Podmínky ochrany osobních údajů (GDPR)

Poslední aktualizace: 27.2.2026 

1. Správce osobních údajů

Správcem osobních údajů je LEPIGEON Group s.r.o., Chudenická 1059/30, 102 00 Praha 10, IČO: 22150145 (dále jen „správce“). Kontakt ve věcech osobních údajů: obchod@nasrota.cz. Správce nejmenuje pověřence pro ochranu osobních údajů (DPO) — povaha a rozsah zpracování to nevyžaduje.

2. Jaké osobní údaje zpracováváme

2.1 Údaje poskytnuté kupujícím

  • Identifikační a kontaktní: jméno, příjmení, e-mail, telefon, doručovací a fakturační adresa.

  • Transakční: obsah objednávky, číslo objednávky, způsob platby, potvrzení o platbě (čísla karet prodávající neukládá).

  • Komunikace: záznamy e-mailové nebo jiné komunikace se zákaznickou podporou.

  • Zákaznický účet (volitelně): uživatelské jméno, šifrované heslo, preference.

  • Fotografie zvířete: pro výrobu Custom karikatury — zpracování je popsáno samostatně v čl. 4.

2.2 Údaje sbírané automaticky

  • Technické: IP adresa, typ a verze prohlížeče, operační systém.

  • Behaviorální: zobrazené produkty, košík, čas a délka návštěvy.

  • Cookies: viz samostatné Zásady cookies na www.nasrota.cz.

3. Účely a právní základ zpracování

3.1 Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR

Přijetí a vyřízení objednávky, výroba zboží, doručení, správa zákaznického účtu, vyřizování reklamací a vrácení zboží. Bez těchto údajů nelze smlouvu plnit.

3.2 Zákonná povinnost — čl. 6 odst. 1 písm. c) GDPR

Uchovávání účetních dokladů po zákonem stanovenou dobu (zákon č. 563/1991 Sb. o účetnictví — 5 let; pro daňové účely dle zákona č. 280/2009 Sb., daňový řád — 10 let od konce zdaňovacího období).

3.3 Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR

Prevence podvodů a zabezpečení transakcí; zlepšování služeb na základě anonymizovaných analýz; vymáhání nebo obrana právních nároků. Oprávněný zájem byl zvážen s ohledem na práva kupujícího — zpracování probíhá v minimálním rozsahu.

3.4 Souhlas — čl. 6 odst. 1 písm. a) GDPR

Zasílání marketingových e-mailů a newsletterů — pouze se souhlasem kupujícího. Souhlas lze kdykoli odvolat kliknutím na odkaz pro odhlášení v e-mailu nebo e-mailem na obchod@nasrota.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

4. Fotografie zvířete — Custom produkty

Fotografie zvířete nahraná pro výrobu Custom karikatury je zpracovávána výhradně za účelem vytvoření objednaného produktu. Fotografie je sdílena pouze s výrobním partnerem podílejícím se na vytvoření karikatury, a to na základě smlouvy o zpracování osobních údajů dle čl. 28 GDPR. Po dokončení a odeslání objednávky je fotografie vymazána do 30 dnů. Fotografie není použita k jinému účelu (marketing, reklama, trénink AI apod.).

5. Příjemci osobních údajů

Osobní údaje jsou předávány pouze v nezbytném rozsahu:

  • Shopify Inc. — platforma e-shopu (zpracovatel dle čl. 28 GDPR);

  • platební brána — pro zpracování platby (kartová data k prodávajícímu neprocházejí);

  • Zásilkovna s.r.o. — jméno, adresa, telefon kupujícího pro doručení zásilky;

  • výrobní partner — v rozsahu nezbytném pro výrobu produktu;

  • účetní/daňový poradce — pro plnění zákonných povinností;

  • orgány veřejné moci — na základě zákonné povinnosti nebo soudního příkazu.


Prodávající osobní údaje neprodává ani nepronajímá třetím stranám pro jejich vlastní marketingové účely.

6. Mezinárodní přenosy

Shopify Inc. může zpracovávat data mimo Evropský hospodářský prostor (EHP). Takové přenosy jsou zajištěny standardními smluvními doložkami (SCC) dle čl. 46 odst. 2 písm. c) GDPR nebo jiným odpovídajícím mechanismem.

7. Doba uchovávání

  • Zákaznický účet a objednávkové údaje: po dobu smluvního vztahu a 3 roky po jeho skončení (pro případné právní nároky).

  • Účetní doklady: 5 let; daňové záznamy: 10 let od konce zdaňovacího období.

  • Fotografie zvířete (Custom): max. 30 dnů od odeslání objednávky.

  • Souhlas s marketingem: do odvolání souhlasu.

  • Technické logy: maximálně 12 měsíců.

8. Práva subjektu údajů

Kupující má tato práva vůči správci:

  • Přístup (čl. 15 GDPR): právo získat potvrzení, zda jsou zpracovávány osobní údaje, a kopii těchto údajů.

  • Oprava (čl. 16 GDPR): právo na opravu nepřesných nebo doplnění neúplných údajů.

  • Výmaz (čl. 17 GDPR): právo na výmaz údajů, pokud zanikl účel zpracování nebo byl odvolán souhlas a neexistuje jiný zákonný důvod.

  • Omezení zpracování (čl. 18 GDPR): právo požádat o omezení zpracování v zákonných případech.

  • Přenositelnost (čl. 20 GDPR): právo obdržet své údaje ve strukturovaném strojově čitelném formátu.

  • Námitka (čl. 21 GDPR): právo vznést námitku proti zpracování na základě oprávněného zájmu, zejm. pro přímý marketing.„, “num

  • Stížnost: právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.


Žádosti zasílejte e-mailem na obchod@nasrota.cz. Správce odpoví do 30 dnů; v odůvodněných případech může být lhůta prodloužena o 60 dnů (kupující bude informován). Správce může ověřit totožnost žadatele.

9. Zabezpečení

Správce přijal přiměřená technická a organizační opatření: šifrování komunikace (SSL/TLS), šifrované uchovávání hesel, omezení přístupu k datům, pravidelné zálohy. Přesto nelze garantovat absolutní bezpečnost přenosu dat přes internet; kupující zasílá citlivé informace na vlastní riziko.

10. Cookies

Pro nezbytné cookies (technický provoz e-shopu) není vyžadován souhlas. Pro analytické a marketingové cookies je souhlas udělován prostřednictvím cookie banneru. Podrobné informace jsou v samostatných Zásadách cookies na www.nasrota.cz.

11. Změny zásad

Správce může tyto zásady aktualizovat. O podstatných změnách bude kupující informován e-mailem nebo oznámením na www.nasrota.cz. Aktuální verze je vždy dostupná na webu s datumem poslední aktualizace.