Přeskočit na obsah
281 865 665
Oční optika Horní Počernice

Zásady ochrany osobních údajů

Účinné od: 28.04.2026 · Poslední aktualizace: 28.04.2026

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) je:

Oční optika Horní Počernice s.r.o.

Sídlo: Zvíkovská 175/18, Kyje, 198 00 Praha 9

IČO: 28530781

DIČ: CZ28530781

Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 148342

Kontaktní údaje:

(dále jen „Správce“)

2. Pověřenec pro ochranu osobních údajů (DPO)

Správce jmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 GDPR, kterým je:

Czech DPO Office s.r.o.

Sídlo: Anny Letenské 7, 120 00 Praha 2 – Vinohrady

Web: www.czechdpooffice.eu

E‑mail: poverenec@czechdpooffice.eu

Na pověřence se můžete obracet ve všech záležitostech týkajících se zpracování Vašich osobních údajů a výkonu Vašich práv podle GDPR.

3. Jaké osobní údaje zpracováváme

V souvislosti s provozem oční optiky a webových stránek zpracováváme následující kategorie osobních údajů:

a) Údaje poskytnuté přímo Vámi

  • Identifikační údaje: jméno, příjmení
  • Kontaktní údaje: e‑mailová adresa, telefonní číslo, případně adresa
  • Údaje pro objednání služeb optiky: preferovaná pobočka, typ služby, požadovaný termín
  • Údaje při aplikaci kontaktních čoček: dioptrie, zakřivení rohovky a další parametry nezbytné k vyhotovení zakázky
  • Obsah zpráv zaslaných prostřednictvím kontaktního formuláře (pokud je na webu nasazen)

b) Údaje získané automaticky při návštěvě webu

  • IP adresa, přibližná lokalita
  • Typ a verze prohlížeče, operační systém, rozlišení obrazovky
  • Údaje o návštěvě (navštívené stránky, čas návštěvy, doba strávená na stránce, zdroj návštěvy)
  • Cookies a podobné technologie (viz samostatný dokument Zásady používání cookies)

c) Údaje zpracovávané za účelem ochrany formulářů

Pokud na webu budou kontaktní formuláře, k jejich ochraně před spamem a automatizovaným zneužitím můžeme využívat službu Google reCAPTCHA nebo Cloudflare Turnstile. Tato služba může v této souvislosti zpracovávat IP adresu, údaje o zařízení a prohlížeči.

4. Účel a právní základ zpracování

Účel zpracováníPrávní základ (GDPR)Doba uchování
Vyřízení objednávky / dotazu z webového formuláře, příprava zakázky (brýle, čočky)Čl. 6 odst. 1 písm. b) GDPR (jednání před uzavřením smlouvy nebo plnění smlouvy) nebo písm. f) (oprávněný zájem)6 měsíců, pokud nedojde k uzavření smluvního vztahu
Účetní a daňové povinnosti (po vyhotovení zakázky)Čl. 6 odst. 1 písm. c) GDPR — zákon o účetnictví, zákon o DPH10 let
Záznamy o aplikaci kontaktních čoček (následné kontroly, opětovná aplikace)Čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy o aplikaci čoček)Po dobu trvání smluvního vztahu, max. 3 roky
Ochrana formulářů před spamem (reCAPTCHA / Turnstile)Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na ochraně systému)Po dobu zpracování požadavku
Zabezpečení webu a prevence zneužití (server logy)Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem)Max. 12 měsíců
Měření návštěvnosti — Google Analytics 4Čl. 6 odst. 1 písm. a) GDPR (souhlas); § 89 odst. 3 zák. o elektronických komunikacíchDo odvolání souhlasu, max. 14 měsíců
Reklamní cílení a remarketing — Meta Pixel, Google Ads, SklikČl. 6 odst. 1 písm. a) GDPR (souhlas)Do odvolání souhlasu, max. 13 měsíců
Audit log souhlasu s cookies (důkaz souhlasu)Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na prokázání splnění zákonných povinností) + čl. 7 odst. 1 GDPR3 roky od posledního consentu (následně automatická anonymizace)

5. Příjemci osobních údajů

Vaše osobní údaje předáváme pouze v nezbytném rozsahu těmto kategoriím příjemců:

Zpracovatelé v rámci EU/EHP

  • Hetzner Online GmbH (provozovatel serveru, Industriestr. 25, 91710 Gunzenhausen, Německo) — webhosting a databázový server. Veškeré primární údaje včetně databáze (provozované přes Supabase) jsou uloženy výhradně na našem serveru u tohoto poskytovatele v Německu.
  • Seznam.cz, a.s. (Sklik — měřicí kód a remarketing), Radlická 3294/10, 150 00 Praha 5

Zpracovatelé mimo EU/EHP

  • Google Ireland Limited (Google Analytics 4, Google Ads, Google reCAPTCHA) — část zpracování v USA
  • Meta Platforms Ireland Limited (Meta Pixel) — část zpracování v USA

Další příjemci

  • Externí pověřenec pro ochranu osobních údajů — Czech DPO Office s.r.o.
  • Účetní a daňoví poradci
  • Orgány veřejné moci (pokud nám to ukládá zákon)

S každým zpracovatelem máme uzavřenu smlouvu o zpracování osobních údajů dle čl. 28 GDPR. Údaje neprodáváme třetím stranám pro jejich vlastní marketingové účely.

6. Předání údajů mimo EU/EHP

Webhosting, databáze a primární údaje jsou provozovány výhradně v rámci EU (datová centra Hetzner Online GmbH v Německu). Vaše primární údaje (kontaktní údaje, údaje z formulářů, záznamy o zakázkách) neopouštějí EU/EHP.

K předání mimo EU/EHP může docházet pouze v souvislosti s analytickými, marketingovými a podpůrnými nástroji třetích stran (Google, Meta), a to na základě:

  • Rozhodnutí Evropské komise o odpovídající ochraně — EU‑US Data Privacy Framework (rozhodnutí ze dne 10. 7. 2023), v rámci kterého jsou Google LLC i Meta Platforms, Inc. certifikovány;
  • Standardních smluvních doložek (SCC) přijatých Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR;
  • Vašeho výslovného souhlasu dle čl. 49 odst. 1 písm. a) GDPR uděleného v rámci cookie lišty pro marketingové a analytické cookies.

7. Vaše práva

V souvislosti se zpracováním osobních údajů máte tato práva:

  • Právo na přístup (čl. 15 GDPR) — získat informaci o tom, jaké údaje o Vás zpracováváme
  • Právo na opravu (čl. 16 GDPR) — opravu nepřesných nebo doplnění neúplných údajů
  • Právo na výmaz („právo být zapomenut“, čl. 17 GDPR) — s výjimkami stanovenými zákonem (zejména povinnost archivace účetních dokladů)
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR)
  • Právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR)
  • Právo odvolat souhlas kdykoli, aniž je tím dotčena zákonnost zpracování před jeho odvoláním (čl. 7 odst. 3 GDPR) — souhlas s cookies můžete odvolat na stránce Spravovat souhlas v zápatí webu
  • Právo nebýt předmětem automatizovaného rozhodování vč. profilování (čl. 22 GDPR) — žádné takové rozhodování neprovádíme
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz

Práva uplatníte zasláním žádosti na e‑mail poverenec@czechdpooffice.eu nebo info@oohp.cz, případně písemně na adresu sídla Správce. Na žádost odpovíme nejpozději do 30 dnů (ve výjimečných případech lze lhůtu prodloužit o dva měsíce).

Pro identifikaci žadatele si můžeme vyžádat dodatečné informace nebo doklad totožnosti.

8. Zabezpečení údajů

Přijali jsme technická a organizační opatření odpovídající rizikům zpracování (čl. 32 GDPR), zejména:

  • Šifrovaný přenos dat (HTTPS / TLS 1.2+)
  • Šifrování dat v klidovém stavu (databáze, zálohy)
  • Hashování hesel pomocí moderních algoritmů (bcrypt / Argon2)
  • Kontrolovaný přístup k informačním systémům, vícefaktorové ověřování pro administraci
  • Ochrana formulářů proti automatizovanému zneužití (reCAPTCHA / Turnstile, rate limiting)
  • Pravidelné zálohování s šifrovaným úložištěm
  • Pravidelné aktualizace systémů a bezpečnostní záplaty
  • Smluvní zajištění mlčenlivosti zaměstnanců a zpracovatelů
  • Pravidelná školení personálu
  • Servery umístěny v zabezpečených datových centrech v EU (Hetzner DE)

9. Změny těchto zásad

Tyto zásady můžeme čas od času aktualizovat. Aktuální verze je vždy dostupná na této stránce s uvedeným datem účinnosti. O podstatných změnách budeme informovat na webových stránkách s dostatečným předstihem.

Tyto zásady byly vypracovány v souladu s nařízením GDPR, zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění zákona č. 374/2021 Sb., a souvisejícími právními předpisy.

Zpět na hlavní stránku