Zákaznická podpora:+420 246 045 099info@swee.cz
    Domů / GDPR

    GDPR

    Zásady ochrany osobních údajů

    Správce osobních údajů: Swee Europe s.r.o., IČO: 09589341

    Sídlo: Rybná 716/24, Staré Město, 110 00 Praha 1

    E-mail pro dotazy k osobním údajům: info@swee.cz

    Datová schránka: ymmmy8a

    Účinnost těchto zásad: 1. 6. 2026  |  Verze: 3.0

    Tyto zásady popisují, jaké osobní údaje zpracováváme, na jakém právním základě, k jakým účelům, jak dlouho je uchováváme, komu je předáváme a jaká máte ve vztahu k těmto údajům práva. Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a souvisejícími právními předpisy.

    Obsah

    1. Kdo je správcem vašich údajů
    2. Jaké osobní údaje zpracováváme
    3. Účely a právní základy zpracování
    4. Doba uchovávání
    5. Příjemci a zpracovatelé
    6. Cookies a sledovací technologie
    7. Předávání mimo EU/EHP
    8. Automatizované rozhodování a profilování
    9. Vaše práva
    10. Dozorový orgán
    11. Zabezpečení údajů
    12. Změny zásad

    1. Kdo je správcem vašich údajů

    Správce Swee Europe s.r.o.
    Sídlo Rybná 716/24, Staré Město, 110 00 Praha 1
    IČO 09589341
    Statutární orgán Lukáš Říha, jednatel
    Kontakt pro GDPR info@swee.cz
    Datová schránka ymmmy8a

    Pověřenec pro ochranu osobních údajů (DPO): Vzhledem k povaze a rozsahu zpracování není správce dle čl. 37 GDPR povinen jmenovat pověřence pro ochranu osobních údajů. Veškeré dotazy k osobním údajům směřujte na info@swee.cz.

    2. Jaké osobní údaje zpracováváme

    2.1. Údaje, které nám sami poskytnete

    • Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo;
    • Doručovací a fakturační údaje: ulice, č.p., město, PSČ, stát; u podnikatelů firma, IČO, DIČ, sídlo;
    • Údaje k objednávce: obsah objednávky, hodnota, způsob platby, způsob dopravy;
    • Údaje z účtu: přihlašovací jméno, heslo (uloženo zašifrovaně), historie objednávek;
    • Údaje z komunikace: obsah e-mailů, zpráv z kontaktního formuláře, chatu a informace sdělené při telefonické komunikaci. Telefonní hovory standardně nenahráváme. Pokud bychom v konkrétním případě hovor nahrávali, budete o tom předem informováni včetně účelu a právního základu nahrávání;
    • Recenze a hodnocení: obsah hodnocení, který nám zašlete vy nebo nezávislé platformy (Heureka, Zboží.cz, Google).

    2.2. Údaje, které získáváme automaticky

    • Technické údaje: IP adresa, typ prohlížeče, operační systém, rozlišení obrazovky, jazyk;
    • Údaje o chování na webu: navštívené stránky, doba strávená na stránce, klikací cesta, zdroj návštěvy, referrer;
    • Údaje z cookies a podobných technologií (viz čl. 6 níže).

    2.3. Údaje od třetích stran

    • Informace od platebních bran (ComGate) o stavu platby (nikoli číslo karty — to nikdy nezpracováváme);
    • Informace od dopravců (GLS, PPL, Zásilkovna) o stavu doručování zásilky;
    • Informace od poskytovatelů odložených plateb (Twisto, Skip Pay, Platímpák) o stavu schválení a úhrady.

    3. Účely a právní základy zpracování

    Účel Právní základ (čl. 6 GDPR) Údaje
    Vyřízení objednávky (uzavření a plnění smlouvy, fakturace, dodání, reklamace) čl. 6 odst. 1 písm. b) — plnění smlouvy identifikační, kontaktní, doručovací, fakturační, k objednávce
    Plnění zákonných povinností (účetní, daňové, AML, archivace) čl. 6 odst. 1 písm. c) — právní povinnost fakturační údaje, údaje k objednávce
    Uživatelský účet (registrace, správa, historie) čl. 6 odst. 1 písm. b) — plnění smlouvy o vedení účtu přihlašovací, kontaktní, historie objednávek
    Zasílání obchodních sdělení stávajícím zákazníkům (newsletter na obdobné zboží) čl. 6 odst. 1 písm. f) — oprávněný zájem (§ 7 odst. 3 zák. č. 480/2004 Sb.). Odběr lze kdykoli odhlásit. e-mail, jméno
    Newsletter pro zájemce (kteří dosud nenakoupili) čl. 6 odst. 1 písm. a) — souhlas e-mail, případně jméno
    Recenze nákupu Heureka „Ověřeno zákazníky" (po nákupu můžeme předat e-mailovou adresu a informace o objednávce nezávislé platformě Heureka za účelem zaslání dotazníku spokojenosti) čl. 6 odst. 1 písm. f) — oprávněný zájem (ověřování spokojenosti zákazníků, zlepšování služeb); zaslání dotazníku můžete odmítnout v nákupním košíku zaškrtnutím příslušného políčka („Nezasílat dotazník spokojenosti...") nebo nás kontaktovat na info@swee.cz (opt-out) e-mail, údaje k objednávce
    Hodnocení nákupu pro službu Zboží.cz (předání e-mailové adresy a údajů o objednávce platformě Zboží.cz / Seznam.cz za účelem hodnocení nákupu) čl. 6 odst. 1 písm. a) — souhlas udělený v nákupním košíku zaškrtnutím příslušného políčka („Souhlasím s předáním údajů...") (opt-in) e-mail, údaje k objednávce
    Analytika a měření výkonu webu čl. 6 odst. 1 písm. a) — souhlas v cookie liště technické údaje, údaje o chování
    Marketingové cookies a remarketing čl. 6 odst. 1 písm. a) — souhlas v cookie liště technické údaje, údaje o chování
    Ochrana před podvody a zabezpečení webu čl. 6 odst. 1 písm. f) — oprávněný zájem IP adresa, technické údaje
    Vyřizování reklamací a uplatnění práv z vadného plnění čl. 6 odst. 1 písm. b) — plnění smlouvy; čl. 6 odst. 1 písm. c) — zákonná povinnost identifikační, kontaktní, údaje k objednávce
    Uplatnění a obrana právních nároků čl. 6 odst. 1 písm. f) — oprávněný zájem veškeré relevantní údaje

    4. Doba uchovávání

    Údaje Doba uchovávání
    Údaje k objednávce a fakturační údaje 10 let od konce účetního období (§ 31 zákona č. 563/1991 Sb., o účetnictví; § 35 zák. č. 235/2004 Sb., o DPH)
    Údaje v uživatelském účtu po dobu existence účtu; neaktivní účet můžeme po 2 letech neaktivity zrušit, pokud tomu nebrání zákonné důvody pro další uchování některých údajů
    E-mail pro newsletter (souhlas) do odvolání souhlasu nebo do ukončení zasílání obchodních sdělení; pravidelně přezkoumáváme, zda je tento účel zpracování stále aktuální
    E-mail pro newsletter (oprávněný zájem — zákazníci) do odhlášení odběru
    Údaje pro vyřízení reklamace 4 roky od ukončení reklamace (promlčecí lhůta)
    Cookies dle typu cookie — od jedné relace (session) po 24 měsíců, podrobnosti v cookie liště
    Recenze a hodnocení recenze zveřejněné na našem webu uchováváme po dobu jejich zveřejnění a následně nejdéle 3 roky pro účely ochrany právních nároků; recenze zveřejněné na nezávislých platformách (Heureka, Google, Zboží.cz) se řídí zásadami těchto platforem
    IP adresy v server logu max. 6 měsíců

    5. Příjemci a zpracovatelé

    Vaše osobní údaje mohou být předány následujícím kategoriím příjemců, vždy jen v rozsahu nezbytném pro daný účel. Někteří příjemci vystupují jako naši zpracovatelé podle čl. 28 GDPR a předávání probíhá na základě uzavřené zpracovatelské smlouvy (DPA), jiní vystupují jako samostatní správci osobních údajů — zejména platební instituce, dopravci, poskytovatelé odložených plateb a orgány veřejné moci.

    5.1. Provozní infrastruktura e-shopu

    Zpracovatel Účel zpracování
    Shoptet, a.s. (IČO: 28935675, Praha) Hosting a provoz e-shopové platformy, zpracování objednávek
    ComGate Payments, a.s. (IČO: 27924505, Hradec Králové) Zpracování plateb kartou, Apple Pay, Google Pay, online bankovní převody

    5.2. Doprava a logistika

    Zpracovatel Účel zpracování
    General Logistics Systems Czech Republic s.r.o. (GLS, IČO: 26087961) Doručení zásilek
    PPL CZ s.r.o. (DHL Group, IČO: 25194798) Doručení zásilek
    Zásilkovna s.r.o. (Packeta, IČO: 28408306) Doručení zásilek a výdejní místa

    5.3. Odložené platby

    Zpracovatel Účel zpracování
    Twisto payments a.s. (IČO: 01615165) Posouzení a poskytnutí odložené platby
    Skip Pay s.r.o. (skupina ČSOB) Posouzení a poskytnutí odložené platby / splátek
    Platímpák (Roalmofin s.r.o.) Posouzení a poskytnutí odložené platby

    5.4. Marketing, analytika a komunikace

    Zpracovatel Účel zpracování
    Google Ireland Limited (Irsko) Google Analytics 4, Google Ads, Google reCAPTCHA
    Meta Platforms Ireland Limited (Irsko) Facebook Pixel, remarketing na Facebook/Instagram
    Seznam.cz, a.s. (IČO: 26168685, Praha) Sklik, Zboží.cz, Heureka Group (recenze, srovnání)
    Heureka Group a.s. (IČO: 07822774) Ověřeno zákazníky, srovnávač Heureka
    Microsoft Corporation (USA) Bing Ads
    Microsoft Ireland Operations Limited (Irsko) Office 365 — firemní e-maily a kancelářské aplikace

    5.5. Vyhledávání, chat a podpora

    Zpracovatel Účel zpracování
    Luigi's Box s.r.o. Vyhledávání produktů na webu
    Smartsupp.com s.r.o. (IČO: 03668681) Online chat se zákaznickou podporou
    Leadhub s.r.o. (IČO: 06958070) Newsletter, e-mail marketing
    Retino.cz (Web Help s.r.o.) Reklamační systém — vedení reklamačních řízení
    Daktela s.r.o. (IČO: 27599013) Telefonní centrum zákaznické podpory

    5.6. Účetnictví a právní podpora

    Zpracovatel Účel zpracování
    Externí účetní Zpracování účetnictví, daňové evidence a mzdové agendy
    Externí právní zástupce (v případě potřeby) Právní poradenství a zastupování při sporech

    5.7. Státní orgány

    V odůvodněných případech a v zákonném rozsahu předáváme údaje státním orgánům, zejména:

    • finančnímu úřadu (daňové povinnosti);
    • České obchodní inspekci (dozor nad ochranou spotřebitele);
    • Úřadu pro ochranu osobních údajů (dozor nad ochranou osobních údajů);
    • orgánům činným v trestním řízení (jen na základě zákonné žádosti);
    • soudům a exekutorům (v rámci soudních a exekučních řízení).

    6. Cookies a sledovací technologie

    Náš web používá cookies a podobné technologie. Cookies dělíme do následujících kategorií:

    Technické (nezbytné) cookies

    Bez nich web nefunguje správně, zejména nákupní košík, přihlášení, zabezpečení, jazykové preference nebo uložení nastavení souhlasu s cookies. Tyto cookies ukládáme bez vašeho souhlasu, protože jsou nezbytné pro fungování webu a poskytnutí služby, kterou jste si vyžádali (čl. 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích). Nelze je vypnout prostřednictvím cookie lišty. Příklady: session ID, CSRF token, cookie souhlas.

    Analytické cookies

    Pomáhají nám pochopit, jak web používáte, abychom jej mohli zlepšovat. Příklady: Google Analytics 4 (_ga, _ga_*, _gid), Hotjar. Použity jen s vaším souhlasem. Pro předávání signálů o udělených souhlasech k cookies využíváme technologický standard Google Consent Mode v2, který zajišťuje, že data jsou partnerům předávána striktně podle vámi zvoleného nastavení.

    Marketingové (reklamní) cookies

    Umožňují personalizovanou reklamu a remarketing. Příklady: Facebook Pixel (_fbp), Google Ads (_gcl_au), Sklik (sid), TikTok Pixel. Použity jen s vaším souhlasem.

    Funkční cookies

    Vylepšují uživatelský komfort (zapamatovaní preferencí, chat). Použity jen s vaším souhlasem.

    Správa cookies: Souhlas s cookies můžete kdykoli udělit, odvolat či upravit prostřednictvím cookie lišty na našem webu (tlačítko „Nastavení cookies" ve spodní části stránky). Cookies můžete také mazat v nastavení svého prohlížeče (Chrome, Firefox, Safari, Edge).

    7. Předávání mimo EU/EHP

    Někteří naši zpracovatelé nebo jejich subdodavatelé (zejména Google, Meta a Microsoft) mohou zpracovávat osobní údaje nebo je předávat do třetích zemí mimo EU/EHP, zejména do USA. K takovému předávání dochází pouze tehdy, jsou-li splněny podmínky GDPR — zejména:

    • Standardní smluvní doložky (SCC) — předávání probíhá primárně na základě standardních smluvních doložek schválených Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR, které zavazují příjemce dat v USA k zajištění odpovídající úrovně ochrany údajů;
    • EU–U.S. Data Privacy Framework (DPF) — u poskytovatelů, kteří jsou v rámci DPF certifikováni, využíváme tento mechanismus jako doplňkovou záruku odpovídající úrovně ochrany na základě rozhodnutí Evropské komise (čl. 45 GDPR);
    • Dodatečná technická a organizační opatření — data jsou v maximální možné míře pseudonymizována, šifrována a přenášena bez přímých identifikačních znaků (např. IP adresy);
    • Závazná podniková pravidla u některých zpracovatelů (čl. 47 GDPR).

    Informace o konkrétních zárukách a znění smluvních doložek vám poskytneme na vyžádání na info@swee.cz.

    8. Automatizované rozhodování a profilování

    Při běžném vyřízení objednávky neprovádíme automatizované rozhodování ve smyslu čl. 22 GDPR (rozhodování bez lidského zásahu, které by mělo na vás právní účinky).

    Provádíme však marketingové profilování (segmentace zákazníků podle nákupního chování pro účely cílení reklam a doporučování produktů). Toto profilování nemá pro vás právní účinky a probíhá jen na základě vašeho souhlasu s marketingovými cookies. Můžete proti němu kdykoli vznést námitku.

    Při využití odložených plateb nebo splátek (Twisto, Skip Pay, Platímpák) mohou poskytovatelé těchto služeb provádět automatizované posouzení schopnosti úhrady nebo bonity zákazníka. Toto zpracování probíhá v odpovědnosti příslušného poskytovatele platební služby; podrobnosti jsou uvedeny v jeho vlastních zásadách ochrany osobních údajů.

    9. Vaše práva

    Ve vztahu k osobním údajům, které o vás zpracováváme, máte následující práva. Pro jejich uplatnění nás kontaktujte na info@swee.cz:

    9.1. Právo na přístup (čl. 15 GDPR)

    Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, kopii těchto údajů a informace o zpracování. První kopie je zdarma.

    9.2. Právo na opravu (čl. 16 GDPR)

    Máte právo, abychom bez zbytečného odkladu opravili nepřesné nebo neúplné osobní údaje, které se vás týkají.

    9.3. Právo na výmaz („právo být zapomenut", čl. 17 GDPR)

    Máte právo, abychom bez zbytečného odkladu vymazali vaše osobní údaje, pokud:

    • již nejsou potřebné pro účel, pro který byly shromážděny;
    • odvoláte souhlas a neexistuje jiný právní základ pro zpracování;
    • vznesete oprávněnou námitku proti zpracování;
    • údaje byly zpracovávány protiprávně.

    Omezení: Údaje, které musíme uchovávat ze zákonných důvodů (zejména účetní a daňové), nelze vymazat dříve, než uplyne zákonem stanovená doba.

    9.4. Právo na omezení zpracování (čl. 18 GDPR)

    Máte právo, abychom omezili zpracování vašich údajů, zejména pokud zpochybňujete jejich přesnost nebo jste vznesli námitku.

    9.5. Právo na přenositelnost údajů (čl. 20 GDPR)

    Máte právo získat údaje, které jste nám poskytli, v strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci.

    9.6. Právo vznést námitku (čl. 21 GDPR)

    Máte právo kdykoli vznést námitku proti zpracování založenému na našem oprávněném zájmu (čl. 6 odst. 1 písm. f) GDPR), včetně profilování. Proti zpracování pro účely přímého marketingu máte právo vznést námitku kdykoli a zpracování pak musíme bezodkladně ukončit.

    9.7. Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

    Pokud zpracováváme údaje na základě vašeho souhlasu, máte právo souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před odvoláním.

    9.8. Právo podat stížnost (čl. 77 GDPR)

    Máte právo podat stížnost u dozorového úřadu (viz čl. 10 níže).

    Jak svá práva uplatnit: Pošlete e-mail na info@swee.cz nebo dopis na adresu sídla. Pro ověření vaší identity vás můžeme požádat o doplňující informace (např. číslo objednávky, datum nákupu). Odpovídáme bezplatně do 30 dnů od přijetí žádosti; ve složitějších případech může být lhůta prodloužena o další 2 měsíce — o prodloužení vás informujeme.

    10. Dozorový orgán

    Pokud se domníváte, že zpracováním vašich osobních údajů porušujeme GDPR nebo jiné předpisy, máte právo podat stížnost u dozorového úřadu:

    Úřad pro ochranu osobních údajů (ÚOOÚ)
    Pplk. Sochora 27, 170 00 Praha 7
    Telefon: +420 234 665 111
    E-mail: posta@uoou.cz
    Web: www.uoou.cz
    Datová schránka: qkbaa2n

    11. Zabezpečení údajů

    Pro ochranu vašich osobních údajů přijímáme přiměřená technická a organizační opatření v souladu s čl. 32 GDPR:

    • Šifrování přenosu: celý web komunikuje přes HTTPS s aktuálním TLS certifikátem;
    • Hesla: hesla k uživatelským účtům nejsou ukládána v čitelné podobě; jsou chráněna pomocí hashování a dalších bezpečnostních opatření;
    • Platební údaje: nikdy nezpracováváme ani neukládáme čísla platebních karet — to provádí výhradně licencovaná platební instituce ComGate;
    • Řízení přístupu: přístup k osobním údajům mají pouze pověřené osoby vázané mlčenlivostí;
    • Aktualizace: pravidelně aktualizujeme systémy a software;
    • Zálohy: data jsou pravidelně zálohována, zálohy chráněny.

    Hlášení porušení: V případě porušení zabezpečení osobních údajů, které pravděpodobně bude mít za následek vysoké riziko pro vaše práva a svobody, vás bez zbytečného odkladu informujeme (čl. 34 GDPR) a takový incident nahlásíme ÚOOÚ do 72 hodin (čl. 33 GDPR).

    12. Změny zásad

    Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány, zejména v reakci na změny právních předpisů, technologií nebo našich služeb. Aktuální znění je vždy dostupné na https://www.swee.cz/podminky-ochrany-osobnich-udaju/. O zásadních změnách vás budeme informovat e-mailem (pokud jsme s vámi v kontaktu) nebo upozorněním na webu.

    Účinnost těchto zásad: 1. 6. 2026
    Swee Europe s.r.o., Lukáš Říha, jednatel