ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Shoptera

Platné od 1. 1. 2025 | Informativní překlad — závazné znění je anglická verze dostupná na shoptera.ai/privacy-policy

Tyto zásady ochrany osobních údajů popisují, jakým způsobem společnost Statistix s.r.o., IČO: 21035334, se sídlem Kaprova 42/14, Staré Město, 110 00 Praha, Česká republika, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze ("my") shromažďuje, zpracovává, využívá a chrání osobní údaje v souvislosti s provozem platformy Shoptera na adrese shoptera.ai ("Platforma").

Pojmy psané s velkým počátečním písmenem, které nejsou v těchto Zásadách definovány, mají význam stanovený v Obchodních podmínkách Shopterry dostupných na shoptera.ai/terms.

Veškeré osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ("GDPR"), zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů, a zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.

1. Kdo je správce osobních údajů?

Správcem vašich osobních údajů je Statistix s.r.o., IČO: 21035334, Kaprova 42/14, Staré Město, 110 00 Praha, Česká republika. V záležitostech ochrany osobních údajů nás lze kontaktovat na adrese: [email protected].

Platforma Shoptera je B2B služba určená výhradně podnikatelům. Primárními subjekty údajů jsou fyzické osoby jednající v profesním nebo obchodním postavení — zejména majitelé e-shopů, marketingoví manažeři a provozovatelé e-commerce. Záměrně neshromažďujeme osobní údaje spotřebitelů ani nezletilých osob.

2. Jaké osobní údaje zpracováváme?

2.1 DATA ÚČTU A REGISTRAČNÍ ÚDAJE. Při registraci na Platformě nebo správě vašeho účtu zpracováváme: jméno a příjmení, pracovní e-mailovou adresu, název společnosti a identifikační údaje, fakturační adresu a přihlašovací údaje (heslo je uloženo výhradně v zahashované podobě).

2.2 TRANSAKČNÍ A FAKTURAČNÍ DATA. V souvislosti s platbami za předplatné zpracováváme: informace o zvoleném plánu, historii fakturace, fakturační údaje a záznamy o potvrzení plateb. Kompletní data platebních karet zpracovává výhradně náš třetí poskytovatel platebních služeb — my je neukládáme.

2.3 DATA PRODUKTOVÉHO FEEDU. Základní funkcí Platformy je stahování, ukládání a zpracování vašeho produktového XML feedu. Tyto feedy jsou strukturované produktové katalogy určené pro Google Shopping a typicky obsahují názvy produktů, popisy, ceny, obrázky, kódy GTIN, kategorie a dostupnost. Ačkoli se jedná především o obchodní data, nikoli o osobní údaje, bereme na vědomí, že v některých případech mohou feedy náhodně obsahovat data, která lze spojit s konkrétními osobami (například jména prodejců nebo kontaktní údaje vložené do atributů produktů). Taková data zpracováváme výhradně v rozsahu nezbytném pro poskytnutí optimalizační služby a zacházíme s nimi se stejnou péčí jako s ostatními osobními údaji.

2.4 DATA ZÍSKANÁ ENRICHMENT AGENTEM. Funkce Enrichment Agent pracuje tak, že přistupuje k veřejně dostupným produktovým stránkám vašeho e-shopu za účelem extrakce chybějících atributů produktů (například materiál, barva, rozměry nebo obsah FAQ). Tento proces je ekvivalentem standardního procházení veřejných URL adres, které jste nám poskytli. Záměrně přes tuto funkci neshromažďujeme osobní údaje; pokud však veřejně přístupné stránky vašeho obchodu obsahují osobní údaje (například jména zákazníků v recenzích nebo kontaktní informace prodejce), mohou být taková data zpracována jako technický vedlejší produkt procesu obohacování. Uchováváme pouze extrahované atributy produktů; veškerý ostatní obsah je bez dalšího zpracování odstraněn.

2.5 DATA O POUŽÍVÁNÍ A TECHNICKÁ DATA. Při používání Platformy automaticky shromažďujeme: IP adresu, typ zařízení a informace o prohlížeči, data relací a časová razítka, záznamy o využívání funkcí, záznamy o přijetí a zamítnutí Suggestions a chybové logy. Tato data slouží výhradně k provozu, monitorování stability a zlepšování Platformy.

2.6 KOMUNIKAČNÍ DATA. Pokud nás kontaktujete za účelem podpory nebo jiným způsobem, zpracováváme vaše kontaktní údaje, obsah vašich zpráv a případné přílohy. Uchováváme také záznamy o e-mailové komunikaci odeslané prostřednictvím naší platformy (např. oznámení o obnovení předplatného, onboardingové e-maily) pro účely doložení doručení a souladu s předpisy.

2.7 COOKIES A SLEDOVACÍ TECHNOLOGIE. Na našich Webových stránkách a v rámci Platformy používáme cookies a podobné technologie. Podrobnosti naleznete v článku 7 těchto Zásad.

3. Proč a na jakém právním základě osobní údaje zpracováváme?

Přehled jednotlivých účelů zpracování, využívaných kategorií dat a příslušného právního základu dle GDPR je uveden v tabulce níže.

Tam, kde je zpracování založeno na oprávněném zájmu, jsme posoudili, že naše zájmy nepřevyšují vaše práva a oprávněné zájmy, a to s ohledem na B2B povahu Platformy a omezenou citlivost zpracovávaných dat. Proti takovému zpracování máte právo kdykoli vznést námitku (viz článek 5).

Tam, kde je zpracování založeno na souhlasu (např. marketingová komunikace), máte právo svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním souhlasu.

4. Komu osobní údaje předáváme?

4.1 ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ. Pro účely zpracování osobních údajů využíváme služby níže uvedených třetích stran, které zpracovávají osobní údaje výhradně na základě našich pokynů a v našem zastoupení:

4.2 OSTATNÍ PŘÍJEMCI. Osobní údaje můžeme dále zpřístupnit: (i) orgánům veřejné moci nebo orgánům činným v trestním řízení, je-li to vyžadováno platným právem nebo platným právním procesem; (ii) odborným poradcům (právníci, auditoři) vázaným povinností mlčenlivosti; (iii) nástupnické entitě v případě fúze, akvizice nebo prodeje aktiv, přičemž nástupce bude vázán rovnocennými povinnostmi v oblasti ochrany osobních údajů.

4.3 MEZINÁRODNÍ PŘEDÁVÁNÍ ÚDAJŮ. Někteří naši poskytovatelé služeb, zejména Amazon Web Services a Resend, sídlí nebo provozují infrastrukturu ve Spojených státech amerických. Při předávání osobních údajů mimo Evropský hospodářský prostor zajišťujeme zavedení odpovídajících záruk — primárně prostřednictvím standardních smluvních doložek (SCC) přijatých Evropskou komisí. V případech, kde je to vyžadováno, provádíme posouzení dopadu předávání na ochranu osobních údajů a uplatňujeme doplňková technická opatření (šifrování v klidu a při přenosu) k ochraně předávaných dat.

5. Vaše práva jako subjektu údajů

Jako subjekt údajů máte dle GDPR níže uvedená práva. Svá práva můžete uplatnit kontaktováním naší společnosti na adrese [email protected].

✓ Právo na přístup k osobním údajům

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet kopii těchto dat a informace o způsobu jejich zpracování (čl. 15 GDPR). Za poskytnutí dalších kopií jsme oprávněni účtovat přiměřený poplatek.

✓ Právo na opravu

Pokud jsou osobní údaje, které o vás uchováváme, nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění bez zbytečného odkladu (čl. 16 GDPR).

✓ Právo na výmaz

Máte právo požadovat výmaz svých osobních údajů v případech, kdy již nejsou potřebné pro účely, pro které byly shromážděny, kdy jste odvolali souhlas nebo kdy je zpracování protiprávní (čl. 17 GDPR). Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti, pro určení, výkon nebo obhajobu právních nároků nebo pro účely archivace.

✓ Právo na omezení zpracování

Za určitých okolností můžete požadovat omezení zpracování vašich osobních údajů — například po dobu, kdy je zpochybňována jejich přesnost, nebo po dobu posuzování vaší námitky (čl. 18 GDPR).

✓ Právo na přenositelnost údajů

Pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovanými prostředky, máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci (čl. 20 GDPR).

✓ Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů prováděnému na základě oprávněného zájmu (čl. 21 GDPR). Zpracování ukončíme, ledaže prokážeme závažné oprávněné důvody pro jeho pokračování, které převažují nad vašimi zájmy. Námitku proti zpracování pro účely přímého marketingu můžete vznést kdykoli a bez uvedení důvodu.

✓ Právo odvolat souhlas

Tam, kde je zpracování založeno na vašem souhlasu, máte právo jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním.

✓ Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. Stížnost lze podat také u dozorového úřadu v zemi vašeho bydliště nebo místa výkonu práce.

Na veškeré žádosti odpovíme do 30 dnů. Ve složitých případech může být tato lhůta prodloužena o další dva měsíce, o čemž vás budeme informovat.

6. Jak dlouho osobní údaje uchováváme?

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů, pro které byly shromážděny. Obecné doby uchovávání jsou uvedeny v článku 3. Dále platí tato specifická pravidla:

6.1 DATA ÚČTU. Uchována po dobu existence aktivního účtu a smazána do 30 dnů od zrušení účtu, není-li delší lhůta vyžadována z právních nebo sporných důvodů.

6.2 DATA PRODUKTOVÉHO FEEDU A SUGGESTIONS. Uchována po dobu 18 měsíců od posledního zpracování. Při smazání účtu nebo zrušení předplatného jsou data feedu plánována k výmazu do 90 dnů.

6.3 MEZIPAMĚŤ ENRICHMENT AGENTA. Surový obsah stránek získaný Enrichment Agentem je uchováván pouze po dobu nezbytnou k extrakci příslušných atributů produktů — maximálně 30 dnů — poté je trvale smazán. Uchováváme pouze extrahované strukturované atributy jako součást dat projektu.

6.4 FAKTURAČNÍ ZÁZNAMY A ÚČETNÍ DOKLADY. Uchovávány po dobu 10 let v souladu s českou účetní a daňovou legislativou.

6.5 KOMUNIKACE PODPORY. Uchována po dobu trvání aktivního smluvního vztahu a po dobu 3 let po jeho ukončení.

6.6 MARKETINGOVÁ KOMUNIKACE. Uchována do doby odhlášení z odběru, nejdéle však 2 roky od data posledního kontaktu.

6.7 PRÁVNÍ SPORY. V případě zahájení nebo předvídatelného zahájení právního nebo správního řízení jsou příslušná data uchovávána po dobu trvání řízení a po zbývající část příslušné promlčecí lhůty poté.

7. Cookies a sledovací technologie

7.1 CO JSOU COOKIES. Cookies jsou malé textové soubory ukládané do vašeho zařízení při návštěvě našich Webových stránek nebo při používání Platformy. Používáme také podobné technologie, jako je local storage a session storage, pro zajištění funkcionality Platformy. Cookies nám pomáhají provozovat službu, pamatovat si vaše preference a rozumět způsobu používání Platformy.

7.2 NEZBYTNĚ NUTNÉ COOKIES. Tyto cookies jsou nezbytné pro fungování Platformy a nelze je zakázat. Zahrnují:

správu relací a bezpečné přihlášení k vašemu účtu;

zapamatování vašich preferencí a nastavení v rámci relace;

CSRF ochranné tokeny nezbytné pro bezpečnost Platformy.

7.3 ANALYTICKÉ COOKIES. Analytické cookies používáme k pochopení způsobu, jakým uživatelé Platformu využívají, k identifikaci chyb a zlepšování naší služby. Pokud jsou využívány analytické služby třetích stran, jsou data pseudonymizována a nejsou využívána pro reklamní účely.

7.4 MARKETINGOVÉ COOKIES. Marketingové cookies používáme pouze s vaším výslovným souhlasem. Patří sem nástroje jako konverzní sledování Google Ads. Svůj souhlas s cookies můžete kdykoli aktualizovat nebo odvolat prostřednictvím nástroje pro správu cookies na našich Webových stránkách.

7.5 SPRÁVA COOKIES. Své preference cookies můžete spravovat prostřednictvím nástroje pro správu cookies na našich Webových stránkách nebo nastavením vašeho internetového prohlížeče. Zakázání některých cookies může ovlivnit funkčnost Platformy.

8. Zabezpečení osobních údajů

Uplatňujeme odpovídající technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, náhodnou ztrátou, zničením nebo pozměněním. Naše bezpečnostní opatření zahrnují:

šifrování dat při přenosu (TLS) a v klidu (AES-256) v rámci veškeré infrastruktury AWS;

řízení přístupu a oprávnění na základě rolí omezující přístup k osobním údajům výhradně na autorizované pracovníky;

distribuované uzamčení a izolovaná zpracovatelská prostředí pro úlohy AI agentů (AWS Lambda);

pravidelný bezpečnostní monitoring a posuzování zranitelností;

minimalizaci dat — zpracováváme pouze data nezbytná pro každou konkrétní funkci.

V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k riziku pro vaše práva a svobody, oznámíme tuto skutečnost příslušnému dozorovému úřadu do 72 hodin od okamžiku, kdy se o ní dozvíme, a dotčeným subjektům údajů bez zbytečného odkladu, pokud to GDPR vyžaduje.

9. Zpracování osobních údajů jménem klientů (role zpracovatele)

Pokud prostřednictvím Platformy zpracováváte produktové feedy, které mohou obsahovat osobní údaje třetích osob (například data o fyzických osobách vložená do vašeho feedu nebo na stránkách obchodu), vystupujete jako správce a my vystupujeme jako váš zpracovatel. V tomto postavení zpracováváme taková data výhradně v souladu s vašimi pokyny a v rámci smlouvy o zpracování osobních údajů dostupné na shoptera.ai/data-processing-agreement.

Jste odpovědni za to, že disponujete platným právním základem pro předání osobních údajů obsažených ve vašich produktových feedech k jejich zpracování naší společností, a za informování dotčených fyzických osob o takovém zpracování, je-li to vyžadováno.

10. Změny těchto Zásad

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v našich zpracovatelských činnostech, právních požadavcích nebo funkcích Platformy. O veškerých podstatných změnách vás budeme informovat e-mailem a/nebo prostřednictvím oznámení v Platformě. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

Vaše další využívání Platformy po obdržení oznámení o aktualizaci představuje souhlas s revidovanými Zásadami.

11. Kontakt

V případě jakýchkoli dotazů, žádostí nebo připomínek týkajících se těchto Zásad nebo našich postupů zpracování osobních údajů nás prosím kontaktujte:

Statistix s.r.o.

Kaprova 42/14, Staré Město, 110 00 Praha, Česká republika

E-mail: [email protected]

Web: shoptera.ai

Statistix s.r.o. | IČO: 21035334 | Kaprova 42/14, Staré Město, 110 00 Praha | shoptera.ai