1.1. Tyto Zásady ochrany osobních údajů a souborů cookies („Zásady“) stanoví pravidla zpracování osobních údajů v souvislosti s používáním internetového obchodu provozovaného na adrese krausefitness.com („Obchod“), v rozsahu, v jakém Obchod zpracovává osobní údaje uživatelů, kupujících, odběratelů newsletteru, osob kontaktujících správce a dalších osob, kterých se zpracování týká.

1.2. Správcem osobních údajů je ADRIAHOME RATYŃSKI SPÓŁKA JAWNA se sídlem v Żeleźnikach, adresa: Żeleźniki 130, 07-106 Miedzna, Polsko, zapsaná v rejstříku podnikatelů Národního soudního rejstříku pod číslem KRS 0000864998, NIP 8241811514, REGON 387343677 („Správce“).

1.3. Správce lze kontaktovat prostřednictvím e-mailové adresy info@krausefitness.com, telefonního čísla +48 735 033 624, kontaktního formuláře dostupného v Obchodě, jakož i písemně na adresu sídla Správce, pokud Obchod neuvádí jiný způsob kontaktu pro konkrétní záležitost.

1.4. Pokud Správce jmenuje pověřence pro ochranu osobních údajů nebo jiný vyhrazený kontaktní bod pro záležitosti ochrany osobních údajů, jeho kontaktní údaje budou zveřejněny v Obchodě. Do té doby, než bude uveden samostatný kontakt, lze ve všech záležitostech týkajících se ochrany osobních údajů kontaktovat Správce prostřednictvím výše uvedených kontaktních údajů.

1.5. Zásady byly připraveny s ohledem na povahu činnosti Obchodu, včetně prodeje fitness vybavení, posilovacího vybavení, kardio vybavení, pilates reformerů, tréninkových strojů, racků, bran, kladek, os, činek, kettlebellů, závaží, příslušenství, náhradních dílů, výrobků na zakázku a doplňkových služeb, jakož i s ohledem na komunikaci se zákazníky v Polsku, České republice a Slovenské republice.

1.6. Zásady zohledňují zejména Nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR“), vnitrostátní předpisy o ochraně osobních údajů v Polsku, České republice a Slovenské republice, polský zákon o elektronických komunikacích, český zákon č. 110/2019 Sb. a č. 127/2005 Sb., slovenský zákon č. 18/2018 Z. z. a č. 452/2021 Z. z., předpisy o e-commerce, předpisy o ochraně spotřebitele, předpisy o bezpečnosti výrobků (GPSR) a další relevantní předpisy v rozsahu jejich použití na činnost Obchodu.

1.7. Zásady nenahrazují obchodní podmínky Obchodu, podmínky akcí, záruční podmínky ani sdělení týkající se konkrétních služeb nebo nástrojů. Tyto dokumenty by měly být čteny společně, s výhradou, že tyto Zásady popisují pravidla zpracování osobních údajů, zatímco ostatní dokumenty upravují obchodní, technické nebo právní aspekty činnosti Obchodu.

1.8. Zásady mají informativní charakter. Pokud Správce v určitém procesu poskytuje doplňující informační doložku, ustanovení takové doložky doplňují tyto Zásady v rozsahu daného procesu.

2.1. „Správce“ znamená ADRIAHOME RATYŃSKI SPÓŁKA JAWNA, která rozhoduje o účelech a způsobech zpracování osobních údajů v rozsahu popsaném v Zásadách.

2.2. „Osobní údaje“ znamenají veškeré informace o identifikované nebo identifikovatelné fyzické osobě, zejména identifikační, kontaktní, adresní, transakční, komunikační, technické, marketingové, reklamační, servisní, záruční údaje a údaje týkající se bezpečnosti Produktů.

2.3. „Subjekt údajů“ znamená fyzickou osobu, jejíž osobní údaje Správce zpracovává, zejména Kupující, uživatel Obchodu, odběratel newsletteru, kontaktní osoba na straně obchodního partnera, příjemce Produktu, osoba podávající reklamaci, osoba zveřejňující recenzi nebo osoba kontaktující Správce.

2.4. „Kupující“ znamená fyzickou osobu, právnickou osobu nebo organizační složku, která používá Obchod, podává objednávku nebo uzavírá transakci se Správcem; údaje právnických osob nejsou osobními údaji, avšak údaje jejich zástupců, kontaktních osob nebo zaměstnanců mohou být osobními údaji.

2.5. „Obchod“ znamená internetový portál provozovaný na adrese krausefitness.com, včetně jeho jazykových verzí, nákupních funkcí, Zákaznického účtu, formulářů, pokladny, informačního obsahu, recenzí, komunikačních kanálů a integrací s externími nástroji v rozsahu, v jakém jsou Správcem zpřístupněny.

2.6. „Produkt“ znamená produkt nabízený v Obchodě, zejména fitness vybavení, posilovací vybavení, kardio vybavení, pilates reformer, tréninkový stroj, příslušenství, náhradní díl, rozměrný produkt, balíčkový produkt, doplňkový produkt nebo službu související s prodejem.

2.7. „GDPR“ znamená nařízení Evropského parlamentu a Rady (EU) 2016/679.

2.8. „Cookies“ znamenají soubory cookies a podobné technologie, včetně local storage, session storage, pixelů, tagů, identifikátorů zařízení, SDK, analytických a marketingových nástrojů, které mohou spočívat v ukládání nebo přístupu k informacím v koncovém zařízení uživatele.

2.9. „Cílové státy“ znamenají Polsko, Českou republiku a Slovenskou republiku jako základní trhy, na které Obchod může směřovat prodej a komunikaci.

3.1. Správce může zpracovávat údaje následujících kategorií osob: uživatelé navštěvující Obchod, včetně osob procházejících nabídku bez zřízení Účtu a bez podání objednávky;

3.2. osoby zakládající nebo vlastnící Zákaznický účet;

3.3. Kupující, kteří jsou spotřebiteli, podnikateli s právy spotřebitele, a fyzické osoby vykonávající podnikatelskou činnost;

3.4. osoby zastupující nebo kontaktní osoby na straně B2B obchodních partnerů, zejména fitness klubů, posiloven, hotelů, pilates studií, kabinetů fyzioterapie, veřejných subjektů nebo jiných subjektů odebírajících Produkty;

3.5. příjemci Produktů, osoby určené pro kontakt ohledně dodání, montáže, servisu nebo osobního odběru;

3.6. osoby používající kontaktní formuláře, chat, elektronickou poštu, telefon nebo sociální média;

3.7. odběratelé newsletteru a osoby, které udělily souhlas s marketingovou komunikací;

3.8. osoby podávající reklamace, prohlášení o odstoupení od smlouvy, záruční reklamace, servisní hlášení, hlášení týkající se bezpečnosti Produktu nebo úrazu souvisejícího s Produktem;

3.9. osoby zveřejňující recenze, komentáře, fotografie, videa nebo jiný obsah v Obchodě nebo v komunikačních kanálech Správce, pokud je tato funkce zpřístupněna;

3.10. osoby kontaktující Správce ve věcech náboru, spolupráce, poptávek, projektování posiloven, dodávek nebo poprodejních činností.

4.1. Rozsah údajů zpracovávaných Správcem závisí na způsobu používání Obchodu, druhu transakce, zvoleném způsobu doručení a platby, rozsahu doplňkových služeb a obsahu komunikace. Mohou být zpracovávány zejména:

4.2. identifikační údaje: jméno a příjmení, firma, IČO, DIČ, identifikační číslo podnikatele, údaje zástupců a kontaktních osob;

4.3. kontaktní údaje: e-mailová adresa, telefonní číslo, korespondenční adresa, dodací adresa, fakturační adresa;

4.4. údaje účtu: přihlašovací jméno, identifikátor Účtu, historie přihlášení, nastavení Účtu, historie objednávek, uložené adresy, status objednávek;

4.5. transakční údaje: číslo objednávky, objednané Produkty, varianty Produktů, ceny, slevy, měna, forma platby, status platby, faktury, opravy, účetní doklady;

4.6. platební údaje v rozsahu obdrženém od platebních operátorů, zejména status platby, identifikátor transakce a informace nezbytné pro vypořádání; Správce zpravidla nezpracovává úplná čísla platebních karet a nepřechovává platební údaje jiných osob než ty, které jsou nezbytné pro vypořádání;

4.7. logistické údaje: doručovací adresa, údaje příjemce, telefonní číslo pro dopravce, informace o nadrozměrné dodávce, podmínkách příjezdu, místě vykládky, patře, výtahu, bráně, přístupu k nemovitosti, kontaktu pro plánování doručení;

4.8. údaje o reklamacích a poprodejní údaje: popis reklamace, popis vady, požadavek, fotografie, videa, sériová čísla, záruční údaje, informace o způsobu používání, montáži, údržbě, podmínkách skladování, prostředí, ve kterém je Produkt používán;

4.9. údaje týkající se bezpečnosti Produktu: informace o potenciálním riziku, incidentu, poškození, nehodě, nápravných opatřeních, servisní akci, stažení Produktu z trhu nebo nutnosti kontaktu s uživatelem v rámci dodržování předpisů o bezpečnosti výrobků (GPSR);

4.10. komunikační údaje: obsah korespondence, dotazů, oznámení, poznámky z rozhovorů, informace předané prostřednictvím formulářů, chatu, e-mailu, telefonu nebo sociálních médií;

4.11. marketingové údaje: souhlasy, námitky, komunikační preference, historie zasílání newsletteru, kliknutí ve zprávách, informace o odhlášení z newsletteru, identifikátory kampaní;

4.12. technické a internetové údaje: IP adresa, identifikátory cookies, identifikátory zařízení, údaje prohlížeče, operační systém, rozlišení obrazovky, zdroj vstupu, přibližná poloha vyvozená z IP adresy, časy návštěv, klikané stránky, identifikátory relace;

4.13. údaje týkající se hodnocení a uživatelského obsahu: obsah hodnocení, hodnocení Produktu, fotografie nebo videa, podpis nebo uživatelské jméno, informace o propojení hodnocení s objednávkou, historie moderování;

4.14. údaje nezbytné pro stanovení, uplatnění nebo obhajobu nároků a pro plnění právních povinností Správce.

4.15. Správce nevyžaduje předávání zvláštních kategorií osobních údajů, zejména údajů o zdravotním stavu. Pokud osoba takové informace předá samostatně, například v popisu nehody, reklamace nebo dotazu týkajícího se zdravotních kontraindikací, Správce je zpracuje pouze v rozsahu nezbytném pro vyřízení dané věci a uplatní zvláštní bezpečnostní opatření.

5.1. údaje poskytnuté přímo subjektem údajů, zejména při používání Obchodu, zakládání Účtu, podávání objednávky, registraci k newsletteru, kontaktu s Prodávajícím, podávání reklamace nebo využívání zákaznických služeb;

5.2. údaje poskytnuté Kupujícím týkající se jiné osoby, například příjemce zásilky, kontaktní osoby, osoby oprávněné k převzetí, zaměstnance, zástupce nebo uživatele Produktu; Kupující prohlašuje, že je oprávněn takové údaje poskytnout;

5.3. údaje vznikající automaticky při používání Obchodu, zejména logy serveru, identifikátory cookies a podobné identifikátory, analytické události a informace o zařízení;

5.4. údaje obdržené od platebních operátorů, poskytovatelů odložených plateb, financujících subjektů, dopravců, logistických firem, servisů, výrobců, ručitelů, IT dodavatelů, dodavatelů marketingových nástrojů a dalších partnerů Správce v rozsahu nezbytném pro realizaci konkrétních procesů;

5.5. údaje pocházející z veřejných rejstříků, zejména KRS, CEIDG, rejstříků DPH, VIES nebo jiných rejstříků sloužících k ověření údajů obchodních partnerů, pokud je to potřebné pro transakce B2B nebo plnění právních povinností Správce.

6.1. Správce zpracovává osobní údaje v souladu s právem, řádně a transparentním způsobem ve vztahu k subjektům údajů.

6.2. údaje jsou shromažďovány pro konkrétní, výslovně vyjádřené a legitimní účely a nejsou dále zpracovávány způsobem neslučitelným s těmito účely.

6.3. Správce zpracovává údaje v rozsahu přiměřeném, relevantním a omezeném na to, co je nezbytné pro daný účel.

6.4. Správce usiluje o to, aby údaje byly správné a v případě potřeby aktualizovány.

6.5. údaje jsou uchovávány po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, ledaže delší uchovávání vyplývá z právních předpisů nebo je nezbytné pro uplatnění nebo obhajobu nároků.

6.6. Správce uplatňuje technická a organizační opatření k zajištění odpovídající úrovně bezpečnosti údajů s ohledem na riziko porušení práv nebo svobod fyzických osob.

6.7. Správce respektuje zásadu odpovědnosti a dokumentuje rozhodnutí týkající se právních základů, doby uchovávání, poskytovatelů služeb a zabezpečení osobních údajů.

7.1. Osobní údaje jsou zpracovávány pro účely, na právních základech a po dobu uvedenou níže. Pokud jeden proces sleduje několik účelů, údaje mohou být zpracovávány na několika právních základech současně, přičemž každý základ se vztahuje k příslušnému účelu zpracování.

8.1. Poskytnutí údajů je v zásadě dobrovolné, v mnoha případech však nezbytné pro využití určité funkce Obchodu, uzavření nebo plnění Transakce, dodání Produktu, vystavení účetního dokladu, vyřízení reklamace, odstoupení, vrácení, záruky, newsletteru nebo kontakt se Správcem.

8.2. Neposkytnutí údajů vyžadovaných pro realizaci daného procesu může znemožnit zejména založení Účtu, podání objednávky, realizaci doručení, kontakt přepravce, vypořádání platby, vystavení faktury, vyřízení reklamace, vrácení, záruky nebo oznámení o bezpečnosti Produktu.

8.3. V případě údajů zpracovávaných na základě souhlasu nemá absence souhlasu ani jeho odvolání vliv na možnost podat objednávku ani využívat základní funkce Obchodu, ledaže je daný souhlas technicky potřebný pro doplňkovou službu, kterou osoba chce využít.

8.4. Správce nepodmiňuje uzavření Transakce souhlasem s newsletterem, marketingem, analytickými nebo marketingovými cookies ani jinými dobrovolnými činnostmi, ledaže předpisy práva umožňují takové řešení v určitém modelu služby a bylo to jasně vysvětleno.

9.1. Osobní údaje mohou být zpřístupněny nebo svěřeny subjektům, které podporují Správce při provozu Obchodu a plnění Transakce, výhradně v rozsahu nezbytném pro daný účel a v souladu s příslušnými právními základy.

9.2. poskytovatelé e-commerce platformy, zejména Shopify a subjekty poskytující služby hostingu, údržby, bezpečnosti a rozvoje Obchodu;

9.3. poskytovatelé aplikací a integrací Shopify, pokud jsou v Obchodě využívány, zejména nástroje pro platby, newsletter, analytiku, hodnocení, zákaznickou podporu, logistiku, fakturaci, personalizaci nebo marketing;

9.4. provozovatelé plateb, banky, poskytovatelé odložených, splátkových plateb, leasingu nebo financování;

9.5. přepravci, logističtí operátoři, kurýrní společnosti, speditéři, subjekty realizující paletovou nebo nadrozměrnou přepravu, subjekty realizující vlastní přepravu, sklady a výdejní místa;

9.6. subjekty poskytující služby montáže, servisu, prohlídek, oprav, technického poradenství, projektování a pozáruční podpory;

9.7. výrobci, dovozci, distributoři, ručitelé, autorizované servisy a subjekty odpovědné za bezpečnost Produktů, je-li to potřebné pro vyřízení záruky, reklamace, náhradních dílů, servisních činností nebo recall;

9.8. poskytovatelé účetních, daňových, právních, auditorských, vymáhacích a pojišťovacích služeb;

9.9. poskytovatelé komunikačních nástrojů, elektronické pošty, CRM, call centra, chatu, kontaktních formulářů, ticketovacích a newsletterových systémů;

9.10. poskytovatelé analytických, reklamních, remarketingových a social media nástrojů, pokud uživatel udělil vyžadovaný souhlas nebo existuje jiný právní základ;

9.11. veřejné orgány, soudy, dozorové orgány, daňové orgány, orgány ochrany spotřebitele, orgány dozoru trhu nebo jiné oprávněné subjekty, pokud to vyplývá z předpisů práva.

9.12. Aktuální seznam konkrétních technických dodavatelů, aplikací Shopify, nástrojů cookies, marketingových a analytických by měl být ověřován v rámci technického auditu Obchodu a odražen v tabulce cookies, nastavení banneru a interní dokumentaci Správce.

10.1. Obchod funguje na platformě Shopify. V závislosti na konfiguraci Obchodu může Shopify zpracovávat osobní údaje jako zpracovatel jednající na pokyn Správce a ve vybraných situacích předpokládaných dokumentací Shopify také jako samostatný správce údajů v rozsahu vlastních účelů a služeb.

10.2. Údaje zákazníků z Evropského hospodářského prostoru, Spojeného království a Švýcarska mohou být zpočátku zpracovávány společností Shopify International Limited se sídlem v Irsku a následně propojenými subjekty Shopify a subdodavateli Shopify v souladu s dokumentací Shopify týkající se ochrany údajů a subzpracovatelů.

10.3. Pokud Shopify zpracovává údaje jako zpracovatel, subjekt údajů by měl v zásadě směřovat žádosti týkající se údajů souvisejících s nákupem v Obchodě na Správce. Pokud Shopify zpracovává údaje jako samostatný správce, mohou se uplatnit také dokumenty soukromí Shopify.

10.4. Správce by měl pravidelně ověřovat aplikace nainstalované v Shopify, jejich rozsah přístupu k údajům, právní základy, smlouvy o zpracování, přenosy údajů mimo EHP, retenci, nastavení cookies a soulad s touto Politikou.

10.5. Pokud budou v Obchodě zavedeny nové aplikace, integrace nebo funkce, Správce by měl posoudit jejich vliv na ochranu údajů před spuštěním, zejména v oblasti marketingu, analytiky, profilování, hodnocení, personalizace cen, odložených plateb, servisu a přeshraničních dodávek.

11.1. V souvislosti s využíváním globálních poskytovatelů IT služeb, e-commerce platformy, analytických, reklamních, komunikačních nebo servisních nástrojů mohou být osobní údaje předávány mimo Evropský hospodářský prostor, zejména do států, kde působí dodavatelé Správce nebo jejich subdodavatelé.

11.2. Předávání údajů mimo EHP se uskutečňuje pouze tehdy, pokud existuje odpovídající právní základ a záruky vyžadované GDPR, zejména rozhodnutí Evropské komise konstatující odpovídající úroveň ochrany, standardní smluvní doložky, závazná podniková pravidla, certifikovaný mechanismus přenosu, jako je EU-US Data Privacy Framework, nebo jiné mechanismy předpokládané GDPR.

11.3. Subjekt údajů může získat více informací o používaných zárukách přenosu kontaktováním Správce. V rozsahu, v jakém se tyto informace týkají dokumentace externích dodavatelů, může Správce odkázat na příslušné dokumenty nebo zdroje zpřístupněné těmito dodavateli.

11.4. Správce zohledňuje přenosy údajů mimo EHP v interní dokumentaci, včetně záznamů o činnostech zpracování, smluv o zpracování, posouzení dodavatelů a konfigurace nástrojů cookies a marketingových.

12.1. Správce nepřijímá vůči osobám rozhodnutí založená výhradně na automatizovaném zpracování, včetně profilování, která by vůči těmto osobám měla právní účinky nebo se jich obdobně významně dotýkala, ledaže jsou splněny podmínky předpokládané GDPR a osoba obdrží samostatnou, výslovnou informaci.

12.2. Obchod může využívat analytické, marketingové a doporučovací nástroje, které analyzují aktivitu uživatelů, historii nákupů, zájem o Produkty, zdroj vstupu, chování v košíku nebo účinnost kampaní. V rozsahu, v jakém tyto nástroje vyžadují souhlas, jsou spouštěny až po jeho udělení.

12.3. Pokud je v Obchodě používána personalizace ceny na základě automatizovaného rozhodování, Správce o tom uživatele informuje nejpozději před podáním objednávky, v souladu s předpisy o právech spotřebitele a ochraně údajů. Absence takové informace znamená, že Správce nedeklaruje používání personalizace ceny ve smyslu spotřebitelských předpisů.

12.4. Běžné slevy, propagační kódy, věrnostní programy, propagační segmenty, B2B ceny nebo individuální obchodní nabídky nejsou samy o sobě automatizovanou personalizací ceny, ledaže cena je stanovena individuálně automatizovaným způsobem na základě osobních údajů nebo profilu uživatele.

13.1. Subjektu údajů přísluší práva stanovená v GDPR, zejména:

– právo na přístup k údajům, včetně získání potvrzení, zda jsou údaje zpracovávány, a obdržení kopie údajů;

– právo na opravu nesprávných údajů a doplnění neúplných údajů;

– právo na výmaz údajů („právo být zapomenut“) v případech předpokládaných GDPR;

– právo na omezení zpracování údajů;

– právo na přenositelnost údajů, pokud se zpracování provádí na základě souhlasu nebo smlouvy a automatizovaným způsobem;

– právo vznést námitku proti zpracování údajů na základě oprávněného zájmu Správce, včetně přímého marketingu;

– právo odvolat souhlas kdykoliv, bez vlivu na zákonnost zpracování provedeného před odvoláním souhlasu;

– právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, v případech předpokládaných GDPR;

– právo podat stížnost k příslušnému dozorovému orgánu.

13.2. Tato práva nejsou absolutní povahy. Správce může odmítnout realizaci žádosti nebo ji realizovat částečně, pokud to umožňují předpisy práva, zejména pokud je další zpracování nezbytné pro plnění právní povinnosti, určení, výkon nebo obhajobu nároků, ochranu práv jiných osob nebo zajištění bezpečnosti Produktů.

13.3. Odvolání souhlasu s newsletterem, marketingem nebo cookies nemá vliv na zákonnost činností provedených před odvoláním souhlasu. Odvolání marketingového souhlasu nevylučuje možnost kontaktu ve věcech transakčních, reklamačních, právních nebo bezpečnosti Produktu, pokud existuje jiný právní základ takového kontaktu.

14.1. Žádosti týkající se osobních údajů lze směřovat na adresu info@krausefitness.com nebo písemně na adresu Správce. V obsahu žádosti je třeba uvést, čeho se týká, a poskytnout údaje umožňující identifikaci osoby podávající žádost.

14.2. Správce může požádat o doplňující informace nezbytné k potvrzení totožnosti osoby podávající žádost, zejména pokud se žádost týká transakčních, reklamačních, platebních údajů nebo Zákaznického účtu. Správce nepožaduje nadměrné údaje.

14.3. Správce poskytuje odpověď bez zbytečného odkladu, zpravidla ve lhůtě jednoho měsíce od obdržení žádosti. Ve složitých případech nebo při velkém počtu žádostí může být lhůta prodloužena v souladu s GDPR, o čemž bude osoba podávající žádost informována.

14.4. Pokud je žádost zjevně nedůvodná nebo nepřiměřená, zejména pro svou opakující se povahu, může Správce přijmout opatření předpokládaná v GDPR, včetně účtování přiměřeného poplatku nebo odmítnutí žádosti, s uvedením důvodů odmítnutí.

14.5. Zrušení Zákaznického účtu neznamená automatické vymazání všech údajů souvisejících s dřívějšími Transakcemi, pokud je Správce povinen nebo oprávněn je nadále uchovávat, zejména pro účely daňové, účetní, reklamační, záruční, bezpečnosti Produktů nebo nároků.

15.1. Subjekt údajů má právo podat stížnost k příslušnému dozorovému orgánu, pokud se domnívá, že zpracování jeho údajů porušuje GDPR nebo příslušné vnitrostátní předpisy.

15.2. V České republice je příslušným orgánem Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.

15.3. Ve Slovenské republice je příslušným orgánem Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.

15.4. V Polské republice je příslušným orgánem Prezes Urzędu Ochrony Danych Osobowych, ul. Stanisława Moniuszki 1A, 00-014 Warszawa, uodo.gov.pl.

15.5. Subjekt údajů se může rovněž obrátit na dozorový orgán ve státě svého obvyklého pobytu, místa výkonu práce nebo místa údajného porušení.

16.1. Obchod používá soubory cookies a podobné technologie za účelem zajištění fungování Obchodu, udržení relace, zapamatování košíku, obsluhy checkoutu, bezpečnosti, analytiky, měření účinnosti marketingových činností, personalizace obsahu, remarketingu a integrace s externími službami, pokud jsou takové nástroje implementovány.

16.2. Nezbytné cookies se používají, jsou-li nezbytné pro správné fungování Obchodu, poskytování služby požadované uživatelem, udržení košíku, obsluhu bezpečnosti, zapamatování nastavení soukromí nebo zajištění přenosu zprávy. Používání takových technologií nemusí vyžadovat souhlas, jsou-li splněny podmínky předpokládané předpisy o elektronických komunikacích.

16.3. Cookies a podobné technologie analytické, marketingové, reklamní, remarketingové, sociální, personalizační nebo jiné nenezbytné jsou používány výhradně po získání předchozího souhlasu uživatele, pokud je takový souhlas vyžadován předpisy práva.

16.4. Souhlas s cookies má být dobrovolný, konkrétní, vědomý a jednoznačný. Uživatel musí mít možnost ho odmítnout a odvolat stejně snadno, jako jej udělit, se zachováním přístupu k základní funkcionalitě Obchodu, ledaže určitá technologie je nezbytná pro poskytování požadované služby.

16.5. Správce by měl v Obchodě zajistit mechanismus správy souhlasů cookies, umožňující přinejmenším přijetí, odmítnutí a změnu nastavení podle kategorií účelů, v rozsahu vyžadovaném právem. Souhlasy nemají být ve výchozím stavu zaškrtnuty.

16.6. Samotné nastavení prohlížeče nemusí stačit k prokázání platného souhlasu s nenezbytnými cookies, vyžadují-li předpisy aktivní, předchozí a konkrétní jednání uživatele. Správce by měl udělené souhlasy a jejich odvolání dokumentovat.

16.7. Podrobný seznam cookies, dodavatelů, kategorií, účelů, právních základů, doby působení, přenosů údajů a možností správy by měl být zpřístupněn v banneru cookies, panelu preferencí nebo Příloze č. 3 Politiky, po provedení technického auditu Obchodu.

16.8. Uživatel může omezit nebo odstranit cookies v nastavení prohlížeče. Omezení nezbytných cookies však může způsobit, že některé funkce Obchodu, zejména košík, checkout, přihlášení nebo nastavení soukromí, nebudou fungovat správně.

16.9. Pro uživatele z České republiky by informace o cookies měly být dostupné v českém jazyce, pokud je Obchod zacílen na české spotřebitele. Pro uživatele ze Slovenské republiky by informace o cookies měly být dostupné ve slovenském jazyce, pokud je Obchod zacílen na slovenské spotřebitele.

17.1. Newsletter je dobrovolná služba spočívající v zasílání informací o Správci, Produktech, propagacích, novinkách, návodech, akcích, službách, vzdělávacích obsazích a jiných informacích souvisejících s činností Krause Fitness.

17.2. Zasílání obchodních informací a marketingové komunikace prostřednictvím elektronické pošty, telefonu, SMS, messengerů, push notifikací nebo jiných prostředků elektronické komunikace probíhá výhradně po získání souhlasu vyžadovaného příslušnými předpisy práva, zejména předpisy o elektronických komunikacích.

17.3. Souhlas s newsletterem nebo marketingovou komunikací je dobrovolný a lze jej kdykoli odvolat, zejména prostřednictvím odhlašovacího odkazu ve zprávě, nastavení Účtu nebo kontaktu se Správcem.

17.4. Odvolání marketingového souhlasu nemá vliv na možnost přijímat komunikaci transakční, právní, reklamační, servisní nebo týkající se bezpečnosti Produktu, pokud existuje jiný právní základ takové komunikace.

17.5. Správce uchovává informace o udělení, rozsahu a odvolání souhlasu za účelem prokázání souladu s právem, uplatňování nároků a vyřizování námitek.

17.6. Pokud je marketingová komunikace směřována k osobám z České republiky nebo Slovenské republiky, Správce by měl zohlednit místní předpisy o elektronických komunikacích, obchodních informacích a cookies, v rozsahu, v jakém se vztahují na daný komunikační kanál.

18.1. Obchod může obsahovat odkazy, pluginy, vložené materiály nebo integrace s externími službami, zejména sociálními platformami, mapami, videoobsahem, analytickými nástroji nebo systémy recenzí. Použití takových prvků může souviset se zpracováním údajů externími dodavateli za podmínek stanovených v jejich zásadách ochrany osobních údajů.

18.2. Pokud uživatel přejde na profil Správce v sociálních médiích, komentuje, posílá zprávu, reaguje na obsah nebo používá funkce sociální platformy, údaje jsou zpracovávány také provozovatelem této platformy. Správce nemá plný vliv na rozsah a účely zpracování údajů provozovateli sociálních platforem.

18.3. Pokud vložený obsah, pluginy nebo pixely vyžadují souhlas s cookies nebo podobnými technologiemi, mají být spouštěny až po jeho udělení, ledaže předpisy práva stanoví výjimku.

19.1. Pokud Obchod umožňuje zveřejňování recenzí, hodnocení, komentářů, fotografií, videí nebo jiného uživatelského obsahu, Správce zpracovává osobní údaje související s takovým obsahem za účelem poskytování této funkcionality, ověřování recenzí, předcházení zneužití, moderace, plnění právních povinností, vyřizování oznámení a obhajoby nároků.

19.2. Obsah zveřejněný uživatelem může být viditelný veřejně, zejména obsah recenze, hodnocení, podpis nebo uživatelské jméno, datum zveřejnění a přidané fotografie nebo videa, v rozsahu uvedeném při zveřejnění.

19.3. Správce může ověřovat, zda recenze pochází od osoby, která Produkt koupila nebo jej používala, zejména propojením recenze s objednávkou, e-mailovou adresou, pozvánkou k recenzi nebo jinou metodou uvedenou v Obchodě.

19.4. Pokud se na Obchod vztahují povinnosti vyplývající z DSA v oblasti obsahu uchovávaného na žádost uživatelů, Správce zpracovává osobní údaje nezbytné pro přijímání oznámení, moderaci, sdělování odůvodnění rozhodnutí, vyřizování odvolání a plnění právních povinností.

19.5. Uživatel by neměl v recenzích zveřejňovat osobní údaje třetích osob, důvěrné informace, údaje o zdraví, čísla dokladů, platební údaje ani jiné informace, které nejsou potřebné k vyjádření recenze o Produktu nebo obsluze Obchodu.

20.1. Vzhledem k povaze nabízených Produktů může Správce zpracovávat osobní údaje za účelem plnění povinností týkajících se bezpečnosti produktů, zejména v oblasti identifikace kupujících Produktů, bezpečnostních sdělení, servisních akcí, recall, stažení Produktu, varování, aktualizací návodů, vyřizování incidentů a kontaktu s orgány dozoru trhu.

20.2. Komunikace týkající se bezpečnosti Produktu, reklamací, záruky, servisních činností, právních povinností nebo nároků není marketingovou komunikací a může být vedena nezávisle na marketingových souhlasech, existuje-li příslušný právní základ.

20.3. Pokud oznámení o incidentu bezpečnosti Produktu obsahuje informace o úrazu, zdravotním stavu nebo jiných zvláště chráněných údajích, Správce je zpracovává výhradně v rozsahu nezbytném pro posouzení rizika, plnění právních povinností, ochranu zdraví nebo určení, výkon nebo obhajobu nároků.

20.4. Údaje týkající se bezpečnosti Produktu mohou být předávány výrobcům, dovozcům, distributorům, ručitelům, servisům, pojišťovnám, orgánům dozoru trhu, orgánům ochrany spotřebitele nebo jiným oprávněným subjektům, je-li to nezbytné a v souladu s právem.

21.1. Obchod není určen dětem. Nezletilé osoby by měly Obchod používat výhradně se souhlasem a pod dohledem zákonného zástupce, v rozsahu přípustném dle předpisů práva.

21.2. Správce nemá v úmyslu shromažďovat údaje zvláštních kategorií ve smyslu čl. 9 GDPR, zejména údaje o zdraví, biometrické údaje, genetické údaje, údaje o politických názorech, náboženském přesvědčení nebo sexuální orientaci. Osoby kontaktující Správce by takové údaje neměly sdělovat, ledaže je to nezbytné v konkrétní záležitosti, například v oznámení úrazu nebo nároku.

21.3. Budou-li zvláštní kategorie údajů sděleny dobrovolně a jsou nezbytné pro vyřízení záležitosti, Správce omezuje jejich zpracování na nezbytné minimum a uplatňuje vhodné právní základy a zabezpečení.

22.1. Správce uplatňuje technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou, neoprávněným zpřístupněním, neoprávněným přístupem nebo jiným porušením bezpečnosti.

22.2. Bezpečnostní opatření mohou zahrnovat zejména kontrolu přístupu, omezování oprávnění, zabezpečení hesel, šifrování přenosů, zálohování, smlouvy o zpracování, ověřování dodavatelů, aktualizace systémů, monitoring incidentů, postupy řešení porušení a školení osob oprávněných ke zpracování údajů.

22.3. Uživatel by měl chránit přístupové údaje k Účtu, používat silné heslo, nesdílet Účet s třetími osobami a neprodleně informovat Správce o podezření z neoprávněného přístupu k Účtu nebo zneužití.

22.4. V případě porušení ochrany osobních údajů Správce přijímá kroky vyžadované GDPR, zejména posuzuje riziko, dokumentuje incident, oznamuje příslušnému dozorovému orgánu ve vyžadovaných případech a informuje subjekty údajů, pokud porušení může způsobit vysoké riziko pro jejich práva nebo svobody.

23.1. Správce může zpřístupnit Obchod, Obchodní podmínky, Politiku, sdělení cookies, formuláře, poučení a předsmluvní informace v různých jazykových verzích. Pokud je Obchod zacílen na uživatele a spotřebitele z České republiky nebo Slovenské republiky, informace týkající se soukromí a cookies by měly být dostupné v českém nebo slovenském jazyce v rozsahu vyžadovaném právem a povahou daného procesu.

23.2. Ustanovení této Politiky se na osoby z České republiky a Slovenské republiky použijí s ohledem na Přílohu č. 1 a Přílohu č. 2. Tyto přílohy neomezují práva vyplývající přímo z GDPR a příslušných místních předpisů.

23.3. V případě rozporu mezi polskou verzí a místní jazykovou verzí mají být ustanovení vykládána způsobem zajišťujícím subjektu údajů úroveň ochrany vyplývající z GDPR a kogentních předpisů státu, v němž Obchod cílí svou činnost.

24.1. Správce může Politiku změnit zejména v případě změny předpisů práva, pokynů dozorových orgánů, funkcionality Obchodu, dodavatelů služeb, způsobů platby, způsobů dodání, marketingových nástrojů, analytických, cookies, procesů obsluhy Produktů nebo údajů Správce.

24.2. Aktuální verze Politiky je v Obchodě zpřístupněna způsobem umožňujícím její stažení, uchování a reprodukci. Změny významné pro osoby s Účtem, odběratele newsletteru nebo Kupující mohou být sdělovány také elektronickou cestou, je-li to vyžadováno nebo odůvodněno povahou změny.

24.3. Změna Politiky neomezuje nabytá práva subjektů údajů ani nemění právní základ zpracování údajů způsobem rozporným s GDPR.

25.1. Politika nabývá účinnosti dne 15. května 2026, ledaže je v Obchodě uvedeno jiné datum nabytí účinnosti.

25.2. V rozsahu neupraveném Politikou se použijí příslušné předpisy GDPR, českého práva, práva Evropské unie a v rozsahu vztahujícím se na osoby z České republiky a Slovenské republiky vnitrostátní předpisy těchto států.

25.3. V případě dotazů týkajících se Politiky, ochrany osobních údajů, cookies, newsletteru, marketingu nebo výkonu práv z GDPR je třeba kontaktovat Správce na adrese info@krausefitness.com.

MÍSTNÍ INFORMACE PRO OSOBY Z ČESKÉ REPUBLIKY

1.1. Tato Příloha se použije na subjekty údajů s bydlištěm nebo obvyklým pobytem v České republice nebo používající českou jazykovou verzi Obchodu, a to v rozsahu, v jakém zpracování jejich údajů podléhá GDPR a příslušným předpisům českého práva.

1.2. Příloha doplňuje hlavní Politiku a měla by být vykládána společně s ní. V případě rozporu má přednost výklad zajišťující subjektu údajů ochranu vyplývající z GDPR a kogentních předpisů českého práva.

1.3. V České republice mohou mít význam zejména: GDPR, zákon č. 110/2019 Sb., o zpracování osobních údajů, předpisy o službách informační společnosti, předpisy o elektronických komunikacích a cookies, spotřebitelské předpisy, předpisy o bezpečnosti výrobků a pokyny Úřadu pro ochranu osobních údajů.

1.4. České pojmy používané v praxi ochrany údajů zahrnují zejména: osobní údaje, správce, zpracovatel, subjekt údajů, souhlas, oprávněný zájem, cookies, obchodní sdělení, Úřad pro ochranu osobních údajů.

2.1. Pokud Správce cílí Obchod na česky mluvící uživatele, informace o zpracování osobních údajů, cookies, souhlasech, právech osob, newsletteru, marketingu a důležitých funkcích Obchodu by měly být dostupné v českém jazyce přehledně, snadno přístupně a srozumitelně.

2.2. Informace o cookies by neměla být skryta ve víceúrovňových strukturách způsobem ztěžujícím seznámení s ní. Uživatel by měl snadno získat informace o kategoriích cookies, účelech, dodavatelích, dobách působení a možnosti odvolání souhlasu.

2.3. Pokud je komunikace s českým uživatelem nebo spotřebitelem vedena v jiném jazyce než českém, nemůže to zbavovat jej práv vyplývajících z GDPR a českého práva. V praxi pro českou verzi Obchodu je třeba zajistit českou verzi Politiky a sdělení o cookies.

3.1. Netechnické cookies, zejména marketingové, analytické, reklamní, personalizační a podobné technologie, by měly být používány vůči uživatelům z České republiky až po získání předchozího souhlasu, ledaže příslušné předpisy připouštějí výjimku.

3.2. Souhlas s cookies by měl být aktivní, dobrovolný, konkrétní, informovaný a odvolatelný stejně snadno, jako byl udělen. Uživatel by měl mít možnost odmítnout souhlas bez neodůvodněné ztráty přístupu k základním funkcím Obchodu.

3.3. Marketingová komunikace zasílaná elektronickou cestou osobám z České republiky by měla zohledňovat české předpisy týkající se obchodního sdělení, marketingového souhlasu, identifikace odesílatele a možnosti odhlášení komunikace.

3.4. V banneru cookies a panelu předvoleb pro české uživatele je třeba zajistit české popisy kategorií, účelů a dodavatelů. Pokud Obchod využívá nástroje Google, Meta, aplikace Shopify, newsletterové systémy, systémy recenzí nebo remarketingové nástroje, měly by být po technickém auditu vyjmenovány.

4.1. Osoby z České republiky mají práva stanovená v GDPR, zejména právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, námitku, odvolání souhlasu a podání stížnosti k dozorovému orgánu.

4.2. Příslušným dozorovým orgánem v České republice je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.

4.3. Osoba z České republiky se může obrátit na Správce ve věcech ochrany osobních údajů na adrese info@krausefitness.com. Správce by měl umožnit podání žádosti v českém jazyce, je-li Obchod cílen na české spotřebitele a uživatele.

5.1. Při dodávkách do České republiky může Správce předávat osobní údaje přepravcům, logistickým operátorům, servisům, montérům, ručitelům a výrobcům v rozsahu nezbytném pro realizaci dodávky, vnesení, montáže, reklamace, záruky, servisu nebo bezpečnosti Produktu.

5.2. Údaje týkající se rozměrných Produktů, podmínek příjezdu, patra, výtahu, místa vykládky, kontaktní osoby, telefonního čísla a termínů dodávky jsou zpracovávány za účelem provedení Transakce a zajištění bezpečnosti dodávky.

5.3. Pokud reklamační oznámení nebo oznámení o bezpečnosti Produktu pochází z České republiky, údaje mohou být zpracovávány za účelem realizace práv spotřebitele, právních povinností, komunikace s ČOI nebo jinými příslušnými orgány, výrobcem, dovozcem, distributorem nebo servisem.

6.1. Příloha neomezuje žádná práva přísluší osobě z České republiky přímo na základě GDPR a českých předpisů.

6.2. Správce by měl pravidelně ověřovat českou verzi Politiky, banneru cookies, marketingových souhlasů a informačních sdělení v Obchodě, zejména po změně analytických, marketingových nástrojů, aplikací Shopify nebo způsobů dodávky do České republiky.

MÍSTNÍ INFORMACE PRO OSOBY ZE SLOVENSKÉ REPUBLIKY

1.1. Tato Příloha se použije na subjekty údajů s bydlištěm nebo obvyklým pobytem ve Slovenské republice nebo používající slovenskou jazykovou verzi Obchodu, a to v rozsahu, v jakém zpracování jejich údajů podléhá GDPR a příslušným předpisům slovenského práva.

1.2. Příloha doplňuje hlavní Politiku a měla by být vykládána společně s ní. V případě rozporu má přednost výklad zajišťující subjektu údajů ochranu vyplývající z GDPR a kogentních předpisů slovenského práva.

1.3. Ve Slovenské republice mohou mít význam zejména: GDPR, zákon č. 18/2018 Z. z. o ochrane osobných údajov, předpisy o službách informační společnosti, předpisy o elektronických komunikacích a cookies, spotřebitelské předpisy, předpisy o bezpečnosti výrobků a pokyny Úradu na ochranu osobných údajov Slovenskej republiky.

1.4. Slovenské pojmy používané v praxi ochrany údajů zahrnují zejména: osobné údaje, prevádzkovateľ, sprostredkovateľ, dotknutá osoba, súhlas, oprávnený záujem, cookies, obchodné oznámenie, Úrad na ochranu osobných údajov Slovenskej republiky.

2.1. Pokud Správce cílí Obchod na slovensky mluvící uživatele, informace o zpracování osobních údajů, cookies, souhlasech, právech osob, newsletteru, marketingu a důležitých funkcích Obchodu by měly být dostupné ve slovenském jazyce přehledně, snadno přístupně a srozumitelně.

2.2. Pokud je předprodejní nebo poprodejní komunikace vedena ve slovenském jazyce, Správce by měl zajistit konzistenci informací o soukromí, cookies a zpracování údajů s tímto jazykem komunikace, ledaže si uživatel výslovně zvolí jiný jemu srozumitelný jazyk a právo to dovoluje.

2.3. Slovenská verze banneru cookies a panelu předvoleb by měla obsahovat jasné informace o kategoriích cookies, účelech, dodavatelích, době působení, právním základu a možnosti odvolání souhlasu.

3.1. Netechnické cookies, zejména marketingové, analytické, reklamní, personalizační a podobné technologie, by měly být používány vůči uživatelům ze Slovenska až po získání předchozího souhlasu, ledaže příslušné předpisy připouštějí výjimku.

3.2. Technické cookies nezbytné pro fungování Obchodu, obsluhu relace, košíku, checkoutu, bezpečnosti a zapamatování nastavení soukromí mohou být využívány bez samostatného souhlasu, jsou-li splněny podmínky stanovené příslušnými předpisy.

3.3. Marketingová komunikace zasílaná elektronickou cestou osobám ze Slovenské republiky by měla zohledňovat slovenské předpisy týkající se obchodního oznámení, souhlasu, identifikace odesílatele a snadného odhlášení komunikace.

3.4. Správce by měl dokumentovat souhlasy s cookies a marketingovou komunikací a umožňovat jejich odvolání způsobem, který není obtížnější než udělení souhlasu.

4.1. Osoby ze Slovenské republiky mají práva stanovená v GDPR, zejména právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, námitku, odvolání souhlasu a podání stížnosti k dozorovému orgánu.

4.2. Příslušným dozorovým orgánem ve Slovenské republice je Úrad na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, dataprotection.gov.sk.

4.3. Osoba ze Slovenské republiky se může obrátit na Správce ve věcech ochrany osobních údajů na adrese info@krausefitness.com. Správce by měl umožnit podání žádosti ve slovenském jazyce, je-li Obchod cílen na slovenské spotřebitele a uživatele.

5.1. Při dodávkách do Slovenské republiky může Správce předávat osobní údaje přepravcům, logistickým operátorům, servisům, montérům, ručitelům a výrobcům v rozsahu nezbytném pro realizaci dodání, vnesení, montáže, reklamace, záruky, servisu nebo bezpečnosti Produktu.

5.2. Údaje týkající se nadrozměrných Produktů, podmínek dojezdu, podlaží, výtahu, místa vykládky, kontaktní osoby, telefonního čísla a termínů dodání jsou zpracovávány za účelem provedení Transakce a zajištění bezpečnosti dodání.

5.3. Pokud reklamační podání nebo oznámení o bezpečnosti Produktu pochází ze Slovenské republiky, údaje mohou být zpracovávány za účelem výkonu spotřebitelských práv, právních povinností, komunikace se Slovenskou obchodní inšpekciou nebo jinými příslušnými orgány, výrobcem, dovozcem, distributorem nebo servisem.

6.1. Příloha neomezuje žádná práva náležející osobě ze Slovenské republiky přímo na základě GDPR a slovenských předpisů.

6.2. Správce pravidelně ověřuje slovenskou verzi Politiky, banneru cookies, marketingových souhlasů a informačních sdělení v Obchodě, zejména po změně analytických nástrojů, marketingových, aplikací Shopify nebo způsobů dodání do Slovenské republiky.

INFORMACE O SOUBORECH COOKIES A PODOBNÝCH TECHNOLOGIÍCH

A KLAUZULE BANNERU COOKIES (VRSTVA 1 A VRSTVA 2)

1.1. Tato Příloha tvoří nedílnou součást Politiky soukromí a souborů cookies Obchodu Krause Fitness („Politika“) a plní informační povinnosti týkající se uchovávání informací v koncovém zařízení Uživatele a získávání k nim přístupu, vyplývající zejména z příslušných předpisů o elektronické komunikaci (dále „PEK“), čl. 5 odst. 3 směrnice 2002/58/ES (ePrivacy) a čl. 13 GDPR.

1.2. Příloha stanoví: (a) obsah první a druhé vrstvy banneru cookies, (b) kategorie využívaných souborů cookies a podobných technologií, (c) seznam konkrétních nástrojů, dodavatelů, účelů, právních základů, dob působení a informací o předávání mimo Evropský hospodářský prostor („EHP“), (d) způsob udělení, změny a odvolání souhlasu.

1.3. Správcem osobních údajů zpracovávaných v souvislosti s využíváním souborů cookies v nezbytném rozsahu je Krause Fitness (dále „Správce“). Kontaktní údaje Správce a pověřence pro ochranu osobních údajů (byl-li ustanoven) byly uvedeny v Politice.

2.1. Název: „Respektujeme Vaše soukromí“.

2.2. Informační obsah (k zobrazení na viditelném místě, bez nutnosti rolování): „Využíváme soubory cookies a podobné technologie, abychom zajistili fungování Obchodu, udrželi relaci a košík, analyzovali provoz a — s Vaším souhlasem — měřili účinnost reklam a personalizovali marketingový obsah. Nezbytné cookies jsou vždy aktivní, protože bez nich Obchod nemůže fungovat. Ostatní cookies (analytické, marketingové, reklamní, remarketingové, sociální, personalizační) využíváme výhradně po Vašem předchozím, dobrovolném souhlasu. Část z těchto nástrojů náleží třetím subjektům (mj. Google, Meta), které mohou zpracovávat údaje i mimo EHP. Můžete přijmout všechny cookies, odmítnout všechny nepovinné nebo vybrat kategorie v nastavení. Souhlas můžete kdykoliv odvolat kliknutím na „Nastavení cookies“ v patičce Obchodu. Podrobnosti naleznete v Politice soukromí a v panelu nastavení.“

2.3. Tlačítka první vrstvy, prezentovaná současně, na téže vizuální úrovni, v identickém grafickém formátu, bez použití tzv. dark patterns:

2.3.1. „Přijímám všechny“ — udělení souhlasu se všemi kategoriemi nepovinných cookies;

2.3.2. „Odmítám všechny“ — odmítnutí souhlasu se všemi kategoriemi nepovinných cookies; tato volba způsobí, že jsou využívány pouze nezbytné cookies;

2.3.3. „Nastavení“ — přechod na druhou vrstvu (panel předvoleb) za účelem výběru kategorií.

2.4. Do udělení souhlasu nebo jeho odmítnutí nejsou v koncovém zařízení Uživatele ukládány ani čteny žádné soubory cookies jiné než nezbytné. Výchozí stav přepínačů v druhé vrstvě pro všechny nepovinné kategorie: VYPNUTO.

2.5. Další prohlížení Obchodu, zavření banneru ani jiné implicitní formy nepředstavují souhlas s nepovinnými cookies.

3.1. V druhé vrstvě Uživatel vidí seznam kategorií cookies se samostatným přepínačem pro každou kategorii a rozbalovacím seznamem konkrétních nástrojů a dob působení. Uživatel může udělit nebo odmítnout souhlas zvlášť pro každou kategorii.

3.2. Kategorie cookies prezentované v panelu předvoleb:

3.2.1. Nezbytné cookies — vždy aktivní; nevyžadují souhlas; nutné pro fungování Obchodu, udržení relace, košíku, checkoutu, zapamatování nastavení soukromí a bezpečnosti přenosu;

3.2.2. Analytické a statistické cookies — vyžadují souhlas; slouží k měření provozu, zdrojů vstupu, chování na stránce a optimalizaci Obchodu;

3.2.3. Marketingové a reklamní cookies — vyžadují souhlas; slouží k prezentaci reklam, měření účinnosti kampaní, reklamních identifikátorů;

3.2.4. Remarketingové cookies — vyžadují souhlas; slouží k prezentaci reklam Uživatelům, kteří navštívili Obchod, na externích stránkách;

3.2.5. Sociální cookies — vyžadují souhlas; slouží k integraci se sociálními platformami, včetně pluginů, tlačítek „sdílet“, vloženého obsahu;

3.2.6. Personalizační cookies — vyžadují souhlas; slouží k přizpůsobení obsahu, produktových doporučení a rozhraní předvolbám Uživatele.

3.3. V panelu předvoleb Uživatel vidí: (a) název nástroje/cookie, (b) dodavatele, (c) účel, (d) právní základ, (e) dobu působení, (f) informaci o přístupu třetích subjektů, (g) informaci o přenosu mimo EHP, (h) odkaz na politiku soukromí dodavatele, (i) mechanismus odvolání souhlasu.

3.4. Tlačítka druhé vrstvy: „Uložit moje volby“, „Přijímám všechny“, „Odmítám všechny“. Každé z tlačítek je rovnocenné a má stejnou vizuální prioritu.

4.1. Níže uvedená tabulka obsahuje seznam souborů cookies a podobných technologií využívaných v Obchodě. Identifikátory cookies a konkrétní doby působení označené v tabulce jako „[● k doplnění po auditu]“ podléhají potvrzení v technickém auditu Obchodu a budou doplňovány před zveřejněním a aktualizovány po každé změně konfigurace nástrojů.

| Název cookie / nástroj | Dodavatel | Kategorie | Účel | Právní základ | Doba působení | Třetí subjekty / EHP | Přenos mimo EHP | Odvolání souhlasu |

| --- | --- | --- | --- | --- | --- | --- | --- | --- |

| _shopify_y, _shopify_s, _secure_session_id, cart, cart_ts, cart_ver, [● k doplnění po auditu] | Shopify (správce Obchodu) | Nezbytné | Udržení relace, košíku, checkoutu, bezpečnosti přenosu, zapamatování nastavení soukromí | příslušné předpisy o elektronické komunikaci (nezbytné cookies, bez požadavku souhlasu); čl. 6 odst. 1 písm. b a f GDPR | Relace / až 1 rok [● k potvrzení po auditu] | Shopify Inc. (zpracovatel Správce) | Ano — USA a další země, na základě standardních smluvních doložek (SCC) a doplňujících technických a organizačních opatření | Nezbytné cookies nepodléhají odvolání souhlasu; lze je zablokovat v nastavení prohlížeče, což může znemožnit používání Obchodu |

| secure_customer_sig, _shopify_country, [● k doplnění po auditu] | Shopify | Nezbytné | Obsluha přihlášení, ověření Zákazníka, lokalizace měny/jazyka | příslušné předpisy o elektronické komunikaci; čl. 6 odst. 1 písm. b GDPR | [● k doplnění po auditu] | Shopify Inc. | Ano — USA (SCC + doplňující opatření) | Jako výše |

| Shopify Customer Privacy API — předvolby souhlasů | Shopify | Nezbytné | Zapamatování voleb Uživatele učiněných v banneru cookies | příslušné předpisy o elektronické komunikaci; čl. 6 odst. 1 písm. c GDPR (prokazatelnost souhlasů) | Až 12 měsíců [● k potvrzení po auditu] | Shopify Inc. | Ano — USA (SCC) | Nezbytné cookies; smazání v nastavení prohlížeče způsobí opětovné zobrazení banneru |

| _ga, _ga_, _gid, [● k doplnění po auditu] | Google Ireland Ltd. (Google Analytics 4) | Analytické / statistické | Měření provozu, zdrojů vstupu, chování na stránce, optimalizace Obchodu (se zapnutou anonymizací IP a Consent Mode v2) | příslušné předpisy o elektronické komunikaci — souhlas; čl. 6 odst. 1 písm. a GDPR | _ga: 24 měsíců; _ga_: 24 měsíců; _gid: 24 hodin [● k potvrzení po auditu] | Google Ireland Ltd. (správce/spolusprávce); Google LLC (USA) | Ano — USA (Data Privacy Framework / SCC) | Panel „Nastavení cookies“ v patičce Obchodu; vypnutí kategorie „Analytické“ |

| Google Tag Manager (kontejner a pomocné tagy) | Google Ireland Ltd. | Analytické / technické | Správa měřících a marketingových tagů způsobem souladným se stavem souhlasu Uživatele (Consent Mode v2) | příslušné předpisy o elektronické komunikaci — souhlas pro nepovinné tagy; čl. 6 odst. 1 písm. a / f GDPR | Relace / dle jednotlivých tagů [● k potvrzení po auditu] | Google Ireland Ltd.; Google LLC (USA) | Ano — USA (Data Privacy Framework / SCC) | Panel „Nastavení cookies“; vypnutí kategorie „Analytické“ a „Marketingové“ |

| Heatmapy / nahrávání relací [● název nástroje k doplnění po auditu — např. Hotjar, Microsoft Clarity, Lucky Orange] | [● dodavatel k doplnění po auditu] | Analytické (behaviorální) | Analýza chování Uživatelů (heatmapy, nahrávky relací s maskováním citlivých údajů) | příslušné předpisy o elektronické komunikaci — souhlas; čl. 6 odst. 1 písm. a GDPR | [● k doplnění po auditu] | [● k doplnění po auditu] | [● k doplnění po auditu — v případě potřeby SCC] | Panel „Nastavení cookies“; vypnutí kategorie „Analytické“ |

| NID, IDE, DSID, 1P_JAR, _gcl_au, [● k doplnění po auditu] | Google Ireland Ltd. (Google Ads, Google Marketing Platform) | Marketingové / reklamní / remarketingové | Měření účinnosti reklamních kampaní, atribuce konverzí, remarketing, cílení reklam | příslušné předpisy o elektronické komunikaci — souhlas; čl. 6 odst. 1 písm. a GDPR | Od 30 dnů do 24 měsíců [● k potvrzení po auditu] | Google Ireland Ltd.; Google LLC (USA) | Ano — USA (Data Privacy Framework / SCC) | Panel „Nastavení cookies“; vypnutí kategorie „Marketingové“ a „Remarketingové“ |

| _fbp, fr, _fbc, [● k doplnění po auditu] | Meta Platforms Ireland Ltd. (Meta Pixel / Facebook/Instagram Ads) | Marketingové / reklamní / remarketingové / sociální | Měření reklamních konverzí, remarketing, cílení reklam ve službách Meta | příslušné předpisy o elektronické komunikaci — souhlas; čl. 6 odst. 1 písm. a GDPR; spolusprávcovství s Meta v rozsahu uvedeném v podmínkách Meta | _fbp: 90 dní; fr: 90 dní; _fbc: 90 dní [● k potvrzení po auditu] | Meta Platforms Ireland Ltd.; Meta Platforms, Inc. (USA) | Ano — USA (Data Privacy Framework / SCC) | Panel „Nastavení cookies“; vypnutí kategorií „Marketingové“, „Remarketingové“ a „Sociální“ |

| Vložený obsah, sociální pluginy, video materiály (např. YouTube, Instagram, Facebook) [● k doplnění po auditu] | [● dodavatelé k doplnění po auditu] | Sociální | Zobrazování vloženého obsahu, integrace se sociálními platformami, tlačítka „sdílet“ | příslušné předpisy o elektronické komunikaci — souhlas; čl. 6 odst. 1 písm. a GDPR | [● k doplnění po auditu] | Provozovatelé sociálních platforem (včetně Google LLC, Meta Platforms, Inc.) | Ano — USA a další země (Data Privacy Framework / SCC) | Panel „Nastavení cookies“; vypnutí kategorie „Sociální“ |

| Newsletterový nástroj [● název k doplnění po auditu — např. Mailchimp, Klaviyo, Shopify Email] | [● dodavatel k doplnění po auditu] | Marketingové (e-mailová komunikace) | Rozesílka newsletteru, měření účinnosti e-mailových kampaní, segmentace | čl. 6 odst. 1 písm. a GDPR (souhlas); příslušné předpisy o elektronické komunikaci (marketingová komunikace); čl. 6 odst. 1 písm. f GDPR (vlastní analytika v omezeném rozsahu) | [● k doplnění po auditu] | [● k doplnění po auditu] | [● k doplnění po auditu — v případě potřeby SCC] | Odhlašovací odkaz v každé zprávě; nastavení Účtu; kontakt se Správcem |

| Aplikace recenzí produktů [● název k doplnění po auditu — např. Judge.me, Loox, Yotpo] | [● dodavatel k doplnění po auditu] | Personalizační / marketingové | Zobrazování recenzí Produktů, sběr hodnocení od Zákazníků | čl. 6 odst. 1 písm. a / f GDPR; příslušné předpisy o elektronické komunikaci v rozsahu cookies | [● k doplnění po auditu] | [● k doplnění po auditu] | [● k doplnění po auditu] | Panel „Nastavení cookies“; vypnutí kategorie „Personalizační“ / „Marketingové“ |

| Chat / live chat [● název k doplnění po auditu — např. Tidio, Shopify Inbox, Intercom] | [● dodavatel k doplnění po auditu] | Nezbytné (pokud je spouštěn na žádost Uživatele) / Personalizační (pokud je spouštěn ve výchozím nastavení) | Obsluha dotazů Uživatele v reálném čase, zapamatování historie konverzace | čl. 6 odst. 1 písm. b nebo a GDPR; příslušné předpisy o elektronické komunikaci | [● k doplnění po auditu] | [● k doplnění po auditu] | [● k doplnění po auditu] | Uzavření relace chatu; panel „Nastavení cookies“ pro personalizační variantu |

4.2. Tabulka podléhá aktualizaci neprodleně po každé změně konfigurace nástrojů v Obchodě, včetně přidání, odstranění nebo změny rozsahu působení jakéhokoli analytického, marketingového, reklamního, sociálního, personalizačního nástroje, newsletteru, recenzí, chatu nebo jiné technologie zapisující informace do koncového zařízení Uživatele nebo k nim přistupující.

5.1. V souvislosti s využíváním cookies a podobných technologií poskytovaných dodavateli mimo EHP, zejména Google LLC, Meta Platforms, Inc. a Shopify Inc., mohou být údaje Uživatelů (včetně identifikátorů cookies, identifikátorů zařízení, IP adresy, údajů o aktivitě v Obchodě) předávány do třetích zemí, zejména do Spojených států.

5.2. Právními základy přenosu jsou zejména: (a) rozhodnutí Evropské komise o odpovídající úrovni ochrany — EU-U.S. Data Privacy Framework (DPF), v rozsahu subjektů certifikovaných v DPF; (b) standardní smluvní doložky (SCC) přijaté Evropskou komisí; (c) doplňující technická a organizační opatření uplatňovaná Správcem a dodavateli.

5.3. Uživatel může získat kopii uplatňovaných záruk přenosu kontaktováním Správce na údajích uvedených v Politice.

6.1. Uživatel může kdykoli odvolat souhlas nebo změnit jeho rozsah kliknutím na odkaz „Nastavení cookies“ umístěný na stálém místě v patičce Obchodu (dostupný na každé podstránce), čímž dojde k opětovnému otevření panelu předvoleb.

6.2. Odvolání souhlasu je stejně snadné jako jeho udělení a nevyžaduje uvedení důvodu. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

6.3. Uživatel může cookies dodatečně omezit nebo odstranit v nastavení svého internetového prohlížeče. Návody poskytují výrobci prohlížečů (mj. Chrome, Safari, Firefox, Edge). Blokování nezbytných cookies může znemožnit využívání části funkcí Obchodu, zejména košíku, checkoutu, přihlášení a zapamatování předvoleb.

6.4. Správce dokumentuje udělení a odvolání souhlasu způsobem umožňujícím prokázání souladu (rozliczalność / odpovědnost) v souladu s čl. 7 odst. 1 GDPR.

7.1. Veškeré dotazy týkající se cookies a podobných technologií je třeba směřovat na kontaktní údaje Správce uvedené v Politice, mj. prostřednictvím kontaktního formuláře v Obchodě.

7.2. Tato Příloha je aktualizována neprodleně po každé změně konfigurace nástrojů v Obchodě. Datum poslední aktualizace a starší verze jsou dostupné na žádost Uživatele.

8.1. Przed publikacją Załącznika konieczne jest przeprowadzenie audytu technicznego obejmującego: (a) inwentaryzację wszystkich cookies i podobnych technologii rzeczywiście instalowanych w Sklepie (skan automatyczny + weryfikacja manualna), (b) potwierdzenie identyfikatorów cookies, dostawców i okresów działania, (c) konfigurację banera cookies w mechanizmie Shopify Customer Privacy albo równoważnym (np. Cookiebot, Iubenda, Klaro), (d) wdrożenie Consent Mode v2 dla narzędzi Google, (e) blokadę narzędzi nieniezbędnych do czasu uzyskania zgody, (f) testy zgodności dla wszystkich kategorii i przeglądarek, (g) udokumentowanie wyników audytu w rejestrze czynności przetwarzania.

8.2. Wszystkie pola oznaczone w tabeli jako „[● do uzupełnienia po audycie]” należy uzupełnić rzeczywistymi wartościami stwierdzonymi w audycie technicznym i usunąć oznaczenia placeholderów przed publikacją Polityki.

8.3. Po wdrożeniu należy zapewnić, że link „Ustawienia cookies” jest widoczny w stopce Sklepu na każdej podstronie i otwiera ten sam panel preferencji co warstwa druga banera cookies, a stan zgody jest synchronizowany między panelem a mechanizmem Consent Mode.