Ochrana osobních údajů

V HerníPas.cz si vážíme vaší důvěry a ochrana vašich osobních údajů je pro nás absolutní prioritou. Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme, chráníme a jinak zpracováváme vaše osobní údaje v souladu s platnými právními předpisy, zejména s Obecným nařízením o ochraně osobních údajů (GDPR). Tyto zásady jsou nedílnou součástí našich Obchodních podmínek.

---

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost max zone s.r.o., IČO: 06471633, se sídlem Jaurisova 515/4, Michle, 140 00 Praha 4, zapsaná u Městského soudu v Praze pod sp.zn. C 282739 (dále jen „správce“, „my“ nebo „nás“).

Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů nebo si přejete uplatnit svá práva (viz níže), můžete nás kontaktovat na e-mailové adrese: admin@hernipas.cz.

---

2. Jaké osobní údaje shromažďujeme

Při vaší návštěvě a používání našeho e-shopu můžeme shromažďovat následující kategorie osobních údajů:

• Údaje, které nám poskytnete přímo:

  • Identifikační údaje: jméno a příjmení.
  • Kontaktní údaje: e-mailová adresa, telefonní číslo (zejména pro doručení prostřednictvím WhatsApp, ověření platby a komunikaci k objednávce).
  • Fakturační údaje: adresa, stát (pokud jsou pro fakturaci vyžadovány a poskytnete je).
  • Informace o objednávkách: podrobnosti o zakoupených produktech, historie objednávek, platební informace (typ platby, částečně maskované údaje o kartě, pokud jsou poskytnuty platební bránou).
  • Komunikace s námi: obsah vaší komunikace s naší zákaznickou podporou (e-mail, WhatsApp, telefon).

• Údaje shromažďované automaticky:

  • Při návštěvě našeho e-shopu můžeme shromažďovat technické informace, jako je vaše IP adresa, typ a verze prohlížeče, operační systém, údaje o vaší návštěvě včetně URL adres, historie prohlížení na našem webu, produkty, které jste si prohlíželi nebo hledali, a časy interakce se stránkou. Tyto údaje jsou primárně shromažďovány pomocí cookies a podobných technologií (viz oddíl 7 „Cookies a podobné technologie“).

---

3. Účel a právní základ zpracování osobních údajů

Vaše osobní údaje zpracováváme pro následující účely a na základě následujících právních titulů dle GDPR:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR):

  • Přijetí a vyřízení vaší objednávky, včetně vytvoření objednávky, zpracování platby.
  • Doručení zakoupené digitální licence (prostřednictvím e-mailu nebo WhatsApp).
  • Komunikace týkající se vaší objednávky (např. potvrzení, informace o stavu).
  • Poskytování zákaznické podpory související s vaší objednávkou.

• Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR):

  • Vedení účetnictví a vystavování daňových dokladů.
  • Plnění dalších povinností vyplývajících z platných právních předpisů (např. archivace).

• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR):

  • Poskytování zákaznické podpory a odpovědi na obecné dotazy nesouvisející přímo s konkrétní objednávkou (náš oprávněný zájem na poskytování kvalitních služeb).
  • Zabezpečení našeho e-shopu, prevence podvodů a ochrana našich právních nároků (náš oprávněný zájem na ochraně našeho podnikání a majetku).
  • Analýza návštěvnosti webu a chování uživatelů pomocí nezbytných cookies a v anonymizované podobě pro zlepšení našich služeb a uživatelského komfortu (náš oprávněný zájem na optimalizaci e-shopu).

• Souhlas (čl. 6 odst. 1 písm. a) GDPR):

  • Používání analytických cookies pro analýzu návštěvnosti a chování na webu (více v sekci „Cookies a podobné technologie“).
  • Používání marketingových cookies a technologií pro personalizaci obsahu a reklamy, včetně remarketingu a sledování napříč weby (např. prostřednictvím nástrojů Google a Facebook – více v sekci „Cookies a podobné technologie“).
  • Zasílání obchodních sdělení (newsletterů) e-mailem o našich produktech, službách a akcích, pokud jste nám k tomu udělili výslovný souhlas.
  • Marketingová komunikace prostřednictvím služby WhatsApp nebo jiných komunikačních platforem, pokud jste nám k tomu udělili výslovný souhlas.

  Váš souhlas pro kterýkoli z těchto účelů můžete kdykoli odvolat způsobem uvedeným v těchto zásadách nebo v rámci konkrétního marketingového sdělení.

---

4. Doba uchovávání osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou k dosažení účelů, pro které byly shromážděny, a v souladu s platnými právními předpisy. Doba uchovávání se liší v závislosti na účelu zpracování:

• Údaje pro plnění smlouvy (objednávky) uchováváme po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro uplatnění případných právních nároků (typicky 3-5 let po ukončení smlouvy, dle promlčecích lhůt).
• Údaje pro plnění zákonných povinností (např. účetní a daňové doklady) uchováváme po dobu stanovenou příslušnými zákony (např. 10 let dle zákona o účetnictví).
• Údaje zpracovávané na základě oprávněného zájmu uchováváme po dobu trvání tohoto oprávněného zájmu nebo do doby, než vznesete oprávněnou námitku proti takovému zpracování.
• Údaje zpracovávané na základě vašeho souhlasu uchováváme do doby odvolání vašeho souhlasu, pokud pro jejich další zpracování neexistuje jiný právní důvod.

Po uplynutí příslušné doby uchovávání nebo po zániku účelu zpracování jsou osobní údaje bezpečně a nevratně smazány nebo anonymizovány.

---

5. Příjemci osobních údajů a předávání údajů

Vaše osobní údaje chráníme a neposkytujeme je třetím stranám bez vašeho souhlasu, s výjimkou následujících případů a kategorií příjemců (zpracovatelů nebo samostatných správců):

• Poskytovatelé platebních služeb: Pro bezpečné zpracování vašich plateb (např. společnost Stripe). Tito poskytovatelé jsou často samostatnými správci osobních údajů pro účely zpracování plateb.
• Poskytovatelé IT a hostingových služeb: Subjekty, které nám zajišťují technický provoz e-shopu, hostování dat, e-mailovou komunikaci, zálohování dat a další nezbytné IT služby.
• Poskytovatelé komunikačních služeb: Například společnost WhatsApp (součást společnosti Meta Platforms, Inc.) pro účely doručení digitálních licencí a, s vaším souhlasem, pro marketingovou komunikaci.
• Poskytovatelé analytických a marketingových nástrojů: Společnosti jako Google LLC (pro Google Analytics, Google Ads) a Meta Platforms, Inc. (pro Facebook Pixel, marketingové nástroje Facebooku), které nám pomáhají analyzovat návštěvnost, personalizovat obsah a zobrazovat relevantní reklamu na základě vašeho souhlasu.
• Účetní a daňoví poradci: V případě potřeby pro plnění našich zákonných povinností.
• Orgány veřejné moci: V případech, kdy nám to ukládá zákon (např. Policie ČR, finanční úřady, soudy).

S našimi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů, které zajišťují ochranu vašich údajů v souladu s GDPR.

Předávání údajů do třetích zemí: Někteří z našich poskytovatelů služeb (např. Stripe, Meta Platforms/WhatsApp, Google) mohou sídlit nebo zpracovávat údaje mimo Evropskou unii / Evropský hospodářský prostor (EHP). V takových případech dbáme na to, aby k předání docházelo pouze na základě odpovídajících záruk ochrany osobních údajů, jako jsou standardní smluvní doložky schválené Evropskou komisí, rozhodnutí o odpovídající úrovni ochrany v dané třetí zemi, nebo jiné mechanismy povolené GDPR.

---

6. Zabezpečení osobních údajů

Přijali jsme a udržujeme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před náhodnou nebo protiprávní ztrátou, zničením, změnou, neoprávněným přístupem nebo zveřejněním. Mezi tato opatření patří například zabezpečení našich serverů, šifrování komunikace (SSL), řízení přístupu k údajům a pravidelné přezkoumávání našich bezpečnostních postupů.

---

7. Cookies a podobné technologie

Náš e-shop používá soubory cookies a další sledovací technologie (jako jsou pixely) k zajištění správné funkčnosti stránek, zlepšení uživatelského komfortu, analýze návštěvnosti, personalizaci obsahu a pro marketingové účely. Cookies jsou malé textové soubory, které webová stránka ukládá do vašeho zařízení při její návštěvě. Pixely jsou malé části kódu na webových stránkách, které umožňují například sledovat konverze z reklam nebo vytvářet publika pro cílenou reklamu.

Používáme následující kategorie cookies a technologií:

• Nezbytné (funkční) cookies: Tyto cookies jsou nutné pro základní fungování e-shopu, jako je například funkce nákupního košíku, zabezpečení webu, nebo uložení vašich preferencí ohledně souhlasu s cookies. Bez těchto cookies by e-shop nemohl správně fungovat. Pro jejich použití není vyžadován váš souhlas a jsou zpracovávány na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) na zajištění technické funkčnosti e-shopu.
• Analytické cookies: Tyto cookies nám (a našim partnerům, jako je Google Analytics) pomáhají porozumět, jak návštěvníci používají náš e-shop. Shromažďují informace o návštěvnosti, zdrojích návštěv, chování uživatelů na stránkách (např. které stránky jsou nejnavštěvovanější, jak dlouho se na nich uživatelé zdrží). Tyto informace jsou obvykle sbírány v agregované nebo pseudonymizované podobě a slouží nám k vylepšování našich služeb a optimalizaci e-shopu. K použití těchto cookies vyžadujeme váš předchozí souhlas (čl. 6 odst. 1 písm. a) GDPR).
• Marketingové cookies a technologie: Tyto cookies a technologie (např. Facebook Pixel, Google Ads cookies) nám (a našim partnerům, jako jsou Google a Meta/Facebook) umožňují personalizovat obsah a reklamy zobrazované na našem webu i na jiných platformách (včetně sociálních sítí). Pomáhají nám měřit efektivitu reklamních kampaní, provádět remarketing (zobrazování reklam uživatelům, kteří již náš web navštívili) a vytvářet cílová publika. K použití těchto cookies a technologií vyžadujeme váš předchozí souhlas (čl. 6 odst. 1 písm. a) GDPR).

Při vaší první návštěvě našeho e-shopu se zobrazí informační cookie lišta, která vás požádá o udělení souhlasu s používáním analytických a marketingových cookies a technologií. Máte možnost tento souhlas udělit (např. tlačítkem „Přijmout“) nebo odmítnout (např. tlačítkem „Odmítnout“) pro nepovinné kategorie cookies, případně si zvolit detailnější nastavení. Vaše volba bude uložena. Své preference můžete kdykoli změnit nebo svůj souhlas odvolat prostřednictvím odkazu „Nastavení cookies“ umístěného v patičce našich webových stránek.

Většina internetových prohlížečů také umožňuje kontrolu většiny typů cookies prostřednictvím jejich nastavení. Můžete nastavit svůj prohlížeč tak, aby cookies blokoval, mazal, nebo aby vás informoval před jejich uložením. Upozorňujeme, že úplné zablokování všech cookies (včetně nezbytných) může vést k omezení funkčnosti některých částí našeho e-shopu. Pro více informací o správě cookies se prosím obraťte na nápovědu vašeho internetového prohlížeče.

---

8. Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti se zpracováním vašich osobních údajů máte jako subjekt údajů následující práva:

• Právo na přístup (čl. 15 GDPR): Máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k dalším specifikovaným informacím.
• Právo na opravu (čl. 16 GDPR): Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů.
• Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR): Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, pokud je splněn některý z důvodů uvedených v GDPR (např. údaje již nejsou potřebné pro dané účely, odvoláte souhlas a neexistuje jiný právní důvod pro zpracování, údaje byly zpracovány protiprávně).
• Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, abychom omezili zpracování v určitých případech (např. pokud popíráte přesnost údajů, zpracování je protiprávní a odmítáte výmaz, nebo jste vznesli námitku proti zpracování).
• Právo na přenositelnost údajů (čl. 20 GDPR): Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, je-li zpracování založeno na souhlasu nebo na smlouvě a provádí-li se automatizovaně.
• Právo vznést námitku proti zpracování (čl. 21 GDPR): Pokud zpracováváme vaše údaje na základě našich oprávněných zájmů, máte právo kdykoli vznést námitku proti takovému zpracování z důvodů týkajících se vaší konkrétní situace. V takovém případě vaše osobní údaje nebudeme dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud jsou vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování vašich osobních údajů pro tento marketing.
• Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Je-li zpracování osobních údajů založeno na vašem souhlasu (např. pro zasílání newsletterů nebo některé typy cookies), máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založeného na souhlasu, který byl dán před jeho odvoláním.
• Právo podat stížnost u dozorového úřadu (čl. 77 GDPR): Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz, pokud se domníváte, že zpracováním vašich osobních údajů došlo k porušení GDPR.

Svá práva můžete uplatnit zasláním žádosti na naši kontaktní e-mailovou adresu uvedenou v sekci „Správce osobních údajů“ (admin@hernipas.cz). Abychom mohli ověřit vaši totožnost a předešli zneužití vašich práv, můžeme vás požádat o poskytnutí doplňujících informací nezbytných k potvrzení vaší identity.

---

9. Změny těchto zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, například z důvodu změn v platné legislativě nebo v našich postupech zpracování osobních údajů. Veškeré změny nabývají účinnosti zveřejněním aktualizované verze těchto zásad na našich webových stránkách. Doporučujeme vám pravidelně kontrolovat tyto zásady, abyste byli vždy informováni o tom, jak chráníme vaše osobní údaje.

---

Tyto Zásady ochrany osobních údajů jsou platné a účinné od 16. května 2025.