Zákaznická podpora:+420775921964obchod@ofbike.cz
    Ceny v:
    Domů / Zpracování osobních údajů

    Zpracování osobních údajů

    INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

    Platné od: 27. ledna 2026

    I. ZÁKLADNÍ INFORMACE O SPRÁVCI

    1.1 Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR") je:

    Ondřej Fiala
    Sídlo: Pražská 404, 407 11 Děčín
    IČO: 05625661
    DIČ: CZ8602092598
    E-mail: obchod@ofbike.cz
    Telefon: +420 775 921 964

    (dále jen „správce")

    1.2 Kontaktní údaje správce jsou:

    • Provozovna: Myslbekova 1389/12, 405 02 Děčín 2
    • E-mail: obchod@ofbike.cz
    • Telefon: +420 775 921 964
    • Web: www.ofbike.cz
    • Provozní doba: Po–Pá 10:00–18:00, So–Ne po domluvě

    1.3 Správce nejmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 GDPR, protože nespadá do kategorií subjektů, které jsou povinny pověřence jmenovat (orgány veřejné moci, subjekty provádějící rozsáhlé pravidelné a systematické monitorování nebo zpracovávající ve velkém rozsahu zvláštní kategorie údajů).

    1.4 Tyto informace o zpracování osobních údajů jsou poskytovány v souladu s čl. 13 a 14 GDPR a slouží k informování subjektů údajů o zpracování jejich osobních údajů.

    1.5 Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

    II. ZDROJE A KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

    A) ZDROJE OSOBNÍCH ÚDAJŮ

    2.1 Správce zpracovává osobní údaje, které:

    a) jste mu poskytl/a při:

    • registraci na webových stránkách
    • zadávání objednávky
    • kontaktování správce (e-mail, telefon, kontaktní formulář)
    • návštěvě provozovny
    • přihlášení k odběru newsletteru
    • účasti na soutěžích nebo akcích

    b) správce získal na základě:

    • plnění Vaší objednávky
    • poskytování servisních služeb
    • vyřizování reklamace
    • komunikace se zákazníkem

    c) správce získal z veřejně dostupných zdrojů:

    • obchodní rejstřík (u podnikatelů)
    • živnostenský rejstřík (u podnikatelů)

    B) KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

    2.2 Správce zpracovává tyto kategorie osobních údajů:

    1. Identifikační a kontaktní údaje:

    • jméno a příjmení
    • titul (volitelně)
    • adresa bydliště (ulice, číslo popisné, PSČ, obec, stát)
    • doručovací adresa (pokud je odlišná od adresy bydliště)
    • e-mailová adresa
    • telefonní číslo (mobilní, pevná linka)
    • IČO, DIČ (v případě podnikatelů)
    • datum narození (volitelně)

    2. Údaje o objednávkách a nákupech:

    • číslo objednávky
    • datum a čas objednávky
    • objednané zboží (název, popis, množství, cena za kus)
    • celková cena objednávky (včetně DPH)
    • způsob platby (bankovní převod, platební karta, dobírka, hotovost)
    • způsob dopravy (Zásilkovna, Česká pošta, PPL, osobní odběr)
    • stav objednávky (přijata, zaplacena, expedována, doručena, stornována)
    • historie objednávek
    • poznámky k objednávce

    3. Platební údaje:

    • číslo bankovního účtu (pro vrácení platby)
    • kód banky
    • IBAN (pro mezinárodní platby)
    • údaje o platbách (datum, částka, variabilní symbol, konstantní symbol)
    • údaje o platební kartě (pouze poslední 4 číslice, datum expirace – zpracovává platební brána, správce nemá přístup k úplným údajům karty)

    4. Technické údaje:

    • IP adresa (při návštěvě webových stránek)
    • cookies (soubory cookies)
    • údaje o zařízení (typ prohlížeče, verze prohlížeče, operační systém, rozlišení obrazovky)
    • údaje o chování na webu (navštívené stránky, čas strávený na stránce, zdroj návštěvy)
    • údaje o kliknutích (na jaké prvky jste klikl/a)

    5. Údaje o servisních službách:

    • informace o kole (značka, model, rok výroby, číslo rámu, barva, velikost)
    • popis závady nebo požadované služby
    • historie servisních zásahů (datum, popis práce, použité díly, cena)
    • fotografie kola nebo komponentů (pokud je poskytnete)
    • poznámky technika
    • datum předání a převzetí kola

    6. Komunikační údaje:

    • obsah e-mailové komunikace
    • obsah telefonických hovorů (pokud jsou nahrávány – s předchozím upozorněním)
    • obsah zpráv z kontaktního formuláře
    • obsah zpráv z chatu (pokud je dostupný)
    • datum a čas komunikace

    7. Údaje o reklamacích:

    • číslo reklamace
    • datum uplatnění reklamace
    • popis reklamované vady
    • požadovaný způsob vyřízení reklamace (oprava, výměna, sleva, odstoupení)
    • fotografie vadného zboží
    • historie reklamací
    • způsob vyřízení reklamace
    • datum vyřízení reklamace

    8. Údaje o marketingových preferencích:

    • souhlas se zasíláním obchodních sdělení (ano/ne)
    • preferovaný způsob komunikace (e-mail, telefon, SMS)
    • oblasti zájmu (horská kola, silniční kola, elektrokola, komponenty, oblečení)
    • historie otevření e-mailů (newsletter)
    • historie kliknutí v e-mailech

    III. ZÁKONNÝ DŮVOD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

    A) PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ

    3.1 Zákonným důvodem zpracování osobních údajů je:

    a) Plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR

    Zpracování je nezbytné pro:

    • vyřízení objednávky (registrace zákazníka, uzavření kupní smlouvy)
    • dodání zboží (předání dopravci, doručení na adresu)
    • vystavení daňového dokladu (faktura, účtenka)
    • vyřízení reklamace (přijetí reklamace, posouzení vady, vyřízení reklamace)
    • poskytnutí servisních služeb (oprava, údržba, diagnostika)
    • komunikaci se zákazníkem (potvrzení objednávky, informace o stavu objednávky, odpovědi na dotazy)
    • správu uživatelského účtu (přístup k historii objednávek, správa osobních údajů)

    Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy. Bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit.

    b) Oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR

    Zpracování je nezbytné pro účely oprávněných zájmů správce:

    • zasílání obchodních sdělení zákazníkům, kteří u nás nakoupili (§ 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti)
    • ochrana před podvody a zneužitím (detekce podvodných objednávek, ochrana před neoprávněným přístupem)
    • vymáhání pohledávek (upomínky, předžalobní výzvy, soudní řízení)
    • zlepšování kvality služeb (analýza spokojenosti zákazníků, zlepšování uživatelského rozhraní)
    • analýza chování zákazníků na webu (Google Analytics, heatmapy)
    • remarketing (zobrazování reklam na internetu na základě předchozích návštěv)
    • obrana právních nároků (v případě sporů, soudních řízení)
    • archivace pro účely dokazování (uchování důkazů pro případné spory)

    Máte právo vznést námitku proti zpracování na základě oprávněného zájmu.

    c) Váš souhlas podle čl. 6 odst. 1 písm. a) GDPR

    Zpracování na základě souhlasu:

    • zasílání newsletterů a obchodních sdělení (pokud jste u nás nenakoupil/a)
    • marketingové účely (remarketing, personalizovaná reklama, profilování)
    • profilování (analýza nákupního chování pro personalizované nabídky)
    • použití cookies (analytické, marketingové)
    • nahrávání telefonických hovorů (pro účely zlepšování kvality služeb)

    Souhlas můžete kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

    d) Plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR

    Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje:

    • daňové a účetní povinnosti (zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů)
    • archivace dokladů (zákon č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů)
    • evidence tržeb (zákon č. 112/2016 Sb., o evidenci tržeb, ve znění pozdějších předpisů)
    • ochrana spotřebitele (zákon č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů)

    B) ÚČELY ZPRACOVÁNÍ

    3.2 Účelem zpracování osobních údajů je:

    1. Vyřízení objednávky:

    • registrace zákazníka v systému
    • uzavření a plnění kupní smlouvy
    • vyřízení objednávky (příjem, zpracování, potvrzení)
    • dodání zboží (předání dopravci, doručení)
    • zpracování platby (přijetí platby, vystavení dokladu)
    • vystavení daňového dokladu (faktura, účtenka)
    • vyřízení reklamace (přijetí, posouzení, vyřízení)
    • komunikace se zákazníkem (potvrzení, informace, odpovědi)

    2. Poskytování servisních služeb:

    • evidence servisních zakázek
    • komunikace se zákazníkem (konzultace, informace o stavu)
    • historie servisních zásahů (evidence provedených prací)
    • evidence kol a jejich komponentů (databáze kol)
    • plánování servisních intervalů (upozornění na nutnost servisu)
    • vystavení dokladů o provedených pracích

    3. Marketing a obchodní sdělení:

    • zasílání obchodních sdělení (newsletter, nabídky, akce, novinky)
    • remarketing (zobrazování reklam na internetu na základě předchozích návštěv)
    • personalizace nabídky (doporučení produktů na základě historie nákupů)
    • analýza nákupního chování (segmentace zákazníků)
    • měření efektivity marketingových kampaní
    • A/B testování (testování různých variant webu, e-mailů)

    4. Plnění zákonných povinností:

    • daňová a účetní evidence (vedení účetnictví, daňová přiznání)
    • archivace dokladů (uchování dokladů po zákonem stanovenou dobu)
    • evidence tržeb (odesílání údajů o tržbách Finanční správě)
    • ochrana spotřebitele (evidence reklamací, stížností)

    5. Ochrana práv správce:

    • ochrana před podvody (detekce podvodných objednávek)
    • vymáhání pohledávek (upomínky, předžalobní výzvy)
    • obrana v právních sporech (soudní řízení, rozhodčí řízení)
    • archivace pro účely dokazování

    6. Zlepšování služeb:

    • analýza chování na webu (Google Analytics)
    • zlepšování uživatelského rozhraní (UX testování)
    • testování nových funkcí (beta testování)
    • analýza spokojenosti zákazníků (dotazníky, hodnocení)

    C) AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ

    3.3 Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR, které by mělo pro Vás právní účinky nebo Vás obdobným způsobem významně ovlivňovalo (např. automatické zamítnutí objednávky, automatické stanovení ceny).

    3.4 Správce provádí profilování (analýzu nákupního chování) za účelem:

    • personalizace nabídky (doporučení produktů)
    • zasílání relevantních obchodních sdělení
    • zlepšování kvality služeb
    • segmentace zákazníků (rozdělení do skupin podle chování)

    3.5 Profilování je prováděno na základě:

    • Vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR), nebo
    • oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR).

    3.6 Máte právo vznést námitku proti profilování. V takovém případě správce profilování ukončí, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami.

    IV. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ

    4.1 Správce uchovává osobní údaje po dobu nezbytnou k naplnění účelů zpracování:

    ÚČEL ZPRACOVÁNÍ DOBA UCHOVÁNÍ PRÁVNÍ ZÁKLAD
    Plnění smlouvy Po dobu trvání smluvního vztahu + 10 let Promlčecí lhůta (§ 629 občanského zákoníku)
    Daňové a účetní doklady 10 let Zákon o účetnictví (§ 31 odst. 1)
    Daňové doklady (DPH) 10 let Zákon o DPH (§ 35 odst. 2)
    Evidence tržeb 5 let Zákon o evidenci tržeb (§ 8 odst. 5)
    Marketing (souhlas) Do odvolání souhlasu, max. 10 let Souhlas (čl. 6 odst. 1 písm. a) GDPR)
    Marketing (oprávněný zájem) 3 roky od poslední objednávky Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
    Cookies (nezbytné) Po dobu relace (session) Oprávněný zájem
    Cookies (analytické) 2 roky Souhlas
    Cookies (marketingové) 2 roky Souhlas
    Servisní záznamy 10 let Oprávněný zájem (evidence servisu, záruky)
    Reklamace 3 roky od vyřízení reklamace Oprávněný zájem (obrana právních nároků)
    Komunikace (e-maily) 3 roky od poslední komunikace Oprávněný zájem (dokazování)

    4.2 Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže nebo anonymizuje tak, aby nebylo možné identifikovat konkrétní osobu.

    4.3 Osobní údaje mohou být uchovávány déle, pokud:

    • je to nezbytné pro obhajobu právních nároků správce (např. probíhající soudní spor),
    • to vyžaduje zákon (např. daňové a účetní předpisy),
    • k tomu dáte výslovný souhlas.

    4.4 Správce provádí pravidelné kontroly uchovávaných osobních údajů a vymazává údaje, které již nejsou potřebné.

    V. PŘÍJEMCI OSOBNÍCH ÚDAJŮ (SUBDODAVATELÉ SPRÁVCE)

    5.1 Příjemci osobních údajů jsou osoby, kterým správce osobní údaje předává za účelem plnění smlouvy nebo poskytování služeb:

    A) DOPRAVCI

    5.2 Osobní údaje (jméno, adresa, telefon, e-mail) jsou předávány dopravcům za účelem dodání zboží:

    Zásilkovna s.r.o.
    IČO: 26349540
    Sídlo: Ovenecká 1028/26, 170 00 Praha 7
    Česká republika
    Web: www.zasilkovna.cz

    Česká pošta, s.p.
    IČO: 47114983
    Sídlo: Politických vězňů 909/4, 225 99 Praha 1
    Česká republika
    Web: www.ceskaposta.cz

    PPL CZ s.r.o.
    IČO: 25194798
    Sídlo: Pražská 676, 250 66 Zdiby
    Česká republika
    Web: www.ppl.cz

    B) POSKYTOVATELÉ PLATEBNÍCH SLUŽEB

    5.3 Osobní údaje (jméno, e-mail, částka) jsou předávány poskytovatelům platebních služeb za účelem zpracování platby:

    FIO banka, a.s.
    IČO: 61858374
    Sídlo: V Celnici 1028/10, 117 21 Praha 1
    Česká republika
    Web: www.fio.cz

    Shoptet Pay (platební brána)
    Provozovatel: Shoptet s.r.o.
    IČO: 26215586
    Sídlo: Dvořeckého 628/8, 169 00 Praha 6
    Česká republika
    Web: www.shoptet.cz

    Platební brány pro platby kartou:
    Údaje o platební kartě (číslo karty, datum expirace, CVV kód) zpracovává přímo platební brána. Správce nemá přístup k úplným údajům platební karty. Platební brána je certifikována podle standardu PCI DSS (Payment Card Industry Data Security Standard).

    C) PROVOZOVATEL E-SHOPOVÉ PLATFORMY

    5.4 Osobní údaje jsou zpracovávány prostřednictvím e-shopové platformy:

    Shoptet s.r.o.
    IČO: 26215586
    Sídlo: Dvořeckého 628/8, 169 00 Praha 6
    Česká republika
    Web: www.shoptet.cz
    E-mail: podpora@shoptet.cz

    Shoptet s.r.o. je zpracovatelem osobních údajů ve smyslu čl. 28 GDPR. Se společností Shoptet s.r.o. je uzavřena smlouva o zpracování osobních údajů, která zajišťuje, že Shoptet zpracovává osobní údaje pouze na základě pokynů správce a v souladu s GDPR.

    D) POSKYTOVATEL HOSTINGU

    5.5 Osobní údaje jsou uloženy na serverech poskytovatele hostingu:

    Shoptet s.r.o.
    Servery umístěny v Evropské unii (datová centra v České republice a Německu)

    E) POSKYTOVATELÉ MARKETINGOVÝCH SLUŽEB

    5.6 Osobní údaje (e-mail, IP adresa, cookies) jsou předávány poskytovatelům marketingových služeb za účelem analýzy návštěvnosti webu, zobrazování reklam a měření efektivity marketingových kampaní:

    Google LLC (USA)

    Služby:

    • Google Analytics (analýza návštěvnosti webu)
    • Google Ads (zobrazování reklam)
    • Google Tag Manager (správa marketingových tagů)

    Sídlo: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
    Web: www.google.com
    Zásady ochrany osobních údajů: https://policies.google.com/privacy

    Přenos dat do USA je zajištěn prostřednictvím:

    • EU-U.S. Data Privacy Framework (rámec pro ochranu osobních údajů mezi EU a USA, schválený Evropskou komisí)
    • standardních smluvních doložek EU (schválených Evropskou komisí)

    Meta Platforms Ireland Limited (Irsko)

    Služby:

    • Facebook Pixel (remarketing, měření konverzí)
    • Instagram (zobrazování reklam)

    Sídlo: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko
    Web: www.facebook.com
    Zásady ochrany osobních údajů: https://www.facebook.com/privacy/explanation

    Přenos dat do USA (mateřská společnost Meta Platforms, Inc.) je zajištěn prostřednictvím:

    • standardních smluvních doložek EU

    F) ÚČETNÍ A PRÁVNÍ SLUŽBY

    5.7 Osobní údaje mohou být předávány:

    Účetnímu (zpracování účetnictví, daňové evidence)
    Účetní je vázán povinností mlčenlivosti podle zákona o účetnictví a daňových předpisů.

    Právnímu zástupci (v případě právních sporů)
    Právní zástupce je vázán advokátní mlčenlivostí podle zákona o advokacii.

    G) ORGÁNY VEŘEJNÉ MOCI

    5.8 Osobní údaje mohou být předávány orgánům veřejné moci, pokud to vyžaduje zákon:

    • Finanční úřad (daňová kontrola, daňová přiznání)
    • Česká obchodní inspekce (kontrola dodržování spotřebitelských práv)
    • Policie ČR (v případě trestního řízení, vyšetřování)
    • Soudy (v případě soudních sporů, výkon rozhodnutí)
    • Exekutorský úřad (v případě vymáhání pohledávek)

    H) PŘENOS DO TŘETÍCH ZEMÍ

    5.9 Správce předává osobní údaje do třetích zemí (do zemí mimo Evropskou unii) nebo mezinárodních organizací:

    a) Google LLC (USA) – Google Analytics, Google Ads, Google Tag Manager
    b) Meta Platforms, Inc. (USA) – Facebook, Instagram

    5.10 Přenos osobních údajů do třetích zemí je zajištěn prostřednictvím:

    a) EU-U.S. Data Privacy Framework
    Rámec pro ochranu osobních údajů mezi EU a USA, schválený Evropskou komisí rozhodnutím ze dne 10. července 2023. Google LLC je certifikován v rámci tohoto rámce.

    Více informací: https://www.dataprivacyframework.gov/

    b) Standardní smluvní doložky EU
    Smluvní doložky schválené Evropskou komisí prováděcím rozhodnutím (EU) 2021/914 ze dne 4. června 2021, které zajišťují odpovídající úroveň ochrany osobních údajů při přenosu do třetích zemí.

    Více informací: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

    5.11 Kopii záruk ochrany osobních údajů při přenosu do třetích zemí můžete získat na e-mailové adrese: obchod@ofbike.cz

    5.12 Správce neprodává osobní údaje třetím stranám.

    5.13 Správce nepředává osobní údaje pro účely přímého marketingu třetích stran bez Vašeho výslovného souhlasu.

    VI. VAŠE PRÁVA

    6.1 Za podmínek stanovených v GDPR máte následující práva:

    A) PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM (čl. 15 GDPR)

    6.2 Máte právo získat od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:

    • účely zpracování
    • kategorie dotčených osobních údajů
    • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
    • plánovaná doba, po kterou budou osobní údaje uloženy
    • existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení zpracování
    • právo podat stížnost u dozorového úřadu
    • veškeré dostupné informace o zdroji osobních údajů
    • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování

    6.3 Máte právo získat kopii zpracovávaných osobních údajů. Za první kopii správce neúčtuje žádný poplatek. Za další kopie může správce účtovat přiměřený poplatek na základě administrativních nákladů.

    B) PRÁVO NA OPRAVU (čl. 16 GDPR)

    6.4 Máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají.

    6.5 S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

    C) PRÁVO NA VÝMAZ – „PRÁVO BÝT ZAPOMENUT" (čl. 17 GDPR)

    6.6 Máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají, pokud je splněn některý z těchto důvodů:

    a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,

    b) odvoláte souhlas, na jehož základě byly osobní údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování,

    c) vznesete námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování, nebo vznesete námitku proti zpracování podle čl. 21 odst. 2 GDPR (námitka proti přímému marketingu),

    d) osobní údaje byly zpracovávány protiprávně,

    e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje,

    f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR (děti mladší 16 let).

    6.7 Právo na výmaz se neuplatní, pokud je zpracování nezbytné:

    a) pro výkon práva na svobodu projevu a informace,

    b) pro splnění právní povinnosti, která vyžaduje zpracování podle práva Unie nebo členského státu (např. daňové a účetní evidence),

    c) z důvodů veřejného zájmu v oblasti veřejného zdraví,

    d) pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely,

    e) pro určení, výkon nebo obhajobu právních nároků.

    D) PRÁVO NA OMEZENÍ ZPRACOVÁNÍ (čl. 18 GDPR)

    6.8 Máte právo na to, aby správce omezil zpracování, pokud:

    a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,

    b) zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití,

    c) správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků,

    d) vznesete námitku proti zpracování podle čl. 21 odst. 1 GDPR, a to do doby ověření, zda oprávněné důvody správce převažují nad Vašimi oprávněnými důvody.

    6.9 Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze:

    • s Vaším souhlasem,
    • pro určení, výkon nebo obhajobu právních nároků,
    • pro ochranu práv jiné fyzické nebo právnické osoby,
    • z důvodů důležitého veřejného zájmu Unie nebo členského státu.

    E) PRÁVO NA PŘENOSITELNOST ÚDAJŮ (čl. 20 GDPR)

    6.10 Máte právo získat osobní údaje, které se Vás týkají a které jste poskytl/a správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, pokud:

    a) je zpracování založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR,

    b) zpracování se provádí automatizovaně.

    6.11 Máte právo na to, aby osobní údaje byly předány přímo jinému správci, je-li to technicky proveditelné.

    6.12 Výkonem práva na přenositelnost údajů není dotčeno právo na výmaz.

    F) PRÁVO VZNÉST NÁMITKU (čl. 21 GDPR)

    6.13 Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je prováděno na základě:

    a) oprávněného zájmu správce podle čl. 6 odst. 1 písm. f) GDPR, včetně profilování založeného na těchto ustanoveních,

    b) veřejného zájmu nebo výkonu veřejné moci podle čl. 6 odst. 1 písm. e) GDPR.

    6.14 Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvodypro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

    6.15 Máte právo kdykoli vznést námitku proti zpracování osobních údajů pro účely přímého marketingu, včetně profilování, pokud se týká tohoto přímého marketingu.

    6.16 Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

    G) PRÁVO ODVOLAT SOUHLAS (čl. 7 odst. 3 GDPR)

    6.17 Pokud je zpracování založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR, máte právo kdykoli souhlas odvolat.

    6.18 Odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.

    6.19 Souhlas můžete odvolat:

    a) e-mailem na adresu: obchod@ofbike.cz

    b) písemně na adresu: Pražská 404, 407 11 Děčín

    c) proklikem na odkaz v obchodním sdělení (newsletter) – každý e-mail obsahuje odkaz „Odhlásit se z odběru"

    d) osobně v provozovně: Myslbekova 1389/12, 405 02 Děčín 2 (Po–Pá 10:00–18:00)

    e) telefonicky na čísle: +420 775 921 964

    f) v nastavení cookies na webových stránkách (pro souhlas s cookies)

    H) PRÁVO PODAT STÍŽNOST U DOZOROVÉHO ÚŘADU (čl. 77 GDPR)

    6.20 Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracování osobních údajů, které se Vás týká, porušuje GDPR.

    6.21 Dozorový úřad v České republice:

    Úřad pro ochranu osobních údajů
    Pplk. Sochora 27
    170 00 Praha 7

    Web: www.uoou.cz
    E-mail: posta@uoou.cz
    Telefon: +420 234 665 111
    Datová schránka: qkbaa2n

    Úřední hodiny:
    Pondělí a středa: 8:00–17:00
    Úterý a čtvrtek: 8:00–15:00
    Pátek: 8:00–14:00

    6.22 Stížnost můžete podat:

    • online prostřednictvím formuláře na webu ÚOOÚ
    • e-mailem na adresu: posta@uoou.cz
    • písemně na adresu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7
    • osobně v úředních hodinách

    VII. UPLATNĚNÍ PRÁV

    7.1 Pro uplatnění svých práv podle kapitoly VI nás kontaktujte:

    a) E-mailem: obchod@ofbike.cz

    b) Písemně: Pražská 404, 407 11 Děčín

    c) Osobně: Myslbekova 1389/12, 405 02 Děčín 2 (Po–Pá 10:00–18:00)

    d) Telefonicky: +420 775 921 964

    7.2 Při uplatnění práva uveďte:

    • Vaše jméno a příjmení
    • kontaktní údaje (e-mail, telefon, adresa)
    • jaké právo uplatňujete (přístup, oprava, výmaz, omezení, přenositelnost, námitka, odvolání souhlasu)
    • popis Vašeho požadavku (co konkrétně požadujete)
    • datum a podpis (u písemných žádostí)

    7.3 Správce Vás může požádat o prokázání totožnosti (např. kopií občanského průkazu, pasu nebo jiného dokladu totožnosti), aby se ujistil, že osobní údaje nebudou zpřístupněny neoprávněné osobě.

    7.4 Správce Vám poskytne informace o přijatých opatřeních bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti.

    7.5 Tuto lhůtu lze v případě potřeby prodloužit o další dva měsíce s ohledem na složitost a počet žádostí. Správce Vás o takovém prodloužení vyrozumí do jednoho měsíce od obdržení žádosti spolu s uvedením důvodů pro prodloužení.

    7.6 Informace jsou poskytovány bezplatně.

    7.7 Pokud jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména proto, že se opakují, může správce:

    a) účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím informací nebo sdělení či uskutečněním požadovaného úkonu, nebo

    b) odmítnout žádost vyřídit.

    7.8 Správce nese důkazní břemeno ohledně zjevně nedůvodné nebo nepřiměřené povahy žádosti.

    VIII. PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

    8.1 Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů v souladu s čl. 32 GDPR.

    A) TECHNICKÁ OPATŘENÍ

    8.2 Správce přijal následující technická opatření k zabezpečení osobních údajů:

    1. Šifrování dat:

    a) Šifrování při přenosu:

    • SSL/TLS certifikát (HTTPS) pro zabezpečení přenosu dat mezi prohlížečem a serverem
    • TLS 1.2 nebo vyšší (moderní šifrovací protokol)
    • Šifrování e-mailové komunikace (STARTTLS)

    b) Šifrování při uložení:

    • Šifrování osobních údajů v databázi (AES-256)
    • Šifrování záloh (AES-256)
    • Hashování hesel (bcrypt, Argon2)

    2. Přístupová práva:

    a) Autentizace:

    • Silná hesla (minimálně 12 znaků, kombinace velkých a malých písmen, číslic a speciálních znaků)
    • Pravidelná změna hesel (každých 90 dnů)
    • Dvoufaktorová autentizace (2FA) pro přístup k administraci
    • Jedinečné přihlašovací údaje pro každého uživatele

    b) Autorizace:

    • Omezení přístupu k osobním údajům (pouze pověřené osoby)
    • Princip nejmenších oprávnění (každý uživatel má pouze ta oprávnění, která potřebuje)
    • Oddělení rolí (administrátor, prodejce, technik)

    3. Ochrana před útoky:

    a) Síťová bezpečnost:

    • Firewall (ochrana před neoprávněným přístupem)
    • Intrusion Detection System (IDS) (detekce pokusů o průnik)
    • Ochrana proti DDoS útokům (distribuované útoky typu Denial of Service)
    • Web Application Firewall (WAF) (ochrana webové aplikace)

    b) Ochrana před malwarem:

    • Antivirový program (pravidelné skenování)
    • Anti-malware (ochrana před škodlivým softwarem)
    • Pravidelné aktualizace softwaru (operační systém, aplikace, pluginy)
    • Bezpečnostní patche (okamžitá instalace kritických aktualizací)

    4. Zálohy:

    a) Pravidelné zálohy:

    • Denní zálohy databáze (každý den v noci)
    • Týdenní úplné zálohy (každou neděli)
    • Měsíční archivní zálohy (uchování po dobu 12 měsíců)

    b) Uložení záloh:

    • Oddělené servery (zálohy uloženy na jiných serverech než produkční data)
    • Geograficky oddělené lokality (zálohy v různých datových centrech)
    • Šifrování záloh (AES-256)

    c) Testování obnovy:

    • Pravidelné testování obnovy ze záloh (každý měsíc)
    • Dokumentace postupu obnovy

    5. Monitoring a logování:

    a) Sledování přístupů:

    • Logování přístupů k osobním údajům (kdo, kdy, co)
    • Logování změn v databázi (audit trail)
    • Sledování neobvyklých aktivit (detekce anomálií)

    b) Analýza logů:

    • Pravidelná kontrola logů (denně)
    • Automatické upozornění na podezřelé aktivity
    • Uchování logů po dobu 12 měsíců

    6. Bezpečné vývojové postupy:

    a) Vývoj aplikace:

    • Bezpečné kódování (OWASP Top 10)
    • Code review (kontrola kódu)
    • Testování bezpečnosti (penetrační testy)

    b) Aktualizace:

    • Pravidelné aktualizace e-shopové platformy (Shoptet)
    • Aktualizace pluginů a rozšíření
    • Testování před nasazením do produkce

    B) ORGANIZAČNÍ OPATŘENÍ

    8.3 Správce přijal následující organizační opatření k zabezpečení osobních údajů:

    1. Omezení přístupu:

    a) Fyzický přístup:

    • K osobním údajům v listinné podobě mají přístup pouze pověřené osoby
    • Uzamykatelné skříně pro uložení dokumentů s osobními údaji
    • Zabezpečená provozovna (alarm, kamerový systém)

    b) Elektronický přístup:

    • K osobním údajům v elektronické podobě mají přístup pouze pověřené osoby
    • Přístup je omezen na minimum nezbytné pro výkon práce
    • Záznam o přístupech (kdo má přístup k jakým údajům)

    2. Školení zaměstnanců:

    a) Pravidelné školení:

    • Školení o ochraně osobních údajů (při nástupu a poté každý rok)
    • Seznámení s GDPR a interními směrnicemi
    • Školení o bezpečnosti informací (phishing, sociální inženýrství)

    b) Testování znalostí:

    • Testy po školení (ověření znalostí)
    • Simulace phishingových útoků (testování ostražitosti)

    3. Smlouvy se zpracovateli:

    a) Smlouvy o zpracování osobních údajů:

    • Se všemi zpracovateli jsou uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR
    • Smlouvy obsahují povinnosti zpracovatele (zpracování pouze na pokyn správce, zabezpečení údajů, pomoc při výkonu práv subjektů údajů)

    b) Kontrola zpracovatelů:

    • Pravidelná kontrola dodržování smlouvy
    • Audit zpracovatelů (ověření bezpečnostních opatření)

    4. Interní směrnice:

    a) Směrnice o ochraně osobních údajů:

    • Zásady zpracování osobních údajů
    • Postupy při zpracování (jak zpracovávat osobní údaje)
    • Práva subjektů údajů (jak vyřizovat žádosti)

    b) Směrnice o bezpečnosti informací:

    • Bezpečnostní politika (pravidla bezpečnosti)
    • Postupy při incidentech (co dělat při porušení zabezpečení)
    • Pravidla pro hesla (jak vytvářet a spravovat hesla)

    c) Postup při porušení zabezpečení:

    • Identifikace porušení (jak poznat porušení zabezpečení)
    • Oznámení ÚOOÚ (do 72 hodin)
    • Oznámení subjektům údajů (pokud hrozí vysoké riziko)
    • Dokumentace porušení (evidence všech porušení)

    5. Posouzení rizik:

    a) Pravidelné posouzení:

    • Posouzení rizik zpracování osobních údajů (každý rok)
    • Identifikace hrozeb (co může ohrozit osobní údaje)
    • Hodnocení dopadů (jaké by byly důsledky porušení zabezpečení)

    b) Opatření ke snížení rizik:

    • Přijetí opatření ke snížení identifikovaných rizik
    • Pravidelná kontrola účinnosti opatření

    6. Povinnost mlčenlivosti:

    **a) Všechny pověřené osoby jsou vázány povinností mlčenlivosti ohledně osobních údajů, ke kterým mají přístup.

    **b) Povinnost mlčenlivosti trvá i po skončení pracovního poměru nebo smluvního vztahu.

    8.4 Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby, které jsou řádně proškoleny a vázány povinností mlčenlivosti.

    IX. PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

    9.1 V případě porušení zabezpečení osobních údajů (data breach), které může mít za následek riziko pro Vaše práva a svobody, Vás správce bez zbytečného odkladu informuje v souladu s čl. 34 GDPR.

    9.2 Oznámení subjektu údajů bude obsahovat:

    a) popis povahy porušení zabezpečení osobních údajů,

    b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, u něhož lze získat další informace,

    c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů,

    d) popis opatření přijatých nebo navrhovaných správcem k nápravě porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění jeho možných nepříznivých dopadů.

    9.3 Oznámení subjektu údajů není nutné, pokud:

    a) správce provedl vhodná technická a organizační ochranná opatření a tato opatření byla použita na osobní údaje dotčené porušením zabezpečení osobních údajů, zejména opatření, která znemožňují přístup k osobním údajům osobám, které k nim nemají oprávnění, jako je šifrování,

    b) správce přijal následná opatření, která zajistí, že vysoké riziko pro práva a svobody subjektů údajů podle odstavce 1 se již pravděpodobně neprojeví,

    c) by to vyžadovalo nepřiměřené úsilí. V takovém případě se místo toho provede veřejné sdělení nebo podobné opatření, jímž budou subjekty údajů informovány stejně účinným způsobem.

    9.4 Správce oznámí porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajůdo 72 hodin od okamžiku, kdy se o porušení dozvěděl, pokud porušení může mít za následek riziko pro práva a svobody fyzických osob.

    9.5 Správce vede evidenci všech porušení zabezpečení osobních údajů, včetně skutečností týkajících se porušení zabezpečení osobních údajů, jeho dopadů a přijatých nápravných opatření.

    X. COOKIES (SOUBORY COOKIES)

    10.1 Webové stránky správce používají soubory cookies (malé textové soubory ukládané do Vašeho zařízení při návštěvě webových stránek).

    10.2 Podrobné informace o souborech cookies, jejich účelu, době uložení a způsobu správy jsou dostupné v samostatném dokumentu „Informace o souborech cookies", který je dostupný na webové stránce správce: www.ofbike.cz/cookies

    10.3 Používání cookies můžete spravovat:

    a) v nastavení cookies na webových stránkách (lišta cookies při první návštěvě),

    b) přímo ve svém internetovém prohlížeči (nastavení → soukromí → cookies).

    10.4 Zákaz cookies může ovlivnit funkčnost webových stránek (např. nebude fungovat nákupní košík, přihlášení).

    XI. ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ

    A) ZÁKAZNÍCI, KTEŘÍ U NÁS NAKOUPILI

    11.1 Pokud jste u nás nakoupil/a, můžeme Vám zasílat obchodní sdělení (nabídky, novinky, akce, tipy) na základě oprávněného zájmu dle § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.

    11.2 Obchodní sdělení se týkají pouze obdobného nebo souvisejícího zboží (jízdní kola, elektrokola, komponenty, příslušenství, servisní služby, oblečení, doplňky).

    11.3 Zasílání obchodních sdělení můžete kdykoli odmítnout:

    a) proklikem na odkaz v e-mailu (každý e-mail obsahuje odkaz „Odhlásit se z odběru"),

    b) zasláním e-mailu na adresu: obchod@ofbike.cz,

    c) telefonicky na čísle: +420 775 921 964,

    d) písemně na adresu: Pražská 404, 407 11 Děčín,

    e) osobně v provozovně: Myslbekova 1389/12, 405 02 Děčín 2.

    11.4 E-mailová adresa bude za tímto účelem uchovávána po dobu 3 let od uzavření poslední smlouvy mezi Vámi a správcem.

    B) OSTATNÍ OSOBY (NEWSLETTER)

    11.5 Pokud jste u nás nenakoupil/a, ale přihlásil/a jste se k odběru newsletteru, zpracováváme Vaši e-mailovou adresu na základě Vašeho souhlasu dle čl. 6 odst. 1 písm. a) GDPR.

    11.6 Souhlas můžete kdykoli odvolat stejnými způsoby jako v čl. 11.3.

    11.7 E-mailová adresa bude uchovávána do odvolání souhlasu, nejdéle však 10 let od udělení souhlasu.

    C) OBSAH OBCHODNÍCH SDĚLENÍ

    11.8 Obchodní sdělení mohou obsahovat:

    • nabídky produktů (nová kola, komponenty, příslušenství),
    • akce a slevy (výprodeje, sezónní slevy, slevové kupóny),
    • novinky (nové produkty, nové značky),
    • tipy a rady (jak vybrat kolo, jak pečovat o kolo, jak seřídit brzdy),
    • informace o servisu (servisní akce, připomenutí servisních intervalů),
    • pozvánky na akce (testovací jízdy, prezentace nových produktů).

    D) FREKVENCE ZASÍLÁNÍ

    11.9 Obchodní sdělení zasíláme maximálně 1× týdně, obvykle však méně často (cca 2× měsíčně).

    11.10 V případě mimořádných akcí (např. Black Friday) můžeme zaslat více obchodních sdělení.

    XII. PROFILOVÁNÍ A AUTOMATIZOVANÉ ROZHODOVÁNÍ

    A) PROFILOVÁNÍ

    12.1 Správce provádí profilování (analýzu Vašeho nákupního chování a preferencí) za účelem:

    a) personalizace nabídky (doporučení produktů, které by Vás mohly zajímat),

    b) zasílání relevantních obchodních sdělení (nabídky produktů, které odpovídají Vašim zájmům),

    c) zlepšování kvality služeb (analýza spokojenosti zákazníků),

    d) segmentace zákazníků (rozdělení zákazníků do skupin podle chování, např. „zákazníci zajímající se o horská kola", „zákazníci zajímající se o elektrokola").

    12.2 Profilování je prováděno na základě:

    a) Vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR), nebo

    b) oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR).

    12.3 Pro profilování používáme následující údaje:

    • historie nákupů (co jste nakoupil/a, kdy, za kolik),
    • chování na webu (jaké stránky jste navštívil/a, co jste si prohlížel/a),
    • otevření e-mailů (které e-maily jste otevřel/a, na co jste klikl/a),
    • demografické údaje (věk, pohlaví – pokud jste je poskytl/a).

    12.4 Máte právo vznést námitku proti profilování. V takovém případě správce profilování ukončí, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami.

    B) AUTOMATIZOVANÉ ROZHODOVÁNÍ

    12.5 Správce neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo pro Vás právní účinky nebo Vás obdobným způsobem významně ovlivňovalo.

    12.6 To znamená, že správce nepoužívá algoritmy pro:

    • automatické zamítnutí objednávky,
    • automatické stanovení ceny,
    • automatické rozhodnutí o poskytnutí slevy,
    • automatické rozhodnutí o poskytnutí úvěru.

    12.7 Všechna rozhodnutí, která mají pro Vás právní účinky nebo Vás významně ovlivňují, jsou prováděna lidmi (zaměstnanci správce).

    XIII. NEZLETILÉ OSOBY

    13.1 Služby správce nejsou určeny osobám mladším 16 let.

    13.2 Pokud je subjekt údajů mladší 16 let, je zpracování osobních údajů zákonné pouze tehdy, pokud souhlas udělil nebo schválil nositel rodičovské odpovědnosti k dítěti.

    13.3 Správce nesbírá vědomě osobní údaje od osob mladších 16 let bez souhlasu rodičů nebo zákonných zástupců.

    13.4 Pokud se správce dozví, že shromáždil osobní údaje od osoby mladší 16 let bez souhlasu rodičů nebo zákonných zástupců, neprodleně tyto údaje vymaže.

    13.5 Pokud jste rodič nebo zákonný zástupce a domníváte se, že Vaše dítě mladší 16 let poskytlo správci osobní údaje bez Vašeho souhlasu, kontaktujte nás na e-mailové adrese: obchod@ofbike.cz

    XIV. ZMĚNY TĚCHTO INFORMACÍ

    14.1 Správce je oprávněn tyto informace o zpracování osobních údajů změnit nebo doplnit.

    14.2 O změnách budete informováni:

    a) zveřejněním nové verze na webových stránkách www.ofbike.cz,

    b) zasláním e-mailu na Vaši e-mailovou adresu (pokud jste registrovaný zákazník nebo odběratel newsletteru),

    c) oznámením při přihlášení do uživatelského účtu (pokud máte uživatelský účet).

    14.3 Změny nabývají účinnosti dnem zveřejnění na webových stránkách, pokud není stanoveno jinak.

    14.4 Pokud nesouhlasíte se změnami, máte právo:

    a) odvolat souhlas se zpracováním osobních údajů (pokud je zpracování založeno na souhlasu),

    b) požadovat výmaz osobních údajů (pokud již nejsou potřebné pro účely, pro které byly shromážděny),

    c) vznést námitku proti zpracování (pokud je zpracování založeno na oprávněném zájmu).

    14.5 Doporučujeme Vám pravidelně kontrolovat aktuální znění těchto informací na webových stránkách www.ofbike.cz

    XV. ZÁVĚREČNÁ USTANOVENÍ

    15.1 Tyto informace o zpracování osobních údajů nabývají účinnosti dnem 27. ledna 2026.

    15.2 Tyto informace jsou k dispozici:

    a) na webových stránkách www.ofbike.cz/gdpr,

    b) v provozovně prodávajícího (Myslbekova 1389/12, 405 02 Děčín 2),

    c) na vyžádání budou zaslány e-mailem na adresu: obchod@ofbike.cz

    15.3 Odesláním objednávky nebo registrací na webových stránkách potvrzujete, že jste se seznámil/a s těmito informacemi o zpracování osobních údajů a že je v celém rozsahu přijímáte.

    15.4 S těmito informacemi souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře při objednávce nebo registraci. Zaškrtnutím souhlasu potvrzujete, že jste se seznámil/a s těmito informacemi o zpracování osobních údajů a že je v celém rozsahu přijímáte.

    15.5 Tyto informace jsou vyhotoveny v souladu s:

    • Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR),

    • Zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů,

    • Zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů.

    15.6 V případě rozporu mezi těmito informacemi a GDPR má přednost GDPR.

    15.7 Pokud máte jakékoliv dotazy ohledně zpracování osobních údajů, kontaktujte nás:

    E-mail: obchod@ofbike.cz
    Telefon: +420 775 921 964
    Adresa: Pražská 404, 407 11 Děčín
    Provozovna: Myslbekova 1389/12, 405 02 Děčín 2

    ✅ KONEC DOKUMENTU

    Tyto informace o zpracování osobních údajů nabývají účinnosti dnem 27. ledna 2026.

    Ondřej Fiala
    OFBIKE.CZ
    www.ofbike.cz
    obchod@ofbike.cz
    +420 775 921 964

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    ×

    Splátková kalkulačka ESSOX