Zásady ochrany osobních údajů
Zásady ochrany osobních údajů
1. Obecné informace
Tato Zásady ochrany osobních údajů stanoví pravidla zpracování osobních údajů podnikatelem vykonávajícím hospodářskou činnost pod obchodním názvem:
GRUPA SILESIA Aleksandra Bałon, provozující internetový obchod 4kidspoint (dále jen „Obchod“).
Tyto Zásady se vztahují na všechny internetové stránky provozované Správcem v rámci prodeje na území Evropské unie.
Správce zpracovává osobní údaje v souladu s:
• Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),
• vnitrostátními právními předpisy o ochraně osobních údajů platnými v členských státech Evropské unie, v České republice zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů,
• směrnicí 2002/58/ES o soukromí a elektronických komunikacích (tzv. směrnice ePrivacy) a vnitrostátními právními předpisy provádějícími tuto směrnici v členských státech EU (v oblasti cookies), v České republice zejména zákonem č. 127/2005 Sb., o elektronických komunikacích.
2. Správce údajů
Správcem osobních údajů je:
GRUPA SILESIA Aleksandra Bałon
ul. A. Brody 79
43-450 Ustroń
Polsko
Daňové identifikační číslo pro účely DPH v EU (DIČ): PL5482585928
V záležitostech týkajících se ochrany osobních údajů je možné kontaktovat Správce na e-mailové adrese: info@4kidspoint.eu, s uvedením „Osobní údaje“ v předmětu zprávy.
Správce nejmenoval pověřence pro ochranu osobních údajů, protože k tomu není povinen podle čl. 37 GDPR.
3. Kategorie osobních údajů
V závislosti na účelu zpracování může Správce zpracovávat následující kategorie osobních údajů:
3.1 Identifikační údaje
• jméno a příjmení
3.2 Kontaktní údaje
• e-mailová adresa
• telefonní číslo
• korespondenční adresa / doručovací adresa
3.3 Údaje týkající se objednávek
• informace o objednaných produktech
• historie nákupů
• číslo objednávky
3.4 Účetní údaje
• údaje nezbytné pro vystavení faktury
• údaje vyžadované daňovými předpisy
3.5 Technické a analytické údaje
• IP adresa
• údaje o prohlížeči a zařízení
• identifikátory cookies
• údaje o aktivitě na webových stránkách
3.6 Marketingové údaje (po získání souhlasu)
• údaje využívané k zasílání newsletteru
• údaje využívané pro remarketing
• údaje využívané v rámci Shopify Audiences
3.7 Dobrovolně poskytnuté údaje (po získání souhlasu, je-li vyžadován)
• údaje obsažené v kontaktním formuláři
• údaje poskytnuté v rámci chatu (Shopify Inbox)
• údaje poskytnuté v rámci systému hodnocení
4. Účely zpracování údajů a právní základy
Správce zpracovává osobní údaje pro následující účely:
4.1 Plnění kupní smlouvy
Účel: přijetí objednávky, realizace dodání, obsluha platby, vyřizování reklamací.
Právní základ: čl. 6 odst. 1 písm. b GDPR (nezbytnost pro splnění smlouvy).
4.2 Vedení zákaznického účtu
Účel: umožnění registrace, přihlášení a správy uživatelského účtu.
Právní základ: čl. 6 odst. 1 písm. b GDPR.
4.3 Plnění právních povinností
Účel: vystavování faktur, vedení účetní a daňové dokumentace.
Právní základ: čl. 6 odst. 1 písm. c GDPR.
4.4 Newsletter a marketingová komunikace
Účel: zasílání obchodních informací, nabídek a akcí.
Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas uživatele).
Souhlas může být kdykoli odvolán.
4.5 Opuštěný košík
Účel: připomenutí nedokončené objednávky.
Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas).
Zprávy týkající se opuštěného košíku mají časově omezený charakter a obsahují možnost odvolat souhlas s další marketingovou komunikací (odkaz pro odhlášení odběru).
4.6 Vyřizování dotazů a chatu (Shopify Inbox)
Účel: poskytování odpovědí na dotazy zaslané prostřednictvím formuláře nebo chatu.
Právní základ:
• čl. 6 odst. 1 písm. a GDPR (souhlas – v rozsahu zpracování údajů pro marketingové účely),
• čl. 6 odst. 1 písm. b GDPR (pokud se kontakt týká uzavření smlouvy).
4.7 Systém hodnocení Trusted Shops
Účel: umožnění udělení hodnocení nákupu.
Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas uživatele).
4.8 Behaviorální marketing, personalizace reklam a měření konverzí
Správce využívá nástroje umožňující přizpůsobení reklam zájmům uživatelů a analýzu účinnosti reklamních kampaní.
Za tímto účelem se využívají mimo jiné:
• Shopify Audiences
• Shopify Network Intelligence
• Google Ads
• Google Enhanced Conversions
• Meta Pixel
• TikTok Pixel
• Pinterest Tag
• Microsoft Ads
V rámci těchto nástrojů mohou být zpracovávány:
• technické údaje (IP adresa, identifikátory cookies),
• informace o aktivitě na webových stránkách,
• údaje týkající se nákupů,
• e-mailová adresa (v zašifrované podobě – tzv. hash) za účelem měření konverzí. Údaje předávané ve formě hashe jsou zpracovávány pseudonymizovaným způsobem a Správce předává pouze rozsah údajů nezbytný pro měření konverzí a optimalizaci kampaní.
Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas vyjádřený prostřednictvím cookie banneru).
Profilování nevyvolává právní účinky ani významně neovlivňuje situaci uživatele.
4.9 Analýza návštěvnosti webových stránek
Účel: analýza způsobu používání webových stránek a zlepšení jejich fungování.
Používané nástroje:
• Google Analytics
• Microsoft Clarity
Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas s analytickými cookies).
4.10 Uplatňování nároků a obrana proti nárokům
Účel: zjištění, uplatnění nebo obrana proti nárokům.
Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem Správce).
4.11 Zpracování objednávek a provozní systémy
Za účelem řádné realizace objednávek Správce využívá systémy podporující obsluhu prodeje a účetnictví, zejména pro:
• integraci systémů prodeje a logistiky,
• zákaznickou podporu a obsluhu objednávek,
• účetnictví.
Údaje jsou zpracovávány v rozsahu nezbytném pro realizaci objednávky, zákaznickou podporu a vedení účetní dokumentace.
Právní základ: čl. 6 odst. 1 písm. b a c GDPR.
4.12 Povinnost poskytnout údaje
Poskytnutí osobních údajů v rozsahu nezbytném pro realizaci objednávky je podmínkou uzavření kupní smlouvy. Neposkytnutí těchto údajů znemožní realizaci objednávky.
Poskytnutí údajů pro marketingové účely, včetně přihlášení k newsletteru a souhlasu s analytickými a marketingovými cookies, je dobrovolné a nemá vliv na možnost uskutečnění nákupu.
5. Doba uchovávání údajů
Osobní údaje jsou uchovávány po dobu ne delší, než je nezbytné pro realizaci účelů, pro které byly shromážděny, s přihlédnutím k platným právním předpisům.
5.1 Údaje související s realizací kupní smlouvy jsou uchovávány po dobu trvání smlouvy a po jejím ukončení po dobu nezbytnou pro:
• uplatnění nároků nebo obranu proti nárokům (zpravidla až 6 let),
• plnění daňových a účetních povinností (zpravidla 5 let od konce daňového roku).
5.2 Účetní údaje jsou uchovávány po dobu vyžadovanou daňovými a účetními předpisy, tj. nejméně 5 let od konce daňového roku.
5.3 Údaje zpracovávané na základě souhlasu (newsletter, marketing, remarketing, Shopify Audiences, analytické a marketingové cookies) jsou uchovávány do okamžiku odvolání souhlasu nebo do doby zániku účelu zpracování.
5.4 Údaje zpracovávané pro účely přímého marketingu na základě oprávněného zájmu Správce (např. v rozsahu nezbytném pro vedení základní komunikace týkající se služeb) jsou uchovávány do okamžiku vznesení námitky. Údaje zpracovávané na základě souhlasu (např. newsletter, zprávy o opuštěném košíku) jsou uchovávány do okamžiku odvolání souhlasu.
5.5 Údaje související s uživatelským účtem jsou uchovávány po dobu existence účtu. Po jeho odstranění mohou být údaje uchovávány pouze v rozsahu nezbytném pro splnění právních povinností nebo obranu proti nárokům.
5.6 Údaje zpracovávané v rámci analytických a marketingových systémů (Google Analytics, Microsoft Clarity, Google Ads, Meta Pixel, TikTok Pixel, Pinterest Tag) jsou uchovávány v souladu s nastavením těchto nástrojů, ne však déle než do okamžiku odvolání souhlasu nebo uplynutí retenční doby stanovené v daném systému.
5.7 Údaje předané prostřednictvím kontaktního formuláře nebo chatu jsou uchovávány po dobu nezbytnou pro poskytnutí odpovědi a po dobu vyžadovanou pro případnou obranu proti nárokům.
6. Příjemci údajů a zpracovatelé
Osobní údaje mohou být předávány subjektům spolupracujícím se Správcem v rozsahu nezbytném pro realizaci účelů zpracování.
6.1 E-commerce platforma a IT infrastruktura
• Shopify International Ltd. / Shopify Inc. – platforma obchodu, Shopify Email, Shopify Inbox, Shopify Audiences, Shopify Network Intelligence
• Cloudflare Inc. – CDN služby a zabezpečení
Tyto subjekty jednají jako zpracovatelé údajů na základě smluv o zpracování.
6.2 Provozní a účetní systémy
Správce využívá dodavatele informačních systémů podporujících obsluhu prodeje, logistiky, zákaznické podpory a vedení účetnictví.
Tyto subjekty zpracovávají údaje výlučně v rozsahu nezbytném pro realizaci objednávek, zákaznickou podporu a vedení účetní dokumentace na základě smluv o zpracování osobních údajů.
6.3 Platební operátoři
• Shopify Payments
• PayPal
• Klarna
• Apple Pay
• Przelewy24 (PayPro S.A.)
Platební operátoři jednají jako samostatní správci údajů v rozsahu realizace plateb.
6.4 Logistické společnosti
• InPost
• DPD
• Paxy
Tyto subjekty jednají jako samostatní správci údajů v rozsahu realizace dodání.
6.5 Marketing a analytika
• Google LLC (Google Ads, Google Analytics, Google Enhanced Conversions, YouTube) https://policies.google.com/privacy
• Meta Platforms (Meta Pixel) https://www.facebook.com/privacy/explanation
• Shopify Inc. https://www.shopify.com/legal/privacy
• TikTok Technology Limited (TikTok Pixel) https://www.tiktok.com/legal/privacy-policy
• Pinterest Europe Ltd. (Pinterest Tag) https://policy.pinterest.com/privacy-policy
• Microsoft Corporation (Microsoft Ads, Microsoft Clarity) https://privacy.microsoft.com
• Trusted Shops GmbH https://www.trustedshops.com/imprint/
V závislosti na službě tyto subjekty jednají jako samostatní správci údajů nebo jako zpracovatelé na základě uzavřených smluv. Podrobné informace týkající se rolí a rozsahu odpovědnosti jednotlivých subjektů vyplývají z jejich zásad ochrany osobních údajů a podmínek poskytování služeb.
V případě některých služeb mohou být údaje předávány do třetích zemí v souladu se zásadami popsanými v bodě 7 těchto Zásad.
7. Předávání údajů do třetích zemí (mimo EHP)
V souvislosti s využíváním služeb technologických a marketingových poskytovatelů mohou být osobní údaje předávány do třetích zemí, zejména do Spojených států amerických (USA). V závislosti na struktuře služeb mohou poskytovatelé zpracovávat údaje jak v Evropském hospodářském prostoru, tak mimo něj.
Týká se to zejména služeb poskytovaných společnostmi:
• Shopify (Shopify International Ltd./Shopify Inc.),
• Google LLC (Google Ads, Google Analytics, Google Enhanced Conversions, YouTube),
• Meta Platforms,
• Microsoft Corporation (Microsoft Ads, Microsoft Clarity),
• TikTok Technology Limited,
• Cloudflare Inc.
Předávání údajů probíhá na základě:
• rozhodnutí Evropské komise konstatujícího odpovídající úroveň ochrany (EU-US Data Privacy Framework), nebo
• standardních smluvních doložek (SCC) schválených Evropskou komisí.
Správce zajišťuje, aby předávání údajů probíhalo s použitím odpovídajících záruk vyžadovaných GDPR, zejména prostřednictvím použití rozhodnutí o odpovídající úrovni ochrany (EU–US Data Privacy Framework), standardních smluvních doložek (SCC), jakož i technických a organizačních opatření, jako je šifrování přenosu údajů a omezení rozsahu předávaných informací na nezbytné minimum. Informace o právním základu předání pro konkrétního poskytovatele mohou být poskytnuty na žádost uživatele.
V případě poskytovatelů, kteří nejsou zahrnuti do EU–US Data Privacy Framework, se používají standardní smluvní doložky.
8. Cookies a správa souhlasu
8.1 Druhy cookies
Stránka využívá následující kategorie cookies a podobných technologií:
a) Nezbytné cookies
Zajišťují správné fungování stránky (např. košík, přihlášení, zabezpečení).
Nevyžadují souhlas uživatele.
b) Funkční cookies
Umožňují zapamatování nastavení uživatele (např. jazykové preference) a zlepšují používání stránky. Jsou instalovány výhradně po získání souhlasu, pokud nejsou nezbytné pro fungování služby požadované uživatelem.
c) Analytické cookies
Slouží k analýze návštěvnosti a zlepšení fungování stránky.
Používané nástroje: Google Analytics, Microsoft Clarity.
Analytické nástroje nejsou aktivovány před získáním souhlasu uživatele.
d) Marketingové cookies
Slouží k personalizaci reklam a měření účinnosti kampaní.
Používané nástroje: Shopify Audiences, Shopify Network Intelligence, Google Ads, Google Enhanced Conversions, Meta Pixel, TikTok Pixel, Pinterest Tag, Microsoft Ads.
Jsou instalovány výhradně po získání souhlasu uživatele.
8.2 Správa souhlasu
Uživatel může kdykoli:
• udělit souhlas s vybranými kategoriemi cookies,
• odmítnout souhlas,
• odvolat dříve udělený souhlas
prostřednictvím panelu pro správu souhlasu dostupného na internetové stránce.
Odmítnutí souhlasu s analytickými a marketingovými cookies nemá vliv na možnost využívání Obchodu.
9. Práva subjektů údajů
Každé osobě, které se údaje týkají, náleží následující práva:
9.1 Právo na přístup k údajům (čl. 15 GDPR)
Uživatel má právo získat informaci, zda jsou jeho osobní údaje zpracovávány, a pokud ano, získat k nim přístup a obdržet kopii údajů.
9.2 Právo na opravu údajů (čl. 16 GDPR)
Uživatel má právo požadovat bezodkladnou opravu nesprávných osobních údajů nebo jejich doplnění.
9.3 Právo na výmaz údajů („právo být zapomenut“, čl. 17 GDPR)
Uživatel má právo požadovat výmaz osobních údajů, pokud nastane jedna z podmínek uvedených v čl. 17 GDPR, zejména pokud údaje již nejsou nezbytné pro účely, pro které byly shromážděny.
9.4 Právo na omezení zpracování (čl. 18 GDPR)
Uživatel má právo požadovat omezení zpracování údajů v případech stanovených v čl. 18 GDPR.
9.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Uživatel má právo obdržet osobní údaje, které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud zpracování probíhá na základě souhlasu nebo smlouvy a automatizovaným způsobem.
9.6 Právo vznést námitku (čl. 21 GDPR)
Uživatel má právo vznést námitku proti zpracování údajů založenému na oprávněném zájmu Správce, včetně zpracování pro účely přímého marketingu.
V případě vznesení námitky proti přímému marketingu nebudou údaje pro tento účel dále zpracovávány.
9.7 Právo odvolat souhlas
Pokud zpracování probíhá na základě souhlasu, má uživatel právo jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
9.8 Právo nebýt předmětem rozhodnutí založeného výlučně na automatizovaném zpracování (čl. 22 GDPR)
Uživatel má právo nebýt předmětem rozhodnutí založeného výlučně na automatizovaném zpracování údajů, včetně profilování, které vůči němu vyvolává právní účinky nebo ho obdobným způsobem významně ovlivňuje. Správce taková rozhodnutí v rámci fungování Obchodu nepoužívá.
10. Dozorový úřad a právo podat stížnost
Uživatel má právo podat stížnost dozorovému úřadu příslušnému podle místa svého obvyklého pobytu, místa výkonu práce nebo místa údajného porušení, pokud se domnívá, že zpracování osobních údajů porušuje předpisy GDPR.
V případě činnosti vykonávané Správcem je vedoucím dozorovým úřadem ve smyslu čl. 56 GDPR:
Prezes Urzędu Ochrony Danych Osobowych
ul. Stawki 2
00-193 Warszawa
Polsko
www.uodo.gov.pl
V souladu se zásadou tzv. „one-stop-shop“ může být v případě přeshraničního zpracování příslušný také dozorový úřad v jiném členském státě Evropské unie.
11. Věková omezení
Internetový obchod není určen osobám mladším 16 let bez souhlasu zákonného zástupce. Správce vědomě nezpracovává údaje dětí bez požadovaného souhlasu.
12. Změny Zásad ochrany osobních údajů
Správce si vyhrazuje právo provádět změny těchto Zásad ochrany osobních údajů, zejména v případě:
• změny právních předpisů,
• změny způsobu zpracování údajů,
• zavedení nových služeb, nástrojů nebo technologií,
• změny rozsahu vykonávané činnosti.
Aktuální verze Zásad ochrany osobních údajů je zveřejněna na internetové stránce Obchodu.
V případě zavedení podstatných změn ovlivňujících práva uživatelů může Správce o těchto změnách dodatečně informovat prostřednictvím elektronické pošty nebo oznámení na internetové stránce.
V případě změn vyžadujících získání nového souhlasu uživatele Správce takový souhlas získá před zahájením zpracování údajů v novém rozsahu.
Zásady ochrany osobních údajů jsou účinné ode dne jejich zveřejnění.
Datum poslední aktualizace: 28.05.2026