ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

www.fitnesst.cz

Platné od 1.5.2026

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen GDPR) je:

MAXLLY s.r.o.

IČO: 23951346

Sídlo: Varšavská 715/36, Vinohrady (Praha 2), 120 00 Praha

Zápis v OR: C 435516 vedená u Městského soudu v Praze

E-mail: info@fitnesst.cz

Telefon: +420 723 345 650

(dále jen správce nebo my)

2. Jaké osobní údaje zpracováváme

2.1 Údaje při nákupu (objednávkový proces)

  • Jméno a příjmení
  • Doručovací a fakturační adresa
  • E-mailová adresa
  • Telefonní číslo
  • Informace o objednávce (produkty, ceny, způsob platby a doručení)
  • IP adresa a technické údaje z prohlížeče (pro bezpečnost a prevenci podvodů)

2.2 Údaje při registraci zákaznického účtu

  • Přihlašovací jméno (e-mail) a heslo (uloženo v šifrované podobě)
  • Historie objednávek
  • Uložené adresy

2.3 Údaje z kontaktního formuláře

  • Jméno
  • E-mailová adresa
  • Obsah zprávy

2.4 Údaje pro newsletter (e-mail marketing)

  • E-mailová adresa
  • Jméno (volitelně)
  • Datum a čas přihlášení, IP adresa (pro doložení souhlasu – double opt-in)

2.5 Cookies a analytická data

Podrobnosti viz Sekce 7 (Cookies) tohoto dokumentu.

3. Účely a právní základy zpracování

3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování nezbytné pro vyřízení objednávky, komunikaci ohledně dodání, vystavení daňového dokladu a vyřízení reklamací. Poskytnutí údajů je podmínkou uzavření smlouvy.

3.2 Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Archivace daňových dokladů a účetních záznamů dle zákona o účetnictví (po dobu 10 let) a daňových předpisů.

3.3 Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)

  • Přímý marketing – zasílání sdělení zákazníkům o podobných produktech (možnost odhlásit se kdykoli).
  • Ochrana práv – vymáhání pohledávek, prevence podvodů, bezpečnost systémů.
  • Zlepšování služeb – analýza chování uživatelů na webu (anonymizovaná data).

3.4 Souhlas (čl. 6 odst. 1 písm. a) GDPR)

  • Newsletter – zasílání obchodních sdělení osobám, které se přihlásily k odběru.
  • Nepovinné cookies (analytické, marketingové) – na základě souhlasu uděleného v cookie liště.

Souhlas lze kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.

4. Příjemci osobních údajů

Vaše osobní údaje předáváme pouze v nezbytném rozsahu těmto kategoriím příjemců:

4.1 Zpracovatelé (smluvní partneři)

  • Poskytovatel hostingu a e-mailových služeb
  • Platební brána – pro zpracování plateb kartou
  • Dopravci a přepravní společnosti –  v rozsahu nezbytném pro doručení
  • Účetní / daňový poradce – pro plnění zákonných povinností
  • Poskytovatel e-mail marketingu – pro rozesílku newsletteru
  • Analytické nástroje – Google Analytics (anonymizace IP zapnuta), Meta Pixel (pokud je používán)

4.2 Orgány veřejné moci

V případech stanovených zákonem (finanční správa, soudy, Policie ČR apod.).

4.3 Předávání mimo EU / EHP

Někteří z výše uvedených zpracovatelů (zejména Google, Meta) mohou přenášet data do třetích zemí. Přenos probíhá na základě standardních smluvních doložek schválených Evropskou komisí nebo jiného zákonného mechanismu.

5. Doba uchovávání osobních údajů

  • Objednávky a daňové doklady: 10 let (zákonná povinnost dle zákona o účetnictví)
  • Zákaznický účet: po dobu trvání účtu + 3 roky po posledním přihlášení
  • Newsletter: do odvolání souhlasu
  • Kontaktní formulář: 1 rok od vyřízení dotazu
  • Cookies (analytické): dle nastavení – standardně do 13 měsíců
  • Záznamy o souhlasech: 3 roky od odvolání (pro doložení zákonnosti)

6. Vaše práva

Jako subjekt údajů máte následující práva, která můžete uplatnit písemně na e-mailu info@fitnesst.cz:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat jejich kopii a informace o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat výmaz osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte souhlas a neexistuje jiný právní základ zpracování. Právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti (např. archivace účetních dokladů).

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování v zákonem stanovených případech (např. po dobu vyřizování námitky).

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování prováděnému na základě oprávněného zájmu, včetně profilování nebo přímého marketingu. Po vznesení námitky vůči přímému marketingu přestaneme údaje pro tento účel zpracovávat bez dalšího.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Na vaše žádosti odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení žádosti. Ve výjimečných případech lze lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

7. Cookies

7.1 Co jsou cookies

Cookies jsou malé textové soubory ukládané do vašeho zařízení při návštěvě webu. Slouží k zajištění funkčnosti webu, zapamatování vašich preferencí a analýze návštěvnosti.

7.2 Druhy cookies, které používáme

Nezbytné cookies (bez souhlasu)

  • Relační cookies košíku a přihlášení – nezbytné pro fungování eshopu
  • Bezpečnostní cookies – ochrana před CSRF útoky
  • Cookie lišta – zapamatování vašeho rozhodnutí

Analytické cookies (se souhlasem)

  • Google Analytics – anonymizovaná analýza návštěvnosti (GA4)

Marketingové cookies (se souhlasem)

  • [Meta Pixel / Google Ads – pouze pokud jsou aktivně využívány]

7.3 Správa cookies

Svůj souhlas s cookies můžete kdykoli změnit v nastavení cookie lišty na webu nebo prostřednictvím nastavení vašeho prohlížeče. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

8. Zabezpečení osobních údajů

Přijali jsme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou nebo zničením:

  • Šifrované připojení HTTPS (SSL/TLS certifikát)
  • Hesla zákazníků jsou ukládána výhradně v hashované podobě
  • Přístupy k administraci jsou chráněny silnými hesly a případně dvoufaktorovým ověřením
  • Pravidelné zálohy dat
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby

9. Automatizované rozhodování a profilování

Na našem eshopu nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR, které by mělo pro vás právní nebo jiné závažné účinky. Základní personalizaci obsahu (např. doporučení produktů) nepovažujeme za profilování s právními účinky.

10. Změny tohoto dokumentu

Tento dokument můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na webu. Aktuální verze je vždy dostupná na adrese www.fitnesst.cz.

11. Kontakt

Máte-li jakékoli dotazy týkající se zpracování vašich osobních údajů, kontaktujte nás:

E-mail: info@fitnesst.cz

Telefon: +420 723 345 650