Účinné od 18. května 2026 · Verze 1.0

1. Identifikace správce osobních údajů

Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je:

Infinity Ways s.r.o.
IČO: 02119064
DIČ: CZ02119064
Se sídlem: náměstí 14. října 1307/2, 150 00 Praha 5
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
E-mail: info@sportshub.cz
Telefon: +420 739 340 033

2. Jaké osobní údaje zpracováváme

V souvislosti s provozem e-shopu sportshub.cz zpracováváme zejména tyto kategorie osobních údajů:

  • Identifikační a kontaktní údaje: jméno, příjmení, e-mail, telefon, doručovací a fakturační adresa.
  • Údaje o objednávkách: zakoupené zboží, cena, způsob platby a doručení.
  • Fakturační údaje právnických osob (B2B / kluby): obchodní firma, IČO, DIČ, kontaktní osoba.
  • Údaje z uživatelského účtu: přihlašovací e-mail, heslo (hash), historie objednávek, seznam přání.
  • Komunikační údaje: obsah e-mailů, chatové konverzace, dotazy přes kontaktní formuláře.
  • Údaje získané automaticky: IP adresa, typ prohlížeče, soubory cookies, chování na webu (Google Analytics, Meta Pixel).

3. Účely a právní základ zpracování

Účel Právní základ Doba uložení
Plnění kupní smlouvy (vyřízení objednávky, doručení, reklamace) Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy 10 let od posledního plnění (zákonná archivace)
Vystavení daňových dokladů a účetní agenda Čl. 6 odst. 1 písm. c) GDPR — zákonná povinnost (zákon č. 235/2004 Sb. o DPH, č. 563/1991 Sb. o účetnictví) 10 let
Newsletter a marketingová sdělení Čl. 6 odst. 1 písm. a) GDPR — souhlas Do odvolání souhlasu (odhlášení v každém e-mailu)
Provoz zákaznického účtu Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy Po dobu existence účtu + 3 roky
Hodnocení obchodu (Heureka „Ověřeno zákazníky") Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem Maximálně 90 dní od nákupu
Analytika provozu webu (Google Analytics 4) Čl. 6 odst. 1 písm. a) GDPR — souhlas (cookie lišta) 14 měsíců (default GA4)
Retargeting (Meta Pixel, Google Ads) Čl. 6 odst. 1 písm. a) GDPR — souhlas 180 dní

4. Příjemci osobních údajů (zpracovatelé)

Vaše osobní údaje můžeme předávat těmto kategoriím zpracovatelů, vždy na základě zpracovatelské smlouvy:

  • Shopify International Ltd. (Irsko) — provozovatel e-shopové platformy
  • Zásilkovna s.r.o., PPL CZ s.r.o., Česká pošta s.p. — doručení zásilek
  • ComGate Payments a.s., GoPay s.r.o., Stripe Payments Europe Ltd. — zpracování plateb
  • Heureka Group a.s. — hodnocení obchodu
  • Google Ireland Ltd. — Google Analytics, Google Ads
  • Meta Platforms Ireland Ltd. — Facebook Pixel, Conversion API
  • Externí účetní kancelář a daňový poradce

5. Předávání do třetích zemí

Některé naše zpracovatele (Google, Meta) mohou údaje předávat do USA. Předání je zajištěno na základě:

  • EU–US Data Privacy Framework (rozhodnutí Komise C(2023)4745 z 10. července 2023),
  • standardních smluvních doložek schválených Evropskou komisí,
  • nebo vašeho výslovného souhlasu.

6. Vaše práva podle GDPR

Ve vztahu k osobním údajům, které o vás zpracováváme, máte následující práva:

  • Právo na přístup (čl. 15 GDPR) — víte, jaké údaje o vás máme.
  • Právo na opravu (čl. 16) — když jsou údaje nepřesné.
  • Právo na výmaz / „právo být zapomenut" (čl. 17).
  • Právo na omezení zpracování (čl. 18).
  • Právo na přenositelnost údajů (čl. 20).
  • Právo vznést námitku proti zpracování (čl. 21), zejména u oprávněného zájmu a přímého marketingu.
  • Právo odvolat souhlas kdykoli, aniž by tím byla dotčena zákonnost předchozího zpracování.
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Svá práva uplatňujte e-mailem na info@sportshub.cz nebo písemně na adrese sídla.

7. Cookies

Web sportshub.cz používá tyto kategorie cookies:

  • Technické (nezbytné): nutné pro chod košíku, přihlášení, jazyk. Bez souhlasu.
  • Analytické: Google Analytics 4 — pouze s vaším souhlasem.
  • Marketingové: Meta Pixel, Google Ads remarketing — pouze s vaším souhlasem.

Souhlas s cookies můžete kdykoli změnit kliknutím na odkaz „Nastavení cookies" v patičce webu.

8. Zabezpečení

Pro ochranu vašich osobních údajů přijímáme přiměřená technická a organizační opatření: šifrování přenosu (TLS/SSL), šifrování citlivých údajů v databázi, pravidelné bezpečnostní audity, kontrolu přístupu k systémům, ochranu proti DDoS útokům a soulad zpracovatelů s normou PCI DSS pro platební údaje.

9. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Aktuální verze je vždy dostupná na této stránce. O zásadních změnách informujeme registrované zákazníky e-mailem.