🚚 Doprava ZDARMA - zjistěte více

Zásady ochrany osobních údajů

Poslední aktualizace: 25. června 2025

1. Informace o správci údajů

Správcem vašich osobních údajů je:

NMM Sp. z o.o.
ul. Bocheńska 3/17
31-061 Kraków, Polsko
KRS: 0000982292
NIP: 6762621979
REGON: 522588905

Provozující obchod a webové stránky pod názvem "Medpak" (dále jen "my", "nás", "náš").

Kontakt pro záležitosti ochrany údajů: info@medpak.shop

2. Osobní údaje, které shromažďujeme

Když používáme termín "osobní údaje", máme na mysli informace, které vás identifikují nebo s vámi mohou být rozumně spojeny. V závislosti na tom, jak s našimi Službami interagujete, můžeme shromažďovat následující kategorie osobních údajů:

Kategorie osobních údajů:

  • Kontaktní údaje: jméno, adresa, fakturační adresa, doručovací adresa, telefonní číslo, e-mailová adresa
  • Finanční informace: čísla kreditních karet, debetních karet a finančních účtů, informace o platebních kartách, podrobnosti o transakcích
  • Informace o účtu: uživatelské jméno, heslo, bezpečnostní otázky, preference a nastavení
  • Informace o transakcích: položky, které si prohlížíte, vkládáte do košíku, přidáváte do seznamu přání, nakupujete, vracíte, vyměňujete nebo rušíte
  • Komunikace: informace, které zahrnete při kontaktování nás
  • Informace o zařízení: typ zařízení, prohlížeč, síťové připojení, IP adresa, jedinečné identifikátory
  • Informace o používání: jak a kdy interagujete s našimi Službami
  • Informace potřebné pro faktury: název společnosti, daňové identifikační číslo (IČO), adresa společnosti

3. Právní základ a účely zpracování

Vaše osobní údaje zpracováváme na základě následujících právních důvodů:

Účel Právní základ Podrobnosti
Poskytování služeb a zpracování objednávek Čl. 6 odst. 1 písm. b) GDPR - Plnění smlouvy Zpracování plateb, vyřizování objednávek, správa účtů, zajištění přepravy, usnadnění vrácení
Marketing a reklama Čl. 6 odst. 1 písm. f) GDPR - Oprávněné zájmy Zasílání propagačních sdělení, zobrazování cílených reklam
Newsletter Čl. 6 odst. 1 písm. a) GDPR - Souhlas Zasílání marketingových e-mailů po přihlášení
Bezpečnost a prevence podvodů Čl. 6 odst. 1 písm. f) GDPR - Oprávněné zájmy Odhalování podvodné činnosti, zabezpečení služeb
Právní povinnosti Čl. 6 odst. 1 písm. c) GDPR - Právní povinnost Daňové výkaznictví, účetní požadavky, reakce na právní požadavky
Zákaznická podpora Čl. 6 odst. 1 písm. b) GDPR - Plnění smlouvy Odpovídání na dotazy, poskytování pomoci
Analytika Čl. 6 odst. 1 písm. f) GDPR - Oprávněné zájmy Zlepšování služeb prostřednictvím anonymní analýzy dat

4. Doba uchovávání údajů

Vaše osobní údaje uchováváme po následující dobu:

Kategorie údajů Doba uchovávání
Údaje o účtu Do smazání účtu
Údaje o objednávkách Po dobu plnění smlouvy + záruční/reklamační doba
Nedokončené objednávky 6 měsíců od opuštění košíku
Daňové/účetní doklady 5 let od konce fiskálního roku
Údaje newsletteru Do odvolání souhlasu
Marketingové údaje Do odvolání souhlasu nebo úspěšného vznesení námitky
Zákaznický servis Do vyřešení záležitosti
Nároky/spory Do uplynutí promlčecí lhůty
Bezpečnostní protokoly Dokud je to nezbytné pro bezpečnostní účely

5. Povinné vs. nepovinné údaje

Povinné údaje pro zpracování objednávky:

  • Jméno a příjmení
  • Doručovací adresa
  • E-mailová adresa
  • Telefonní číslo (pro účely doručení)

Nepovinné údaje:

  • Vytvoření účtu
  • Firemní údaje (pro faktury)
  • Marketingové preference

Neposkytnutí povinných údajů nám zabrání ve zpracování vaší objednávky.

6. Příjemci osobních údajů

Vaše osobní údaje můžeme sdílet s:

  • Shopify International Limited (Irsko) - náš poskytovatel e-commerce platformy pro region EMEA
    • Působí jako primární subjekt GDPR
    • Může sdílet údaje se Shopify Inc. (Kanada) a vybranými subdodavateli
  • Poskytovatelé služeb:
    • Zpracovatelé plateb
    • Doručovací společnosti (pro fyzické produkty)
    • Poskytovatelé IT služeb
    • Poskytovatelé cloudového úložiště
    • Nástroje zákaznické podpory
    • Účetní služby
  • Analytičtí a marketingoví partneři:
    • Google (Analytics, Ads, Tag Manager)
    • Meta/Facebook (Pixel, Custom Audiences)
    • Microsoft (Clarity)
    • Omnisend (e-mail marketing)
    • Trustpilot (recenze)
  • Právní orgány když to vyžaduje zákon
  • Obchodní partneři pro společný marketing (s vaším souhlasem)

7. Místo uložení dat a mezinárodní přenosy

Primární úložiště dat

Vaše osobní údaje jsou uloženy v rámci Evropské unie. Shopify, náš poskytovatel e-commerce platformy, ukládá data v následujících umístěních:

  • Primární úložiště: Evropská unie (EHP, Spojené království a/nebo Švýcarsko)
  • Infrastruktura: Google Cloud Platform s dynamickým vyvažováním zátěže napříč více regiony pro spolehlivost a škálovatelnost

Jako evropský obchodník jsou naše obchodní data, data objednávek a osobní údaje zákazníků ve výchozím nastavení uloženy v Evropě. Shopify může dynamicky vyvažovat úložiště napříč evropskými regiony, aby zajistil spolehlivou a škálovatelnou infrastrukturu, která zvládne různé objemy provozu.

Mezinárodní přenosy dat

Přestože jsou vaše údaje primárně uloženy v Evropě, určité zpracovatelské činnosti mohou zahrnovat přenosy mimo EHP do:

  • Kanada - Shopify Inc. (mateřská společnost) - pokryto rozhodnutím EU o přiměřenosti
  • Spojené státy - pro služby jako:
    • Google Analytics, Google Ads, Google Tag Manager
    • Služby Facebook/Meta (Pixel, Custom Audiences)
    • Microsoft Clarity
    • Omnisend (e-mail marketing)

Záruky pro mezinárodní přenosy

Zajišťujeme odpovídající ochranu prostřednictvím:

  • Rozhodnutí EU o přiměřenosti (pro Kanadu)
  • Standardních smluvních doložek (SCC) schválených Evropskou komisí
  • Komplexních dohod o zpracování dat (DPA) společnosti Shopify
  • Technických a organizačních opatření všech poskytovatelů služeb

Shopify International Limited (Irsko) působí jako primární subjekt GDPR a požádal o závazná podniková pravidla u irského úřadu pro ochranu dat pro dodatečné záruky.

8. Vaše práva

Podle GDPR máte následující práva:

  • Právo na přístup - získat potvrzení a kopie vašich osobních údajů
  • Právo na opravu - opravit nepřesné osobní údaje
  • Právo na výmaz ("právo být zapomenut") - požádat o smazání vašich údajů
  • Právo na omezení - omezit zpracování za určitých okolností
  • Právo na přenositelnost údajů - obdržet vaše údaje ve strukturovaném formátu
  • Právo vznést námitku - namítat proti zpracování založenému na oprávněných zájmech
  • Právo odvolat souhlas - pokud je zpracování založeno na souhlasu
  • Právo podat stížnost - u polského úřadu pro ochranu dat (PUODO): Prezes Urzędu Ochrony Danych Osobowych
    ul. Stawki 2
    00-193 Varšava, Polsko

Jak uplatnit svá práva

Kontaktujte nás na: info@medpak.shop

Odpovíme do jednoho měsíce od obdržení. Před zpracováním vaší žádosti můžeme požádat o ověření identity.

Pro údaje zpracovávané společností Shopify můžete také uplatnit práva na: https://privacy.shopify.com/en

9. Automatizované rozhodování a profilování

Nepoužíváme automatizované rozhodování nebo profilování, které má právní účinky nebo vás podobně významně ovlivňuje. I když můžeme používat analytiku ke zlepšení našich služeb a cílení reklamy, tyto činnosti nezahrnují automatizovaná rozhodnutí o jednotlivcích.

10. Cookies a sledovací technologie

Nástroje, které používáme:

Nástroj Účel Poskytovatel
Google Analytics Statistiky webových stránek a analýza chování Google LLC (USA)
Google Tag Manager Správa značek a skriptů webových stránek Google LLC (USA)
Facebook Pixel Reklama a remarketing Meta Platforms Inc. (USA)
Microsoft Clarity Analýza uživatelské zkušenosti Microsoft Corp. (USA)
Omnisend E-mail marketing a analytika Omnisend (USA)
Trustpilot Zákaznické recenze a hodnocení Trustpilot (Dánsko)

Správa cookies

Cookies můžete spravovat prostřednictvím:

  • Nastavení prohlížeče
  • Našeho banneru souhlasu s cookies (při první návštěvě)
  • Signálů Global Privacy Control (kde jsou podporovány)

Poznámka: Zakázání cookies může ovlivnit funkčnost webu.

11. Údaje dětí

Naše služby nejsou určeny pro děti mladší 16 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud se domníváte, že jsme shromáždili údaje od dítěte, kontaktujte nás prosím okamžitě.

12. Bezpečnostní opatření

Implementujeme vhodná technická a organizační opatření k ochraně vašich osobních údajů, včetně:

  • Šifrování citlivých dat
  • Pravidelná bezpečnostní hodnocení
  • Kontroly přístupu a autentizace
  • Školení zaměstnanců o ochraně dat

Žádné bezpečnostní opatření však není dokonalé. Nemůžeme zaručit absolutní bezpečnost.

13. Odkazy na stránky třetích stran

Naše služby mohou obsahovat odkazy na webové stránky třetích stran. Neneseme odpovědnost za jejich postupy ochrany soukromí. Před poskytnutím osobních údajů si prosím přečtěte jejich zásady ochrany osobních údajů.

14. Aktualizace těchto zásad

Tyto zásady ochrany osobních údajů můžeme pravidelně aktualizovat. O podstatných změnách budeme informovat registrované uživatele a odběratele newsletteru. Datum "Poslední aktualizace" ukazuje, kdy byly naposledy provedeny změny.

15. Kontaktní informace

Pro dotazy týkající se soukromí nebo pro uplatnění vašich práv:

E-mail: info@medpak.shop
Adresa: NMM Sp. z o.o., ul. Bocheńska 3/17, 31-061 Kraków, Polsko

Příloha: Podrobné zpracovatelské činnosti

Pro transparentnost zde uvádíme další podrobnosti o konkrétních zpracovatelských činnostech:

Obnova opuštěného košíku: Pokud začnete, ale nedokončíte objednávku, můžeme vám zaslat připomínkové e-maily (právní základ: čl. 6 odst. 1 písm. b) GDPR - kroky před uzavřením smlouvy).

Recenze produktů: Když odešlete recenzi, zpracováváme vaše jméno a e-mail (právní základ: čl. 6 odst. 1 písm. b) GDPR - poskytování služeb).

Účast v soutěžích: U soutěží zpracováváme údaje podle konkrétních pravidel soutěže (právní základ: čl. 6 odst. 1 písm. b) GDPR - podmínky soutěže).

B2B partneři: U obchodních partnerů zpracováváme firemní údaje a informace o kontaktních osobách (právní základ: čl. 6 odst. 1 písm. b) GDPR - obchodní vztah).

Zpět na začátek