Zásady ochrany osobních údajů

Platné od: 1. 8. 2025

Správce: BX innovations s.r.o., IČ 23138190, se sídlem Tomáškova 1187, 332 02 Starý Plzenec, DIČ CZ23138190
Kontakt: info@boostetix.cz
Web: www.boostetix.cz

Tyto zásady vysvětlují, jak zpracováváme osobní údaje zákazníků, návštěvníků webu a dalších osob, jejichž údaje souvisejí s provozem e-shopu. Dokument je součástí smluvní dokumentace a navazuje na VOP, Zásady používání cookies a Zásadu vrácení peněz.

1. Kdo je kdo a jak nás kontaktovat

Správcem osobních údajů je společnost BX innovations s.r.o.

Kontaktní e-mail pro otázky ohledně ochrany osobních údajů je info@boostetix.cz.

Pověřenec pro ochranu osobních údajů (DPO) není v tuto chvíli ustanoven. Pokud jej v budoucnu jmenujeme, doplníme jeho kontakty do této sekce.

Dozorovým orgánem je Úřad pro ochranu osobních údajů, web www.uoou.cz

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje, které skutečně potřebujeme, a po dobu, která je nezbytně nutná pro daný účel.

2.1 Identifikační a kontaktní údaje
Jde zejména o jméno, příjmení, doručovací a fakturační adresu, e-mail, telefon a u podnikatelů také IČ, DIČ a název firmy.

2.2 Údaje o objednávkách a platbách
Zpracováváme informace o objednaných položkách, cenách, způsobu platby, stavu platby, čísle objednávky, historii nákupů a údaje pro fakturaci. Platební karty obsluhuje platební brána, čísla karet v našem systému neukládáme.

2.3 Údaje o doručení a reklamacích
Patří sem dopravní a sledovací informace, servisní protokoly, komunikace s podporou a fotografie nebo video přiložené k reklamaci.

2.4 Komunikace a interakce
Zpracováváme obsah dotazů na zákaznickou podporu, e-mailovou komunikaci, záznamy o udělených souhlasech a nastavených preferencích.

2.5 Technické a analytické údaje
Jde například o IP adresu, identifikátory zařízení, logy přístupů, cookies a podobné technologie. Podrobnosti jsou uvedeny v dokumentu Zásady používání cookies.

2.6 Marketingové preference
Zpracováváme informace o souhlasu s odběrem newsletteru nebo SMS, případně segmentaci podle nákupního chování. Nikdy nezpracováváme citlivé údaje pro marketingové účely.

2.7 Uživatelský obsah
Jde o recenze, komentáře a fotografie, které k recenzím dobrovolně přidáte.

2.8 Zvláštní a citlivé kategorie údajů
Nezpracováváme údaje o zdravotním stavu ani jiné zvláštní kategorie osobních údajů. BOOSTETIX Prime není zdravotnický prostředek a neshromažďujeme zdravotnickou dokumentaci.

3. Účely a právní základy zpracování

Zpracování osobních údajů vždy opíráme o jeden nebo více právních důvodů podle článku 6 GDPR.

  • Pro uzavření a plnění smlouvy používáme zejména právní základ podle článku 6 odst. 1 písm. b). Patří sem přijetí objednávky, vyřízení platby, doručení zboží, řešení reklamací a poskytování zákaznické podpory.

  • Pro plnění právních povinností používáme právní základ podle článku 6 odst. 1 písm. c). Jedná se hlavně o účetní a daňové povinnosti a povinnost uchovávat účetní doklady po stanovenou dobu.

  • Pro zpracování založené na oprávněném zájmu používáme právní základ podle článku 6 odst. 1 písm. f). Oprávněný zájem zahrnuje zabezpečení našeho webu a uživatelských účtů, prevenci podvodů, základní analytiku a přímý marketing vlastním zákazníkům, například e-maily nebo SMS s nabídkou podobných produktů.

  • V případech, kdy zpracování údajů není nezbytné pro smlouvu, právní povinnost nebo oprávněný zájem, vycházíme z vašeho souhlasu podle článku 6 odst. 1 písm. a). Jde například o zasílání newsletterů a promo e-mailů nebo SMS ne-zákazníkům, používání marketingových a pokročilých analytických cookies nebo účast v soutěžích.

Poznámka k přímému marketingu: zákazníkům, kteří u nás již nakoupili, můžeme zasílat nabídky podobných produktů i bez jejich souhlasu. Každý takový e-mail nebo SMS zpráva obsahuje snadno použitelný odhlašovací odkaz nebo návod, jak se odhlásit.

 4. Jak dlouho údaje uchováváme

Doba uchování závisí na účelu zpracování.

  • Smluvní a účetní agenda se uchovává obvykle pět až deset let, podle účetních a daňových předpisů.

  • Dokumenty a podklady pro zákaznickou podporu a reklamační řízení uchováváme po dobu nutnou k vyřízení a prokazatelné době pro uplatnění a obranu právních nároků.

  • Marketingová data zpracovávaná na základě souhlasu uchováváme do odvolání souhlasu nebo do odhlášení. U neaktivních kontaktů pravidelně provádíme čištění databáze.

  • Technické logy a údaje zpracovávané pro bezpečnost uchováváme obvykle šest až dvacet čtyři měsíců, podle povahy údajů a míry rizika.

  • Doby uložení jednotlivých cookies jsou popsány v dokumentu Zásady používání cookies a řídí se nastavením vašeho souhlasu.

 5. Kdo má k údajům přístup

Osobní údaje zpřístupňujeme pouze nezbytnému okruhu osob. Patří sem naši oprávnění zaměstnanci a smluvní partneři, se kterými máme uzavřené zpracovatelské smlouvy. Každému předáváme pouze tolik údajů, kolik je potřeba pro daný účel.

E-shop a hosting
Pro provoz e-shopu, hosting a checkout používáme platformu Shopify.

Platby a fakturace
Pro zpracování plateb používáme Shopify Payments nebo jinou platební bránu. Pro fakturaci využíváme systém Fakturoid.

Doprava a logistika
Pro doručení zboží předáváme nezbytné údaje našim dopravcům, například společnostem GLS a Zásilkovna.

Marketing a komunikace
Pro reklamu a analytiku využíváme zejména nástroje společností Meta a Google, například Facebook, Instagram, Google Analytics 4 a Google Ads. Údaje neposkytujeme třetím stranám pro jejich vlastní marketing bez vašeho souhlasu.

 6. Přeshraniční předávání mimo EU a EHP

Někteří naši partneři mohou zpracovávat osobní údaje i mimo EU a EHP, například poskytovatelé marketingových nebo analytických nástrojů. V těchto případech používáme vhodné záruky, zejména standardní smluvní doložky Evropské komise a technická opatření, jako je šifrování a pseudonymizace. Podrobnosti najdete v dokumentaci jednotlivých poskytovatelů a na vyžádání je poskytneme i přímo.

 7. Zabezpečení osobních údajů

Při zpracování osobních údajů uplatňujeme zásadu privacy by design a privacy by default. Používáme zejména:

  • šifrované přenosy dat pomocí protokolu HTTPS,

  • řízení přístupových práv a dvoufaktorové ověřování tam, kde je to vhodné,

  • pravidelné aktualizace systémů a softwaru,

  • logování přístupů a auditní záznamy,

  • smluvní závazky mlčenlivosti a školení osob, které s údaji pracují,

  • zálohování a pravidelně testované postupy obnovy dat.

8. Vaše práva

Podle GDPR máte zejména tato práva, vždy za podmínek stanovených platnými právními předpisy:

  • právo na přístup k osobním údajům, to znamená potvrzení, zda vaše údaje zpracováváme, a získání jejich kopie,

  • právo na opravu nepřesných nebo neúplných údajů,

  • právo na výmaz, pokud pominul účel zpracování, odvolali jste souhlas nebo je zpracování v rozporu s právními předpisy,

  • právo na omezení zpracování, například na dobu, než vyřešíme vaši námitku,

  • právo na přenositelnost, tedy získání vybraných osobních údajů ve strojově čitelném formátu, případně jejich předání jinému správci,

  • právo vznést námitku proti zpracování, které probíhá na základě oprávněného zájmu, včetně námitky proti přímému marketingu,

  • právo odvolat souhlas se zpracováním, pokud je zpracování na souhlasu založeno. Odvolání souhlasu nemá vliv na zpracování, které proběhlo před jeho odvoláním,

  • právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, web www.uoou.cz

 9. Jak uplatnit práva (DSR, Data Subject Request)

Svá práva můžete uplatnit tak, že nám pošlete e-mail na adresu info@boostetix.cz. Ideálně použijte e-mailovou adresu, kterou u nás máte evidovanou. V e-mailu prosím stručně popište, jaké právo chcete uplatnit.

Z důvodu ochrany vašich údajů vás můžeme požádat o doplňující informace k ověření totožnosti. Na vaše žádosti reagujeme bez zbytečného odkladu, nejpozději do jednoho měsíce. Ve zvláště složitých případech lze tuto lhůtu prodloužit až o dva měsíce. O prodloužení a jeho důvodech vás vždy informujeme.

 10. Cookies, analytika a marketing

Podrobnosti o cookies, jejich kategoriích, dobách uložení a možnostech volby jsou uvedeny v dokumentu Zásady používání cookies. Zde je popsáno, které cookies jsou nezbytné, které jsou analytické a které slouží k marketingu, a jak je můžete nastavit nebo odmítnout.

Marketingové e-maily a SMS zasíláme buď na základě oprávněného zájmu u stávajících zákazníků, pokud jde o podobné produkty, nebo na základě vašeho souhlasu u ostatních příjemců. Každá zpráva obsahuje možnost jednoduchého odhlášení.

 11. Recenze a uživatelský obsah

Recenze mohou obsahovat vaše jméno nebo přezdívku a text hodnocení. Ověřené recenze můžeme spojovat s konkrétní objednávkou, abychom ověřili, že recenzi píše skutečný zákazník. Neověřené recenze jasně označujeme.

Obsah, který je protiprávní, vulgární nebo má povahu spamu, odstraňujeme. Podrobnější pravidla jsou popsána v dokumentu Pravidla recenzí.

 12. Soutěže a věrnostní programy

Pokud vyhlásíme soutěž nebo věrnostní program, popíšeme vždy pravidla zpracování osobních údajů přímo v podmínkách konkrétní akce. Uvedeme rozsah zpracovávaných údajů, účel zpracování, dobu uchování, způsob vyhlášení výherců a případné zveřejnění jejich údajů. Vždy se snažíme pracovat s co nejmenším rozsahem údajů.

13. Automatizované rozhodování a profilování

Nepoužíváme plně automatizované rozhodování, které by mělo právní nebo obdobně významné účinky pro jednotlivce. Marketingová segmentace a personalizace probíhá běžným způsobem, například podle historie nákupů nebo chování na webu. Slouží k tomu, abyste viděli relevantnější nabídky, a nemá sama o sobě právní účinky.

14. Zpracování údajů dětí

Naše produkty a web nejsou určeny dětem. Vědomě neshromažďujeme osobní údaje osob mladších patnácti let. Pokud zjistíme, že jsme takové údaje omylem získali, po upozornění je bezodkladně smažeme.

15. Verze dokumentu, změny a informování o nich

Tyto zásady můžeme čas od času aktualizovat, například při změně právních předpisů, partnerů nebo použitých technologií. Aktuální znění vždy zveřejníme na této stránce. Pokud dojde k podstatným změnám, můžeme vás informovat vhodným způsobem, například e-mailem nebo oznámením na webu.

Historie verzí:
v1.0 (1. 11. 2025), první veřejná verze.

16. Přehled hlavních situací, kdy údaje zpracováváme

Aby byl přehled srozumitelný i bez tabulek, uvádíme nejčastější situace formou stručného souhrnu.

Nákup a doručení zboží
Při nákupu zpracováváme identifikační a kontaktní údaje, údaje o objednávce a platbě. Účelem je uzavření a plnění smlouvy, tedy přijetí a vyřízení objednávky, zajištění platby a doručení zboží. Údaje uchováváme pět až deset let podle účetních a daňových předpisů. Příjemci jsou například platforma Shopify, platební brána, dopravci a účetní.

Reklamace a servis
Při reklamaci zpracováváme identifikační a kontaktní údaje, popis vady a případné fotografie nebo video. Účelem je vyřízení reklamace a splnění zákonných povinností. Údaje uchováváme po dobu vyřízení a dále po dobu zákonných lhůt a případného sporu. Údaje mohou být předány například servisním partnerům nebo dopravcům.

Zákaznická podpora
Při komunikaci se zákaznickou podporou zpracováváme identifikační a kontaktní údaje a obsah komunikace. Účelem je odpovědět na dotazy a vyřešit vzniklé situace. Právním základem je plnění smlouvy nebo oprávněný zájem. Údaje uchováváme obvykle dvanáct až dvacet čtyři měsíců. Příjemci mohou být poskytovatelé IT a helpdesk nástrojů.

Newsletter a SMS marketing
Pro zasílání newsletterů a SMS zpracováváme e-mail, telefon a informace o preferencích. Účelem je marketingová komunikace. Právním základem je souhlas nebo oprávněný zájem u stávajících zákazníků. Údaje uchováváme do odvolání souhlasu nebo do odhlášení. Příjemcem může být například poskytovatel e-mailingové platformy, například Klaviyo.

Analytika webu
Při návštěvě webu mohou být zpracovávány IP adresa, cookies a identifikátory zařízení. Účelem je měřit výkon webu a zlepšovat jeho funkčnost. Zpracování může probíhat na základě oprávněného zájmu u základní agregované analytiky, nebo na základě souhlasu u pokročilejší analytiky a personalizace. Doba uchování se řídí dobou uložení jednotlivých cookies. Příjemcem může být například Google.

Reklama a retargeting
Pro zobrazování personalizované reklamy zpracováváme cookies a informace o návštěvě webu. Účelem je zobrazovat reklamu, která pro vás může být relevantnější. Právním základem je souhlas s marketingovými cookies. Doba uchování odpovídá době uložení cookies. Příjemci mohou být Meta a Google.

Bezpečnost a prevence podvodů
Pro bezpečnostní účely zpracováváme IP adresy a logy přístupů. Účelem je ochrana našich systémů, uživatelských účtů a prevence zneužití služeb. Právním základem je oprávněný zájem. Údaje uchováváme obvykle šest až dvacet čtyři měsíců. Příjemci mohou být naši IT a hostingoví partneři.

17. Seznam hlavních zpracovatelů

Pro přehled uvádíme hlavní partnery, kteří pro nás zpracovávají osobní údaje:

  • Shopify jako platforma e-shopu a poskytovatel hostingu,

  • Shopify Payments nebo jiná platební brána pro zpracování plateb,

  • dopravci, například GLS a Zásilkovna, pro doručování zásilek,

  • Google, například Google Analytics 4 a Google Ads, pro analytiku a reklamu v rozsahu podle vašeho nastavení cookies,

  • Meta, například Facebook a Instagram, pro zobrazování reklamy v rozsahu podle vašeho nastavení cookies.

Aktuální informace o kategoriích partnerů najdete také v našich Zásadách používání cookies a ve VOP. Na vyžádání vám poskytneme podrobnější seznam smluvních zpracovatelů.

18. Kontakty pro uplatnění práv a dotazy

Pro dotazy nebo uplatnění práv v oblasti ochrany osobních údajů můžete použít:

  • e-mail info@boostetix.cz,

  • poštu zaslanou na adresu sídla společnosti uvedenou v úvodu dokumentu, obálku označte slovem GDPR.

Pokud nejste spokojeni s tím, jak vaše údaje zpracováváme, můžete se obrátit také na Úřad pro ochranu osobních údajů, adresa Pplk. Sochora 27, 170 00 Praha 7, web www.uoou.cz