookies, jejich účelech, době uchování a
možnostech nastavení a odvolání souhlasu naleznete v dokumentu „Zásady používání
souborů cookies“, který je dostupný na adrese: https://www.family-cafe.cz/zasady-
pouzivani-souboru-cookies.html.
Zpracování osobních údajů prostřednictvím marketingových a analytických cookies je
založeno na souhlasu návštěvníka webu, který může být kdykoli změněn či odvolán
prostřednictvím nastavení cookies lišty nebo prohlížeče.
X. Práva subjektů údajů
Subjekt údajů má v souladu s GDPR následující práva:
• právo na přístup ke svým osobním údajům;
• právo na opravu nepřesných či neaktuálních osobních údajů;
• právo na výmaz osobních údajů („právo být zapomenut“), pokud jsou splněny
zákonné podmínky;
• právo na omezení zpracování;
• právo na přenositelnost údajů k jinému správci, pokud je zpracování založeno na
souhlasu nebo na smlouvě a probíhá automatizovaně;
• právo vznést námitku proti zpracování založenému na oprávněném zájmu Správce;
• právo kdykoli odvolat souhlas se zpracováním osobních údajů, je-li zpracování
založeno na souhlasu; odvolání souhlasu nemá vliv na zákonnost zpracování před jeho
odvoláním.
Svá práva můžete uplatnit prostřednictvím kontaktních údajů Správce uvedených v článku I
tohoto dokumentu.
Pokud se domníváte, že při zpracování osobních údajů dochází k porušení právních předpisů,
máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů
(www.uoou.cz).
XI. Používání fotografií dortů a dalších materiálů
V případě, že zákazník poskytne Správci fotografie nebo souhlas se zveřejněním fotografie
dortu, která může obsahovat osobní údaje (např. jméno, podobu dítěte), budou tyto
materiály použity a případně zveřejněny (např. na webu či sociálních sítích) pouze na základě
souhlasu zákazníka.
Souhlas lze kdykoli odvolat prostřednictvím kontaktních údajů Správce; odvolání souhlasu
nemá vliv na zákonnost zpracování před jeho odvoláním.
Platné od: 11. 2. 2026.