GDPR

Účinnost od: 20. 6. 2026 · E-shop www.darkovy-raj.cz

I. Kdo jsme – identifikace správce

Vzhledem k povaze a rozsahu naší činnosti nemáme povinnost jmenovat pověřence pro ochranu osobních údajů ve smyslu čl. 37 GDPR. Pro veškeré dotazy a žádosti týkající se zpracování osobních údajů nás kontaktujte na výše uvedeném e-mailu.

II. Jaké osobní údaje zpracováváme

V závislosti na účelu zpracování (viz čl. III) můžeme zpracovávat následující kategorie osobních údajů:

Kategorie údajů	Konkrétní údaje
Identifikační údaje	Jméno, příjmení, případně titul, IČO a DIČ (u podnikatelů)
Kontaktní údaje	Doručovací adresa, fakturační adresa, e-mailová adresa, telefonní číslo
Transakční údaje	Číslo bankovního účtu, údaje o platbě, historie objednávek, vystavené faktury
Údaje o registraci	Uživatelské jméno, heslo (v zašifrované podobě), datum registrace, historie přihlášení
Komunikační údaje	Obsah e-mailové a telefonické komunikace, dotazy, reklamace
Údaje o ověření věku	Potvrzení o dosažení 18 let (pouze u prodeje alkoholu a výherních losů)
Technické údaje	IP adresa, typ prohlížeče, operační systém, údaje z cookies, údaje o chování na webu
Marketingové údaje	Preference, souhlasy se zasíláním obchodních sdělení, hodnocení produktů

III. Účely a právní tituly zpracování

Vaše osobní údaje zpracováváme pro následující účely a na základě uvedených právních titulů:

1. Uzavření a plnění kupní smlouvy

Účel: Vyřízení objednávky, dodání zboží, vystavení faktury, komunikace ohledně objednávky.

Právní titul: Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR.

Doba uchování: Po dobu plnění smlouvy a následně 4 roky od jejího skončení (promlčecí doba dle § 629 OZ).

2. Plnění zákonných povinností

Účel: Vedení účetnictví, vystavování a archivace daňových dokladů.

Právní titul: Plnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR (zejména zákon č. 235/2004 Sb., o DPH a zákon č. 563/1991 Sb., o účetnictví).

Doba uchování: 10 let u daňových dokladů (§ 35 zákona o DPH), 5 let u účetních záznamů (§ 31 zákona o účetnictví).

3. Registrace a vedení uživatelského účtu

Účel: Provoz uživatelského účtu, ukládání historie objednávek, usnadnění opakovaných nákupů.

Právní titul: Plnění smlouvy o uživatelském účtu – čl. 6 odst. 1 písm. b) GDPR.

Doba uchování: Po dobu existence uživatelského účtu, případně 1 rok od poslední aktivity (poté může být účet zrušen).

4. Vyřizování reklamací a stížností

Účel: Příjem a vyřízení reklamace, vedení reklamačního protokolu dle § 19 ZOS.

Právní titul: Plnění smlouvy + plnění právní povinnosti – čl. 6 odst. 1 písm. b) a c) GDPR.

Doba uchování: 4 roky od vyřízení reklamace (promlčecí lhůta).

5. Zasílání newsletterů (existující zákazníci)

Účel: Informování o novinkách, akcích a nabídkách na e-shopu.

Právní titul: Oprávněný zájem na přímém marketingu vůči vlastním zákazníkům – čl. 6 odst. 1 písm. f) GDPR ve spojení s § 7 odst. 3 zákona č. 480/2004 Sb.

Doba uchování: 3 roky od posledního nákupu nebo do odhlášení (kdykoli jednoduše odkazem v každém e-mailu).

6. Hodnocení a recenze produktů

Účel: Zveřejnění Vašeho hodnocení produktu k informování ostatních zákazníků (v souladu s § 5b zákona č. 634/1992 Sb.).

Právní titul: Souhlas – čl. 6 odst. 1 písm. a) GDPR.

Doba uchování: Do odvolání souhlasu, nejdéle 5 let.

Před zveřejněním ověřujeme, zda recenze náleží k existující objednávce konkrétního zákazníka.

7. Soubory cookies (analytické a marketingové)

Účel: Měření návštěvnosti, analýza chování uživatelů, personalizace reklamy.

Právní titul: Souhlas – čl. 6 odst. 1 písm. a) GDPR ve spojení s § 89 zákona č. 127/2005 Sb., o elektronických komunikacích.

Doba uchování: Dle typu cookie – viz tabulka v čl. VII.

8. Ověření věku (alkohol, výherní losy)

Účel: Splnění zákonné povinnosti ověřit dosažení 18 let při prodeji alkoholu (zákon č. 65/2017 Sb.) a výherních losů (zákon č. 186/2016 Sb.).

Právní titul: Plnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR.

Doba uchování: 30 dní (pouze pro důkazní účely).

Více v čl. IX těchto Zásad.

9. Ochrana právních nároků (oprávněný zájem)

Účel: Vymáhání pohledávek, ochrana před zneužitím, řešení sporů.

Právní titul: Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR.

Doba uchování: Po dobu trvání právního sporu, nejdéle však 10 let.

IV. Doby uchování osobních údajů

Souhrnný přehled dob uchování:

Druh dokumentu / účel	Doba uchování	Právní podklad
Daňové doklady (faktury)	10 let	§ 35 zákona č. 235/2004 Sb., o DPH
Účetní záznamy	5 let	§ 31 zákona č. 563/1991 Sb., o účetnictví
Údaje z reklamací	4 roky	§ 629 OZ (promlčecí doba)
Údaje z plněné smlouvy (po skončení)	4 roky	§ 629 OZ
Uživatelský účet	do zrušení / 1 rok bez aktivity	smluvní vztah
Newsletter (zákazníci)	3 roky od posledního nákupu / do odhlášení	oprávněný zájem / § 7 odst. 3 ZSIS
Recenze a hodnocení	do odvolání souhlasu, max. 5 let	souhlas
Cookies (analytické, marketingové)	dle typu – viz čl. VII	souhlas / oprávněný zájem
Ověření věku	30 dní	plnění právní povinnosti
Ochrana právních nároků	max. 10 let	oprávněný zájem

V. Komu osobní údaje předáváme

Vaše osobní údaje předáváme pouze prověřeným zpracovatelům, se kterými máme uzavřenou smlouvu o zpracování osobních údajů (DPA) podle čl. 28 GDPR. Konkrétně se jedná o tyto subjekty:

1. Provoz e-shopové platformy

Zpracovatel	Shoptet a.s., IČO: 28935675, sídlo: Dvořeckého 628/8, 169 00 Praha 6 – Břevnov
Účel	Provoz e-shopové platformy
Místo zpracování	Česká republika / Evropská unie

2. Účetnictví a daňové poradenství

Zpracovatel	Naše externí účetní (IČO: 05693411)
Účel	Vedení účetnictví, zpracování daňových dokladů
Místo zpracování	Česká republika

3. Doručování zásilek (integrace Shoptet balíky)

Zásilky doručujeme prostřednictvím dopravců integrovaných do služby Shoptet balíky. Při odeslání objednávky předáváme dopravci jméno, doručovací adresu, telefon, e-mail a údaj o platbě (u dobírky). Konkrétní dopravce závisí na Vaší volbě v objednávce:

Dopravce	Provozovatel	IČO
Zásilkovna (Packeta)	Packeta Česká republika s.r.o.	28408306
PPL CZ	PPL CZ s.r.o.	25194798
DPD	Direct Parcel Distribution CZ s.r.o.	61329266
WEDO CZ	WEDO CZ s.r.o.	24225622

4. Platební brána – Shoptet Pay

Zpracovatel	Shoptet Pay (provozovaná Shoptet a.s. ve spolupráci s licencovanou platební institucí)
Účel	Zpracování platebních transakcí (platba kartou online)
Místo zpracování	Česká republika / Evropská unie
Více informací	www.shoptet.cz/shoptet-pay

5. Marketing – Meta Platforms (Facebook Pixel)

Zpracovatel	Meta Platforms Ireland Limited (Facebook / Instagram)
Účel	Marketingové sledování, retargeting, statistika reklamy
Místo zpracování	EU + USA (viz čl. VI o předávání mimo EU)
Právní titul	Pouze s Vaším souhlasem prostřednictvím cookie lišty

6. Ověření věku – Adulto

Zpracovatel	Adulto (adulto.cz)
Účel	Ověření plnoletosti (18+) při prodeji alkoholu a výherních losů
Místo zpracování	Česká republika

7. Další zpracovatelé

• Poskytovatel e-mailingové služby – pro rozesílku newsletterů (typicky vestavěné nástroje Shoptetu).
• Orgány veřejné správy – v případech stanovených zákonem (např. finanční úřad, ČOI, soudy).

VI. Předávání mimo Evropskou unii

Mimo výše uvedené předávání nezpracováváme žádné osobní údaje mimo území Evropské unie.

VII. Soubory cookies

Soubory cookies jsou malé textové soubory, které se při návštěvě webu ukládají do Vašeho zařízení. Pomáhají nám zajistit správnou funkčnost stránek, měřit jejich návštěvnost a personalizovat marketing.

1. Kategorie cookies, které používáme

a) Technické (nezbytné) cookies

Jsou nutné pro základní funkčnost webu (přihlášení, košík, ověření věku). Nelze je odmítnout, protože web bez nich nemůže fungovat. Právní titul: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

b) Analytické / statistické cookies

Pomáhají nám pochopit, jak je web využíván (počet návštěv, oblíbené stránky). Spouštíme je pouze s Vaším souhlasem.

c) Marketingové / reklamní cookies

Slouží k cílení reklamy a měření její účinnosti (Meta Pixel). Spouštíme je pouze s Vaším souhlasem.

2. Seznam používaných cookies

Název cookie	Vydavatel	Účel	Doba	Kategorie
SHOPTET_SESSION_ID	Shoptet	Identifikace relace návštěvníka	relační	Nezbytné
SHOPTET_BASKET	Shoptet	Obsah nákupního košíku	30 dní	Nezbytné
cookie_consent	Shoptet	Záznam Vašeho souhlasu s cookies	12 měsíců	Nezbytné
adulto_age_verified	Adulto	Záznam ověření plnoletosti	30 dní	Nezbytné
SHOPTET_CUSTOMER	Shoptet	Identifikace přihlášeného uživatele	relační	Nezbytné
_fbp	Meta Platforms	Facebook Pixel – sledování konverzí	3 měsíce	Marketingové
_fbc	Meta Platforms	Facebook Pixel – atribuce reklamy	2 roky	Marketingové
fr	Meta Platforms	Facebook – cílení reklamy	3 měsíce	Marketingové

Seznam je informativní a může se v čase měnit. Aktuální nastavení a možnost odvolat souhlas najdete v cookie liště dostupné v patičce webu.

3. Jak spravovat cookies

Nastavení cookies můžete kdykoli změnit prostřednictvím cookie lišty dostupné v patičce webu, případně přímo v nastavení svého internetového prohlížeče:

• Google Chrome
• Mozilla Firefox
• Safari
• Microsoft Edge
• Opera

VIII. Vaše práva v souvislosti se zpracováním osobních údajů

V souladu s GDPR máte následující práva:

Jak uplatnit svá práva

1. Pošlete žádost na e-mail Darkovyraj@seznam.cz nebo dopisem na adresu sídla.
2. V žádosti uveďte své kontaktní údaje a specifikujte, jaké právo uplatňujete.
3. Pro ověření Vaší totožnosti Vás můžeme vyzvat k doplnění údajů, které potvrdí, že žádost podává oprávněná osoba.
4. Žádost vyřídíme bez zbytečného odkladu, nejpozději do 1 měsíce od jejího obdržení (čl. 12 odst. 3 GDPR). V odůvodněných případech lze lhůtu prodloužit o další 2 měsíce.
5. Vyřízení žádosti je zdarma, kromě případů, kdy je žádost zjevně nedůvodná nebo nepřiměřená (čl. 12 odst. 5 GDPR).

IX. Ověření věku (Adulto)

Při prodeji alkoholických nápojů a výherních losů jsme zákonem povinni ověřit, že kupující dosáhl 18 let věku (zákon č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek a zákon č. 186/2016 Sb., o hazardních hrách).

K tomuto ověření používáme službu Adulto (adulto.cz), která Vám zobrazí dotaz na potvrzení plnoletosti. Vámi zadané údaje (typicky datum narození nebo prohlášení o plnoletosti) slouží výhradně k ověření zákonné podmínky a jsou uchovávány po dobu nezbytně nutnou (max. 30 dní).

Právní titul: Plnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR.

X. Bezpečnost zpracování

V souladu s čl. 32 GDPR jsme přijali přiměřená technická a organizační opatření k zajištění bezpečnosti zpracování:

• Šifrování přenosu – web je dostupný výhradně přes zabezpečené HTTPS spojení (TLS 1.2+).
• Šifrování citlivých údajů – hesla jsou ukládána v zašifrované podobě (hash s solí).
• Omezený přístup – k osobním údajům mají přístup pouze pověřené osoby, vázané mlčenlivostí.
• Pravidelné aktualizace – platforma Shoptet je pravidelně aktualizována, včetně bezpečnostních záplat.
• Záložní kopie – pravidelné zálohy zajištěné v rámci e-shopové platformy Shoptet.
• Smluvní zajištění zpracovatelů – se všemi zpracovateli máme uzavřenou smlouvu o zpracování osobních údajů (DPA) dle čl. 28 GDPR.

V případě porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro Vaše práva, Vás budeme informovat bez zbytečného odkladu a oznámíme událost Úřadu pro ochranu osobních údajů do 72 hodin (čl. 33 a 34 GDPR).

XI. Ochrana údajů dětí

Náš e-shop není určen osobám mladším 16 let a vědomě nezpracováváme osobní údaje dětí mladších 16 let. Pokud zjistíme, že jsme získali osobní údaje dítěte mladšího 16 let bez ověřitelného souhlasu rodičů, podnikneme kroky k jejich odstranění.

Část sortimentu (alkohol, výherní losy) je navíc dostupná pouze osobám starším 18 let s ověřením věku prostřednictvím služby Adulto (viz čl. IX).

XII. Závěrečná ustanovení a kontakty

Změny těchto Zásad

Tyto Zásady můžeme jednostranně měnit nebo doplňovat (zejména v reakci na změny právních předpisů). Aktuální verze je vždy zveřejněna na této stránce s uvedením data účinnosti. O zásadních změnách Vás budeme informovat e-mailem (pokud máte u nás zřízen uživatelský účet).

Související dokumenty

• Všeobecné obchodní podmínky
• Reklamační formulář (příloha č. 1 obchodních podmínek)
• Formulář pro odstoupení od smlouvy (příloha č. 2 obchodních podmínek)

Kontakt pro GDPR žádosti