Zásady ochrany osobních údajů

Webová stránka: https://monarch-shop.eu
Poslední aktualizace: 23.03.2026


1. Správce osobních údajů
Správcem osobních údajů ve smyslu Obecného nařízení o ochraně osobních údajů (GDPR) je:
Slomax Group s.r.o.
Hlavní 28/20a
362 63 Dalovice
Česká republika
IČO: 28195809
DIČ: CZ28195809
E-mail: info@slomax.eu
Telefon: +420 720 071 920
Jednatel: Andrii Reshetniak


2. Rozsah zpracování osobních údajů
2.1. Tyto Zásady ochrany osobních údajů se vztahují na veškeré osobní údaje zpracovávané prostřednictvím našeho webu, včetně případů, kdy uživatelé web prohlížejí, vytváří účet, zadávají objednávky, přihlašují se k odběru služeb nebo reagují na marketingová sdělení.


3. Kategorie osobních údajů
3.1. Můžeme zpracovávat následující kategorie osobních údajů:
3.1.1. Identifikační údaje (jméno, příjmení)
3.1.2. Kontaktní údaje (e-mailová adresa, telefonní číslo)
3.1.3. Údaje o účtu (přihlašovací údaje, nastavení účtu)
3.1.4. Údaje o objednávkách (zakoupené produkty, historie objednávek, ceny, údaje pro DPH)
3.1.5. Platební údaje (způsob platby, transakční data – zpracovávané prostřednictvím platebních poskytovatelů)
3.1.6. Doručovací údaje (fakturační a doručovací adresy, doručovací preference)
3.1.7. Komunikační údaje (žádosti o podporu, e-maily, reklamace)
3.1.8. Údaje o předplatném (smlouvy o předplatném, fakturační cykly, slevy, prodejní plány)
3.1.9. Technická data (IP adresa, typ prohlížeče, informace o zařízení, operační systém)
3.1.10. Údaje o používání (interakce na webu, navštívené stránky, časová razítka)
3.1.11. Marketingová data (souhlasy, interakce s kampaněmi, konverze)
3.1.12. Data pro prevenci podvodů a bezpečnost
3.1.13. Online identifikátory (soubory cookie, data pixelů, reklamní identifikátory)
3.1.14. Lokalizační data (přibližná poloha odvozená z IP adresy)


4. Právní základy zpracování
Osobní údaje zpracováváme na základě následujících právních titulů:
Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy (zpracování objednávek, doručení)
Čl. 6 odst. 1 písm. c) GDPR – právní povinnosti (daňové a účetní požadavky)
Čl. 6 odst. 1 písm. f) GDPR – oprávněné zájmy (bezpečnost, prevence podvodů, analytika)
Čl. 6 odst. 1 písm. a) GDPR – souhlas (marketing, soubory cookie, sledování)
Kontaktní údaje pro účely přímého marketingu můžeme zpracovávat také na základě souhlasu (čl. 6 odst. 1 písm. a) GDPR) nebo tam, kde je to relevantní, na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) v souladu s platnými předpisy v oblasti elektronické komunikace.


5. Účely zpracování osobních údajů
5.1. Osobní údaje zpracováváme pro následující účely:
5.1.1. Zpracování a plnění objednávek
5.1.2. Správa zákaznických účtů
5.1.3. Zpracování plateb a fakturace
5.1.4. Doručení a logistika
5.1.5. Zákaznická podpora a komunikace
5.1.6. Správa předplatného a opakovaných objednávek
5.1.7. Prevence podvodů a zajištění bezpečnosti
5.1.8. Webová analytika a zlepšování výkonu webu
5.1.9. Marketing a reklama (na základě uděleného souhlasu)
5.1.10. Zasílání přímých marketingových a remarketingových sdělení prostřednictvím e-mailu a tam, kde to právní předpisy dovolují, také prostřednictvím telefonu nebo jiných komunikačních kanálů, na základě souhlasu nebo platných právních předpisů.
5.1.11. Tvorba publik, remarketing a personalizovaná reklama
5.1.12. Měření efektivity reklamy a sledování konverzí


6. Zpracování plateb
6.1. Platby jsou zpracovávány prostřednictvím třetích stran – platebních poskytovatelů. Úplné platební údaje, jako jsou čísla kreditních karet, neukládáme.
6.2. Dostupné platební metody mohou zahrnovat:
6.2.1. Shop Pay
6.2.2. Google Pay
6.2.3. Apple Pay
6.2.4. Kreditní a debetní karty (Visa, Mastercard, American Express, Maestro, UnionPay)
6.2.5. Místní platební metody (např. Bancontact)
6.3. Dostupnost závisí na zemi, zařízení a poskytovateli.


7. Předplatné
7.1. Pro správu předplatného produktů využíváme službu Appstle Subscriptions (Appstle Inc.).
7.2. V souvislosti s předplatnými službami mohou být zpracovávány následující údaje:
7.2.1. Zákaznické údaje a údaje o účtu
7.2.2. Kontaktní údaje
7.2.3. Fakturační a doručovací údaje
7.2.4. Historie objednávek
7.2.5. Data smluv o předplatném
7.2.6. Údaje o slevách a prodejních plánech
7.2.7. Informace o platební metodě
7.2.8. Technická data nezbytná pro fungování předplatného
7.3. Předplatné se automaticky obnovuje, pokud jej zákazník nezruší.


8. Příjemci osobních údajů (zpracovatelé)
8.1. Osobní údaje můžeme sdílet s následujícími kategoriemi poskytovatelů služeb:
8.1.1. Shopify Inc. – platforma pro elektronický obchod
8.1.2. Platební poskytovatelé – zpracování plateb
8.1.3. Přepravní společnosti – doručovací služby (PPL, DPD, GLS)
8.1.4. Google LLC – analytika, reklama, Merchant Center
8.1.5. Meta Platforms Inc. – reklama a sledování
8.1.6. Appstle Inc. – správa předplatného
8.2. Všichni zpracovatelé jsou vázáni smlouvami o zpracování údajů, kde to právní předpisy vyžadují.
8.3. Někteří poskytovatelé služeb mohou v určitých případech zpracování údajů vystupovat jako samostatní správci (např. Google, Meta).


9. Mezinárodní přenosy osobních údajů
9.1. Osobní údaje mohou být předávány mimo Evropský hospodářský prostor (EHP), zejména do:
9.1.1. Kanady (rozhodnutí Evropské komise o odpovídající ochraně)
9.1.2. Spojených států amerických (rámec EU–USA pro ochranu osobních údajů a/nebo standardní smluvní doložky)
9.2. K zajištění ochrany osobních údajů jsou zavedena odpovídající bezpečnostní opatření.
9.3. Pokud jsou přenosy dat realizovány na základě standardních smluvních doložek (SCC), jsou tam, kde je to nezbytné, zavedena dodatečná ochranná opatření.


10. Doba uchovávání osobních údajů
10.1. Osobní údaje uchováváme pouze po dobu nezbytně nutnou:
10.1.1. Údaje o objednávkách a účetní doklady: až 10 let (zákonné povinnosti)
10.1.2. Údaje o zákaznickém účtu: do podání žádosti o výmaz
10.1.3. Marketingová data: do odvolání souhlasu
10.1.4. Technická data a analytika: po dobu nezbytnou pro provozní účely
10.2. Osobní údaje mohou být uchovávány po delší dobu, pokud je to nezbytné pro uplatnění, výkon nebo obhajobu právních nároků.


11. Práva subjektů údajů
11.1. Na základě GDPR máte následující práva:
11.1.1. Právo na přístup k osobním údajům (čl. 15 GDPR)
11.1.2. Právo na opravu (čl. 16 GDPR)
11.1.3. Právo na výmaz (čl. 17 GDPR)
11.1.4. Právo na omezení zpracování (čl. 18 GDPR)
11.1.5. Právo na přenositelnost údajů (čl. 20 GDPR)
11.1.6. Právo vznést námitku (čl. 21 GDPR)
11.1.7. Právo odvolat souhlas (čl. 7 GDPR)
11.2. Pro uplatnění svých práv nás kontaktujte: info@slomax.eu
11.3. Máte také právo podat stížnost u dozorového úřadu v členském státě svého obvyklého bydliště, místa výkonu práce nebo místa, kde došlo k údajnému porušení.


12. Soubory cookie a sledovací technologie
12.1. K provozování našeho webu a zlepšování uživatelského zážitku používáme soubory cookie a podobné technologie.
12.2. Typy souborů cookie:
12.2.1. Nezbytně nutné soubory cookie. Vyžadovány pro fungování webu (pokladna, přihlášení, zabezpečení)
12.2.2. Analytické soubory cookie. Slouží k analýze používání webu (Google Analytics 4)
12.2.3. Marketingové soubory cookie. Slouží pro reklamu a remarketing (Google Ads, Meta)
12.3. Soubory cookie mohou zahrnovat vlastní i soubory cookie třetích stran, jakož i podobné technologie, jako jsou pixely, tagy a lokální úložiště.


13. Správa souhlasů
13.1. Používáme platformu pro správu souhlasů (CMP) integrovanou se Shopify.
13.2. Nepotřebné soubory cookie jsou nastavovány až po udělení souhlasu uživatelem
13.3. Uživatelé mohou svůj souhlas kdykoli spravovat nebo odvolat
13.4. Souhlas je zaznamenán a uchován pro účely dodržování předpisů
13.5. Uživatelé mohou svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.


14. Google Analytics a reklama
14.1. Využíváme: Google Analytics 4 (GA4), Google Ads, Google Merchant Center
14.2. Tyto služby mohou shromažďovat:
14.2.1. IP adresu (anonymizovanou tam, kde je to relevantní)
14.2.2. Data o zařízení a prohlížeči
14.2.3. Chování uživatelů a jejich interakce
14.2.4. Konverzní data
14.3. Můžeme využívat Enhanced Conversions / Customer Match, k čemuž je vyžadován souhlas uživatele.
14.4. Google může v určitých případech zpracování údajů vystupovat jako samostatný správce.
14.5. Služby Google mohou využívat soubory cookie, reklamní identifikátory a sledovací technologie k měření výkonu a zobrazování personalizované reklamy.


15. Meta (Facebook / Instagram)
15.1. Nástroje Meta Business Tools využíváme pro: reklamu, sledování konverzí a tvorbu publik
15.2. Meta může zpracovávat:
15.2.1. Data o interakcích na webu
15.2.2. Identifikátory zařízení
15.2.3. Data o marketingových interakcích
15.3. Meta může v závislosti na konkrétní činnosti zpracování vystupovat jako společný správce nebo jako samostatný správce.


16. Bezpečnost osobních údajů
16.1. Za účelem ochrany osobních údajů zavádíme odpovídající technická a organizační opatření, včetně:
16.1.1. Zabezpečeného šifrování HTTPS
16.1.2. Řízení přístupu
16.1.3. Minimalizace zpracovávaných dat
16.1.4. Monitorování a ochrany před neoprávněným přístupem


17. Marketingová sdělení
17.1. Marketingová sdělení můžeme zasílat prostřednictvím e-mailu a tam, kde to příslušné právní předpisy umožňují, také prostřednictvím telefonu nebo jiných komunikačních kanálů.
17.2. Marketingová sdělení zasíláme výhradně:
17.2.1. pokud zákazník udělil souhlas, nebo
17.2.2. pokud to umožňují platné právní předpisy (např. v případě existujícího zákaznického vztahu).
17.3. Zákazníci se mohou z odběru marketingových sdělení kdykoli odhlásit prostřednictvím odkazu pro odhlášení nebo kontaktováním naší zákaznické podpory.
17.4. Odhlášení se nedotýká transakčních sdělení týkajících se objednávek nebo správy účtu.


18. Automatizované rozhodování
18.1. Neprovádíme automatizované rozhodování ani profilování, které by ve smyslu čl. 22 GDPR produkovalo právní účinky týkající se uživatele.


19. Minimalizace osobních údajů
19.1. Zpracováváme pouze osobní údaje nezbytné pro účely popsané v těchto Zásadách ochrany osobních údajů.


20. Stížnosti
Pokud se domníváte, že vaše práva v oblasti ochrany osobních údajů byla porušena, máte právo podat stížnost u dozorového úřadu ve vaší zemi pobytu.


21. Změny těchto zásad
Vyhrazujeme si právo tyto Zásady ochrany osobních údajů aktualizovat v reakci na právní nebo provozní změny. Nejnovější verze bude vždy k dispozici na našem webu.