Přejít na hlavní obsah
Kovoset.cz - Ocelové konstrukce teras a plotů

Zásady ochrany osobních údajů (GDPR)

KOVKOM s.r.o.
se sídlem Tovární 3666/25, 400 01 Ústí nad Labem-město
IČO: 19434022, DIČ: CZ19434022
zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, oddíl C, vložka 50653
(dále jen "Správce")

Platné od: 4.3.2026

1. Úvodní ustanovení

1.1. Tyto Zásady ochrany osobních údajů (dále jen "Zásady") informují o způsobu, rozsahu a účelu zpracování osobních údajů společností KOVKOM s.r.o. (dále jen "Správce") provozující webové stránky na adrese www.kovoset.cz (dále jen "Webové stránky").

1.2. Správce zpracovává osobní údaje v souladu s:

  • Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen "GDPR");

  • Zákonem č. 110/2019 Sb., o zpracování osobních údajů;

  • Zákonem č. 480/2004 Sb., o některých službách informační společnosti.

1.3. Kontaktní osoba pro záležitosti ochrany osobních údajů:

  • Jméno: Jana Rovná

  • E-mail: kovoset@kovkom.cz

  • Telefon: +420 728 604 377

  • Adresa: KOVKOM s.r.o., Tovární 3666/25, 400 01 Ústí nad Labem-město

2. Rozsah zpracovávaných osobních údajů

2.1. Údaje poskytované Kupujícím

Správce zpracovává následující kategorie osobních údajů:

Při konfiguraci terasy a odeslání objednávky:

  • Jméno a příjmení

  • E-mailová adresa

  • Telefonní číslo (volitelné)

  • Poštovní směrovací číslo (PSČ)

  • Specifické požadavky / poznámka k objednávce (volitelné)

Při potvrzení objednávky:

  • Fakturační adresa (ulice, město, PSČ)

  • Dodací adresa (pokud se liší od fakturační)

  • Údaje o firmě (volitelné): název společnosti, IČO, DIČ

Při komunikaci se zákaznickou podporou:

  • Obsah zpráv a poznámek

  • Datum a čas komunikace

2.2. Údaje získávané automaticky

Při návštěvě Webových stránek jsou automaticky zpracovávány:

  • IP adresa (anonymizovaná v analytických nástrojích)

  • Typ a verze webového prohlížeče

  • Operační systém

  • Datum a čas přístupu

  • Navštívené stránky a doba strávená na nich

  • Zdroj návštěvy (odkud uživatel přišel)

2.3. Údaje z konfigurátoru

  • Konfigurace terasy (rozměry, tvar, materiály, povrchová úprava, barvy, typ výplně)

  • 3D vizualizace konfigurace

  • Cenová kalkulace

Tyto údaje nejsou osobními údaji samy o sobě, ale jsou zpracovávány v návaznosti na osobní údaje Kupujícího pro účely plnění Smlouvy.

3. Účely a právní základy zpracování

Správce zpracovává osobní údaje pro následující účely:

3.1. Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

  • Zpracování objednávek;

  • Příprava cenových nabídek a technických výkresů;

  • Výroba Zboží dle specifikace Kupujícího;

  • Organizace dopravy a dodání Zboží;

  • Realizace služby Premium péče (zaměření na místě);

  • Fakturace a zpracování plateb;

  • Komunikace s Kupujícím ohledně stavu objednávky;

  • Vyřizování reklamací a záručních nároků.

3.2. Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

  • Vedení účetnictví a daňové evidence dle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 235/2004 Sb., o DPH;

  • Archivace daňových dokladů po zákonem stanovenou dobu;

  • Plnění povinností dle zákona č. 634/1992 Sb., o ochraně spotřebitele.

3.3. Oprávněné zájmy Správce (čl. 6 odst. 1 písm. f) GDPR)

  • Ochrana proti podvodům a zneužití — ověření identity Kupujícího, prevence podvodných objednávek prostřednictvím služby reCAPTCHA;

  • Zlepšování služeb — analýza návštěvnosti Webových stránek a chování uživatelů pro optimalizaci uživatelského rozhraní;

  • Uplatňování právních nároků — uchovávání údajů nezbytných pro případné řešení sporů;

  • Zabezpečení Webových stránek — monitoring a logování přístupů pro zajištění bezpečnosti a stability.

3.4. Souhlas (čl. 6 odst. 1 písm. a) GDPR)

  • Marketingové e-maily a newsletter — zasílání obchodních sdělení, novinek, akcí a informací o produktech. Souhlas je udělován při odeslání objednávky na Webových stránkách a je kdykoli odvolatelný (viz čl. 7).

4. Příjemci osobních údajů

4.1. Správce může předávat osobní údaje následujícím kategoriím příjemců, a to výhradně v rozsahu nezbytném pro splnění výše uvedených účelů:

Zpracovatelé (čl. 28 GDPR)

Kategorie příjemce Účel předání Právní základ Poskytovatel hostingových služeb (Vercel Inc., USA) Provoz Webových stránek a ukládání dat Plnění smlouvy, standardní smluvní doložky pro předání do USA Poskytovatel databázových služeb (Neon Inc., USA) Ukládání a zpracování dat objednávek Plnění smlouvy, standardní smluvní doložky Poskytovatel e-mailových služeb (SMTP server) Odesílání transakčních a marketingových e-mailů Plnění smlouvy, souhlas Google LLC (USA) Analytika návštěvnosti (Google Analytics), ochrana formulářů (reCAPTCHA) Oprávněný zájem, standardní smluvní doložky

Další příjemci

Kategorie příjemce Účel předání Právní základ Přepravní společnosti Doručení Zboží na adresu Kupujícího Plnění smlouvy Účetní a daňový poradce Vedení účetnictví a daňové evidence Plnění právní povinnosti Orgány veřejné moci Na základě zákonné povinnosti (finanční úřad, soudy, policie) Plnění právní povinnosti

4.2. Správce neprodává, nepronajímá ani jinak nezpřístupňuje osobní údaje třetím stranám pro jejich vlastní marketingové účely.

4.3. Předávání údajů do třetích zemí

4.3.1. Některé zpracovatele má Správce v USA (Vercel, Neon, Google). Předávání osobních údajů do USA probíhá na základě:

  • Rámce EU-USA pro ochranu osobních údajů (EU-U.S. Data Privacy Framework), pokud je příjemce certifikován; nebo

  • Standardních smluvních doložek (Standard Contractual Clauses) schválených Evropskou komisí.

4.3.2. Správce přijal přiměřená technická a organizační opatření k zajištění bezpečnosti předávaných údajů.

5. Doba uchovávání osobních údajů

5.1. Správce uchovává osobní údaje po dobu nezbytně nutnou k naplnění účelu zpracování:

Účel / Kategorie dat Doba uchovávání Nepotvrzené objednávky (odeslané konfigurace) 90 dnů od odeslání (poté automaticky expirují) Údaje objednávek a zákazníků Po dobu trvání smluvního vztahu + 10 let (zákonná archivační povinnost pro daňové doklady dle § 35 zákona o účetnictví) Účetní a daňové doklady 10 let od konce účetního období, v němž byl doklad vystaven Komunikace se zákazníkem (poznámky) Po dobu trvání smluvního vztahu + 4 roky (promlčecí doba pro případné spory) Reklamační dokumentace Po dobu trvání záruky + 4 roky Marketingové souhlasy a evidence Do odvolání souhlasu + 1 rok (evidence odvolání) Analytická data (Google Analytics) 14 měsíců (nastavení Google Analytics) Systémové logy 30 dnů Zálohy e-mailové komunikace 1 rok

5.2. Po uplynutí doby uchovávání budou osobní údaje vymazány nebo anonymizovány, pokud jejich další uchovávání nevyžaduje zákon nebo oprávněný zájem Správce (např. probíhající soudní spor).

6. Zabezpečení osobních údajů

6.1. Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • Šifrování přenosu dat — veškerá komunikace mezi uživatelem a Webovými stránkami probíhá prostřednictvím šifrovaného protokolu HTTPS/TLS;

  • Zabezpečení přístupu — přístupy do administrace jsou chráněny autentizací, administrátorské účty jsou zabezpečeny silnými hesly;

  • Omezení přístupu — k osobním údajům mají přístup pouze oprávněné osoby Správce v rozsahu nezbytném pro výkon jejich pracovních povinností;

  • Zabezpečení databáze — databáze jsou provozovány na zabezpečených serverech s omezeným přístupem;

  • Ochrana formulářů — veřejné formuláře jsou chráněny technologií Google reCAPTCHA v3 a rate-limitingem proti zneužití;

  • Bezpečnostní hlavičky — Webové stránky implementují bezpečnostní HTTP hlavičky (CSP, HSTS, X-Frame-Options) pro ochranu proti běžným webovým útokům;

  • Zálohování — pravidelné zálohy dat s omezeným přístupem.

7. Práva subjektu údajů

7.1. Kupující (subjekt údajů) má v souladu s GDPR následující práva:

7.1.1. Právo na přístup (čl. 15 GDPR)

Kupující má právo získat od Správce potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo získat přístup k těmto údajům a k informacím o jejich zpracování.

7.1.2. Právo na opravu (čl. 16 GDPR)

Kupující má právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

7.1.3. Právo na výmaz — "právo být zapomenut" (čl. 17 GDPR)

Kupující má právo požadovat výmaz svých osobních údajů, pokud:

  • Údaje již nejsou potřebné pro účely, pro které byly shromážděny;

  • Kupující odvolá souhlas a neexistuje jiný právní základ pro zpracování;

  • Kupující vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody;

  • Osobní údaje byly zpracovány protiprávně.

Omezení: Správce není povinen vymazat údaje, pokud je jejich zpracování nezbytné pro splnění právní povinnosti (zejména archivace daňových dokladů po dobu 10 let), pro určení, výkon nebo obhajobu právních nároků, nebo z důvodů veřejného zájmu.

7.1.4. Právo na omezení zpracování (čl. 18 GDPR)

Kupující má právo požadovat omezení zpracování, zejména pokud popírá přesnost údajů, zpracování je protiprávní, nebo Správce údaje již nepotřebuje, ale Kupující je potřebuje pro určení, výkon nebo obhajobu právních nároků.

7.1.5. Právo na přenositelnost údajů (čl. 20 GDPR)

Kupující má právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo předat tyto údaje jinému správci.

7.1.6. Právo vznést námitku (čl. 21 GDPR)

Kupující má právo kdykoli vznést námitku proti zpracování osobních údajů na základě oprávněného zájmu Správce (čl. 6 odst. 1 písm. f) GDPR). Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy Kupujícího.

Námitka proti přímému marketingu: Kupující má právo kdykoli vznést námitku proti zpracování osobních údajů pro účely přímého marketingu, včetně profilování. V takovém případě nebudou osobní údaje pro tyto účely dále zpracovávány.

7.1.7. Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Kupující má právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů uděleným pro marketingové účely. Odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Souhlas lze odvolat:

  • Kliknutím na odkaz "odhlásit se" v každém marketingovém e-mailu;

  • Zasláním e-mailu na adresu kovoset@kovkom.cz;

  • Písemně na adresu sídla Správce.

7.1.8. Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Kupující má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že zpracováním jeho osobních údajů je porušeno GDPR.

Úřad pro ochranu osobních údajů:

8. Uplatnění práv

8.1. Kupující může svá práva uplatnit:

  • E-mailem: kovoset@kovkom.cz

  • Písemně: KOVKOM s.r.o., Tovární 3666/25, 400 01 Ústí nad Labem-město

8.2. Správce vyřídí žádost subjektu údajů bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. V odůvodněných případech (složitost nebo množství žádostí) může být lhůta prodloužena o další 2 měsíce, o čemž bude Kupující informován.

8.3. Správce je oprávněn požadovat ověření totožnosti žadatele před vyřízením žádosti, aby nedošlo k neoprávněnému zpřístupnění osobních údajů třetí osobě.

8.4. Uplatnění práv je bezplatné. Jsou-li žádosti zjevně nedůvodné nebo nepřiměřené (zejména opakované), je Správce oprávněn účtovat přiměřený poplatek nebo žádost odmítnout.

9. Soubory cookie a analytické nástroje

9.1. Soubory cookie

9.1.1. Webové stránky využívají soubory cookie a obdobné technologie. Soubory cookie jsou malé textové soubory ukládané do webového prohlížeče Kupujícího.

9.1.2. Přehled používaných souborů cookie:

Nezbytné (technické) cookies

Tyto cookies jsou nezbytné pro fungování Webových stránek a nelze je vypnout.

Cookie Účel Doba trvání Session cookie Autentizace přihlášených uživatelů (administrace) Do zavření prohlížeče

Funkční cookies

Cookie Účel Doba trvání localStorage (konfigurátor) Uložení rozpracované konfigurace terasy Trvalé (do smazání uživatelem)

Analytické cookies

Cookie Účel Doba trvání ga Google Analytics — rozlišení unikátních uživatelů 2 roky ga* Google Analytics — stav relace 2 roky gid Google Analytics — rozlišení unikátních uživatelů 24 hodin

Cookies třetích stran

Cookie Účel Doba trvání reCAPTCHA cookies Google reCAPTCHA v3 — ochrana formulářů proti automatizovanému zneužití Relace

9.1.3. Kupující může spravovat nastavení cookies prostřednictvím svého webového prohlížeče. Blokování nezbytných cookies může omezit funkčnost Webových stránek.

9.2. Google Analytics

9.2.1. Webové stránky využívají službu Google Analytics 4, provozovanou společností Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dále jen "Google").

9.2.2. Google Analytics shromažďuje anonymizovaná data o návštěvnosti Webových stránek pro účely analýzy chování uživatelů a zlepšování služeb. IP adresy jsou anonymizovány.

9.2.3. Kupující může zabránit sběru dat službou Google Analytics instalací doplňku prohlížeče dostupného na adrese: https://tools.google.com/dlpage/gaoptout

9.2.4. Informace o zpracování údajů společností Google: https://policies.google.com/privacy

9.3. Google reCAPTCHA v3

9.3.1. Webové stránky využívají službu Google reCAPTCHA v3 pro ochranu formulářů proti automatizovanému zneužití (spam, boty). reCAPTCHA analyzuje chování uživatele na stránce (pohyby myši, doba strávená na stránce) a přiřazuje mu skóre rizika.

9.3.2. Při použití reCAPTCHA může být IP adresa a údaje o interakci se stránkou předány společnosti Google. Zpracování probíhá na základě oprávněného zájmu Správce (ochrana proti zneužití).

9.3.3. Podmínky ochrany osobních údajů společnosti Google: https://policies.google.com/privacy
Smluvní podmínky služby reCAPTCHA: https://policies.google.com/terms

10. Zasílání obchodních sdělení

10.1. Kupující odesláním objednávky na Webových stránkách uděluje souhlas se zasíláním obchodních sdělení (marketingových e-mailů, newsletterů) ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti.

10.2. Obchodní sdělení mohou obsahovat informace o produktech a službách Správce, akčních nabídkách, novinkách a doporučeních souvisejících s terasovými konstrukcemi.

10.3. Kupující může souhlas kdykoli odvolat:

  • Kliknutím na odkaz "odhlásit se" v zápatí každého marketingového e-mailu;

  • Zasláním e-mailu s žádostí o odhlášení na adresu kovoset@kovkom.cz;

  • Písemně na adresu sídla Správce.

10.4. Odvolání souhlasu s obchodními sděleními nemá vliv na zasílání transakčních e-mailů (potvrzení objednávky, informace o stavu objednávky, reklamační korespondence), které jsou nezbytné pro plnění Smlouvy.

11. Geolokační služby

11.1. Pro účely výpočtu ceny dopravy využívají Webové stránky služby geolokace na základě PSČ zadaného Kupujícím:

  • Nominatim (OpenStreetMap) — převod PSČ na GPS souřadnice;

  • OSRM (Open Source Routing Machine) — výpočet silniční vzdálenosti pro stanovení ceny dopravy.

11.2. Při použití těchto služeb je zpracováno pouze PSČ Kupujícího (nikoli jméno ani další identifikační údaje). Tyto služby jsou provozovány jako open source projekty a nezpracovávají ani neukládají osobní údaje nad rámec technického zpracování dotazu.

12. Zpracování údajů dětí

12.1. Webové stránky a jejich služby nejsou určeny osobám mladším 18 let. Správce vědomě neshromažďuje osobní údaje osob mladších 18 let. Pokud Správce zjistí, že zpracovává osobní údaje osoby mladší 18 let bez souhlasu zákonného zástupce, tyto údaje bez zbytečného odkladu vymaže.

13. Změny Zásad

13.1. Správce si vyhrazuje právo tyto Zásady kdykoli aktualizovat, zejména v reakci na změny právních předpisů, technologické změny nebo změny v rozsahu zpracování osobních údajů.

13.2. Aktuální znění Zásad je vždy dostupné na adrese www.kovoset.cz/gdpr. O podstatných změnách bude Správce Kupující informovat prostřednictvím Webových stránek nebo e-mailem.

14. Závěrečná ustanovení

14.1. Tyto Zásady jsou platné a účinné od 4.3.2026.

14.2. V případě jakýchkoli dotazů ohledně zpracování osobních údajů se Kupující může obrátit na kontaktní osobu:

  • Jana Rovná

  • E-mail: kovoset@kovkom.cz

  • Telefon: +420 728 604 377

  • Adresa: KOVKOM s.r.o., Tovární 3666/25, 400 01 Ústí nad Labem-město

Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 4.3.2026.