Zákaznická podpora:info@cardquest.cz
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    Verze účinná od 4. října 2025

    1) Kdo jsme
    Správcem vašich osobních údajů je CardQuest s.r.o., IČO 231 73 971, se sídlem Nové sady 988/2, 602 00 Brno – Staré Brno, zapsaná u Krajského soudu v Brně, oddíl C, vložka 144530 (dále jen „my“ nebo „správce“). Provozujeme internetový obchod www.cardquest.cz.
    Kontakt pro otázky k ochraně soukromí: privacy@cardquest.cz

    2) Jaké údaje zpracováváme a proč

    2.1 Když nám napíšete přes kontaktní formulář
    Údaje: jméno, e-mail, případně telefon, text zprávy, IP adresa.
    Účel: odpověď na dotaz nebo poptávku.
    Právní základ: jednání před uzavřením smlouvy (čl. 6(1)(b) GDPR).
    Doba uchování: 12 měsíců od poslední komunikace.

    2.2 Když u nás nakoupíte
    Údaje: identifikační a kontaktní údaje, doručovací a fakturační adresa, údaje o firmě, obsah objednávky, IP adresa.
    Účel: vyřízení objednávky, účetnictví a reklamační agenda.
    Právní základ: plnění smlouvy (čl. 6(1)(b)) a právní povinnost (čl. 6(1)(c)).
    Doba uchování: účetní doklady 10 let od dodání zboží.

    2.3 Zasílání obchodních sdělení (newsletter)
    Údaje: e-mail; v omezené míře údaje o nákupu pro segmentaci.
    Účel: informování o novinkách.
    Právní základ: oprávněný zájem u zákazníků – soft-opt-in (§ 7/3 ZEK); jinak souhlas.
    Odhlášení: kdykoli přes odkaz v e-mailu.
    Doba uchování: max. 3 roky od posledního nákupu nebo do odhlášení.

    2.4 Uživatelský účet
    Údaje: stejné jako při nákupu + přihlašovací jméno a zašifrované heslo.
    Účel: správa registrace a výhod.
    Právní základ: plnění smlouvy (čl. 6(1)(b)).
    Doba uchování: po dobu trvání účtu; po zrušení výmaz, pokud nevyplývá jiná povinnost.

    2.5 Cookies a podobné technologie
    Nezbytné cookies: relace, košík, CSRF, základní preference – oprávněný zájem.
    Analytické cookies (GA4 s anonymní IP): pouze se souhlasem.
    Marketingové cookies (Google Ads, Meta Pixel): pouze se souhlasem.
    Souhlasy nastavíte a odvoláte v cookie liště.

    2.6 Když navštívíte naši stránku na Facebooku
    Kdo zpracovává: Meta Platforms Ireland Ltd. („Meta“) a my. Pro statistiky Page Insights jsme dle čl. 26 GDPR společní správci (primární odpovědnost nese Meta).
    Údaje: veřejné interakce (lajky, komentáře, sdílení), agregované statistiky dosahu a demografie, obsah soukromých zpráv přes Messenger.
    Právní základ: správa stránky a komunikace – oprávněný zájem (čl. 6(1)(f)); odpovědi v soukromých zprávách – jednání před uzavřením smlouvy (čl. 6(1)(b)).
    Doba uchování: zprávy max. 12 měsíců od poslední komunikace; veřejné komentáře do smazání.
    Přenosy mimo EU: mohou nastat u Mety; zajištěno SCC.
    Uplatnění práv: u nás (privacy@cardquest.cz) i u Mety.

    2.7 Přenosy do třetích zemí
    U WhatsApp/META může docházet k přenosům do USA. Přenos je zajištěn standardními smluvními doložkami (SCC) dle čl. 46 GDPR a technickými opatřeními (šifrování, pseudonymizace). Kopii SCC poskytneme na vyžádání.

    2.8 Automatizované rozhodování a profilování
    Neprovádíme automatizované rozhodování s právními účinky. Profilování probíhá pouze v rámci marketingových cookies a jen po vašem souhlasu.

    2.9 Heureka – Ověřeno zákazníky a srovnávače
    Údaje: e-mail, číslo objednávky, informace o zakoupeném zboží.
    Účel: zaslání dotazníku spokojenosti a ověření pravosti recenzí.
    Právní základ: oprávněný zájem; můžete vznést námitku.
    Doba uchování: max. 3 roky nebo do zpracování dotazníku.
    Role: Heureka Group a.s. je samostatný správce.

    2.10 SMS upozornění a marketingové komunikace
    Údaje: telefonní číslo, údaje o objednávce; u marketingu také preference (po souhlasu).
    Účel: informace o stavu objednávky; marketingové SMS/push pouze se souhlasem.
    Právní základ: plnění smlouvy (stav objednávky) / souhlas (marketing).
    Doba uchování: do vyřízení objednávky; pro marketing max. 3 roky od posledního kontaktu nebo do odvolání souhlasu.

    2.11 E-mailová připomínka opuštěného košíku
    Údaje: e-mail, obsah košíku.
    Účel: jednorázové připomenutí nedokončeného nákupu.
    Právní základ: oprávněný zájem na zlepšení uživatelského zážitku.
    Doba uchování: max. 30 dnů.
    Pozn.: nepoužijeme, pokud jste odhlášeni z newsletterů nebo nesouhlasíte s marketingovými cookies.

    2.12 Placená reklama a remarketing
    Údaje: pseudonymizované konverzní údaje (číslo objednávky, hodnota, produktové identifikátory).
    Účel: měření a vyhodnocení konverzí, optimalizace kampaní.
    Právní základ: oprávněný zájem na propagaci a měření efektivity; remarketing pouze se souhlasem.
    Doba uchování: po dobu kampaně, max. 90 dnů; poté anonymizace.

    2.13 Když nám napíšete na WhatsApp
    Údaje: telefonní číslo, zobrazované jméno na WhatsApp, obsah zprávy (vč. příloh), technické metainformace o komunikaci (čas, stav doručení).
    Účel: zodpovězení dotazu/poptávky, domluva k objednávce nebo reklamačnímu řízení.
    Právní základ: jednání před uzavřením smlouvy / plnění smlouvy (čl. 6(1)(b) GDPR); u obecné neobjednávkové komunikace náš oprávněný zájem na zákaznické podpoře (čl. 6(1)(f)).
    Doba uchování: max. 12 měsíců od poslední zprávy, není-li potřeba delší uchování (např. pro obranu právních nároků).

    Poznámky k bezpečnosti:
    Obsah konverzace mezi zařízeními je šifrován (E2E) v rámci WhatsAppu; zálohy mimo WhatsApp (např. export do e-mailu) neděláme.
    Neposílej prosím přes WhatsApp citlivé údaje (čísla karet, rodná čísla apod.); tyto informace můžeme požadovat pouze přes zabezpečené kanály (web, e-mail dohodnutý pro účetnictví apod.).

    Role WhatsAppu (Meta):
    Poskytovatelem služby je WhatsApp Ireland Limited (Meta), které v rámci provozu aplikace zpracovává nezbytné technické a provozní údaje jako samostatný správce dle svých zásad ochrany soukromí. Může docházet k přenosům do třetích zemí (vč. USA); ty jsou zajištěny standardními smluvními doložkami (SCC) a technickými/organizačními opatřeními (viz 2.7).

    Zprávy zpracováváme přímo v aplikaci WhatsApp Business na našich firemních zařízeních; nevyužíváme žádného dalšího poskytovatele k odesílání/uchování zpráv.

    Uplatnění práv:
    Své žádosti můžeš uplatnit u nás na privacy@cardquest.cz. Části zpracování, za které odpovídá WhatsApp/Meta (např. správa účtu u WhatsAppu), můžeš uplatnit také přímo u WhatsApp Ireland Limited.

    2.14 Platby GoPay
    Pro zpracování plateb používáme platební bránu GoPay Czech odštěpný závod, Senovážné nám. 1736, 370 01 České Budějovice, Česká republika, IČO: 22177469, DIČ: CZ687254813, v postavení zpracovatele.

    Účely: přijetí a párování plateb, vyřízení objednávky, případné vrácení peněz (refundace), prevence podvodů a řešení chargebacků, plnění účetních a daňových povinností.
    Právní základy: čl. 6(1)(b) GDPR (plnění smlouvy), čl. 6(1)(c) GDPR (právní povinnosti – účetnictví/daňové/AML), čl. 6(1)(f) GDPR (oprávněný zájem – prevence podvodů a obrana právních nároků).
    Zpracovávané údaje: identifikační a kontaktní údaje, údaje o objednávce, platební identifikátory (ID platby/VS), číslo účtu (u bankovního převodu), technické údaje (např. IP) pro bezpečnost. Údaje o platební kartě plně zpracovává GoPay; u nás se neukládají.
    Příjemci: GoPay, banky a poskytovatelé platebních služeb, karetní společnosti (Visa, Mastercard), případně náš účetní/daňový poradce.
    Doba uchování: transakční a účetní záznamy uchováváme po dobu vyžadovanou právními předpisy (obvykle 10 let); provozní logy k platbám nejdéle 3 roky.
    Přenosy do třetích zemí: zpracování probíhá primárně v EU; v souvislosti s karetními schématy či bankovními korespondenty může docházet k mezinárodním přenosům – v takovém případě jsou uplatněny odpovídající záruky (např. standardní smluvní doložky).

    2.15 Rychlý přehled zpracování
    Objednávka a fakturace: plnění smlouvy a právní povinnost; účetní doklady 10 let.
    Platby (GoPay): plnění smlouvy / právní povinnost / oprávněný zájem; transakční a účetní záznamy obvykle 10 let; zpracovatel: GoPay Czech odštěpný závod; údaje o kartě u nás neukládáme.
    Uživatelský účet: plnění smlouvy; po dobu trvání účtu.
    Zákaznická komunikace: jednání před uzavřením smlouvy; 12 měsíců.
    Newsletter: soft-opt-in / souhlas; do odhlášení, nejdéle 3 roky.
    Analytika (GA4): pouze se souhlasem; 14 měsíců.
    Marketingové cookies a remarketing: pouze se souhlasem; obvykle 90 dnů.
    Nezbytné cookies: oprávněný zájem; po relaci nebo max. 7 dnů.
    Opuštěný košík: oprávněný zájem; max. 30 dnů.
    SMS o stavu objednávky: plnění smlouvy; do vyřízení. Marketingové SMS: souhlas; do odvolání, typicky do 3 let.
    Heureka Ověřeno zákazníky: oprávněný zájem; do zpracování dotazníku nebo max. 3 roky.
    Facebook Page: oprávněný zájem; soukromé zprávy také jednání před smlouvou; zprávy 12 měsíců.
    WhatsApp zákaznická komunikace: jednání před smlouvou / oprávněný zájem; uchování max. 12 měsíců.
    Přenosy do USA (Google, Meta): dle SCC a technických opatření.

    3) Kdo má k údajům přístup (zpracovatelé a příjemci)
    Shoptet a.s. (hosting a platforma e-shopu),
    GoPay Czech odštěpný závod (platební brána – zpracovatel),
    Visa a Mastercard dle zvolené metody,
    PPL CZ s.r.o. (doručení – samostatný správce) a Balíky Komplet (Shoptet a.s.) (zpracovatel),
    UOL Účetnictví mini s.r.o. (účetnictví); orgány veřejné moci při kontrole,
    Shoptet Kampaně (Shoptet a.s.),
    Google Ireland Ltd. (GA4, anonymizace IP, samostatný správce),
    Meta Platforms Ireland Ltd. (Meta Pixel; u Page Insights společní správci),
    WhatsApp Ireland Limited (Meta) – provoz platformy WhatsApp (samostatný správce),
    Přenosy mimo EU/EHP: mohou nastat u Google a Meta; zajištěno SCC (viz 2.7),
    Doby uchování: viz části 2.1 až 2.14 a zákonné povinnosti.

    4) Jak chráníme vaše data
    Šifrované spojení HTTPS/SSL.
    Dvoufaktorové přihlášení do administrace.
    Pravidelné aktualizace a omezení přístupových práv.
    Data na serverech v EU splňujících ISO/IEC 27001.

    5) Vaše práva
    Právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, námitku a odvolání souhlasu.
    Žádosti posílejte na privacy@cardquest.cz. Reagujeme nejpozději do 30 dnů.
    Stížnost můžete podat u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

    6) Pověřenec pro ochranu osobních údajů
    Nemáme povinnost jmenovat pověřence (čl. 37 GDPR). Dotazy řešíme na privacy@cardquest.cz.

    7) Mimosoudní řešení a dozor
    Dozor vykonává Úřad pro ochranu osobních údajů. Spotřebitelské spory lze řešit mimosoudně u České obchodní inspekce (ADR) na adrese adr.coi.cz/cs.

    8) Změny těchto zásad
    Tyto zásady nabývají účinnosti dnem 4. října 2025. Budoucí změny zveřejníme na této stránce a případně vás upozorníme e-mailem.

    Testovací provoz CardQuest.cz

    1. Účel testování
      Tento web slouží k ověření funkčnosti systému. Nejde o veřejnou nabídku ve smyslu § 1732 odst. 2 občanského zákoníku, ani o výzvu k uzavření kupní smlouvy.

    2. Nevznik smlouvy
      Jakákoli „objednávka“ vytvořená v této verzi se považuje za fiktivní a bude bez dalšího stornována; nevznikají tak práva a povinnosti z kupní smlouvy (§ 2079 a n. o. z.).

    3. Orientační údaje
      Popisy zboží, ceny a skladové informace mají pouze ilustrativní charakter a mohou být neúplné nebo nepřesné.

    4. Odpovědnost
      Provozovatel neodpovídá za případné škody způsobené použitím zde uvedených dat (§ 2898 o. z.).

    5. Osobní údaje
      Zadáte-li v rámci testu jakékoli osobní údaje, budou použity výhradně pro účely testování a po jeho ukončení anonymizovány nebo bezpečně smazány v souladu s GDPR (nařízení (EU) 2016/679).

    6. Provozovatel a dozor
      Card Quest s.r.o., IČO  231 73 971 , se sídlem Nové sady 988/2, 602 00 Brno‑střed , zapsaná do OR Krajským soudem v Brně, oddíl C, vložka 144530
      • e-mail: info@cardquest.cz • WhatsApp: +420 731 082 512
      Dozorový orgán: Česká obchodní inspekce (www.coi.cz). Ministerstvo průmyslu a obchodu

    7. Právní rámec
      • zákon č. 89/2012 Sb., občanský zákoník
      • zákon č. 634/1992 Sb., o ochraně spotřebitele
      • zákon č. 480/2004 Sb., o některých službách informační společnosti

    Souhlasím Odejít