Podmínky ochrany osobních údajů
Tyto podmínky ochrany osobních údajů popisují, jak společnost NET-MARKET.CZ s.r.o. zpracovává osobní údaje zákazníků, návštěvníků e-shopů a dalších osob v souvislosti s provozem internetových obchodů.
I. Základní ustanovení
- Správcem osobních údajů podle čl. 4 bodu 7 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR"), je společnost NET-MARKET.CZ s.r.o., IČ: 29361249, DIČ: CZ29361249, se sídlem Mostní 138, 760 01 Zlín, zapsaná u Krajského soudu v Brně, oddíl C, vložka 75034 (dále jen „správce").
- Správce provozuje zejména internetové obchody Net-market.cz, Sport365.cz a Hracky365.cz.
-
Kontaktní údaje správce:
Adresa: NET-MARKET.CZ s.r.o., Mostní 138, 760 01 Zlín
E-mail: info@net-market.cz
Telefon: +420 576 130 180 - Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Zdroje a kategorie zpracovávaných osobních údajů
- Správce zpracovává osobní údaje, které mu zákazník poskytne přímo, zejména při vytvoření objednávky, registraci zákaznického účtu, přihlášení k odběru obchodních sdělení, komunikaci se zákaznickou podporou, využití chatbota, uplatnění reklamace nebo odstoupení od smlouvy.
- Správce dále zpracovává osobní údaje vznikající při používání e-shopu, při plnění objednávky, při zpracování platby, doručení zboží, používání cookies a obdobných technologií.
-
Správce může zpracovávat zejména tyto kategorie osobních údajů:
- identifikační údaje, zejména jméno, příjmení, název firmy, IČ a DIČ,
- kontaktní údaje, zejména e-mailová adresa, telefonní číslo a doručovací adresa,
- fakturační údaje, zejména fakturační adresa a údaje uvedené na daňových dokladech,
- údaje o objednávce, zejména číslo objednávky, objednané zboží, cena, způsob platby a dopravy,
- údaje o platbě, zejména stav platby, částka, měna a identifikace transakce, nikoli údaje o platební kartě,
- údaje související s reklamací, vrácením zboží nebo zákaznickou komunikací,
- údaje z komunikace se zákaznickou podporou a chatbotem, pokud je zákazník poskytne,
- technické údaje, zejména IP adresa, identifikátory cookies, typ zařízení, prohlížeč, operační systém a údaje o chování na webu,
- údaje o udělených nebo odmítnutých souhlasech s cookies a marketingem.
- Pokud zákazník poskytne správci osobní údaje třetí osoby, například osoby oprávněné převzít zásilku nebo osoby uvedené v doručovací adrese, odpovídá za to, že je k poskytnutí těchto údajů oprávněn a že tuto osobu o předání údajů správci informoval.
- Poskytnutí osobních údajů nezbytných pro uzavření a plnění kupní smlouvy je smluvním požadavkem. Bez poskytnutí těchto údajů není možné objednávku přijmout ani vyřídit. Poskytnutí údajů pro marketingové účely je dobrovolné.
- Správce nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR, pokud mu je zákazník sám dobrovolně neposkytne v rámci komunikace.
III. Přehled hlavních účelů zpracování
| Účel zpracování | Zpracovávané údaje | Právní základ | Typičtí příjemci |
|---|---|---|---|
| Vyřízení objednávky | jméno, příjmení, adresa, e-mail, telefon, údaje o objednávce | plnění smlouvy | dopravci, platební brány, technické služby |
| Platba a fakturace | fakturační údaje, údaje o platbě, číslo objednávky | plnění smlouvy, právní povinnost | platební brány, účetní a daňové služby |
| Doručení zboží | jméno, příjmení, adresa, telefon, e-mail, dobírka, číslo zásilky | plnění smlouvy | dopravci, výdejní místa, logističtí partneři |
| Reklamace, servis a vrácení zboží | kontaktní údaje, údaje o objednávce, popis vady, komunikace, fotografie | plnění smlouvy, právní povinnost, oprávněný zájem | servisy, dodavatelé, distributoři, výrobci, dopravci |
| Zákaznická podpora a chatbot | údaje zadané zákazníkem, údaje o objednávce, kontaktní údaje, obsah komunikace | plnění smlouvy, oprávněný zájem, případně souhlas | technické služby a poskytovatelé AI nebo komunikačních nástrojů |
| Obchodní sdělení | e-mail, jméno, historie nákupů, případně telefon | oprávněný zájem nebo souhlas | e-mailové a marketingové služby |
| Marketingové cookies, remarketing a měření reklam | cookies, technické identifikátory, konverzní údaje, případně e-mail nebo telefon | souhlas | Google, Meta, Seznam.cz, Microsoft a obdobné reklamní platformy |
| Server-side a agregované marketingové vyhodnocení | transakční údaje, agregované statistiky, interní analytika | oprávněný zájem | interní systémy správce a technické služby |
| Affiliate marketing | technické identifikátory návštěvy, označení zdroje návštěvy, údaje o objednaném zboží bez zákaznických údajů | oprávněný zájem | affiliate síť Dognet a affiliate partneři v rozsahu nutném pro vyhodnocení provize |
| Bezpečnost e-shopu | IP adresa, logy, technické identifikátory, údaje o zařízení a prohlížeči | oprávněný zájem | technické, hostingové a bezpečnostní služby |
IV. Právní základy a účely zpracování osobních údajů
1. Plnění smlouvy
Správce zpracovává osobní údaje podle čl. 6 odst. 1 písm. b) GDPR, pokud je zpracování nezbytné pro uzavření nebo plnění kupní smlouvy.
- přijetí, zpracování a vyřízení objednávky,
- vytvoření a správa zákaznického účtu,
- dodání zboží zákazníkovi,
- zpracování platby,
- zasílání provozních e-mailů a SMS zpráv souvisejících s objednávkou,
- vyřízení reklamace, odstoupení od smlouvy nebo jiné zákaznické žádosti,
- zákaznická komunikace související s objednávkou.
2. Plnění právních povinností
Správce zpracovává osobní údaje podle čl. 6 odst. 1 písm. c) GDPR, pokud je zpracování nezbytné pro splnění právních povinností.
- vedení účetnictví,
- plnění daňových povinností,
- archivace daňových a účetních dokladů,
- plnění povinností podle předpisů upravujících ochranu spotřebitele.
3. Oprávněný zájem správce
Správce může zpracovávat osobní údaje podle čl. 6 odst. 1 písm. f) GDPR, pokud je zpracování nezbytné pro účely oprávněných zájmů správce nebo třetí strany a nad těmito zájmy nepřevažují zájmy nebo základní práva a svobody subjektu údajů.
- ochrana právních nároků správce,
- ochrana majetku, bezpečnosti a funkčnosti e-shopu,
- prevence podvodů, zneužití služeb, spamu a automatizovaných útoků,
- základní interní evidence a provozní analýzy,
- přímý marketing vůči stávajícím zákazníkům v mezích právních předpisů,
- zasílání dotazníků spokojenosti po nákupu s možností jednoduchého odmítnutí nebo vznesení námitky,
- server-side nebo agregované vyhodnocení výkonu obchodních a reklamních aktivit bez ukládání nebo čtení marketingových cookies,
- affiliate marketing a vyhodnocení provizí zprostředkovatelů bez předávání zákaznických údajů affiliate partnerům.
4. Souhlas
Správce zpracovává osobní údaje podle čl. 6 odst. 1 písm. a) GDPR, pokud subjekt údajů udělil souhlas se zpracováním pro jeden nebo více konkrétních účelů.
- používání analytických cookies a obdobných technologií,
- používání marketingových cookies, remarketingu a personalizace reklamy,
- měření reklamních kampaní prostřednictvím cookies, pixelů a obdobných identifikátorů,
- zasílání obchodních sdělení osobám, které nejsou stávajícími zákazníky,
- tvorba reklamních publik z osob, které nejsou zákazníky správce,
- další marketingové aktivity, pokud právní předpisy vyžadují souhlas.
V. Marketing, obchodní sdělení a online reklama
- Správce může zákazníkům zasílat obchodní sdělení týkající se vlastního obdobného zboží nebo služeb, pokud to právní předpisy umožňují, zejména podle zákona č. 480/2004 Sb., o některých službách informační společnosti.
- Každý příjemce obchodního sdělení má možnost se z odběru jednoduše odhlásit, a to prostřednictvím odkazu v obchodním sdělení nebo kontaktováním správce.
- Správce může využívat reklamní a analytické platformy pro měření výkonu reklamy, vyhodnocení konverzí, remarketing, tvorbu publik a personalizaci reklamy.
- Marketingové a reklamní cookies, remarketing, reklamní pixely a obdobné technologie používané pro ukládání nebo čtení údajů v zařízení uživatele jsou používány pouze na základě souhlasu.
- Předávání údajů reklamním platformám za účelem měření konverzí nebo remarketingu vůči stávajícím zákazníkům může být v některých případech založeno na oprávněném zájmu správce, pokud nedochází k ukládání nebo čtení marketingových cookies nebo obdobných identifikátorů v zařízení uživatele.
- Předávání údajů za účelem vytvoření reklamního publika z osob, které nejsou zákazníky správce, nebo za účelem obdobného rozšířeného cílení reklamy, probíhá pouze na základě souhlasu.
- Pokud správce předává reklamní platformě zákaznické údaje, například e-mailovou adresu nebo telefonní číslo, činí tak v zabezpečené podobě. Pro účely služeb typu Customer Match jsou údaje před exportem hashovány pomocí bezpečné hashovací funkce. Exportované soubory jsou po dokončení zpracování bez zbytečného odkladu smazány, nejpozději do 24 hodin.
- Při affiliate marketingu správce neodesílá affiliate síti zákaznické osobní údaje. Affiliate síť vyhodnocuje zdroj návštěvy a zprostředkovanou objednávku na základě technického označení návštěvy, reklamního odkazu, tagu v URL nebo obdobného technického identifikátoru. Účelem je výpočet provize za zprostředkovaný nákup.
VI. Zákaznická podpora, chatbot a AI nástroje
- Správce může v rámci zákaznické podpory využívat chatboty, automatizované nástroje nebo nástroje založené na umělé inteligenci.
- Pokud zákazník chatbotovi poskytne osobní údaje, například e-mail, telefon, číslo objednávky nebo jiné identifikační údaje, může chatbot na základě těchto údajů vyhledat informace o objednávce v interním systému správce a pracovat s nimi za účelem vyřízení požadavku zákazníka.
- Chatbot může zpracovávat zejména údaje o objednávce, doručení, platbě, fakturaci, reklamaci, vrácení zboží a související zákaznické komunikaci.
- Zákazník by do chatbota neměl zadávat zvláštní kategorie osobních údajů, zejména údaje o zdravotním stavu, politických názorech, náboženství, biometrické údaje nebo jiné citlivé informace, pokud to není nezbytné pro vyřízení jeho požadavku.
- Pokud chatbot nedokáže požadavek vyřešit automatizovaně, může zákazník prostřednictvím chatbota odeslat dotaz zákaznické podpoře správce.
- Použití chatbota nemá povahu automatizovaného individuálního rozhodování podle čl. 22 GDPR.
VII. Doba uchovávání osobních údajů
| Účel zpracování | Maximální doba uchování |
|---|---|
| Vyřízení objednávky a plnění smlouvy | po dobu trvání smluvního vztahu a následně nejdéle 5 let od vyřízení objednávky z důvodu ochrany právních nároků |
| Daňové doklady k DPH | 10 let od konce zdaňovacího období dle zákona o DPH |
| Účetní doklady, účetní knihy a ostatní účetní záznamy | 5 let dle zákona o účetnictví, pokud právní předpis nestanoví delší dobu |
| Reklamace, odstoupení od smlouvy, vrácení zboží a související komunikace | nejdéle 5 let od uzavření případu, pokud delší uchování nevyžaduje právní spor nebo právní povinnost |
| Zákaznický účet | po dobu existence účtu, nejdéle 5 let od posledního přihlášení nebo poslední objednávky |
| Obchodní sdělení stávajícím zákazníkům | nejdéle 3 roky od posledního nákupu nebo do odhlášení či vznesení námitky |
| Newsletter na základě souhlasu | do odvolání souhlasu, nejdéle 5 let od poslední aktivní interakce |
| Souhlasy s cookies a marketingem | po dobu platnosti souhlasu a následně nejdéle 3 roky pro účely prokázání udělení, změny nebo odvolání souhlasu |
| Analytické cookies a související identifikátory | nejdéle 26 měsíců |
| Marketingové cookies a související identifikátory | nejdéle 13 měsíců od poslední interakce, pokud není souhlas odvolán dříve |
| Exportovaná marketingová data pro Customer Match nebo obdobné reklamní služby | pouze po dobu nezbytnou ke zpracování exportu, následně jsou bez zbytečného odkladu smazána, nejpozději do 24 hodin |
| Záznamy ze zákaznické podpory a chatbota | nejdéle 3 roky od poslední komunikace, pokud nejsou součástí reklamace nebo právního sporu |
| Údaje z affiliate marketingu | nejdéle 3 roky od vyhodnocení provize z důvodu účetní evidence, kontroly správnosti provizí a ochrany právních nároků |
| Bezpečnostní a provozní logy | nejdéle 12 měsíců |
VIII. Příjemci osobních údajů
- Správce zpřístupňuje nebo předává osobní údaje pouze příjemcům, kteří se podílejí na splnění výše uvedených účelů.
-
Příjemci osobních údajů mohou být zejména:
- dopravci a logističtí partneři,
- provozovatelé výdejních míst,
- poskytovatelé platebních služeb a platebních bran,
- poskytovatelé účetních, daňových a právních služeb,
- servisy, dodavatelé, distributoři a výrobci při řešení reklamací a servisních požadavků,
- poskytovatelé technických, hostingových, softwarových a servisních služeb,
- poskytovatelé e-mailových, SMS, chatovacích a komunikačních služeb,
- poskytovatelé AI nástrojů nebo automatizované zákaznické podpory, pokud jsou při poskytování podpory využíváni,
- provozovatelé srovnávačů zboží a služeb hodnocení spokojenosti zákazníků,
- poskytovatelé analytických, reklamních, affiliate a marketingových služeb,
- orgány veřejné moci, pokud to vyžadují právní předpisy.
- Dotazníky spokojenosti mohou být zasílány prostřednictvím služeb typu Heureka Ověřeno zákazníky, Zboží.cz nebo obdobných služeb. Zákazník může kdykoli odmítnout zasílání těchto dotazníků nebo proti takovému zpracování vznést námitku.
IX. Předávání osobních údajů do třetích zemí
- Správce může v některých případech předávat nebo zpřístupňovat osobní údaje příjemcům mimo Evropskou unii nebo Evropský hospodářský prostor.
- K předávání osobních údajů do třetích zemí dochází pouze při splnění podmínek stanovených GDPR.
- U vybraných příjemců v USA je předání založeno na rozhodnutí Evropské komise o odpovídající úrovni ochrany v rámci EU-US Data Privacy Framework, pokud je konkrétní příjemce v tomto rámci certifikován.
- Mezi typické příjemce, kteří mohou být certifikováni v rámci EU-US Data Privacy Framework, patří zejména Google LLC, Meta Platforms, Inc. a Microsoft Corporation.
- Pokud není možné využít rozhodnutí o odpovídající ochraně, může být předání založeno na vhodných zárukách podle čl. 46 GDPR.
X. Cookies a obdobné technologie
- Správce na svých e-shopech používá cookies a obdobné technologie, například pixely, měřicí kódy nebo lokální úložiště prohlížeče.
-
Správce používá tyto základní kategorie cookies:
- Nezbytné cookies - slouží k základnímu fungování webu.
- Analytické cookies - slouží k měření návštěvnosti a zlepšování fungování e-shopu.
- Marketingové cookies - slouží k remarketingu, personalizaci reklamy a měření reklamních kampaní.
- Analytické a marketingové cookies jsou používány pouze na základě souhlasu.
- Správce používá Google Consent Mode v2 pro správu souhlasových signálů. Google Consent Mode zajišťuje, že analytické a reklamní nástroje Google nesmějí zpracovávat osobní údaje pro analytické nebo marketingové účely bez příslušného souhlasu.
- Správce může evidovat informace o uděleném nebo odmítnutém souhlasu, například zvolenou kategorii cookies, čas udělení nebo změny souhlasu, IP adresu, user agent a technický identifikátor relace, a to za účelem prokázání a správy souhlasu.
XI. Profilování a automatizované rozhodování
- Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR, které by mělo pro subjekt údajů právní účinky nebo se ho obdobným způsobem významně dotýkalo.
- V rámci online reklamy, analytiky a personalizace nabídky může docházet k určitému profilování.
- Výsledkem profilování může být například zobrazování relevantnější reklamy, doporučených produktů nebo personalizovaných nabídek.
- Pokud je profilování založeno na cookies, reklamních pixelech nebo obdobných technologiích, probíhá pouze na základě příslušného souhlasu, pokud právní předpisy nestanoví jinak.
XII. Práva subjektů údajů
- právo na přístup ke svým osobním údajům podle čl. 15 GDPR,
- právo na opravu nepřesných osobních údajů podle čl. 16 GDPR,
- právo na výmaz osobních údajů podle čl. 17 GDPR,
- právo na omezení zpracování podle čl. 18 GDPR,
- právo na přenositelnost údajů podle čl. 20 GDPR,
- právo vznést námitku proti zpracování podle čl. 21 GDPR,
- právo nebýt předmětem automatizovaného individuálního rozhodování podle čl. 22 GDPR,
- právo kdykoli odvolat souhlas se zpracováním, pokud je zpracování založeno na souhlasu,
- právo podat stížnost u dozorového úřadu.
Svá práva může subjekt údajů uplatnit u správce písemně na adrese sídla správce NET-MARKET.CZ s.r.o., Mostní 138, 760 01 Zlín, nebo e-mailem na adrese info@net-market.cz.
Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, web: https://www.uoou.gov.cz.
Pokud je subjekt údajů zákazníkem ze Slovenské republiky, může se obrátit také na Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, web: https://dataprotection.gov.sk.
XIII. Zabezpečení osobních údajů
- Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů proti neoprávněnému přístupu, ztrátě, zneužití, změně nebo neoprávněnému zveřejnění.
- Přístup k osobním údajům mají pouze osoby, které jej potřebují pro plnění svých pracovních nebo smluvních povinností.
- Osoby, které mají přístup k osobním údajům, jsou vázány povinností mlčenlivosti.
- Exporty obsahující zákaznická data pro reklamní platformy jsou vytvářeny pouze v nezbytném rozsahu, jsou před exportem hashovány a po dokončení zpracování mazány bez zbytečného odkladu.
- V případě porušení zabezpečení osobních údajů správce postupuje podle GDPR a v zákonem stanovených případech informuje dozorový úřad nebo dotčené osoby.
XIV. Závěrečná ustanovení
- Tyto podmínky ochrany osobních údajů jsou zveřejněny na internetových stránkách správce a jsou zákazníkům dostupné před odesláním objednávky.
- Správce je oprávněn tyto podmínky změnit, zejména z důvodu změny právních předpisů, změny používaných služeb nebo změny způsobu zpracování osobních údajů.
- Aktuální znění podmínek ochrany osobních údajů je vždy zveřejněno na internetových stránkách správce.
- Tyto podmínky nabývají účinnosti dne 28. 5. 2026.