Ochrana osobních údajů
Platné od 1. ledna 2026
Tento dokument popisuje, jaké osobní údaje zpracováváme, za jakým účelem, komu je můžeme předávat a jaká máte jako subjekt údajů práva. Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
ROON s.r.o.
Sídlo: Letců 1003/8, 500 02 Hradec Králové
IČO: 27558771, DIČ: CZ27558771
Zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 25963
Adresa pro doručování: ROON s.r.o., Blešno 168, 503 46
E-mail: roon@roon.cz,
telefon: +420 777 122 715
Správce nejmenoval pověřence pro ochranu osobních údajů.
2. Jaké osobní údaje zpracováváme
V rámci provozu eshopu zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení, u podnikatelů název firmy, IČO, DIČ.
- Kontaktní údaje: e-mailová adresa, telefonní číslo.
- Adresní údaje: doručovací adresa, fakturační adresa.
- Transakční údaje: informace o objednávkách, platbách, reklamacích.
- Přístupové údaje k účtu: e-mail, hash hesla (heslo samotné neuchováváme).
- Technické údaje: IP adresa, User-Agent prohlížeče, čas přístupu – zejména pro bezpečnostní účely (prevence zneužití, omezení počtu pokusů o přihlášení).
3. Účely a právní základ zpracování
Osobní údaje zpracováváme pouze pro níže uvedené účely a na základě odpovídajícího právního titulu:
| Účel | Právní základ (GDPR) |
|---|---|
| Plnění kupní smlouvy – přijetí a vyřízení objednávky, doručení, reklamace | čl. 6 odst. 1 písm. b) – plnění smlouvy |
| Vedení účetní a daňové evidence, archivace dokladů | čl. 6 odst. 1 písm. c) – právní povinnost |
| Vedení uživatelského účtu (dobrovolná registrace) | čl. 6 odst. 1 písm. b) – plnění smlouvy |
| Zasílání novinek a obchodních sdělení | čl. 6 odst. 1 písm. a) – souhlas (odvolatelný) |
| Analytické a marketingové cookies | čl. 6 odst. 1 písm. a) – souhlas (odvolatelný) |
| Ochrana před zneužitím (reCAPTCHA, rate-limiting, prevence útoků) | čl. 6 odst. 1 písm. f) – oprávněný zájem |
Poskytnutí osobních údajů pro plnění smlouvy je smluvním požadavkem – bez nich nemůžeme objednávku vyřídit ani doručit zboží. Pro marketingové účely je poskytnutí údajů zcela dobrovolné.
4. Příjemci osobních údajů
Vaše osobní údaje mohou být v nezbytném rozsahu předány následujícím kategoriím zpracovatelů:
- Přepravní společnosti (DPD, Česká pošta, Zásilkovna) – pro doručení zboží. Předáváme jméno, doručovací adresu, telefon, e-mail, případně částku na dobírku.
- Platební brány (GoPay) – pro zpracování online plateb. Přesný rozsah předávaných údajů vyplývá z jejich obchodních podmínek.
- Účetní a daňoví poradci – pro zpracování účetní agendy.
- Provozovatelé hostingu a technických služeb – pro zajištění provozu eshopu (best-hosting.cz pro mailservery, provozovatel VPS serveru).
- Google LLC – prostřednictvím služby reCAPTCHA pro ochranu před roboty. Více v zásadách ochrany soukromí Google.
- Orgány státní správy (finanční úřad, celní správa, soudy) – pokud to vyžaduje zákon.
Osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor s výjimkou služeb Google (reCAPTCHA), které mohou zpracovávat údaje na serverech v USA na základě standardních smluvních doložek EU.
5. Doba uložení osobních údajů
- Údaje z objednávky uchováváme po dobu trvání smluvního vztahu a dále po dobu 10 let od jeho ukončení (archivní povinnosti dle zákona o účetnictví).
- Údaje uživatelského účtu uchováváme po dobu, kdy je účet aktivní. Po žádosti o smazání účtu údaje odstraníme, s výjimkou těch, které jsme povinni uchovávat ze zákonných důvodů.
- Údaje pro marketingové účely uchováváme po dobu platnosti souhlasu, případně do jeho odvolání.
- Technické bezpečnostní logy (pokusy o přihlášení, IP adresy) mažeme automaticky po 90 dnech.
6. Vaše práva jako subjektu údajů
V souvislosti se zpracováním vašich osobních údajů máte následující práva:
- Právo na přístup – můžete si vyžádat informace o tom, jaké vaše údaje zpracováváme.
- Právo na opravu – pokud jsou vaše údaje nepřesné či neúplné, máte právo na jejich opravu či doplnění.
- Právo na výmaz („právo být zapomenut") – za určitých podmínek můžete požádat o smazání údajů.
- Právo na omezení zpracování – můžete požádat o pozastavení zpracování, pokud zpochybňujete přesnost údajů.
- Právo na přenositelnost údajů – údaje, které jste nám poskytli, vám vydáme ve strukturovaném, běžně používaném a strojově čitelném formátu.
- Právo vznést námitku – proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu.
- Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, můžete ho kdykoliv odvolat (odhlášení z newsletteru, správa cookies).
- Právo podat stížnost u dozorového úřadu – pokud máte podezření na porušení vašich práv.
Svá práva můžete uplatnit zasláním žádosti na e-mail roon@roon.cz nebo písemně na adresu sídla správce. Na žádost odpovíme nejpozději do jednoho měsíce.
7. Cookies
Na našich webových stránkách používáme soubory cookies. Některé jsou nezbytné pro funkčnost eshopu (přihlášení, obsah košíku) – ty nevyžadují souhlas. Pro analytické a marketingové cookies je vyžadován váš souhlas, který spravujete prostřednictvím cookie lišty.
Kategorie používaných cookies:
- Technické (nezbytné) – přihlášení, obsah košíku, CSRF ochrana. Bez nich eshop nemůže fungovat. Tyto cookies se ukládají vždy a nelze je odmítnout.
- Analytické – anonymní statistiky návštěvnosti (Google Analytics). Pomáhají nám vylepšit eshop. IP adresa je anonymizována.
- Marketingové – personalizovaná reklama na sociálních sítích (Facebook, Instagram) a reklamních plochách třetích stran (Google Ads).
Konkrétní cookies, které používáme:
| Název | Účel | Kategorie | Doba platnosti |
|---|---|---|---|
| PHPSESSID | Přihlášení a session | Nezbytné | Session (do zavření prohlížeče) |
| cart_token | Identifikace košíku pro nepřihlášené uživatele | Nezbytné | 30 dnů |
| csrf_token | Ochrana proti útokům CSRF | Nezbytné | Session |
| roon_cookie_consent | Zapamatování vaší volby v cookie liště (localStorage) | Nezbytné | 13 měsíců |
| _ga, _ga_* | Google Analytics – rozlišení návštěvníků | Analytické | 2 roky |
| _gid | Google Analytics – rozlišení relace | Analytické | 24 hodin |
| _fbp | Facebook Pixel – sledování konverzí | Marketingové | 3 měsíce |
| fr | Facebook – relevantní reklama | Marketingové | 3 měsíce |
| IDE, test_cookie | Google Ads – remarketing | Marketingové | 13 měsíců / 15 minut |
Poznámka: Konkrétní seznam analytických a marketingových cookies se může měnit v závislosti na použitých nástrojích. Vždy se zobrazují pouze ty cookies, ke kterým jste dali souhlas.
Nastavení cookies můžete kdykoliv změnit v patičce webu kliknutím na odkaz Nastavení cookies. Při změně se vám znovu zobrazí lišta s volbami a vy můžete povolit nebo odebrat jednotlivé kategorie.
8. Interní měření návštěvnosti (bez cookies)
Pro statistické účely a zlepšování fungování webu provozujeme vlastní interní měření návštěvnosti, které nepoužívá žádné cookies ani jiné identifikátory ukládané do vašeho zařízení. Měření se zaznamenává výhradně na našem serveru a nesdílí se s žádnou třetí stranou.
Co měříme: navštívené stránky, čas strávený na stránce, typ zařízení a prohlížeče, jazyk, zdroj návštěvy (např. odkaz z vyhledávače), agregované statistiky o objednávkách a chování v eshopu.
Anonymizace: Vaše IP adresa je okamžitě převedena na nezvratný hash (SHA-256) s tajným klíčem, který se každý měsíc obměňuje. Skutečnou IP adresu nikde neukládáme a po měsíční rotaci klíče už nelze hash zpětně přiřadit k IP adrese. Identifikátor návštěvy se navíc obměňuje každý den, takže napříč dny nelze žádného neregistrovaného návštěvníka sledovat.
Doba uložení: Detailní záznamy o jednotlivých návštěvách (anonymní) uchováváme po dobu 90 dnů, poté je automaticky mažeme. Pouze agregované statistické součty (např. „1. 5. 2026 navštívilo web 153 lidí") uchováváme delší dobu pro potřebu dlouhodobých trendů – ty však neobsahují žádné individuální údaje.
Právní základ: Toto zpracování provádíme na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) na zlepšování fungování webu a měření jeho výkonu. Vzhledem k tomu, že nepoužíváme cookies a údaje jsou plně anonymizované, nepředstavuje toto měření zásah do vašeho soukromí a podle § 89c zákona o elektronických komunikacích pro něj není vyžadován souhlas. Pokud i tak chcete proti tomuto zpracování vznést námitku, kontaktujte nás na e-mailu uvedeném v sekci 1.
9. Automatické rozhodování
Správce neprovádí automatizované individuální rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se vás podobným způsobem významně dotýkalo.
10. Zabezpečení osobních údajů
Přijali jsme technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě. Konkrétně používáme:
- Šifrování přenosu dat (TLS/HTTPS);
- Bezpečné uložení hesel (password_hash algoritmus Argon2id);
- Víceúrovňový firewall a detekci neoprávněných přístupů;
- Pravidelnou kontrolu a testování bezpečnostních opatření;
- Omezený přístup k osobním údajům – pouze pro pověřené osoby.
11. Stížnost u dozorového úřadu
Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
E-mail: posta@uoou.cz
Web: www.uoou.cz
12. Změny těchto zásad
Tyto zásady mohou být v budoucnu aktualizovány. Aktuální znění je vždy k dispozici na této stránce. V případě podstatné změny vás informujeme e-mailem.
V Hradci Králové, 1. ledna 2026