Zásady ochrany osobních údajů

Poslední aktualizace: 13. září 2025

OSMAWI Oskar Witkowski se sídlem v Polsku, Milanówek (05-822), ul. Wysockiego 15, identifikace NIP: 5291862788

OSMAWI provozuje tento obchod a webové stránky, včetně veškerých souvisejících informací, obsahu, funkcí, nástrojů, produktů a služeb, aby uživateli poskytoval přizpůsobené nákupní prostředí („Služby“). Obchod Breatheo je provozován na technologii Shopify, což nám umožňuje nabízet uživateli Služby. Tyto Zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme a zpřístupňujeme osobní údaje uživatele, který Služby navštěvuje a používá, nakupuje prostřednictvím Služeb nebo s námi jinak komunikuje. V případě rozporu mezi našimi Podmínkami poskytování služeb a těmito Zásadami mají tyto Zásady přednost pro shromažďování, zpracování a zpřístupňování osobních údajů uživatele.

Pečlivě si prosím přečtěte tyto Zásady ochrany osobních údajů. Používáním Služeb a přístupem k nim uživatel potvrzuje, že se s těmito Zásadami seznámil a rozumí pravidlům shromažďování, používání a zpřístupňování svých údajů popsaným níže.

Osobní údaje, které shromažďujeme a zpracováváme

Pojmem „osobní údaje“ rozumíme informace, které uživatele identifikují nebo s ním mohou být rozumně spojeny. Osobní údaje nezahrnují informace shromažďované anonymně ani údaje, které byly anonymizovány tak, že uživatele nelze identifikovat ani s ním údaje spojit. Podle toho, jak uživatel Služby využívá a kde má bydliště, a v rozsahu povoleném či vyžadovaném platnými právními předpisy, můžeme shromažďovat či zpracovávat následující kategorie osobních údajů (včetně z nich odvozených závěrů):

  • Kontaktní údaje: jméno a příjmení, adresa, fakturační adresa, dodací adresa, telefonní číslo a e-mailová adresa.

  • Finanční údaje: čísla kreditních a debetních karet, čísla finančních účtů, údaje platebních karet, údaje o účtech, podrobnosti transakcí, způsoby platby, potvrzení plateb a další platební údaje.

  • Údaje o účtu: uživatelské jméno, heslo, bezpečnostní otázky, preference a nastavení.

  • Údaje o transakcích: položky, které uživatel zobrazuje, vkládá do košíku či na wishlist, kupuje, vrací, vyměňuje nebo ruší, a také minulé transakce.

  • Komunikace s námi: informace poskytnuté v komunikaci s námi, např. při kontaktu se zákaznickou podporou.

  • Údaje o zařízení: informace o zařízení, prohlížeči nebo síťovém připojení, IP adresa a další jedinečné identifikátory.

  • Údaje o používání: informace o interakcích uživatele se Službami, včetně způsobu a času používání či navigace.

Zdroje osobních údajů

Osobní údaje můžeme shromažďovat z těchto zdrojů:

  • Přímo od zákazníka – při vytvoření účtu, návštěvě nebo využití Služeb, komunikaci s námi nebo jiném poskytnutí osobních údajů.

  • Automaticky prostřednictvím Služeb – z uživatelova zařízení během využívání našich produktů/služeb nebo návštěvy našich webů, a to i pomocí souborů cookies a podobných technologií.

  • Od poskytovatelů služeb – pokud s námi spolupracují na zajištění konkrétní technologie a shromažďují nebo zpracovávají údaje jménem nás.

  • Od našich partnerů nebo jiných třetích stran.

Jak používáme osobní údaje zákazníka

V závislosti na interakci s námi a využívaných Službách můžeme osobní údaje uživatele používat k těmto účelům:

  • Poskytování, přizpůsobování a zlepšování Služeb. K poskytování Služeb, plnění smlouvy s uživatelem, zpracování plateb, realizaci objednávek, zapamatování preferencí a produktů, o které má uživatel zájem, zasílání oznámení souvisejících s účtem, zpracování nákupů, vratek, výměn a dalších transakcí, vytvoření a správy účtu, organizaci dopravy, umožnění vrácení/výměn, publikování recenzí a personalizovaných nákupních zážitků (např. doporučení souvisejících produktů).

  • Marketing a reklama. K zasílání marketingových, reklamních a propagačních sdělení e-mailem, SMS nebo poštou a k zobrazování online reklam v našich Službách či na jiných webech – mimo jiné na základě položek zakoupených či vložených do košíku a dalších aktivit ve Službách.

  • Bezpečnost a prevence podvodů. K ověřování účtu, zajištění bezpečných plateb a nákupů, detekci a prověřování potenciálně podvodných, nezákonných, nebezpečných či škodlivých aktivit a k provádění kroků k jejich potlačení, k ochraně veřejné bezpečnosti a zabezpečení našich služeb. Pokud si uživatel vytvoří účet, odpovídá za zabezpečení přihlašovacích údajů; důrazně nedoporučujeme sdílení uživatelského jména, hesla a dalších autentizačních údajů.

  • Komunikace s uživatelem. K poskytování zákaznické podpory, zodpovídání dotazů, poskytování efektivních služeb a udržování obchodního vztahu.

  • Právní důvody. K zajištění souladu s právními předpisy nebo k reakci na legitimní právní procesy (včetně požadavků orgánů činných v trestním řízení či vládních institucí), k provádění šetření či účasti v dokazování v občanskoprávních věcech, potenciálních či skutečných sporech nebo jiných řízeních a k vymáhání či prověřování možných porušení našich podmínek či politik.

Právním základem zpracování osobních údajů uživatelů je zejména čl. 6 odst. 1 písm. a–f nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (GDPR), tj. souhlas subjektu údajů, nezbytnost zpracování pro plnění smlouvy nebo provedení opatření před jejím uzavřením, splnění právní povinnosti správce a náš oprávněný zájem spočívající mj. v marketingu vlastních služeb, zajištění bezpečnosti Služeb a uplatňování nároků.

Jak zpřístupňujeme osobní údaje

Za určitých okolností můžeme osobní údaje uživatele zpřístupnit třetím stranám k oprávněným účelům v souladu s těmito Zásadami, například:

  • Shopify a poskytovatelé služeb – dodavatelům a dalším třetím stranám, které poskytují služby naším jménem (např. IT správa, zpracování plateb, analýza dat, zákaznická podpora, cloudové úložiště, fulfillment a přeprava).

  • Obchodní a marketingoví partneři – k poskytování marketingových služeb a zobrazování reklam. Např. využíváme Shopify k poskytování personalizovaných reklam prostřednictvím služeb třetích stran na základě online aktivit uživatele u různých prodejců a na různých webech. Naši partneři používají data dle svých zásad ochrany soukromí. Podle místa bydliště může mít uživatel právo na odmítnutí sdílení svých informací pro personalizovanou reklamu a marketing napříč prodejci a weby. (Možnost odhlášení může být dostupná zde.)

  • Na žádost či s souhlasem uživatele – např. kvůli doručení produktů nebo při využití widgetů sociálních sítí či přihlášení přes integrace.

  • Naše přidružené osoby / skupina – v rámci korporátní skupiny.

  • V souvislosti s obchodní transakcí – jako je fúze nebo insolvence; dále pro splnění právních povinností (včetně předvolání, příkazů k prohlídce a podobných požadavků), vymáhání podmínek či politik a ochranu a obranu Služeb, našich práv, práv uživatele nebo jiných osob.

Vztah se Shopify

Služby jsou hostovány společností Shopify, která shromažďuje a zpracovává osobní údaje týkající se přístupu a používání Služeb za účelem jejich poskytování a zlepšování. Informace poskytnuté v rámci Služeb budou předány a zpřístupněny Shopify a třetím stranám (jež se mohou nacházet v jiných zemích než země bydliště uživatele) k poskytování služeb uživateli. Za účelem zabezpečení, rozvoje a zlepšování využíváme určité pokročilé funkce Shopify, které zahrnují data z interakcí uživatele s naším obchodem, s jinými prodejci a s platformou Shopify. V těchto případech nese Shopify odpovědnost za zpracování osobních údajů uživatele, včetně reagování na jeho žádosti o výkon práv souvisejících s použitím jeho osobních údajů pro tyto účely. Více o tom, jak Shopify používá osobní údaje, a o právech uživatele naleznete v části Shopify Consumer Privacy Policy. Podle místa bydliště může uživatel uplatnit příslušná práva prostřednictvím Portálu ochrany soukromí Shopify.

Weby a odkazy třetích stran

Služby mohou obsahovat odkazy na weby a další online platformy provozované třetími stranami. Po přechodu na weby, které s námi nejsou spojeny ani je nekontrolujeme, se seznamte s jejich zásadami ochrany soukromí a bezpečnosti a dalšími podmínkami. Nezaručujeme soukromí ani bezpečnost takových webů a neneseme za ně odpovědnost, včetně přesnosti, úplnosti a spolehlivosti informací na nich. Informace, které uživatel poskytuje na veřejných či částečně veřejných místech (včetně platforem sociálních sítí třetích stran), mohou být viditelné dalším uživatelům Služeb a/nebo uživatelům těchto platforem bez omezení jejich použití námi či třetí stranou. Samotné umístění odkazů nepředstavuje naše schválení obsahu těchto platforem nebo jejich provozovatelů, pokud není ve Službách uvedeno jinak.

Údaje dětí

Služby nejsou určeny dětem. Vědomě neshromažďujeme osobní údaje dětí mladších zletilosti v jurisdikci uživatele. Jste-li rodič/opatrovník dítěte, které nám poskytlo své údaje, kontaktujte nás níže a požádejte o jejich smazání. Ke dni účinnosti těchto Zásad nemáme skutečnou znalost o „sdílení“ ani „prodeji“ (dle definic v platných zákonech) osobních údajů osob mladších 16 let.

Bezpečnost a doba uchování údajů uživatele

Žádné bezpečnostní opatření není dokonalé či neprolomitelné a „absolutní bezpečnost“ nemůžeme zaručit. Informace nám zasílané nemusejí být při přenosu vždy zabezpečené. Nedoporučujeme používat nezabezpečené kanály pro zasílání citlivých či důvěrných informací.

Uplatňujeme přiměřená technická a organizační opatření k ochraně osobních údajů, včetně např. šifrování přenosu (SSL), zabezpečení serverů, omezení přístupu pouze na pověřené osoby a pravidelného monitoringu bezpečnosti IT systémů.

Doba uchování osobních údajů závisí na různých faktorech, např. zda je potřebujeme pro správu účtu uživatele, poskytování Služeb, splnění právních povinností, řešení sporů či vymáhání platných smluv a politik.

Práva a volby uživatele

Podle místa bydliště může mít uživatel níže uvedená práva k osobním údajům. Tato práva nejsou absolutní; platí jen za určitých okolností a v některých případech můžeme žádost v rozsahu dovoleném zákonem odmítnout.

  • Právo na přístup/informace – k údajům, které o uživateli vedeme.

  • Právo na výmaz – požadovat smazání osobních údajů, které vedeme.

  • Právo na opravu – požadovat opravu nepřesných osobních údajů.

  • Právo na přenositelnost – obdržet kopii osobních údajů a požádat o jejich předání třetí straně za určitých podmínek.

  • Právo odmítnout prodej/sdílení pro cílenou reklamu – podle místa bydliště může uživatel odmítnout „prodej“ či „sdílení“ svých údajů pro účely považované za „cílenou reklamu“. (Možnost odhlášení může být dostupná zde.) Pokud navštívíte náš web s aktivním signálem Global Privacy Control (GPC), v závislosti na vaší poloze to automaticky zpracujeme jako žádost o odhlášení pro zařízení a prohlížeč použitý k návštěvě. Pokud dokážeme zařízení vysílající signál propojit s účtem Shopify, uplatníme odhlášení i na tento účet. Více o GPC: https://globalprivacycontrol.org/. Jiné signály „Do Not Track“ kromě GPC nerozpoznáváme.

  • Správa komunikačních preferencí. Můžeme zasílat propagační e-maily; uživatel se může kdykoli odhlásit prostřednictvím odkazu v e-mailu. I po odhlášení můžeme posílat nepropagační zprávy (např. o účtu či objednávkách).

Další práva pro EHP a Spojené království

Pokud je uživatel rezidentem EHP nebo Spojeného království a s ohledem na místní výjimky/omezení, může také:

  • Vznášet námitky a požadovat omezení zpracování – v určitých účelech.

  • Odvolat souhlas – tam, kde je základem souhlas; odvolání nemá vliv na zákonnost zpracování před odvoláním.

Uživatel může uplatnit svá práva tam, kde je to ve Službách uvedeno, nebo prostřednictvím níže uvedených kontaktů. Informace o tom, jak Shopify zpracovává osobní údaje a jaká práva lze uplatnit vůči Shopify, jsou na https://privacy.shopify.com/pl.

Nebudeme uživatele diskriminovat za uplatnění jeho práv. Před vyřízením žádosti můžeme ověřit totožnost v souladu s právními předpisy. Uživatel může zmocnit zástupce k podání žádostí; před jejich přijetím můžeme požadovat důkaz o zmocnění a přímé potvrzení totožnosti uživatelem. Odpovíme v zákonné lhůtě.

Stížnosti

V případě stížností na způsob zpracování osobních údajů nás kontaktujte prostřednictvím níže uvedených údajů. Podle místa bydliště může mít uživatel právo odvolat se proti našemu rozhodnutí (kontaktujte nás) nebo podat stížnost u místního dozorového úřadu na ochranu osobních údajů. Seznam dozorových orgánů v EHP naleznete zde.

Mezinárodní přenos dat

Osobní údaje uživatele můžeme předávat, ukládat a zpracovávat mimo zemi jeho bydliště.

Pokud údaje předáváme mimo Evropský hospodářský prostor nebo Spojené království, spoléháme na uznávané mechanismy předávání, jako jsou standardní smluvní doložky Evropské komise nebo rovnocenné dohody vydané příslušným britským orgánem, není-li přenos do země s uznanou odpovídající úrovní ochrany.

Změny těchto Zásad

Tyto Zásady můžeme čas od času aktualizovat, mj. k odrazu změn v našich postupech nebo z jiných provozních, právních či regulačních důvodů. Na této stránce zveřejníme aktualizovanou verzi, upravíme datum „Poslední aktualizace“ a o změnách informujeme v souladu s platnými právními předpisy.

Kontakt

Máte-li dotazy k našim praktikám ochrany soukromí nebo k těmto Zásadám, případně chcete uplatnit svá práva, kontaktujte nás: telefonicky, e-mailem na kontakt@breatheo.cz nebo poštou na adresu Władysława Pytlasińskiego 16/13, 00-777 Warszawa, PL. V souladu s platnými předpisy o ochraně osobních údajů jsme správcem vašich osobních údajů.