Zásady ochrany osobních údajů

(GDPR)

Poslední aktualizace: 7. 2. 2026

Tyto zásady popisují, jak společnost MoonWorks s.r.o. (dále jen „Správce“) shromažďuje, používá, sdílí a chrání osobní údaje při používání e-shopu www.tothemoon.eu a souvisejících služeb (dále jen „Služby“). Používáním našich Služeb berete tyto zásady na vědomí.

1) Kdo osobní údaje zpracovává (správce)

MoonWorks s.r.o. IČ: 27538818 DIČ: CZ27538818 Sídlo: Zborovská 213, 562 01 Ústí nad Orlicí, Česká republika E-mail: info@tothemoon.eu Tel.: +420 603 898 882 Odpovědná osoba: Ondřej Bartakovič. Správce nejmenoval pověřence pro ochranu osobních údajů (DPO).

2) Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje nezbytné pro provoz e-shopu, vyřízení objednávek a komunikaci se zákazníky, zejména:

  • Kontaktní údaje: jméno, příjmení, doručovací a fakturační adresa, e-mail, telefon.

  • Údaje o účtu (pokud si jej vytvoříte): přihlašovací e-mail, heslo v šifrované podobě, nastavení a preference.

  • Objednávky a transakce: položky, ceny, způsob platby, stav objednávky, historie nákupů, reklamace.

  • Platební údaje: údaje o kartě a další citlivé platební údaje zpracovává poskytovatel plateb; k údajům platebních karet nemáme přístup.

  • Komunikace: e-maily, zprávy a požadavky na podporu.

  • Technické údaje: IP adresa, typ zařízení a prohlížeče, identifikátory cookies,
    logy a anonymizovaná analytická data o používání webu.

Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje).

3) Odkud údaje získáváme

  • Přímo od vás (objednávka, registrace účtu, kontakt e-mailem nebo přes formuláře).

  • Automaticky při používání webu (cookies, analytika – dle nastavení vašeho souhlasu).

  • Od partnerů nutných pro provoz Služeb (platforma Shopify, platební brány, dopravci).

4) Právní základy zpracování (čl. 6 GDPR)

  • Plnění smlouvy (čl. 6/1/b): vyřízení objednávky, doručení triček, komunikace ohledně nákupu.

  • Právní povinnost (čl. 6/1/c): účetnictví, archivace daňových dokladů a plnění zákonných lhůt.

  • Oprávněný zájem (čl. 6/1/f): zákaznická podpora, ochrana práv, prevence podvodů a přímý marketing (zasílání nabídek stávajícím zákazníkům v zákonném rozsahu).

  • Souhlas (čl. 6/1/a): newslettery pro odběratele (ne-zákazníky), marketingové a analytické cookies.

Souhlas lze kdykoli odvolat (v nastavení cookies, odhlašovacím odkazem v e-mailu nebo zasláním požadavku na náš e-mail).

5) K čemu údaje používáme

  • Zpracování objednávek: přijetí, fakturace, doručení prostřednictvím DPD, řešení případných reklamací.

  • Komunikace: informování o stavu objednávky, odpovědi na vaše dotazy.

  • Marketing: zasílání novinek a nabídek (vždy s možností se jednoduše odhlásit).

  • Zlepšování služeb: anonymizovaná analytika návštěvnosti a optimalizace funkčnosti e-shopu.

6) S kým údaje sdílíme (příjemci / zpracovatelé)

Sdílíme pouze nezbytné údaje s těmito prověřenými partnery:

  • Shopify, Inc.: platforma e-shopu (hosting a správa dat).

  • Platební služby: Shopify Payments (včetně Apple Pay, Google Pay) a případně PayPal. K datům vašich karet nemá Správce přístup.

  • Doprava: Direct Parcel Distribution CZ s. r. o. (DPD) – pro účely doručení zásilky.

  • E-mailing a nástroje: Poskytovatelé nástrojů pro rozesílku transakčních e-mailů a newsletterů (pouze v nezbytném rozsahu).

  • Analytické nástroje: Google Ireland Ltd. (Google Analytics), Meta Platforms Ireland Ltd. (Facebook Pixel) – pouze pokud udělíte souhlas v cookie liště.

7) Mezinárodní předávání údajů

Někteří partneři (zejména Shopify, Google, Meta) zpracovávají data v USA nebo Kanadě. Předávání probíhá na základě rozhodnutí o odpovídající ochraně (zejména EU-U.S. Data Privacy Framework) nebo na základě Standardních smluvních doložek (SCC) schválených Evropskou komisí.

8) Cookies a podobné technologie

Na webu používáme cookies k zajištění jeho funkčnosti a (s vaším souhlasem) k analýze a marketingu.

  • Nezbytné: Funkce košíku a zabezpečení (nelze vypnout).

  • Analytické a marketingové: Používáme je pouze tehdy, pokud nám udělíte aktivní souhlas prostřednictvím cookie lišty.

Nastavení cookies můžete kdykoli změnit ve svém prohlížeči nebo přes ovládací prvek na našem webu.

9) Doba uchovávání

  • Účetní doklady: 10 let (dle zákona o DPH).

  • Objednávky a smlouvy: po dobu trvání smluvního vztahu a následně po dobu 3 let pro účely reklamací, uplatňování práv a právní ochrany.

  • Marketing: do odvolání souhlasu nebo vznesení námitky, nejdéle však 5 let od poslední aktivity.

  • Cookies: dle jejich typu, nejdéle však 13 měsíců.

10) Vaše práva

Dle GDPR máte právo:

  • Na přístup k osobním údajům a jejich opravu.

  • Na výmaz („právo být zapomenut“), pokud již údaje nejsou potřeba.

  • Na omezení zpracování.

  • Na přenositelnost údajů.

  • Vznést námitku: Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudeme již vaše údaje pro tyto účely zpracovávat.

  • Kdykoli odvolat souhlas se zpracováním.

Žádost uplatníte na info@tothemoon.eu. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

11) Bezpečnost údajů

Používáme šifrování HTTPS, zabezpečené servery platformy Shopify a omezujeme přístup k údajům pouze na pověřené osoby. Chraňte své heslo k uživatelskému účtu.

12) Děti

Naše Služby nejsou určeny osobám mladším 16 let. Pokud zjistíme, že jsme získali údaje od dítěte bez souhlasu zákonného zástupce, neprodleně je vymažeme.

13) Změny zásad

Tyto zásady můžeme aktualizovat v závislosti na změnách legislativy nebo našich služeb. Aktuální verze je vždy k dispozici na této stránce.

14) Kontakt

Máte-li jakékoli dotazy, kontaktujte nás: MoonWorks s.r.o. Zborovská 213, 562 01 Ústí nad Orlicí E-mail: info@tothemoon.eu