Zásady ochrany osobních údajů v Internetovém obchodě a při práci s osobními údaji

Tento dokument popisuje způsob a účel zpracování osobních údajů provozovatele internetového obchodu a poskytuje veškeré zákonem požadované informace, včetně poučení o právech dotyčné osoby a o tom, jak si tato práva můžete uplatnit.

Ochrana osobních údajů se řídí zejména:

• nařízením (EU) 2016/679 (GDPR) o ochraně fyzických osob při zpracování osobních údajů ao volném pohybu takových údajů.

Tyto právní předpisy chrání základní práva a svobody fyzických osob, zejména jejich právo na ochranu osobních údajů.
Osobní údaje (čl. 4 odst. 1 GDPR) jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby („dotčená osoba“).
Zpracování (čl. 4 odst. 2 GDPR) je každá operace s osobními údaji (např. získávání, uchovávání, poskytování, vymazání atd.).
Podle článku. 12 a násl. GDPR má dotyčná osoba právo být informována o zpracovatelských činnostech provozovatele ao svých právech.

Údaje o provozovateli

• Obchodní jméno: NICHOLTRACKT, sro
• Adresa: Fiľakovská 24, 984 01 Lučenec
• IČ: 31583466
• Kontaktní údaje pověřené osoby:
  • e-mail: [email protected]
  • korespondenční adresa: adresa sídla společnosti

Tyto informace jsou účinné od 1. 3. 2026. Provozovatel je oprávněn je podle potřeby aktualizovat.

Definice pojmů

• GDPR – nařízení (EU) 2016/679.
• Dotčená osoba – fyzická osoba, jejíž osobní údaje jsou zpracovávány.
• E-shop – webová aplikace provozovaná provozovatelem na adrese www.nicholtrackt.cz, jejímž prostřednictvím lze objednat zboží/služby online.
• Osobní údaje – informace o identifikované nebo identifikovatelné osobě.
• Provozovatel – ten, kdo určuje účel a způsob zpracování osobních údajů.
• Zpracování osobních údajů – jakákoliv operace s osobními údaji.
• Zprostředkovatel – subjekt, který zpracovává osobní údaje jménem provozovatele.
• Cookies – malé textové soubory ukládané do zařízení uživatele.

Na jakém základě zpracováváme vaše osobní údaje

Zpracování je zákonné, je-li splněn alespoň jeden právní základ (čl. 6 GDPR):

• Souhlas – například. newsletter, marketing.
• Plnění smlouvy/předsmluvní opatření - vyřízení objednávky, doručení, fakturace, komunikace.
• Zákonná povinnost - účetnictví, daňové předpisy, archivace dokladů.
• Oprávněný zájem – ochrana právních nároků, bezpečnost webu, základní analytika. Vždy zohledňujeme vaše práva a svobody.

Zásady zpracování osobních údajů

Dodržujeme zásady článku. 5 GDPR: zákonnost, spravedlnost a transparentnost; omezení účelu; minimalizace dat; přesnost; omezení uchovávání; integrita a důvěrnost; zodpovědnost.

Co když údaje neposkytnete

• Zákonná povinnost (čl. 6(1)(c)) – bez poskytnutí údajů nemůžeme splnit povinnosti a můžeme odmítnout službu/prodej.
• Plnění smlouvy (čl. 6(1)(b)) – bez údajů neumíme vyřídit objednávku.
• Souhlas (čl. 6(1)(a)) – dobrovolný; bez něj neposkytneme daný marketingový/přidaný benefit; souhlas lze kdykoli odvolat.
• Oprávněný zájem (čl. 6(1)(f)) – zpracováváme i bez souhlasu; máte právo namítat.

Jak vaše údaje získáváme

Nejčastěji přímo od vás:

• komunikace přes formulář/e-mail,
• registrace účtu nebo objednávka v e-shopu,
• jste-li zákazník nebo projevíte zájem o zboží/služby,
• po doručení zboží (žádost o hodnocení),
• při používání webu prostřednictvím cookies a podobných technologií (viz část Cookies ).

Jak zpracováváme vaše osobní údaje

Vaše údaje zpracováváme pouze v rozsahu, který je nezbytný pro vyřízení objednávek, splnění zákonných povinností nebo na základě vašeho souhlasu. Níže uvádíme přehled účelů, právních základů a doby zpracování:

Příjemci osobních údajů

Příjemci mohou být orgány veřejné správy, soudy a OČTK (v odůvodněných případech), správce webu, auditor, advokát, účetní/zpracovatelé účetnictví, poskytovatelé IT služeb a technické podpory, poskytovatelé informačních služeb.

Kurýrní a doručovatelské společnosti

Pro doručení zboží vaší objednávky poskytujeme vaše osobní údaje i třetím stranám – kurýrním a doručovatelským společnostem.

Jaké údaje poskytujeme: titul, jméno, příjmení, doručovací adresa (ulice, číslo, PSČ, město) a telefonní číslo.

Proč je poskytujeme: tyto údaje jsou nezbytné k tomu, aby vám mohl vybraný dopravce doručit zboží.

Právní základ zpracování:

• Čl. Čl. 1 písm. b) GDPR – zpracování je potřebné k plnění kupní smlouvy, jejíž jste stranou,
• Čl. Čl. 1 písm. f) GDPR – oprávněný zájem provozovatele (zabezpečení dopravy a vyřízení objednávky).

Za tímto účelem není nutný váš zvláštní souhlas, protože se jedná o zpracování údajů nezbytné pro plnění smlouvy nebo náš oprávněný zájem.

Soubory Cookies na naší webové stránce

O návštěvnících a uživatelích naší internetové stránky jsme oprávněni shromažďovat a zpracovávat údaje prostřednictvím nástrojů sloužících k automatizovanému shromažďování údajů, zejména prostřednictvím souborů Cookies, protokolů a jiných běžně používaných technologií.

Pod pojmem Cookie je možné rozumět malé množství údajů, které jsou jako soubor odeslány do vašeho zařízení (počítače, tabletu, chytrého telefonu) z internetové stránky, kterou právě navštěvujete. Tento soubor se uloží ve vašem zařízení a při každé další návštěvě stejné webové stránky odešle informaci zpět našemu serveru.

Cookies využívá většina internetových stránek, včetně té naší. Jejich smyslem je usnadnit a zpříjemnit vám používání naší internetové stránky. Soubor Cookie umožní webové stránce rozpoznat, zda jste ji již dříve navštívili a které sekce vás zajímaly. Cookies vám umožňují uložit si uživatelská nastavení, jako například volbu jazyka či zapamatování přihlašovacího jména.

Pomocí Cookies uchováváme údaje, které neslouží pro vaši přímou identifikaci a samostatně je nespojujeme s konkrétní osobou. Použití Cookies není pro vás nebezpečné – nemohou přenášet viry ani číst data z pevného disku vašeho zařízení.

Právní základ:

• § 109 odst. 1 8 zákona č . 452/2021 Sb. (technicky nezbytné Cookies),
• Čl. 6(1)(a) GDPR (statistické/marketingové cookies – vyžadují souhlas).

Nastavení Cookies:
Spravovat Cookies můžete ve svém prohlížeči (přijmout/odmítnout, upozornění, blokování). Odkazy na pomoc:

• Chrome: https://support.google.com/accounts/answer/61416
• Firefox: https://support.mozilla.org/kb/enable-and-disable-cookies-website-preferences
• Microsoft Edge: https://support.microsoft.com/help/4468242
• Safari: https://support.apple.com/safari
• Opera: https://help.opera.com/latest/

Newsletter a obchodní sdělení

E-maily s novinkami a nabídkami zasíláme:

• našim zákazníkům na základě oprávněného zájmu ,
• osobám, které udělily souhlas se zasíláním newsletteru .

Odběr můžete kdykoli ukončit kliknutím na odhlašovací odkaz v patičce každého e-mailu.
Přihlášení k odběru: zaškrtnutím příslušného políčka na www.nicholtrackt.cz nebo při dokončení objednávky (double opt-in doporučený).
Rozsah údajů: titul, jméno, příjmení, e-mail (příp. telefon při SMS).
Doba zpracování: do odvolání souhlasu/námítnutí, nejvýše 5 let.

Zveřejnění osobních údajů

Osobní údaje nezveřejňujeme .

Zpracování osobních údajů dětí

Ochranu soukromí dětí považujeme za mimořádně důležitou.

• V souladu s čl. 8 GDPR vědomě nezpracováváme osobní údaje osob mladších 16 let , pokud k tomu nebyl udělen souhlas jejich zákonného zástupce.
• Pokud je vám méně než 16 let , neposkytujte nám své osobní údaje (např. jméno, adresu, telefonní číslo nebo e-mail) bez souhlasu rodiče nebo zákonného zástupce.
• Pokud bychom zjistili, že jsme získali údaje dítěte mladšího 16 let bez souhlasu, tyto údaje neprodleně vymažeme .
• Pokud se domníváte, že jsme omylem zpracovávali údaje dítěte bez souhlasu rodiče, prosím kontaktujte nás a okamžitě přijmeme nezbytná opatření.

Mlčenlivost

Naši zaměstnanci a spolupracovníci jsou vázáni povinností mlčenlivosti, která přetrvává i po skončení smluvního vztahu.

Zabezpečení osobních údajů

Vaše osobní údaje jsou u nás v bezpečí. Abychom zabránili jejich neoprávněnému přístupu, zneužití, ztrátě nebo poškození, přijali jsme přiměřená technická a organizační opatření v souladu s GDPR.

Dbáme na to, aby:

• pravidelně kontrolujeme účinnost přijatých bezpečnostních opatření,
• průběžně je zlepšujeme podle aktuálního technického vývoje,
• používáme postupy a technologie, které poskytují přiměřenou úroveň ochrany,
• naše opatření jsou pravidelně aktualizována tak, aby odpovídala současným rizikům a osvědčené praxi.

Kategorie dotyčných osob

Zákazníci e-shopu, registrovaní uživatelé, zájemci o zboží/služby, účastníci soutěží, odběratelé newsletteru, obchodní partneři, uchazeči o zaměstnání.

Práva subjektů údajů podle GDPR a zákona o ochraně osobních údajů

Vaše osobní údaje jsou vaše údaje a při jejich zpracovávání v našem e-shopu máte několik práv. Tato práva vyplývají z Nařízení (EU) 2016/679 (GDPR).

Jaká práva máte?

• Právo na přístup
  (čl. 15 GDPR,)
  Můžete si vyžádat potvrzení, zda vaše údaje zpracováváme, a pokud ano, získat kopii údajů spolu s informací, jak je používáme (např. v rámci objednávek a účetních dokladů).
• Právo na opravu
  (čl. 16 GDPR,)
  Pokud jsou vaše údaje nepřesné nebo neúplné (např. nesprávná adresa doručení), můžete nás požádat o jejich opravu nebo doplnění.
• Právo na vymazání („právo být zapomenut“)
  (čl. 17 GDPR,)
  V určitých případech můžete požádat o vymazání vašich údajů (např. pokud již nejsou potřebné pro účel, ke kterému byly získány, nebo odvoláte-li souhlas). Ne vždy však můžeme vymazání provést – například pokud zákon vyžaduje uchovávání údajů (účetnictví, daně).
• Právo na omezení zpracování
  (čl. 18 GDPR, § 24 zákona)
  Můžete nás požádat, abychom vaše údaje dočasně přestali používat (např. pokud zpochybňujete jejich přesnost nebo zákonnost zpracování).
• Právo na přenosnost údajů
  (čl. 20 GDPR,)
  Můžete požádat, abychom údaje, které jste nám poskytli při objednávce nebo na základě souhlasu, přenesli k jinému provozovateli v technicky proveditelné formě.
• Právo namítat
  (čl. 21 GDPR, § 27 zákona)
  Máte právo namítat proti zpracování, které provádíme na základě oprávněného zájmu (např. marketing nebo statistika). V takovém případě budeme vaše údaje dále používat jen tehdy, pokud prokážeme závažné důvody, které převažují nad vašimi právy.
• Práva při automatizovaném rozhodování a profilování
  (čl. 22 GDPR,)
  Máte právo odmítnout, abyste byli předmětem rozhodnutí založeného výlučně na automatizovaném zpracování včetně profilování, pokud by to pro vás mělo právní nebo podobně významné účinky. (V našem e-shopu takové rozhodování nevyužíváme.)
• Právo odvolat souhlas
  (čl. 7 odst. 3 GDPR,)
  Zpracováváme-li vaše údaje na základě souhlasu (např. zasílání marketingových e-mailů nebo newsletteru), můžete souhlas kdykoli odvolat.
• Právo podat stížnost
  (čl. 77 GDPR,)
  Pokud si myslíte, že zpracováváme vaše údaje nezákonně, můžete podat stížnost na:

Úřad na ochranu osobních údajů ČR, Pplk. Sochora 27, 170 00 Praha 7 Web: https://uoou.gov.cz/

Budeme však rádi, pokud se v případě otázek nebo pochybností obrátíte nejprve přímo na nás – uděláme maximum, abychom vaši žádost vybavili k vaší spokojenosti.

Jak uplatnit svá práva

Žádost adresujte provozovateli (nebo odpovědné osobě, je-li stanovena) písemně nebo elektronicky.
Uveďte identifikační údaje (např. číslo objednávky, zákaznické ID, e-mail použitý při nákupu), abychom vás uměli spolehlivě identifikovat.
Odpovídáme do 30 dnů ; u složitých/četných žádostí můžeme lhůtu prodloužit o 60 dní (předem vás informujeme). Opakované/zjevně neodůvodněné žádosti můžeme zpoplatnit přiměřeným administrativním poplatkem.
Automatizované rozhodování ani profilování nepoužíváme .

Závěr

Máte-li jakékoli dotazy týkající se zpracování a ochrany osobních údajů, můžete nás kontaktovat e-mailem nebo poštou na adrese sídla provozovatele. Rádi vám poskytneme všechny potřebné informace.

Při vyřizování vašich žádostí o uplatnění práv podle GDPR (např. přístup k údajům, oprava či vymazání) musíme ověřit vaši totožnost, abychom zabránili neoprávněnému přístupu k údajům. Pokud bychom si neuměli být jisti, že žádost pochází přímo od vás, můžeme vás požádat o doplnění informací potřebných k potvrzení totožnosti.