Zásady Ochrany Osobních Údajů

Toto prohlášení o ochraně osobních údajů popisuje, jaké osobní údaje jsou zpracovávány, když uživatelé navštíví tyto webové stránky, objednají si v online obchodě nebo využijí jiné online nabídky. Zpracování probíhá v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a příslušnými platnými národními předpisy o ochraně osobních údajů v EU.

Správce podle GDPR je:

Digital Wealth OÜ
Tartu mnt 25‑7
10117 Tallinn
Estonsko
E‑mail: help@napao.de
Web: https://napao.eu/ - https://napao.es/ - https://napao.ro/ - https://napao.de/

Toto prohlášení o ochraně osobních údajů platí pro všechny webové stránky a online obchody provozované společností Digital Wealth OÜ pod doménami a subdoménami napao.de, napao.ro, napao.es a jejich subdoménami (např. shop.napao.de, shop.napao.ro, shop.napao.es) a případně dalšími zeměmi specifickými nebo značkovými doménami, pokud je na ně v těchto prohlášeních o ochraně osobních údajů odkazováno.

Osobní údaje jsou všechny informace, které se vztahují k identifikované nebo identifikovatelné osobě.
Zpracování se řídí zejména těmito zásadami (čl. 5 GDPR): účelové omezení, minimalizace údajů, zákonnost, transparentnost, správnost, omezení uložení, integrita a důvěrnost a odpovědnost.

Právní základy jsou zejména čl. 6 odst. 1 písm. a GDPR (souhlas), písm. b (plnění smlouvy), písm. c (právní povinnost) a písm. f (oprávněný zájem).

Při načítání webové stránky poskytovatel hostingu automaticky zpracovává technická data, např.:

• IP adresa
• datum a čas přístupu
• navštívené stránky/URL
• referrer URL
• používaný prohlížeč a operační systém

Účely: technické zajištění webu, IT bezpečnost, analýza chyb.
Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na bezpečném a stabilním provozu).
Doba uchování: Protokolová data jsou obvykle po krátké době vymazána, pokud není delší uchování nezbytné pro důkazní nebo bezpečnostní účely.

Při založení zákaznického účtu nebo zadání objednávky jsou mimo jiné zpracovávány:

• Osobní údaje (jméno, případně firma)
• Fakturační a dodací adresa
• E‑mailová adresa, případně telefonní číslo
• Přihlašovací údaje (e‑mail, hash hesla)
• Informace o objednávce, platbě a dopravě
• Komunikace (např. požadavky na podporu)

Účely: správa účtu, vyřízení objednávek, dodání, zpracování plateb, vystavení faktur, zákaznická podpora, plnění povinností uchovávání.
Právní základ: čl. 6 odst. 1 písm. b GDPR (smlouva/iniciace smlouvy), písm. c (zákonné povinnosti) a písm. f (oprávněný zájem na efektivní organizaci procesů).

Doba uchovávání:

• Údaje o smlouvě a fakturách: obvykle 7–10 let dle zákonných požadavků
• Údaje o účtu: do smazání účtu nebo po dobu trvání zákonných povinností

Webová stránka používá cookies a podobné technologie (např. Local Storage) k poskytování funkcí, analýze používání a případnému zobrazování marketingu.

Kategorie cookies:

• technicky nezbytné cookies (např. nákupní košík, přihlášení, jazyk, bezpečnost)
• funkční / preferenční cookies
• statistické / analytické cookies
• marketingové / sledovací cookies

Nenutné cookies jsou ukládány pouze po souhlasu prostřednictvím nástroje pro souhlas (např. Pandectes GDPR Compliance). Souhlas lze kdykoli změnit nebo odvolat přes banner cookies nebo „Nastavení cookies“.

Právní základy:

• nezbytné cookies: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na provozu obchodu)
• všechny ostatní cookies / trackery: čl. 6 odst. 1 písm. a GDPR (souhlas)

Podrobnosti o používaných cookies (název, poskytovatel, účel, doba uložení, kategorie) jsou uvedeny v zásadách cookies na webu.

Pro vyskakovací okna pro sběr e-mailových adres nebo jiných údajů (např. aplikace Pop-Converter) jsou zpracovávány údaje zadané ve formuláři (např. e-mail, jméno, jazyk, případně souhlasy s marketingem).
Účely: sběr kontaktů, newsletter, slevové nebo kampaně nabídky.
Právní základ: souhlas (čl. 6 odst. 1 písm. a GDPR) nebo čl. 6 odst. 1 písm. b GDPR, pokud jsou údaje přímo potřebné pro smlouvu.

Pro poskytování obsahu v několika jazycích je používána překladatelská/internacionalizační aplikace (např. Shopify „Translate & Adapt“ nebo podobná). Při tom mohou být použity cookies nebo podobné technologie k uložení zvoleného jazyka.​

Tyto jazykové cookies jsou obvykle technicky nezbytné pro zobrazení obsahu ve vybraném jazyce.
Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na uživatelsky přívětivých, vícejazyčných webových stránkách); pokud jde nad rámec nezbytného, případně čl. 6 odst. 1 písm. a GDPR.

Obchod je provozován pomocí Shopify. Poskytovatelem pro zákazníky z EU/EHP je:

Shopify International Ltd.
2nd Floor, Victoria Buildings, 1‑2 Haddington Road
Dublin 4, D04 XN32, Irsko

Shopify zpracovává údaje o zákaznících, objednávkách, platbách a používání jako zpracovatel na základě smlouvy a částečně jako samostatný správce (např. pro vlastní zákonné povinnosti). Údaje mohou být předávány společnostem Shopify mimo EU/EHP; přitom jsou mimo jiné používány standardní smluvní doložky k zajištění odpovídající úrovně ochrany.​

Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy) a čl. 6 odst. 1 písm. f GDPR (oprávněný zájem na profesionálním systému obchodu).
Více informací: https://www.shopify.com/legal/privacy

Pro platby jsou využíváni poskytovatelé platebních služeb (např. Shopify Payments, Stripe a případně další poskytovatelé podle zvolené platební metody). Zpracovávají se mimo jiné:

• Jméno, fakturační a dodací adresa
• E‑mailová adresa
• Platební údaje (např. údaje o kartě, IBAN, token)
• Transakční údaje (částka, měna, datum, stav)
• IP adresa, informace o zařízení a prohlížeči

Účely: zpracování plateb, prevence podvodů, plnění zákonných povinností poskytovatelů platebních služeb (např. proti praní špinavých peněz, dozorové právo).
Právní základ: čl. 6 odst. 1 písm. b GDPR, čl. 6 odst. 1 písm. c GDPR a čl. 6 odst. 1 písm. f GDPR.

Poskytovatelé platebních služeb jednají částečně jako samostatní správci. Podrobnosti jsou uvedeny v jejich zásadách ochrany osobních údajů (např. Stripe: https://stripe.com/privacy).

Po udělení souhlasu mohou být použity analytické a marketingové nástroje, např.:

• Google Analytics (analýza využití)
• Google Ads / Remarketing (reklama, retargeting)

Poskytovatelem je obvykle Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko. Zpracovávají se mimo jiné IP adresa, údaje o zařízení a prohlížeči, údaje o využití a událostech (návštěvy stránek, kliknutí, doba setrvání, konverze). Může dojít k přenosu do třetích zemí (např. USA).​

Právní základ: souhlas (čl. 6 odst. 1 písm. a GDPR), udělený prostřednictvím cookie banneru. Souhlas lze kdykoli odvolat.

Podrobnosti: informace o ochraně osobních údajů od Google (https://policies.google.com/privacy) a zásady používání cookies.

Pro newsletter jsou zpracovávány e‑mailová adresa a případně jméno/preference. Registrace probíhá v režimu double-opt-in.

Účel: zasílání informací o produktech, akcích a společnosti.
Právní základ: souhlas (čl. 6 odst. 1 písm. a GDPR).

Odhlášení přes odkaz v každém newsletteru nebo kontaktováním

Při použití affiliate/partnerského programu se zpracovávají mimo jiné:

• Affiliate ID, parametry kampaně, čas kliknutí
• Objednávkové a tržní údaje (např. číslo objednávky, hodnota košíku, země)
• Cookie/trackovací informace

Účel: Přiřazení prodejů partnerům, vyúčtování provizí.
Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem). Pokud jsou používány cookies/trackery, navíc souhlas podle čl. 6 odst. 1 písm. a GDPR.

Při kontaktu prostřednictvím formuláře, e-mailu nebo jiných kanálů jsou zpracovávány uvedené údaje (např. jméno, e-mail, obsah zprávy).

Účel: Vyřízení dotazu, podpora.
Právní základ: čl. 6 odst. 1 písm. b DSGVO (smlouva/iniciace) nebo čl. 6 odst. 1 písm. f DSGVO (oprávněný zájem na podpoře).

Pro ochranu formulářů a služeb může být použit hCaptcha od Intuition Machines, Inc. Zpracovávány jsou mimo jiné IP adresa, informace o prohlížeči/zařízení, interakce myší/klávesnicí a další technická data za účelem rozpoznání botů. Data mohou být přenášena do třetích zemí (např. USA), hCaptcha využívá vlastní cookies/sledovací mechanismy.

Účely: ochrana před zneužitím, spamem, technickými útoky.
Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem); pokud je přes cookie banner vyžadován souhlas, čl. 6 odst. 1 písm. a GDPR.

Více informací: https://www.hcaptcha.com/privacy

V závislosti na procesu jsou data předávána následujícím kategoriím příjemců:

• Hostingové, IT a cloudové služby
• Poskytovatelé platebních služeb a banky
• Logistické a přepravní služby
• Analytické a marketingové služby (s vaším souhlasem)
• Affiliate a sledovací partneři (s vaším souhlasem)
• Právní a daňoví poradci, úřady, soudy (v rámci povinností/vymáhání práva)

Všichni poskytovatelé služeb jsou smluvně zavázáni k dodržování ochrany osobních údajů.

Pokud jsou údaje předávány příjemcům v třetích zemích (mimo EU/EHP), děje se tak zásadně pouze za podmínek:

• rozhodnutí o přiměřenosti Evropské komise nebo
• použití standardních smluvních doložek a doplňujících ochranných opatření.

Informace o konkrétních mechanismech naleznete v zásadách ochrany osobních údajů třetích stran (např. Shopify, Google, poskytovatelé platebních služeb).

Osobní údaje jsou uchovávány pouze po dobu nezbytnou pro dané účely nebo jak to vyžadují právní povinnosti. Typické lhůty:

• Údaje o smlouvách a fakturách: obvykle 7–10 let
• Údaje o účtu: do zrušení účtu nebo do uplynutí všech povinností
• Údaje pro newsletter: do odhlášení; dokladové údaje déle
• Protokolové / bezpečnostní údaje: krátké lhůty, pokud nejsou bezpečnostně relevantní
• Cookies / sledování: podle nástroje – viz zásady používání cookies

Dotčené osoby mají podle GDPR mimo jiné následující práva:

• Informace (čl. 15)
• Oprava (čl. 16)
• Vymazání (čl. 17)
• Omezení zpracování (čl. 18)
• Přenositelnost údajů (čl. 20)
• Vznést námitku proti zpracování na základě čl. 6 odst. 1 písm. f GDPR (čl. 21)
• Odvolání souhlasu s účinkem do budoucna (čl. 7 odst. 3)

Pro uplatnění těchto práv stačí zaslat zprávu na výše uvedené kontaktní údaje.

Máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů, zejména v členském státě EU vašeho obvyklého pobytu, pracoviště nebo místa domnělého porušení (čl. 77 GDPR).

Jsou používána technická a organizační opatření k ochraně dat před ztrátou, zničením, neoprávněným přístupem nebo manipulací (např. omezení přístupu, šifrování, bezpečnostní monitoring). Webová stránka využívá šifrování TLS/SSL (poznáte podle „https://“ a symbolu zámku v prohlížeči).

Zpracování osobních údajů se řídí především GDPR a estonským zákonem o ochraně osobních údajů. Pro uživatele v jiných členských státech EU platí navíc příslušná národní pravidla ochrany osobních údajů a pravomoci dozorových orgánů.

• Německo
  Příslušné jsou příslušné zemské úřady pro ochranu osobních údajů; přehled naleznete na https://www.datenschutzkonferenz-online.de. Pro přímý marketing a newslettery navíc dodržujeme zákon proti nekalé soutěži (UWG).
• Rakousko
  Příslušný je Rakouský úřad pro ochranu osobních údajů (www.dsb.gv.at). Pro elektronickou komunikaci a cookies navíc zohledňujeme národní telekomunikační a e-commerce předpisy.
• Španělsko
  Příslušná je Agencia Española de Protección de Datos (AEPD, www.aepd.es). Pro online služby platí doplňkově pravidla zákona o službách informační společnosti a elektronickém obchodu (LSSI).
• Itálie
  Příslušný je Garante per la Protezione dei Dati Personali (www.garanteprivacy.it). Elektronický přímý marketing probíhá podle italských pravidel týkajících se souhlasu a možností odhlášení (opt-out).
• Francie
  Příslušná je Commission Nationale de l’Informatique et des Libertés (CNIL, www.cnil.fr). Zvláště zohledňujeme pokyny CNIL týkající se cookies a online sledování.
• Belgie
  Příslušný je Gegevensbeschermingsautoriteit / Autorité de protection des données (www.gegevensbeschermingsautoriteit.be). Nastavení cookies a sledování přizpůsobujeme belgickým pokynům.
• Nizozemsko
  Příslušný je Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Pro cookies a online marketing zohledňujeme nizozemská pravidla týkající se souhlasu a transparentnosti.
• Portugalsko
  Příslušná je Comissão Nacional de Proteção de Dados (CNPD, www.cnpd.pt). Informace o ochraně osobních údajů a texty souhlasů jsou při cílení na portugalské uživatele poskytovány v portugalštině.
• Rumunsko
  Příslušný je Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP, www.dataprotection.ro). Relevantní informace jsou pro rumunské uživatele poskytovány v rumunštině.
• Maďarsko
  Příslušný je Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, www.naih.hu). Zpracování osobních údajů probíhá v souladu s maďarskými prováděcími pravidly GDPR.
• Česká republika
  Příslušný je Úřad pro ochranu osobních údajů (www.uoou.cz). Online ochrana osobních údajů a používání cookies se řídí českými pravidly pro ochranu osobních údajů a e-commerce.
• Slovensko
  Příslušný je Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk). Dodržujeme slovenské předpisy týkající se zpracování osobních údajů a elektronické komunikace.
• Slovinsko
  Příslušný je Informacijski pooblaščenec (www.ip-rs.si). Při používání cookies a marketingových nástrojů se řídíme slovinskými pokyny k souhlasu.

Toto prohlášení o ochraně osobních údajů může být upraveno, pokud dojde ke změnám právních rámců, používaných služeb nebo interních procesů. Platí vždy aktuální verze zveřejněná na webových stránkách. Při zásadních změnách může být poskytnuto samostatné upozornění (např. banner, oznámení v obchodě).

Snažíme se tuto zásadu ochrany osobních údajů udržovat co nejaktuálnější a nejpřesnější. Přesto se může stát, že některé údaje jsou neúplné nebo již nejsou zcela aktuální. Pokud si něčeho všimnete, dejte nám prosím krátce vědět, abychom to mohli upravit.