Ochrana osobních údajů

Standardní záruka je 24 měsíců od data prodeje. Reklamaci musíme vyřídit do 30 dnů. Tyto zásady vás informují o tom, jak zpracováváme vaše osobní údaje při používání našich webových stránek www.santovahra.cz a při nákupu Santovy hry.

1. KDO JE SPRÁVCE VAŠICH OSOBNÍCH ÚDAJŮ

Správcem vašich osobních údajů je:

Ing. Martin Kolář
IČ: 76028127
DIČ: CZ8501071084
Jilemnického 1121
293 01 Mladá Boleslav
Email: info@santovahra.cz
Telefon: +420 703 609 871

(dále jen „správce“)

Pověřence pro ochranu osobních údajů jsme nejmenovali, protože to ze zákona nevyžadujeme.

2. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME A PROČ

2.1 Když si u nás objednáte Santovu hru

Jaké údaje od vás potřebujeme:

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo
• Doručovací adresa (nebo výdejní místo Zásilkovny)
• Fakturační adresa
• IČ a DIČ (pokud nakupujete na firmu)
• Historie vašich objednávek
• IP adresa (automaticky při objednávce)

K čemu tyto údaje používáme:

• Vyřízení vaší objednávky
• Zabalení a odeslání Santovy hry přes Zásilkovnu
• Zpracování platby přes GoPay
• Vystavení faktury
• Komunikace o stavu objednávky (e-mail, SMS)
• Řešení reklamací
• Správa vašeho zákaznického účtu (pokud si ho vytvoříte)

Právní základ:

• Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR (potřebujeme tyto údaje, abychom vám mohli doručit hru)
• Plnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR (musíme vystavit fakturu a archivovat ji 10 let podle zákona o účetnictví)

Jak dlouho údaje uchováváme:

• Faktury a účetní doklady: 10 let (zákon o účetnictví)
• Objednávky a komunikace: 3 roky (pro případné reklamace a právní nároky)
• Váš zákaznický účet: Do jeho smazání nebo 3 roky od poslední objednávky

Musíte nám údaje poskytnout?

ANO – bez těchto údajů nemůžeme objednávku vyřídit a hru vám doručit.

Technické řešení: WordPress + WooCommerce

 

2.2 Platby přes GoPay

Kdo zpracovává platby:

GoPay s.r.o.
Na Perštýně 342/1, 110 00 Praha 1
IČ: 26046768
Web: https://www.gopay.com/

Jaké údaje GoPay zpracovává:

• Platební údaje (číslo karty, CVV) – vidí pouze GoPay, my ne!
• Vaše jméno a e-mail (pro identifikaci platby)
• Částka a číslo objednávky

Proč: Aby jste mohli bezpečně zaplatit za Santovu hru kartou nebo převodem

Právní základ: Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR

Zabezpečení: GoPay má nejvyšší certifikaci PCI DSS Level 1 pro zpracování platebních karet

 

2.3 Doručení přes Zásilkovnu

Kdo doručuje:

Zásilkovna s.r.o.
Lihovarská 1060/12, 190 00 Praha 9
IČ: 28408306
Web: https://www.zasilkovna.cz/

Jaké údaje Zásilkovna zpracovává:

• Jméno a příjmení
• Telefonní číslo
• E-mailová adresa
• Doručovací adresa nebo výdejní místo
• Číslo objednávky

Proč: Aby vám mohla doručit Santovu hru

Právní základ: Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR

 

2.4 Cookies na našem webu

Používáme cookies (malé textové soubory uložené ve vašem prohlížeči). Při první návštěvě se vás zeptáme na souhlas prostřednictvím cookie lišty. Své preference můžete kdykoli změnit kliknutím na „Cookie preferences“ v patičce webu.

A) Nezbytné cookies (nepotřebují souhlas)

K čemu slouží:

• Uchování obsahu vašeho košíku
• Přihlášení do zákaznického účtu
• Ochrana webu před útoky
• Zapamatování vašeho souhlasu s cookies

Co konkrétně používáme:

• WooCommerce cookies – správa košíku a objednávek
• WordPress cookies – přihlášení
• Pressidium Cookie Consent – zaznamenání vašich preferencí
• Solid Security – ochrana proti hackerům

Právní základ: Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR (technická nezbytnost pro fungování e-shopu)

Jak dlouho: Po dobu relace nebo max. 1 rok

Souhlas: Není vyžadován (technická nezbytnost)

 

B) Analytické cookies (vyžadují souhlas)

AKTUÁLNĚ NEPOUŽÍVÁME žádné analytické nástroje.

Nemáme aktivní Google Analytics ani jiné nástroje pro sledování návštěvnosti. Máme připravený Google Tag Manager pro budoucí použití, ale aktuálně nesbírá žádná data.

Pokud v budoucnu aktivujeme analytiku, aktualizujeme tyto zásady a požádáme vás o souhlas prostřednictvím cookie lišty.

 

C) Reklamní cookies (vyžadují souhlas)

AKTUÁLNĚ NEPOUŽÍVÁME remarketing ani personalizovanou reklamu.

Nemáme aktivní Facebook Pixel, Google Ads ani jiné reklamní nástroje.

Pokud v budoucnu spustíme reklamu, aktualizujeme tyto zásady a požádáme vás o souhlas prostřednictvím cookie lišty.

 

D) Funkční cookies (vyžadují souhlas)

K čemu slouží: Ukládání vašich preferencí a personalizace obsahu

Právní základ: Váš souhlas – čl. 6 odst. 1 písm. a) GDPR

Jak dlouho: Max. 12 měsíců

Souhlas: Vyžadován prostřednictvím cookie lišty

 

2.5 Newsletter a novinky

Pokud se přihlásíte k odběru novinek prostřednictvím našeho kontaktního formuláře:

Jaké údaje zpracováváme:

• E-mailová adresa
• Jméno (pokud uvedete)
• Datum a čas souhlasu
• IP adresa (pro důkazní účely)

K čemu:

• Zasílání informací o novinkách, akcích a speciálních nabídkách Santovy hry
• Informace o dostupnosti produktu
• Tipy na použití a varianty hry

Jak posíláme: E-maily posíláme ručně prostřednictvím e-mailového klienta

Právní základ: Váš výslovný souhlas – čl. 6 odst. 1 písm. a) GDPR

Jak dlouho: Do odvolání souhlasu, nejdéle 10 let od posledního kontaktu

Jak často: Maximálně 1-2x měsíčně (nespamujeme!)

Jak odvolat souhlas:

• Odpovědí na e-mail s textem „Odhlásit newsletter“
• Zasláním zprávy na info@santovahra.cz s předmětem „Odhlášení z newsletteru“
• Telefonicky na +420 703 609 871

Musíte se přihlásit?
NE – přihlášení k newsletteru je zcela dobrovolné a není podmínkou pro nákup

 

2.6 Kontaktní formulář

Na našem webu máme kontaktní formulář vytvořený pomocí pluginu Elementor.

Jaké údaje zpracováváme:

• Údaje, které nám poskytnete (jméno, e-mail, telefonní číslo, zpráva)
• IP adresa (automaticky)
• Datum a čas odeslání

K čemu:

• Zodpovězení vašeho dotazu
• Komunikace ohledně Santovy hry
• Zpracování žádosti o přihlášení k newsletteru (pokud zaškrtnete souhlas)

Právní základ:

• Váš souhlas – čl. 6 odst. 1 písm. a) GDPR nebo
• Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR (zodpovězení dotazu)

Jak dlouho: 3 roky od poslední komunikace

Ochrana proti spamu: Formulář je chráněn pluginem Antispam Bee

 

2.7 Ochrana webu před spamem a hackery

Používáme:

• Antispam Bee – chrání formuláře před spamem
• Solid Security Basic – chrání web před hackerskými útoky

Jaké údaje zpracováváme:

• IP adresa
• Informace o prohlížeči (User Agent)
• Bezpečnostní logy (pokusy o napadení)

K čemu:

• Ochrana webu před spamem
• Prevence hackerských útoků
• Zajištění bezpečnosti a stability webu
• Ochrana vašich osobních údajů v našem systému

Právní základ: Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR (ochrana našich systémů a vašich dat)

Jak dlouho: Max. 90 dní

 

2.8 Google Fonts

Kdo poskytuje: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko

Co se zpracovává: IP adresa (při načítání fontů z Google serverů)

K čemu: Zobrazení hezkých písem (Roboto Slab) na našem webu

Právní základ: Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR (vizuální design webu)

Předání do USA: Google může přenášet IP adresy do USA na základě standardních smluvních doložek schválených Evropskou komisí

 

2.9 Hosting webu

Kdo provozuje naše webové stránky:

Webglobe s.r.o.
Pobřežní 620/3, 186 00 Praha 8
IČ: 26159708, DIČ: CZ26159708
Zapsána v Obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 75587
Web: https://www.webglobe.cz/

Co zpracovává:

• IP adresa návštěvníků
• Logy přístupu na server
• Všechna data uložená na našem webu (objednávky, zákaznické účty)

K čemu: Provoz a zabezpečení našich webových stránek

Právní základ: Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR a oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR

Kde jsou data: Servery v České republice (EU)

 

3. KOMU MŮŽEME VAŠE ÚDAJE PŘEDAT

Vaše osobní údaje předáváme pouze těmto subjektům:

Zpracování plateb

GoPay s.r.o.
IČ: 26046768

Doručení zboží

Zásilkovna s.r.o.
IČ: 28408306

Hosting webových stránek

Webglobe s.r.o.
IČ: 26159708

Webové fonty, GTM (připraveno pro budoucnost)

Google Ireland Limited

Předání mimo EU:

Google může přenášet IP adresy do USA. Toto předání je zabezpečeno standardními smluvními doložkami schválenými Evropskou komisí podle rozhodnutí Schrems II.

Nikomu jinému vaše údaje neprodáváme ani nepronajímáme!

 

4. JAK DLOUHO VAŠE ÚDAJE UCHOVÁVÁME

Faktury a účetní doklady (10 let, Zákon o účetnictví č. 563/1991 Sb.)

Objednávky a smlouvy (3 roky, Reklamace, právní nároky (promlčecí lhůty))

Zákaznický účet (Do smazání nebo 3 roky neaktivity, Vaše pohodlí při opakovaných nákupech)

Newsletter – souhlasy (Do odvolání, max. 10 let, Marketing, evidence souhlasů)

Cookies (12 měsíců, Funkčnost webu, preference)

Bezpečnostní logy (90 dní, Ochrana webu, analýza útoků)

Kontaktní formuláře (3 roky, Evidence komunikace, právní ochrana)

 

5. VAŠE PRÁVA – CO MŮŽETE POŽADOVAT

Právo vědět, co o vás víme (čl. 15 GDPR)

Můžete si vyžádat informace, jaké vaše osobní údaje zpracováváme, za jakým účelem, komu je předáváme a jak dlouho je uchováváme. Poskytneme vám také kopii vašich údajů.

 

Právo na opravu (čl. 16 GDPR)

Pokud jsou vaše údaje nepřesné nebo neúplné, můžete požádat o jejich opravu nebo doplnění.

 

Právo na výmaz („být zapomenut“) (čl. 17 GDPR)

Můžete požádat o smazání vašich údajů, pokud:

• Už je nepotřebujeme pro původní účel
• Odvoláte souhlas (např. newsletter) a není jiný právní základ
• Vznesete námitku proti zpracování
• Byly zpracovány protiprávně
• To vyžaduje právní předpis

Nemůžeme smazat údaje, pokud:

• Musíme splnit právní povinnost (faktury archivujeme 10 let)
• Údaje jsou potřebné pro určení, výkon nebo obhajobu právních nároků
• Zpracování je v souladu s právními předpisy

 

Právo omezit zpracování (čl. 18 GDPR)

Můžete požádat, abychom vaše údaje dočasně „zmrazili“ a nezpracovávali je (kromě uložení), pokud:

• Popíráte přesnost údajů (po dobu ověření)
• Zpracování je protiprávní, ale nechcete výmaz
• Už údaje nepotřebujeme, ale vy je potřebujete pro právní nárok
• Vznesli jste námitku (po dobu ověření)

 

Právo přenést údaje jinam (čl. 20 GDPR)

Můžete získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV, JSON, XML) a přenést je k jinému správci (např. jinému e-shopu).

Týká se pouze údajů:

• Které jste nám poskytli
• Zpracovávaných na základě souhlasu nebo smlouvy
• Zpracovávaných automatizovaně

 

Právo vznést námitku (čl. 21 GDPR)

Proti přímému marketingu:
Můžete kdykoli vznést námitku proti zpracování vašich údajů pro účely přímého marketingu (newsletter). Po vznesení námitky vaše údaje pro tento účel již nebudeme zpracovávat.

Proti zpracování na základě oprávněného zájmu:
Pokud zpracováváme vaše údaje na základě našeho oprávněného zájmu (např. bezpečnostní logy, ochrana proti spamu), můžete vznést námitku z důvodů týkajících se vaší konkrétní situace. Musíme pak prokázat závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy.

 

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme vaše údaje na základě souhlasu (např. newsletter, analytické cookies), můžete souhlas kdykoli odvolat. Odvoláním není dotčena zákonnost zpracování před odvoláním.

 

Právo podat stížnost (čl. 77 GDPR)

Pokud se domníváte, že zpracováváním vašich osobních údajů porušujeme GDPR nebo jiné předpisy, můžete podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz
Telefon: +420 234 665 111
Datová schránka: qkbaa2n

 

Jak uplatnit svá práva:

Kontaktujte nás jedním z těchto způsobů:

• E-mail: info@santovahra.cz
• Poštou: Jilemnického 1121, 293 01 Mladá Boleslav
• Telefon: +420 703 609 871

Odpovíme vám do 30 dnů od obdržení žádosti (ve složitých případech můžeme lhůtu prodloužit o další 2 měsíce s vysvětlením důvodů).

Pro ověření vaší totožnosti můžeme požádat o kopii občanského průkazu nebo jiného dokladu totožnosti.

Vyřízení žádosti je zásadně bezplatné. Pouze v případě zjevně nedůvodných nebo nepřiměřených žádostí (zejména opakovaných) můžeme požadovat přiměřený poplatek.

 

6. JAK CHRÁNÍME VAŠE ÚDAJE

Bezpečnost vašich osobních údajů bereme vážně. Používáme organizační a technická opatření odpovídající aktuálnímu stavu techniky:

Technická ochrana:

• HTTPS/SSL šifrování – veškerá komunikace mezi vaším prohlížečem a naším webem je šifrovaná (256-bit)
• Zabezpečené servery – hosting v certifikovaném datovém centru v ČR (Webglobe)
• Firewall a antivirová ochrana – Solid Security Basic plugin
• Pravidelné aktualizace – WordPress core, pluginy, PHP, databáze
• Pravidelné zálohy – denní zálohy s možností obnovy dat
• Antispam ochrana – Antispam Bee plugin chrání formuláře
• PCI DSS certifikace – pro platby přes GoPay (Level 1)

 

Organizační ochrana:

• Přístup k osobním údajům mají pouze oprávněné osoby
• Smlouvy o zpracování osobních údajů s dodavateli (Zásilkovna, GoPay, Webglobe)
• Pravidelné kontroly zabezpečení
• Postupy pro hlášení a řešení bezpečnostních incidentů
• Bezpečné zálohování citlivých dat

V případě úniku osobních údajů vás budeme neprodleně informovat (do 72 hodin od zjištění) a nahlásíme incident Úřadu pro ochranu osobních údajů.

 

7. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ

Nepoužíváme automatizované individuální rozhodování včetně profilování ve smyslu čl. 22 GDPR, které by mělo pro vás právní účinky nebo vás obdobně významně ovlivňovalo.

Jednoduše řečeno: Žádný robot o vás nerozhoduje. Všechna rozhodnutí dělají lidé.

 

8. NEZLETILÉ OSOBY (DĚTI)

Naše Santova hra je určena dětem od 7 let, ale webové stránky a e-shop jsou určeny dospělým osobám starším 18 let.

Pokud je vám méně než 16 let, potřebujete souhlas rodiče nebo zákonného zástupce k poskytnutí osobních údajů (např. při přihlášení k newsletteru).

Pro nákup (uzavření kupní smlouvy) musíte být starší 18 let nebo musí objednávku provést váš zákonný zástupce.

Pokud zjistíme, že jsme shromáždili údaje od dítěte mladšího 16 let bez příslušného souhlasu zákonného zástupce, údaje neprodleně smažeme. Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás prosím.

 

9. ZMĚNY TĚCHTO ZÁSAD

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny:

• V našich postupech zpracování osobních údajů
• V právních předpisech (GDPR, zákon o ochraně osobních údajů)
• V používaných technologiích a nástrojích
• V našich obchodních praktikách

Jak vás budeme informovat o změnách:

O významných změnách (které ovlivňují vaše práva nebo způsob zpracování) vás budeme informovat:

• E-mailem (pokud máme vaši e-mailovou adresu)
• Oznámením na webu (banner nebo pop-up při návštěvě)

O méně významných změnách (např. aktualizace kontaktů, upřesnění formulací) vás informujeme pouze zveřejněním nové verze na webu.

Doporučujeme pravidelně kontrolovat tyto zásady na adrese: www.santovahra.cz/ochrana-osobnich-udaju

Poslední aktualizace: 8.11.2025

Verze: 1.0

 

10. KONTAKTUJTE NÁS

Máte dotaz k ochraně osobních údajů? Chcete uplatnit svá práva? Rádi vám pomůžeme!

E-mail: info@santovahra.cz
Telefon: +420 703 609 871
Adresa: Jilemnického 1121, 293 01 Mladá Boleslav
Web: www.santovahra.cz

Odpovíme vám zpravidla do 5 pracovních dnů.

Děkujeme za vaši důvěru! Těšíme se, že si užijete Santovu hru s celou rodinou!