Zásady ochrany osobních údajů
Účinnost: 10. května 2026 / 10 May 2026 / 10 травня 2026
1. Správce
Mini Joy Lab, sole trader (Viktoriia Petrenko), Školská 660/3, 110 00 Praha 1, Česká republika, IČO 24904252.
Určený kontakt pro subjekty údajů (čl. 13 GDPR): privacy@minijoylab.cz.
Pověřence pro ochranu osobních údajů (DPO) jsme nejmenovali — povinnost dle čl. 37 GDPR se na nás nevztahuje.
Tento web není určen dětem mladším 15 let. Dle čl. 8 GDPR a § 7 zák. 110/2019 Sb. vědomě nezpracováváme osobní údaje dětí mladších 15 let bez ověřitelného souhlasu rodiče.
2. Jaké údaje a proč
Zpracováváme jen údaje nezbytné pro provoz e-shopu. Nikoho neprofilujeme za účelem reklamy ani neprodáváme údaje třetím stranám.
| Účel | Údaje | Právní základ | Doba uchování |
|---|---|---|---|
| Vyřízení objednávky | Jméno, adresa, e-mail, telefon, obsah objednávky | Plnění smlouvy (čl. 6/1/b) | Po dobu smlouvy |
| Účetnictví, daně | Faktury, platební údaje (bez čísel karet) | Právní povinnost (čl. 6/1/c) | 10 let (DPH zákon) |
| Uživatelský účet | E-mail, hash hesla, historie objednávek | Plnění smlouvy (čl. 6/1/b) | Do zrušení účtu |
| Newsletter | E-mail, jazyk | Souhlas (čl. 6/1/a) | Do odhlášení |
| Reklamace, vrácení | Údaje o objednávce, komunikace | Právní povinnost / oprávněný zájem | 4 roky |
| Analytika (GA4, Clarity) | IP zpracována pouze přechodně pro detekci regionu (neukládá se s daty o událostech); chování na webu a identifikátory zařízení ukládány | Souhlas (čl. 6/1/a) | 14 měsíců |
| Provozní cookies | ID košíku, session token, jazyk, motiv | Plnění smlouvy (čl. 6/1/b) | Session až 12 měsíců |
3. Příjemci (zpracovatelé)
Údaje předáváme pouze pečlivě vybraným zpracovatelům na základě smlouvy o zpracování (DPA):
- Stripe Payments Europe Ltd. (Ireland) — platby a prevence platebních podvodů na stránce platby; omezené subzpracování Stripe Inc., USA
- Resend (transakční e-maily)
- Microsoft Azure (hosting; EU North Europe)
- Cloudflare (CDN / WAF)
- Packeta / Zásilkovna, Česká pošta, DHL (doručení zboží)
- Google Analytics 4 (pouze se souhlasem; přenos do USA na základě SCC)
- Microsoft Clarity (pouze se souhlasem)
4. Předávání mimo EU
Pokud udělíte souhlas s analytikou, část údajů je zpracována v USA společnostmi Google (Google Analytics 4) a Microsoft (Clarity). Google Analytics 4 zpracovává IP adresu pouze přechodně pro detekci regionu a neukládá ji společně s daty o událostech; chování na webu a identifikátory zařízení ukládá. Přenosy do Google LLC a Microsoft Corp. se opírají primárně o rozhodnutí o přiměřenosti EU–US Data Privacy Framework (rozhodnutí Komise (EU) 2023/1795) a podpůrně o standardní smluvní doložky EU (čl. 46 GDPR) s doplňkovými technickými opatřeními. Stripe Payments Europe Ltd. (Irsko) je platební zpracovatel; případný subproces ze strany Stripe Inc. (USA) je kryt týmiž mechanismy DPF + SCC. Transakční e-maily (potvrzení objednávky, doklady, potvrzení odstoupení) odesíláme prostřednictvím společnosti Resend Inc. (USA), která pro doručení obdrží jméno, e-mailovou adresu a údaje o objednávce nezbytné pro zaslání zprávy; tento přenos se opírá o rozhodnutí o přiměřenosti EU–US Data Privacy Framework (rozhodnutí Komise (EU) 2023/1795), podpůrně o standardní smluvní doložky EU (čl. 46 GDPR).
5. Vaše práva
Máte právo:
- na přístup k vašim údajům (čl. 15)
- na opravu (čl. 16)
- na výmaz („právo být zapomenut", čl. 17)
- na omezení zpracování (čl. 18)
- na přenositelnost (čl. 20)
- vznést námitku (čl. 21)
- kdykoli odvolat souhlas — odvolání nemá vliv na zpracování před ním
- podat stížnost u ÚOOÚ, uoou.cz
Pro uplatnění práv nás kontaktujte na privacy@minijoylab.cz. Odpovíme bez zbytečného odkladu a v každém případě do jednoho měsíce od přijetí žádosti; tato lhůta může být v případě potřeby a s ohledem na složitost a počet žádostí prodloužena o další dva měsíce (čl. 12 odst. 3 GDPR). O takovém prodloužení vás budeme informovat do jednoho měsíce od přijetí žádosti. Účet můžete trvale smazat v /account/security; faktury a objednávky uchováváme 10 let pro účely DPH, ale odpojené od vaší identity.
6. Cookies
Provozní cookies (přihlášení, košík, jazyk, motiv) používáme bez souhlasu — bez nich e-shop nefunguje. Analytické cookies (Google Analytics, Microsoft Clarity) ukládáme pouze po vašem výslovném souhlasu v cookie liště. Souhlas můžete kdykoli změnit pomocí odkazu „Nastavení cookies" v patičce.
7. Bezpečnost
Veškerá komunikace probíhá přes HTTPS. Hesla ukládáme jen jako bcrypt hash. Databáze je hostována v EU s šifrováním v klidu i při přenosu. Zálohy jsou šifrovány AES-256.
8. Změny zásad
Tyto zásady můžeme aktualizovat. Aktuální verze je vždy dostupná na této stránce; o významných změnách vás budeme informovat e-mailem.