O nás
Žijeme cyklistikou tělem i duší

Ochrana soukromí a osobních údajů

Ochrana soukromí a osobních údajů našich uživatelů a zákazníků je pro nás prioritou. Tento dokument nejprve odpovídá na základní otázky a ve druhé části popisuje detailnější účely, právní základy a práva osob, jejichž osobní údaje zpracováváme, včetně registrovaných uživatelů.

Jaké o mně sbíráte údaje a co s nimi děláte?

  • Pokud nejsi registrován a přihlášen do svého účtu, používáš stránku MTBIKER / MTHIKER anonymně a kromě IP adresy a cookies nezpracováváme žádné Tvé údaje. O obou se můžeš dočíst níže.
  • Pokud jsi registrovaný, zpracováváme jen ty údaje, které nám sám předáš, například při registraci, přihlášení na akci nebo e-shopové objednávce. Tyto údaje mohou obsahovat i osobní údaje, jako je e-mailová adresa, heslo, jméno, příjmení, adresu, telefonní číslo a datum narození.
  • Pro potřeby zlepšování našeho obsahu, nabídky a funkcí stránky si ukládáme informace o pohybu návštěvníků po stránce. Tyto údaje uchováváme na našem serveru a část těchto anonymních dat zpracováváme na serverech Google Analytics, Hotjar a Amplitude.
  • Údaje uchováváme v databázi na zabezpečeném serveru, ke kterému má přístup jen minimální počet lidí. Hesla uchováváme vždy jen v hashové formě, ve které je nelze použít ani v případě úniku. Neuchováváme žádné citlivé údaje.

Když jsme registrovaným uživatelem, co přesně o mně víte?

  • Všechny veřejné informace a příspěvky můžeš vidět ve svém uživatelském profilu, který najdeš kliknutím na ikonku v hlavičce napravo nahoře - musíš samozřejmě být přihlášen(a).
  • Své osobní údaje najdeš v nastaveních a jestli už jsi u nás nakupoval(a), tak i v zákaznické sekci e-shopu.
  • Informace o zpracování Tvých osobních údajů najdeš v druhé části tohoto dokumentu.

Jak můžu upravit nebo smazat údaje ze svého uživatelského účtu?

  • V nastaveních profilu si můžeš všechny údaje upravit, nebo je smazat. Můžeš také nastavit, zda údaje jako Tvé jméno, emailová adresa či telefonní číslo mají možnost vidět jiní registrovaní uživatelé této stránky.
  • V nastaveních účtu můžeš nenávratně smazat svůj účet, pokud se tak rozhodneš.

Kdo má k mým údajům přístup?

  • Kromě zaměstnanců a prověřených subdodavatelů pracujících pro MTBIKER.shop s. r. o. k Tvým údajům nemá přístup nikdo. Údaje nikdy neopouštějí náš server (s výjimkou zálohování ma zabezpečený externí server).
  • Údaje poskytujeme třetím stranám. jen pokud je to nezbytné pro naplnění služby, kterou Ti poskytujeme. Například při přihlášení k akci poskytneme Tvé údaje organizátorovi akce a při objednávce přes e-shop poskytne údaje firmám, které zabezpečují doručení objednávky a služby nutně spojené se zpracováním objednávky.
  • Údaje musíme poskytnout orgánům činným v trestním řízení, pokud nás k tomu písemně (s adekvátním odůvodněním) vyzvou.
  • Údaje jsou "fyzicky" uložené na serverech firem Hetzner Online GmbH, Amazon Web Services, Inc. a to výlučně v rámci EU.

Jaké používáte cookies a proč?

  • Cookies jsou malé textové soubory, ve kterých si různé webové stránky ukládají různé informace potřebné ke správnému zobrazení stránek. Cookies jsou uloženy v prohlížeči uživatele a prohlížeč zajišťuje, že je může číst jen stránka, která je vytvořila, a nikdo jiný.
  • Používáme cookies k tomu, aby uživatelé zůstali přihlášeni a mohli využívat služeb, které tato stránka poskytuje a bez nezbytných cookies je poskytovat nedokáže. Pokud vypneš podporu cookies v prohlížeči, nebudeš se moci přihlásit, a tím pádem přispívat na stránku ani nakoupit.
  • Cookies můžeš kdykoliv smazat. Postup záleží na prohlížeči, ale základní návod najdeš tu. Nemusíš mít ale strach, v cookies my ani žádná z níže uvedených služeb neukládáme žádné citlivé údaje.
  • Kromě našich cookies jsou na této stránce použity služby Google Analytics a Amplitude, které používají cookies k anonymní analytice přístupů na stránku.
  • To, jaké druhy cookies nám umožníš u Tebe ukládat si dokážeš nastavit zde: Nastavení cookies. Toto nastavení samotné se pro nepřihlášené uživatele ukládá do cookies pro jejich zařízení a prohlížeč. Pro přihlášené uživatele se tato nastavení uloží k jejich profilu a jsou následně nadřazena nastavením uloženým v cookies, abychom uživatelské nastavení mohli použít napříč různými zařízeními.

Co je IP adresa a k čemu vám je?

  • IP adresa je zjednodušeně unikátní adresa zařízení, přes které se připojuješ na internet. Díky této adrese umí náš server komunikovat s Tvým prohlížečem a zobrazit Ti tuto stránku. Na bázi IP adres funguje Internet, jak jej známe.
  • Tato adresa se musí posílat s každým požadavkem na server a server ji ukládá do logů (záznamů), které se archivují 30 dní kvůli detekci a prevenci kybernetických útoků, chyb a problémů.
  • IP adresa je považována za osobní údaj, protože je teoreticky možné zjistit vlastníka zařízení, které mělo danou IP adresu v daném čase. Toto je možné jen ve spolupráci s poskytovatelem interentového připojení, který na to potřebuje soudní příkaz nebo žádost od orgánu činného v trestním řízení. My Tě tedy podle IP adresy identifikovat nedokážeme, může to udělat jen Tvůj poskytovatel připojení a jen na základě adekvátní žádosti od policie.

Co když navštívím vaši prodejnu osobně?

  • Naše prodejní a firemní prostory jsou monitorovány kamerovým systémem bez rozpoznání tváře. Upozornění, že jsou prostory monitorované, se nachází i u vstupu do prostor.

Koho můžu kontaktovat, když mám prosbu / stížnost?

  • Pokud máš otázky, prosbu nebo stížnost, kontaktuj nás na web@mtbiker.cz a ozveme se Ti co nejdřív.

Informace o zpracování osobních údajů

V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů) (dále také jako „GDPR“), plníme informační povinnost v souvislosti se zpracováním Vašich osobních údajů.

Prosím, přečtěte si následující informace o tom, jak zpracováváme Vaše osobní údaje. Při zpracování Vašich osobních údajů jste tzv. dotčenou osobou, t. j. osobou, jejíž osobní údaje zpracováváme.

Kdo je správcem osobních údajů?

Společnost MTBIKER.shop s.r.o., 225, 916 33, Hrádok, IČ: 52770222, zapsaná v obchodním rejstříku Okresního soudu Trenčín, oddíl: Sro 39279/R.

V případě jakýchkoliv otázek, nebo chcete-li uplatnit svá práva v souvislosti se zpracováním Vašich osobních údajů, kontaktuje prosím provozovatele prostřednictvím emailové adresy web@mtbiker.cz. Svá práva můžete uplatnit i písemně doručením na adresu sídla provozovatele.

Jak získáváme Vaše osobní údaje?

Osobní údaje získáváme přímo od Vás, pokud v tomto dokumentu dále není výslovně uvedeno jinak.

Osobní údaje zpracováváme na následných právních základech:

  • na základě smluvních a předsmluvních vztahů (čl. 6 ods. 1 písm. b) GDPR)
  • na základě oprávněných zájmů (čl. 6 ods. 1 písm. f) GDPR)
  • na základě plnění zákonné povinnosti (čl. 6 ods. 1 písm. c) GDPR)
  • na základě souhlasu (čl. 6 ods. 1 písm. a) GDPR).

Své osobní údaje jste povinni poskytnout, pokud je zpracování osobních údajů nezbytné v souvislosti s plněním zákonné povinnosti provozovatele. Také jste povinni poskytnout osobní údaje v případech, kdy je jejich poskytnutí smluvním požadavkem vyplývajícím ze smlouvy uzavřené mezi Vámi a provozovatelem.

Poskytnutí Vašich osobních údajů v rámci předsmluvních a smluvních vztahů je zapotřebí, v opačném případě by jejich neposkytnutí mohlo znemožnit Vaši účast uzavření smlouvy s Vámi, příp. její plnění.

Je-li právním základem zpracování osobních údajů souhlas, udělení souhlasu je dobrovolné. V případě, že zpracováváme Vaše osobní údaje na základě Vašeho souhlasu, máte právo svůj souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uvedeném před jeho odvoláním. Odvolání souhlasu není zpoplatněno ani jinak sankcionováno.

V případě, že zpracováváme Vaše osobní údaje na základě oprávněného zájmu, máte právo kdykoli vznést námitku z důvodů týkajících se Vaší konkrétní situace proti zpracování Vašich osobních údajů založeném na tomto základě včetně vznesení námitky proti profilování založenému na oprávněném zájmu (čl. 21 GDPR). Provozovatel v takovém případě nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné důvody, které převažují nad Vašimi zájmy, právy a svobodami jako dotčené osoby, nebo důvody pro prokazování, uplatňování nebo obhajování našich právních nároků.

Pro jaké účely zpracováváme Vaše údaje?

Zde najdete seznam účelů, jejich právní základy a dobu uchovávání Vašich osobních údajů:

  • Vytvoření a správa uživatelského účtu
    • Všichni registrovaní uživatelé této stránky mají k dispozici uživatelský účet, který jim umožňuje využívat služeb, které tato stránka nabízí. Všechny informace o vytvoření a správě se nacházejí v sekci všeobecné podmínky. Které osobní údaje budou k tomuto účelu zpracovávány, závisí do velké míry na tom, jaké osobní údaje Vy sami na stránku nahrajete, resp. jí je zpřístupníte.
    • Právní základ: smluvní vztah
    • Doba uchovávání: do 30 dní po ukončení smluvního vztahu
  • Zpracování objednávek v e-shopu a na prodejnách
    • K vyřízení objednávek z našeho e-shopu, případně v našich prodejnách, potřebujeme zpracovat Vaše běžné osobní údaje jako jméno, příjmení, kontaktní údaje a fakturační údaje.
    • Právní základ: smluvní vztah
    • Doba uchovávání 5 let od vyřízení objednávky
  • Doručování objednávek a vratek
    • Pro doručení objednávek z našeho e-shopu, případně doručení vráceného nebo reklamovaného zboží, potřebujeme zpracovávat Vaše běžné osobní údaje, jako jsou jméno a příjmení, kontaktní údaje a fakturační údaje. Tyto údaje jsou poskytnuty i třetím stranám, jako jsou přepravní společnosti, za účelem faktického doručení zásilky.
    • Právní základ: smluvní vztah
    • Doba uchovávání 5 let od vyřízení objednávky
  • Zpracování reklamací
    • Abychom mohli zpracovat Vaši vratku zboží a reklamaci, potřebujeme zpracovat Vaše běžné osobní údaje, jako jsou jméno a příjmení, kontaktní údaje a fakturační údaje.
    • Právní základ: smluvní vztah
    • Doba uchovávání: 5 let od vyřízení reklamace
  • Účetnictví a daňová agenda
    • Účetní doklady vystavené na základě objednávky v e-shopu zpracovává externí účetní firma a některé údaje jsou poskytnuty finanční správě ke splnění zákonných povinností.
    • Právní základ: zákon
    • Doba uchovávání: 10 let od vystavení účetního dokladu
  • Zákaznická podpora
    • Zákazníci nás mohou kontaktovat na naší zákaznické lince nebo e-mailové adrese zákaznické podpory. Jejich osobní údaje (pokud nám je poskytnou) jsou zpracovávány pro účel zodpovězení otázek a vyřízení požadavků. V případě kontaktování formou telefonické linky bude jejich hovor nahráván. Pokud se otázka či požadavek týká stávající objednávky, právním základem zpracování je smluvní vztah vyplývající z uskutečněné objednávky. V opačném případě je právním základem oprávněný zájem a doba uchovávání je kratší.
    • Právní základ: smluvní vztah nebo oprávněný zájem (na poskytování kvalitní zákaznické podpory a řešení případných stížností)
    • Doba uchovávání: 5 let nebo 3 měsíce
  • E-mailový marketing
    • Za účelem informování zákazníka posíláme, s jeho souhlasem, občasné emaily o akcích, novinkách nebo zajímavých nabídkách v e-shopu.
    • Právní základ: souhlas
    • Doba uchovávání: 3 roky od udělení souhlasu
    • Možnost odvolání souhlasu: v sekci Nastavení e-mailů
  • Kybernetická bezpečnost
    • Abychom své servery a uživatelské účty ochránili před útoky a spamem, potřebujeme sbírat a analyzovat záznamy o přístupech na tuto stránku. Automatizovanou nebo ruční analýzou těchto záznamů dokážeme objevit a blokovat pokusy o útoky nebo spam. V záznamech se kromě IP adresy nenacházejí žádné osobní údaje.
    • Právní základ: oprávněný zájem
    • Doba uchovávání: 6 měsíců
  • Provozování věrnostního systému
    • Zákazníci našeho e-shopu nebo prodejen mohou těžit z věrnostního systému, který odměňuje jejich aktivitu a nákupy ve formě dodatečných věrnostních slev na zboží. Pro účely provozování věrnostního systému nejsou vyžadovány žádné jiné údaje než ty, které jsou zpracovávány za účelem vytvoření a správy uživatelského účtu.
    • Právní základ: smluvní vztah
    • Doba uchovávání: do 30 dní po ukončení smluvního vztahu
    • Možnost vznést námitku: v sekci Věrnostní slevy je možné věrnostní systém vypnout pro Váš účet.
  • Profilování zákaznického chování pro zlepšení doporučování produktů
    • Pro zlepšování kvality vyhledávání produktů a objevení relevantního zboží generujeme individuální doporučení produktů. Více informací o této metodě naleznete v části “Budou Vaše osobní údaje použity pro profilování nebo pro automatizované individuální rozhodování?” tohoto dokumentu.
    • Právní základ: oprávněný zájem (na zlepšení nákupního procesu a vyhledávání zboží)
    • Doba uchovávání: do 30 dní po ukončení smluvního vztahu
    • Možnost vznést námitku: v sekci Nastavení soukromí je možné vytváření doporučení vypnout
  • Analytika používání portálu
    • Pro potřeby zlepšování služeb poskytovaných touto stránkou potřebujeme mít přístup k analytickým údajům v platformách jako Google Analytics a podobných. Zpracovávané údaje jsou anonymní a jediným potřebným identifikátorem je cookie, na který nám můžete (ale nemusíte) dát souhlas.
    • Právní základ: souhlas
    • Doba uchovávání: 1 rok, respektive do smazání cookies
    • Možnost odvolání souhlasu: v sekci Nastavení cookies lze odvolat souhlas pro jednotlivé kategorie cookies.
  • Kamerový systém
    • Naše prodejny a prostory jsou monitorovány kamerovým systémem pro účely ochrany majetku a zdraví našich zaměstnanců a zákazníků. Oznámení o monitorování prostor se nachází u vstupu do prostor.
    • Právní základ: oprávněný zájem (na ochraně majetku a zdraví)
    • Doba uchovávání: 14 dní
  • Zpětná vazba a hodnocení objednávky
    • Máme zájem na tom, aby nám naši zákazníci poskytli zpětnou vazbu o jejich spokojenosti (nebo nespokojenosti) s naším e-shopem a zbožím, které nakoupili. Zákazníky proto oslovujeme e-mailem zaslaným po doručení objednávky prostřednictvím nezávislé služby Heureka (pro hodnocení e-shopu) a později i vlastním e-mailem (pro hodnocení produktů). Zákazník není povinen poskytnout hodnocení a má možnost odmítnout zaslání těchto e-mailů v procesu vytváření objednávky.
    • Právní základ: oprávněný zájem (na zlepšování služeb e-shopu)
    • Doba uchovávání: 6 měsíců
    • Možnost vznést námitku: vyjádření nesouhlasu s odesláním e-mailu o hodnocení při vytváření objednávky
  • Nábor zaměstnanců a kolegů
    • Při náboru nových zaměstnanců nebo spolupracovníků zpracováváme osobní údaje v nezbytné míře pro potřeby výběrového řízení na pozici, na kterou se kandidát hlásí. V případě, že nám kandidát dá zvláštní souhlas k uchování jeho CV a údajů, můžeme kandidáta kontaktovat a pozvat na pohovor, pokud se v budoucnu otevře relevantní pozice pro jeho profil.
    • Právní základ: předsmluvní vztah / souhlas
    • Doba uchovávání: 3 měsíce po ukončení náboru na pozici /2 roky

Které subjekty mají přístup k Vašim osobním údajům?

V souvislosti s plněním zákonných povinností provozovatele jsou resp. mohou být příjemci Vašich osobních údajů subjekty určené právními předpisy, zejména daňový úřad, orgány státní správy a veřejné moci k výkonu kontroly a dozoru, soudy a orgány činné v trestním řízení.

V závislosti na účelu zpracování a konkrétních okolnostech mohou patřit mezi příjemce Vašich osobních údajů i jiné osoby (v pozici zprostředkovatele nebo samostatného provozovatele), zejména:

  • poskytovatelé platební brány umožňující online platby,
  • poskytovatelé poštovních a doručovacích služeb,
  • poskytovatelé služeb v oblasti zpracování objednávek a zákaznické podpory e-shopu,
  • poskytovatelé služeb v oblasti marketingových činností,
  • externí dodavatelé programátorských prací a správy systému,
  • společnosti, které jsou externími dodavateli účetních, auditorských nebo personalistických služeb,
  • společnosti, které jsou externími dodavateli služeb v oblasti bezpečnosti a ochrany zdraví při práci, pracovní zdravotní služby a ochrany před požáry,
  • společnost zabezpečující nezávislé hodnocení objednávek v e-shopu,
  • organizátoři akcí, na které se prostřednictvím této stránky přihlásíte,
  • advokát,
  • exekutor,
  • zodpovědná osoba ve smyslu GDPR,
  • banka.

V případech, kdy zpracováváme Vaše osobní údaje prostřednictvím zprostředkovatelů, jako zvláštní kategorie příjemců osobních údajů, dbáme na to, aby postupovali v souladu s platnými právními předpisy a podmínkami dohodnutými smlouvou o zpracování osobních údajů, aby byli vázáni mlčenlivostí a vaše údaje chránili v souladu s požadavky GDPR.

Budou Vaše osobní údaje přenášeny mimo EU?

Přenos Vašich údajů do třetí země nebo mezinárodní organizace se neuskutečňuje.

Budou Vaše osobní údaje použity na profilování nebo automatizované individuální rozhodování?

Vaše osobní údaje mohou být použity k profilování zákaznického chování pro zlepšení doporučování produktů. Údaje zpracováváme na základě oprávněného zájmu, jelikož výsledkem jejich zpracování je zlepšení funkcionality e-shopu individuálně pro Vás. Prostřednictvím vlastního algoritmu na základě produktů, které jste v minulosti koupili, a produktů či obsahu, které jste na této stránce navštívili, vygenerujeme seznam doporučeného zboží, které by mělo co nejlépe odpovídat Vašim požadavkům. Produkty z tohoto seznamu jsou viditelné v sekci Doporučeno pro Tebe, pokud pro Vás byl tento seznam vygenerován. Proti tomuto zpracování údajů lze kdykoli namítat a to formou vypnutí vytváření doporučení v sekci Nastavení soukromí ve Vašem účtu.

Vaše údaje nebudou použity k automatizovanému individuálnímu rozhodování.

Naše internetová stránka používá cookies. Podrobné informace o nich najdete v sekci Nastavení cookies. Cookies, které slouží k zajištění lepší funkcionality našich webových stránek, zpracováváme na základě našich oprávněných zájmů, cookies, které slouží k marketingovým účelům, zpracováváme na základě Vašeho souhlasu. V případě, že chcete zakázat používání a ukládání cookies ve Vašem prohlížeči, můžete tak učinit prostřednictvím nastavení ve Vašem prohlížeči. Postup nastavení blokování souborů cookie závisí na prohlížeči, který používáte.

Jaká jsou Vaše práva jako dotčené osoby?

Právo na přístup k osobním údajům podle čl. 15 GDPR:

Dotyčná osoba má právo získat potvrzení o tom, zda provozovatel zpracovává osobní údaje, které se jí týkají. Dotyčná osoba má právo získat přístup k jejím osobním údajům (má právo na poskytnutí kopie osobních údajů, které má provozovatel o dotyčné osobě k dispozici), a informace o tom, jak je provozovatel zpracovává v rozsahu podle článku 15 GDPR.

Právo na opravu osobních údajů podle čl. 16 GDPR:

Dotyčná osoba má právo na opravu osobních údajů, které se jí týkají, pokud jsou nesprávné, nebo na jejich doplnění, pokud jsou neúplné. Provozovatel musí žádosti o opravu či doplnění osobních údajů vyhovět bez zbytečného odkladu.

Právo na vymazání (právo na "zapomenutí") podle čl. 17 GDPR:

Dotčená osoba má právo dosáhnout u provozovatele bez zbytečného odkladu vymazání osobních údajů, které se jí týkají, a to v případě, že je splněn některý z důvodů uvedených v čl. 1 GDPR (např. pokud osobní údaje, které o ní provozovatel obdržel, již nejsou potřebné pro účely, pro které byly získávány nebo jinak zpracovávány). Toto právo subjektu údajů posoudí provozovatel z pohledu všech relevantních okolností v souladu s čl. 17 GDPR (např. provozovatel žádosti nevyhoví, je-li zpracování nezbytné – ke splnění zákonné povinnosti provozovatele nebo k prokazování, uplatňování nebo obhajování právních nároků)).

Právo na omezení zpracování osobních údajů podle čl. 18 GDPR:

Dotčená osoba má právo na to, aby provozovatel omezil zpracování jejích osobních údajů, pokud nastane některý z případů uvedených v čl. 1 GDPR. Pokud se zpracování omezilo v souladu s čl. 1 GDPR, takové osobní údaje se s výjimkou uchovávání zpracovávají: a) pouze se souhlasem dotyčné osoby, nebo b) k prokazování, uplatňování nebo obhajování právních nároků, nebo c) k ochraně práv jiné fyzické nebo právnické osoby, nebo d) z důvodů důležitého veřejného zájmu Unie nebo členského státu.

Právo na přenosnost osobních údajů podle čl. 20 GDPR:

Pokud je zpracování založeno na souhlasu nebo na smlouvě a provádí se automatizovanými prostředky, má dotyčná osoba právo získat své osobní údaje, které poskytla provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto údaje dalšímu provozovateli. Pokud je to technicky možné, má právo na přenos údajů přímo od jednoho provozovatele k druhému.

Právo vznést námitku podle čl. 21 GDPR:

Pokud je zpracování založeno na oprávněných zájmech (čl. 6 odst. 1 písm. f) GDPR), má dotyčná osoba právo kdykoli vznést námitky z důvodů souvisejících s její konkrétní situací proti zpracovávání osobních údajů, které se jí týkají, včetně namítání proti profilování založenému na uvedených zájmech. Provozovatel v takovém případě nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné důvody, které převažují nad zájmy, právy a svobodami dotyčné osoby, nebo důvody pro prokazování, uplatňování nebo obhajování právních nároků. V případě, že dotyčná osoba vznese námitku proti zpracování jejích osobních údajů pro účely přímého marketingu, včetně profilování v rozsahu, v jakém souvisí s takovým přímým marketingem, osobní údaje se již pro takové účely nesmějí zpracovávat.

Právo podat podnět nebo stížnost na Úřad pro ochranu osobních údajů

Můžete kdykoli podat podnět nebo stížnost ve věci zpracování Vašich osobních údajů dozornému orgánu, tj. Úradu na ochranu osobných údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava , www.dataprotection.gov.sk.

keyboard_arrow_up