CS/ENPřihlásit seChci e-shop

Zásady ochrany osobních údajů

Účinné od 18. 6. 2026

Tyto zásady popisují, jaké osobní údaje zpracováváme při provozu platformy a webu Behio, proč je zpracováváme a jaká máte práva. Řídíme se nařízením GDPR (EU 2016/679) a zákonem č. 110/2019 Sb.

1. Kdo je správce

Správcem osobních údajů je:

  • Radovan Pelka, IČO 08951012, DIČ CZ9704084500
  • se sídlem Podhoří 172/102, 664 34 Kuřim, Česká republika
  • podnikatel zapsaný v živnostenském rejstříku
  • kontaktní e-mail pro ochranu údajů: [email protected]

Nejmenovali jsme pověřence pro ochranu osobních údajů, protože nám tato povinnost ze zákona nevzniká. Ve všech věcech ochrany údajů se na nás obracejte na uvedený e-mail.

2. Jaké údaje zpracováváme

Údaje, které nám sami poskytnete

  • Identifikační a kontaktní údaje: jméno, e-mail, telefon, název firmy, IČO a DIČ.
  • Fakturační údaje: adresa, údaje potřebné k vystavení daňového dokladu, historie plateb.
  • Obsah, který v platformě vytvoříte: produkty, objednávky, zákazníci, faktury a další data vašeho e-shopu.

Údaje vznikající používáním služby

  • Technické údaje: IP adresa, typ prohlížeče a zařízení, datum a čas přístupu.
  • Provozní logy a údaje o využití funkcí, abychom službu udrželi v chodu a zabezpečenou.
  • Cookies a obdobné technologie (viz část Cookies).

3. Účely a právní základy zpracování

Osobní údaje zpracováváme pouze pro určité účely a vždy na základě některého z právních titulů podle GDPR:

  • Poskytování služby a plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): vedení účtu, provoz e-shopu, zpracování plateb a předplatného.
  • Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR): účetnictví, daně, archivace dokladů.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): zabezpečení a stabilita služby, prevence zneužití, vyřizování dotazů a základní vývoj produktu.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR): zasílání obchodních sdělení a volitelné (analytické) cookies. Souhlas můžete kdykoli odvolat.

4. Jak dlouho údaje uchováváme

  • Údaje účtu a obsah e-shopu: po dobu trvání smlouvy a poté po dobu nezbytnou pro vzánik vzájemných nároků.
  • Fakturační a účetní doklady: po dobu stanovenou zákonem (zpravidla 10 let).
  • Údaje zpracovávané na základě souhlasu: do odvolání souhlasu.
  • Provozní logy: po omezenou dobu nezbytnou pro bezpečnost a diagnostiku.

Po uplynutí dob údaje vymažeme nebo anonymizujeme.

5. Příjemci a subzpracovatelé

Osobní údaje neprodáváme. Předáváme je pouze prověřeným poskytovatelům, kteří nám pomáhají službu provozovat, a to v rozsahu nezbytném pro daný účel a na základě smluv o zpracování. Hlavní subzpracovatelé jsou:

  • Hetzner Online GmbH (Německo) – provoz serverů a hosting aplikace.
  • Cloudflare, Inc. (infrastruktura v EU) – CDN, ukládání souborů a obrázků, ochrana před útoky.
  • Google Ireland Ltd. / Firebase – přihlašování a ověřování uživatelů.
  • Stripe, GoPay, ComGate, PayPal – zpracování plateb a předplatného.
  • Resend, Mailgun – odesílání transakčních a systémových e-mailů.
  • Anthropic, OpenAI – AI funkce platformy (asistent Tomáš).
  • Dopravci (Zásilkovna/Packeta, PPL, DPD, GLS) – doručení objednávek, pokud je využíváte.
  • Srovnávače zboží (Heureka, Zboží.cz) – export produktových feedů, pokud je zapnete.

Aktuální seznam subzpracovatelů vám na vyžádání rádi poskytneme na uvedeném e-mailu.

6. Předání mimo EU

Někteří poskytovatelé (např. platební brány nebo poskytovatelé AI) mohou údaje zpracovávat i mimo Evropský hospodářský prostor. V takovém případě zajišťujeme odpovídající záruky podle GDPR, zejména standardní smluvní doložky Evropské komise nebo rámec EU-US Data Privacy Framework.

7. Behio jako zpracovatel pro provozovatele e-shopů

Pokud na platformě Behio provozujete vlastní e-shop, jste ve vztahu k osobním údajům svých zákazníků správcem vy. Behio je v této roli zpracovatelem a osobní údaje vašich koncových zákazníků zpracovává pouze podle vašich pokynů a za účelem poskytování služby.

  • Zpracováváme je jen v rozsahu nezbytném pro provoz vašeho e-shopu.
  • Zapojujeme stejné subzpracovatele uvedené výše a zavazujeme je ke stejné úrovni ochrany.
  • Po ukončení služby údaje na vaši žádost vymažeme nebo vrátíme, nebrání-li tomu právní povinnost.

Tato část plní roli smlouvy o zpracování osobních údajů (DPA). Potřebujete-li samostatnou podepsanou DPA, ozvěte se nám.

8. Cookies

Web a aplikace používají cookies. Nezbytné cookies jsou nutné pro fungování služby (přihlášení, zabezpečení) a používáme je na základě oprávněného zájmu. Volitelné (analytické) cookies používáme jen s vaším souhlasem a jejich nastavení můžete kdykoli změnit.

9. Vaše práva

Ve vztahu ke svým osobním údajům máte podle GDPR tato práva:

  • Právo na přístup ke svým údajům a na jejich kopii.
  • Právo na opravu nepřesných a doplnění neúplných údajů.
  • Právo na výmaz (právo být zapomenut), pokud nejsou potřeba pro účel nebo právní povinnost.
  • Právo na omezení zpracování.
  • Právo na přenositelnost údajů.
  • Právo vznést námitku proti zpracování z oprávněného zájmu.
  • Právo kdykoli odvolat souhlas tam, kde je zpracování na souhlasu založeno.
  • Právo podat stížnost u dozorového úřadu.

Pro uplatnění práv nás kontaktujte na [email protected]. Vyřídíme je bez zbytečného odkladu, nejpozději do jednoho měsíce.

10. Zabezpečení

Údaje chráníme přiměřenými technickými a organizačními opatřeními. Komunikace probíhá šifrovaně přes HTTPS, přístupy jsou řízené a citlivé údaje (například přístupové klíče k integracím) ukládáme v zašifrované podobě.

11. Změny zásad

Zásady můžeme aktualizovat, například při změně funkcí nebo právních předpisů. Aktuální verze je vždy dostupná na této stránce s uvedeným datem účinnosti. O podstatných změnách vás budeme přiměřeně informovat.

12. Kontakt a dozorový úřad

S jakýmkoli dotazem k ochraně údajů se obracejte na [email protected].

Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.