Zákaznická podpora:608 744 442info@bahnik.cz
    Měna
    CZK
    Jazyk
    Čeština
    Domů / Podmínky ochrany osobních údajů (GDPR)

    Podmínky ochrany osobních údajů (GDPR)

    I. Základní ustanovení

    Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) je BAHNIK.cz s.r.o., IČ 24850829, se sídlem Gorkého 609, 530 02 Pardubice (dále jen „správce“).


    Kontaktní údaje správce:
    E-mail: info@bahnik.cz
    Tel.: +420 608 744 442

    Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Správce nejmenoval pověřence pro ochranu osobních údajů, protože dle čl. 37 GDPR nemá tuto povinnost.

    II. Zdroje a kategorie zpracovávaných osobních údajů

    Správce zpracovává osobní údaje, které mu poskytne subjekt údajů (zákazník) v souvislosti s:

    • odesláním objednávky v e-shopu,
    • registrací zákaznického účtu,
    • komunikací prostřednictvím e-mailu, telefonu nebo kontaktního formuláře,
    • návštěvou webových stránek (cookies, logy),
    • vstupem do monitorovaných prostor (kamerový systém).

    Zpracovávány jsou zejména tyto kategorie osobních údajů:

    • identifikační údaje: jméno, příjmení, název firmy (pokud je uveden), IČ, DIČ,
    • kontaktní údaje: e-mail, telefon, doručovací a fakturační adresa,
    • údaje o objednávkách: historie nákupů, zvolený způsob dopravy a platby, číslo zásilky,
    • technické údaje: IP adresa, cookies, logy systému, údaje o zařízení a prohlížeči,
    • záznamy z kamerového systému v prostorách provozovny, expedice a místnosti vyhrazené pro osobní odběr.

    Při objednávce zboží nebo služeb může kupující vyplnit i nepovinné osobní údaje. Tyto údaje nejsou nezbytné pro uzavření smlouvy, jejich poskytnutí je dobrovolné a slouží k usnadnění a zefektivnění plnění kupní smlouvy (např. doplňující kontaktní údaje nebo doručovací informace).

    Některé osobní údaje může subjekt údajů poskytnout i před uzavřením kupní smlouvy, například při využití funkcí jako je hlídání dostupnosti zboží nebo hlídání ceny. V těchto případech je zpracovávána zejména e-mailová adresa za účelem zaslání požadované informace.

    III. Účely, právní základy a způsob zpracování

    Správce zpracovává osobní údaje pro tyto účely:

    • Vyřízení objednávky a plnění smlouvy – příjem objednávky, komunikace se zákazníkem, doručení zboží, řešení reklamací a vratek.
      Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy).
    • Komunikace se zákazníky a veřejností – odpovědi na dotazy, řešení požadavků a poskytování informací.
      V případě komunikace prostřednictvím e-mailu, telefonu nebo kontaktního formuláře jsou osobní údaje zpracovávány po dobu nezbytně nutnou k vyřízení dotazu, nejdéle však po dobu 12 měsíců od poslední komunikace, pokud není nezbytné jejich další uchování z důvodu ochrany práv a oprávněných zájmů správce.
      Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem správce).
    • Přímý marketing (newslettery, obchodní sdělení) – zasílání informací o produktech, akcích a novinkách.
      Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) nebo čl. 6 odst. 1 písm. a) GDPR (souhlas), podle konkrétního způsobu komunikace. V případě, že subjekt údajů využívá zákaznický účet nebo odběr obchodních sdělení, aniž by došlo k uzavření kupní smlouvy, jsou osobní údaje zpracovávány výhradně po dobu trvání tohoto účelu, případně do odvolání souhlasu nebo vznesení námitky.       Subjekt údajů má právo kdykoliv vznést námitku proti zpracování osobních údajů pro účely přímého marketingu, a to bez uvedení důvodu.
    • Zlepšování služeb, zabezpečení systému a analýzy – sledování návštěvnosti webu, optimalizace e-shopu, zabezpečení systémů a prevence zneužití.
      Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem správce).
    • Plnění zákonných povinností – vedení účetnictví, daňové povinnosti, archivace dokladů dle právních předpisů.
      Právní základ: čl. 6 odst. 1 písm. c) GDPR (splnění právní povinnosti).

    Správce neprovádí automatizované individuální rozhodování s právními účinky ve smyslu čl. 22 GDPR. Správce může využívat omezené formy automatizovaného zpracování a profilování pro marketingové a analytické účely (např. personalizace reklamy nebo vyhodnocování návštěvnosti), které však nemají právní ani obdobně významné účinky na subjekt údajů.

    IV. Cookies a sledovací technologie

    Webové stránky bahnik.cz používají soubory cookies a obdobné technologie za účelem zajištění správného fungování webu, zlepšování jeho obsahu a marketingové komunikace.

    Co jsou cookies?

    Cookies jsou malé textové soubory, které jsou ukládány do vašeho zařízení při návštěvě webových stránek. Umožňují webovým stránkám rozpoznat vaše zařízení a zapamatovat si určité informace o vašich volbách nebo chování na webu. Cookies samy o sobě neumožňují vaši přímou identifikaci jako konkrétní osoby.

    Cookies jsou důležitým nástrojem pro fungování moderních webových stránek. Bez jejich použití by některé funkce e-shopu nebylo možné zajistit nebo by byly výrazně omezeny.

    • Technické (nezbytné) cookies – jsou nutné pro správné fungování e-shopu (např. uložení obsahu košíku, přihlášení uživatele, bezpečnostní funkce). Technické cookies jsou zpracovávány na základě oprávněného zájmu správce a nevyžadují souhlas uživatele.
    • Analytické cookies  - slouží ke sledování návštěvnosti a chování uživatelů na webu (např. Google Analytics 4). Pomáhají nám pochopit, jak návštěvníci web používají, a umožňují nám zlepšovat jeho funkčnost, strukturu a obsah. Analytické cookies jsou ukládány výhradně na základě předchozího souhlasu uživatele a nejsou aktivní bez jeho výslovného potvrzení.
    • Marketingové cookies – slouží k zobrazování relevantní reklamy a k měření účinnosti marketingových kampaní (např. Meta/Facebook Pixel, Google Ads). Tyto cookies mohou být využívány také k tzv. remarketingu.

    Jak můžete nastavení cookies ovlivnit?

    Uživatel má možnost:

    • udělit nebo odmítnout souhlas s analytickými a marketingovými cookies prostřednictvím cookies lišty,

    • kdykoliv svůj souhlas odvolat nebo změnit v nastavení cookies lišty,

    • případně upravit ukládání cookies také prostřednictvím nastavení svého internetového prohlížeče.

    Upozorňujeme, že zakázání technických cookies může vést k omezení funkčnosti webových stránek.

    V. Doba uchovávání osobních údajů

    • Osobní údaje z objednávek a smluvní dokumentace jsou uchovávány po dobu trvání smluvního vztahu a následně po dobu 10 let v souladu s právními předpisy (např. zákon o účetnictví).
    • Údaje zpracovávané pro marketingové účely jsou zpracovávány do doby odvolání souhlasu či vznesení námitky, nejdéle však po dobu 10 let od poslední aktivity, což odpovídá obvyklému životnímu cyklu zákazníka v oblasti specializovaného technického a gastro vybavení.
    • Kamerové záznamy jsou uchovávány po dobu 60 dní, poté jsou automaticky přepsány nebo bezpečně odstraněny.

    VI. Příjemci osobních údajů a předávání do třetích zemí

    Osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:

    • Dopravci – např. PPL, GLS, Zásilkovna, Česká pošta, DHL, TopTrans, Fedex – za účelem doručení zásilek.
    • Poskytovatelé platebních služeb – např. GoPay, Stripe, PayPal – za účelem zpracování plateb.
    • Provozovatel e-shop platformy – Shoptet a.s., který zajišťuje technické fungování e-shopu.
    • Cloudové a e-mailové služby – např. Google Workspace, mailingové systémy (Shoptet Premium / Mailchimp).
    • Účetní firma – externí zpracování účetnictví správce.

    Předávání do třetích zemí (mimo EU/EHP) může nastat např. při využití služeb jako je Mailchimp nebo jiné nástroje se sídlem v USA. V takovém případě je předávání realizováno pouze za použití odpovídajících záruk, zejména standardních smluvních doložek podle čl. 46 GDPR. U vybraných poskytovatelů se sídlem v USA může být předávání osobních údajů realizováno rovněž na základě rozhodnutí Evropské komise o odpovídající ochraně osobních údajů (EU–US Data Privacy Framework).

    VII. Zabezpečení osobních údajů a přístup k nim

    Správce přijímá technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, změnou, zneužitím či ztrátou. Opatření zahrnují zejména:

    • použití šifrování (např. HTTPS/SSL),
    • používání silných hesel a omezených přístupových práv,
    • pravidelné aktualizace softwaru a systémů,
    • zabezpečené fyzické uložení dokumentů a zařízení,
    • interní školení zaměstnanců v oblasti ochrany osobních údajů.

    K osobním údajům mají přístup pouze osoby, které je nezbytně potřebují k výkonu svých pracovních povinností:

    • Majitel společnosti – pro řízení firmy, kontrolu objednávek, vyřizování reklamací a plnění zákonných povinností.
    • Pověření zaměstnanci – pouze v rozsahu nutném pro přípravu zboží, expedici, komunikaci se zákazníky a správu e-shopu.
    • Externí účetní / účetní firma – má přístup jen k údajům, které jsou nezbytné pro vedení účetnictví.
    • Smluvní zpracovatelé (Shoptet, dopravci, platební brány, mailingové systémy) – zpracovávají osobní údaje pouze podle pokynů správce a jsou smluvně vázáni mlčenlivostí.

    Osobní údaje jsou zpracovávány převážně v elektronické podobě automatizovaným způsobem, případně v listinné podobě neautomatizovaným způsobem, vždy při zachování odpovídající úrovně zabezpečení.

    VIII. Práva subjektů údajů

    Subjekt údajů (zákazník) má ve vztahu k osobním údajům následující práva:

    • Právo na informace o zpracování osobních údajů (čl. 13 a 14 GDPR)
      Subjekt údajů má právo být informován o tom, jaké osobní údaje jsou zpracovávány, za jakým účelem, na jakém právním základě, po jakou dobu a komu mohou být údaje předávány.

    • Právo na přístup ke svým osobním údajům (čl. 15 GDPR)
      Subjekt údajů má právo získat potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo získat jejich kopii a související informace.

    • Právo na opravu nepřesných nebo neúplných osobních údajů (čl. 16 GDPR)

    • Právo na výmaz osobních údajů („právo být zapomenut“) (čl. 17 GDPR), jsou-li splněny zákonné podmínky.

    • Právo na omezení zpracování osobních údajů (čl. 18 GDPR)

    • Právo na přenositelnost osobních údajů (čl. 20 GDPR), pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně.

    • Právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR), zejména proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.

    • Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 GDPR), pokud by takové rozhodování mělo právní nebo obdobně závažné účinky.

    • Právo kdykoliv odvolat souhlas se zpracováním osobních údajů, pokud je zpracování založeno na souhlasu
      (čl. 7 odst. 3 GDPR).

    • Právo podat stížnost u dozorového úřadu
      Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domnívá, že došlo k porušení GDPR.

    IX. Uchazeči o zaměstnání

    • V případě, že subjekt údajů zašle správci životopis nebo jiné podklady v souvislosti se zájmem o zaměstnání, jsou osobní údaje zpracovávány výhradně za účelem výběrového řízení.
    • Osobní údaje jsou zpracovávány po dobu trvání výběrového řízení. Pokud nebude uchazeč vybrán a správce bude mít zájem uchovat osobní údaje pro budoucí nabídky pracovních pozic, vyžádá si k tomu samostatný souhlas subjektu údajů.

    X. Kamerový systém

    Správce provozuje kamerový systém bez záznamu zvuku, a to v prostorách chodby, expediční zóny, příjmu a výdeje balíků a místnosti určené pro osobní odběr zboží.  Zaznamenáván je pouze obraz. Provozovatelem kamerového systému jsme my, společnost BAHNIK.cz s.r.o.

    • Účely zpracování: ochrana majetku správce, ochrana bezpečnosti zaměstnanců a zákazníků, prevence a řešení incidentů (např. poškození zásilek, ztráty, krádeže), dokumentace průběhu osobního odběru či předání balíků.
    • Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce na ochraně majetku a osob.
    • Rozsah snímání: monitorovány jsou pouze prostory související s provozem (sklad, expedice, chodby). Kamery nesnímají šatny, sociální zařízení ani jiná místa, kde by byl nepřiměřeně narušen soukromý život.
    • Doba uchování záznamů: kamerové záznamy jsou uchovávány po dobu 60 dní, poté jsou automaticky přepsány nebo bezpečně odstraněny.
    • Příjemci záznamů: záznamy nejsou poskytovány třetím osobám, s výjimkou situací, kdy je to nezbytné pro řešení škodných událostí nebo trestných činů (Policie ČR, orgány činné v trestním řízení, pojišťovna).

    XI. Umělá inteligence, automatizace a CRA

    • Správce může využívat prvky automatizace nebo nástroje s prvky umělé inteligence (např. chatbot, doporučovací systém), vždy však v souladu s GDPR a související legislativou.
    • Správce nepoužívá systémy se zakázaným typem chování dle připravovaného EU AI Act (např. sociální scoring, manipulační nebo skrytě monitorovací systémy).
    • Správce průběžně přizpůsobuje svá bezpečnostní a technická opatření požadavkům na kybernetickou odolnost podle Nařízení o kybernetické odolnosti (Cyber Resilience Act – CRA).

    XII. Interní správa a dokumentace

    • Správce vede záznamy o činnostech zpracování osobních údajů dle čl. 30 GDPR.
    • V případech, kdy je pravděpodobné vysoké riziko pro práva a svobody subjektů údajů, provádí správce posouzení vlivu na ochranu osobních údajů (DPIA).
    • Správce pravidelně vyhodnocuje přijatá technická a organizační opatření a aktualizuje je podle potřeby.
    • Zaměstnanci správce jsou školeni o zásadách ochrany osobních údajů a bezpečném nakládání s daty.

    XIII. Závěrečná ustanovení

    Tyto podmínky ochrany osobních údajů mohou být správcem průběžně aktualizovány, zejména z důvodu změn legislativy nebo způsobu zpracování osobních údajů. Aktuální verze je vždy zveřejněna na webových stránkách www.bahnik.cz.

    Tyto podmínky nabývají účinnosti dnem 17. 1. 2026

    ×

    Splátková kalkulačka ESSOX