Zákaznická podpora:info@cardquest.cz
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    verze účinná od 3. května 2025  

    1. Kdo jsme
    Správcem vašich osobních údajů je CardQuest s.r.o., IČO 231 73 971, DIČ CZ23173971, se sídlem Nové sady 988/2, 602 00 Brno‑střed, zapsaná u Krajského soudu v Brně, oddíl C, vložka 144530 (dále jen „my“ nebo „správce“). Provozujeme internetový obchod www.cardquest.cz.

    Kontakt pro otázky k ochraně soukromí
    e‑mail privacy@cardquest.cz 

    2. Jaké údaje zpracováváme a proč

    2.1 Když nám napíšete přes kontaktní formulář
    Když nám pošlete zprávu přes kontaktní formulář, zpracováváme vaše jméno, e‑mail, případně telefon, text zprávy a také IP adresu, ze které formulář odesíláte. Tyto údaje použijeme pouze k odpovědi na váš dotaz či poptávku. Právním důvodem je jednání před uzavřením smlouvy (čl. 6 (1)(b) GDPR). Údaje si ponecháváme 12 měsíců od naší poslední komunikace.

    2.2 Když u nás nakoupíte
    Při nákupu od vás potřebujeme identifikační a kontaktní údaje (jméno, e‑mail, telefon), doručovací a fakturační adresu, údaje o firmě, obsah objednávky a IP adresu. Údaje zpracováváme kvůli vyřízení objednávky, účetnictví a případným reklamacím. Právní tituly: plnění smlouvy (čl. 6 (1)(b)) a plnění právní povinnosti (čl. 6 (1)(c)). Doba uchování: 10 let od dodání zboží.

    2.3 Zasílání obchodních sdělení (newsletter)
    Pokud jste naším zákazníkem, můžeme vám na e‑mail zasílat novinky na základě tzv. soft‑opt‑in (§ 7 odst. 3 ZEK). V ostatních případech jen na základě souhlasu. Odhlásit se můžete kdykoli v každém e‑mailu. Uchování: max. 3 roky od posledního nákupu nebo do odhlášení.

    2.4 Uživatelský účet
    Při registraci zpracováváme stejné údaje jako při nákupu + vámi zvolené přihlašovací jméno a zašifrované heslo. Uchování: po dobu existence účtu; po zrušení smažeme, pokud nejsou nutné pro jiné povinnosti.

    2.5 Cookies a podobné technologie
    Na webu používáme nezbytné cookies (relační, CSRF, košík), preferenční, analytické (GA4 s anonymní IP) a marketingové (Google Ads, Facebook Pixel). Nezbytné používáme na základě oprávněného zájmu; ostatní pouze s vaším souhlasem přes cookie‑lištu.

    2.6 Když navštívíte naši stránku na Facebooku
    Při návštěvě facebookové stránky jsme společně s Meta Platforms Ireland Ltd. společní správci osobních údajů. Získáváme např. vaše veřejné údaje (jméno), obsah zpráv a reakce na příspěvky. Právní titul: oprávněný zájem (čl. 6 (1)(f)). Soukromé zprávy archivujeme 12 měsíců; veřejné komentáře zůstávají, dokud je nesmažete.

     2.7 Přehled zpracování dle čl. 13 GDPR (shrnutí)

    Účel zpracování

    Kategorie osobních údajů

    Právní titul

    Doba uchování

    Hlavní příjemci / zpracovatelé

    Vyřízení objednávky, fakturace a vedení účtu

    identifikační, kontaktní, adresa, údaje o objednávce

    Plnění smlouvy (čl. 6 (1)(b))

    10 let

    Shoptet a.s., PPL CZ s.r.o., Česká pošta, s.p.

    Účetnictví

    identifikační, transakční

    Právní povinnost (čl. 6 (1)(c) GDPR + zákon o účetnictví)

    10 let

    UOL Účetnictví mini s.r.o.

    Analytika webu

    IP (anonymizovaná)

    Souhlas

    14 měsíců

    Google Ireland Ltd.

    Marketing / remarketing

    online identifikátory, údaje o chování na webu

    Souhlas

    90 dnů

    Meta Platforms Ireland Ltd., Google Ireland Ltd.

    Komunikace přes formulář

    jméno, e‑mail, text zprávy, IP

    Jednání před smlouvou

    12 měsíců

    Shoptet a.s., Google Ireland Ltd.

    Nezbytné cookies ukládáme na základě oprávněného zájmu a mažeme po relaci nebo max. 7 dnů.

    2.8 Přenosy do třetích zemí
    V rámci služeb Google a Meta může dojít k přenosu dat do USA. Přenos je kryt SCC dle čl. 46 GDPR + doplněná technická opatření (šifrování, pseudonymizace). Kopii SCC zašleme na vyžádání.

    2.9 Automatizované rozhodování / profilování
    Neprovádíme automatizované rozhodování s právními účinky. Profilování probíhá jen v rámci marketingových cookies po vašem souhlasu.


    3. Kdo má k údajům přístup (zpracovatelé / příjemci)
    Abychom mohli provozovat e‑shop a souvislé služby, využíváme ověřené dodavatele (zpracovatele), kteří mohou mít k údajům přístup:

    3.1 Vyřízení objednávky a provoz e‑shopu (Shoptet)

    Účel zpracování: vytvoření a plnění kupní smlouvy, vedení uživatelského účtu, evidence objednávek, řešení reklamací a podpora provozu e‑shopu.

    Rozsah údajů: jméno, příjmení, adresa (fakturační / dodací), e‑mail, telefon, obsah objednávky, historie nákupů, IP adresa a údaje z cookies nezbytných pro fungování košíku a CSRF ochranu.

    Právní titul: plnění smlouvy (čl. 6  odst. 1 písm. b) GDPR) a plnění právních povinností (čl. 6  odst. 1 písm. c) GDPR – zejména zákon o účetnictví a zákon o DPH).

    Doba uchování: po dobu trvání uživatelského účtu; u účetních dokladů 10 let od konce účetního období, v němž byl doklad vystaven; ostatní objednávková data 5 let pro účely obrany právních nároků.

    Příjemci / zpracovatelé: Shoptet a.s. (hosting a platforma), případně další zpracovatelé dle potřeby (viz oddíl 3).

    Vaše práva: máte právo vznést námitku proti zpracování pro marketingové účely.

     

    3.2 Platby (Shoptet Pay a párování plateb s Raiffeisenbank)

    Účel zpracování: zprostředkování on‑line plateb, párování příchozích plateb a prevence podvodů.

    Rozsah údajů: identifikační a kontaktní údaje plátce, údaje o objednávce (nákup, cena, měna), adresa, e‑mail, IP adresa, údaje o platební kartě či bankovním účtu (v rozsahu nutném podle zvolené platební metody) a technické logy transakce.

    Právní titul: plnění smlouvy (čl. 6  odst. 1 písm. b) GDPR), plnění právních povinností (čl. 6  odst. 1 písm. c) GDPR – zákon o platebním styku a AML povinnost).

    Doba uchování: 10 let od provedení transakce, resp. ukončení smlouvy, podle požadavků účetních a AML předpisů.

    Příjemci / zpracovatelé: Shoptet Pay (Shoptet a.s.), Adyen N.V., Salt Edge Ltd., Raiffeisenbank a.s. (párování plateb), případně karetní schémata (Visa, Mastercard). Všichni smluvně zavázáni dle čl. 28 GDPR.

     

    3.3 Doručení zásilek (Balíky Komplet, PPL CZ s.r.o., Česká pošta, s.p.)

    Účel zpracování: vyřízení expedice a doručení objednaného zboží, sledování zásilky a řešení reklamací přepravy.

    Rozsah údajů: jméno, adresa, telefon, e‑mail, číslo objednávky, obsah zásilky (popis zboží, počet kusů).

    Právní titul: plnění smlouvy (čl. 6  odst. 1 písm. b) GDPR) a náš oprávněný zájem (předcházet ztrátám zásilek a zajišťovat zákaznický servis – čl. 6  odst. 1 písm. f) GDPR).

    Doba uchování: po dobu nutnou k vyřízení přepravy a pozdější reklamace (max. 3 roky od doručení).

    Příjemci / zpracovatelé: PPL CZ s.r.o. / Česká pošta, s.p. - vystupují jako samostatní správci pro službu doručení; Balíky Komplet (Shoptet a.s.) jako zpracovatel.

     

    3.4 Účetnictví a daně (UOL Účetnictví mini s.r.o.)

    Účel zpracování: vedení účetnictví, daňová agenda a archivace účetních dokladů.

    Rozsah údajů: identifikační údaje obchodníka, zákazníků a dodavatelů, údaje o platbách, čísla dokladů, bankovní spojení, variabilní symboly.

    Právní titul: plnění právní povinnosti (čl. 6  odst. 1 písm. c) GDPR) dle zákona o účetnictví, zákona o DPH a dalších účetně‑daňových předpisů.

    Doba uchování: 10 let od konce účetního období, v němž byl doklad vystaven.

    Příjemci / zpracovatelé: UOL Účetnictví mini s.r.o.; finanční správa při kontrole.

     

    3.5 Marketing a analytika (Shoptet Kampaně, Facebook / Meta, Google Analytics 4)

    Účel zpracování: zasílání obchodních sdělení (newsletter, soft‑opt‑in), remarketing a cílení reklamy, měření a vyhodnocování návštěvnosti.

    Rozsah údajů: e‑mail (při newsletteru), cookies a online identifikátory (např. fbp, gcl, _ga), IP adresa (anonymizovaná v GA4), údaje o nákupu (produkt, hodnota objednávky) v pseudonymizované podobě.

    Právní titul: • oprávněný zájem (čl. 6  odst. 1 písm. f) GDPR, § 7 odst. 3 ZEK) pro soft‑opt‑in newsletter • souhlas (čl. 6  odst. 1 písm. a) GDPR) pro marketingové cookies a remarketing / profilování

    Doba uchování: (a) newsletter – 3 roky od posledního nákupu nebo do odhlášení; (b) analytické cookies GA4 – 14 měsíců; (c) marketingové cookies (Meta Pixel, Google Ads) – 90 dnů.

    Příjemci / zpracovatelé: Shoptet Kampaně (Shoptet a.s.), Meta Platforms Ireland Ltd., Google Ireland Ltd. (IP anonymizace), případně další reklamní systémy uvedené v adminu.

     

    Další informace: Na naše webové stránky je implementována cookie lišta. Nezbytné cookies se ukládají na základě oprávněného zájmu; všechny ostatní pouze po vašem souhlasu. Souhlas lze kdykoli odvolat.

    Se všemi výše uvedenými máme uzavřené smlouvy o zpracování osobních údajů dle čl. 28 GDPR. Data zpracováváme primárně v EU/EHP; v případě Google nebo Meta může docházet k přenosu do USA na základě SCC.

    4. Jak chráníme vaše data

    • šifrované spojení (HTTPS/SSL) pro veškerý přenos;

    • dvoufaktorové přihlášení do administrace e‑shopu;

    • pravidelné aktualizace systému a omezení přístupových práv;

    • data uložena na serverech v EU splňujících ISO/IEC 27001.


    5. Vaše práva

    Máte zejména právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznést námitku a kdykoli odvolat souhlas. Žádosti posíláte na privacy@cardquest.cz. Reagujeme nejpozději do 30 dnů. Máte právo podat stížnost u ÚOOÚ (Pplk. Sochora 27, 170 00 Praha 7).

    6. Pověřenec pro ochranu osobních údajů

    Nemáme povinnost jmenovat DPO (čl. 37 GDPR). Dotazy řešíme na privacy@cardquest.cz.

    7. Mimosoudní řešení a dozor

    Dozor vykonává Úřad pro ochranu osobních údajů. Spotřebitelé mohou případný spor řešit i mimosoudně u České obchodní inspekce nebo online platformy ODR.

    8. Změny těchto zásad

    Tyto zásady nabývají účinnosti dnem 3. května 2025. Budoucí změny zveřejníme zde a případně vás upozorníme e‑mailem.

    Děkujeme za vaši důvěru a přejeme příjemné nakupování!