Účinné od 18. května 2026 · Verze 1.0
1. Identifikace správce osobních údajů
Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je:
Infinity Ways s.r.o.
IČO: 02119064
DIČ: CZ02119064
Se sídlem: náměstí 14. října 1307/2, 150 00 Praha 5
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
E-mail: info@sportshub.cz
Telefon: +420 739 340 033
2. Jaké osobní údaje zpracováváme
V souvislosti s provozem e-shopu sportshub.cz zpracováváme zejména tyto kategorie osobních údajů:
- Identifikační a kontaktní údaje: jméno, příjmení, e-mail, telefon, doručovací a fakturační adresa.
- Údaje o objednávkách: zakoupené zboží, cena, způsob platby a doručení.
- Fakturační údaje právnických osob (B2B / kluby): obchodní firma, IČO, DIČ, kontaktní osoba.
- Údaje z uživatelského účtu: přihlašovací e-mail, heslo (hash), historie objednávek, seznam přání.
- Komunikační údaje: obsah e-mailů, chatové konverzace, dotazy přes kontaktní formuláře.
- Údaje získané automaticky: IP adresa, typ prohlížeče, soubory cookies, chování na webu (Google Analytics, Meta Pixel).
3. Účely a právní základ zpracování
| Účel | Právní základ | Doba uložení |
|---|---|---|
| Plnění kupní smlouvy (vyřízení objednávky, doručení, reklamace) | Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy | 10 let od posledního plnění (zákonná archivace) |
| Vystavení daňových dokladů a účetní agenda | Čl. 6 odst. 1 písm. c) GDPR — zákonná povinnost (zákon č. 235/2004 Sb. o DPH, č. 563/1991 Sb. o účetnictví) | 10 let |
| Newsletter a marketingová sdělení | Čl. 6 odst. 1 písm. a) GDPR — souhlas | Do odvolání souhlasu (odhlášení v každém e-mailu) |
| Provoz zákaznického účtu | Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy | Po dobu existence účtu + 3 roky |
| Hodnocení obchodu (Heureka „Ověřeno zákazníky") | Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem | Maximálně 90 dní od nákupu |
| Analytika provozu webu (Google Analytics 4) | Čl. 6 odst. 1 písm. a) GDPR — souhlas (cookie lišta) | 14 měsíců (default GA4) |
| Retargeting (Meta Pixel, Google Ads) | Čl. 6 odst. 1 písm. a) GDPR — souhlas | 180 dní |
4. Příjemci osobních údajů (zpracovatelé)
Vaše osobní údaje můžeme předávat těmto kategoriím zpracovatelů, vždy na základě zpracovatelské smlouvy:
- Shopify International Ltd. (Irsko) — provozovatel e-shopové platformy
- Zásilkovna s.r.o., PPL CZ s.r.o., Česká pošta s.p. — doručení zásilek
- ComGate Payments a.s., GoPay s.r.o., Stripe Payments Europe Ltd. — zpracování plateb
- Heureka Group a.s. — hodnocení obchodu
- Google Ireland Ltd. — Google Analytics, Google Ads
- Meta Platforms Ireland Ltd. — Facebook Pixel, Conversion API
- Externí účetní kancelář a daňový poradce
5. Předávání do třetích zemí
Některé naše zpracovatele (Google, Meta) mohou údaje předávat do USA. Předání je zajištěno na základě:
- EU–US Data Privacy Framework (rozhodnutí Komise C(2023)4745 z 10. července 2023),
- standardních smluvních doložek schválených Evropskou komisí,
- nebo vašeho výslovného souhlasu.
6. Vaše práva podle GDPR
Ve vztahu k osobním údajům, které o vás zpracováváme, máte následující práva:
- Právo na přístup (čl. 15 GDPR) — víte, jaké údaje o vás máme.
- Právo na opravu (čl. 16) — když jsou údaje nepřesné.
- Právo na výmaz / „právo být zapomenut" (čl. 17).
- Právo na omezení zpracování (čl. 18).
- Právo na přenositelnost údajů (čl. 20).
- Právo vznést námitku proti zpracování (čl. 21), zejména u oprávněného zájmu a přímého marketingu.
- Právo odvolat souhlas kdykoli, aniž by tím byla dotčena zákonnost předchozího zpracování.
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Svá práva uplatňujte e-mailem na info@sportshub.cz nebo písemně na adrese sídla.
7. Cookies
Web sportshub.cz používá tyto kategorie cookies:
- Technické (nezbytné): nutné pro chod košíku, přihlášení, jazyk. Bez souhlasu.
- Analytické: Google Analytics 4 — pouze s vaším souhlasem.
- Marketingové: Meta Pixel, Google Ads remarketing — pouze s vaším souhlasem.
Souhlas s cookies můžete kdykoli změnit kliknutím na odkaz „Nastavení cookies" v patičce webu.
8. Zabezpečení
Pro ochranu vašich osobních údajů přijímáme přiměřená technická a organizační opatření: šifrování přenosu (TLS/SSL), šifrování citlivých údajů v databázi, pravidelné bezpečnostní audity, kontrolu přístupu k systémům, ochranu proti DDoS útokům a soulad zpracovatelů s normou PCI DSS pro platební údaje.
9. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Aktuální verze je vždy dostupná na této stránce. O zásadních změnách informujeme registrované zákazníky e-mailem.