Správcem osobních údajů je:
SolutionBox Corp s.r.o.
IČO: 23041641
Sídlo: Stonava 405, 735 34
Kontakt: info@solutionbox.cz / 728 571 275
(dále jen „Správce" nebo „my").
Tyto zásady upravují, jakým způsobem zpracováváme osobní údaje uživatelů na naší webové aplikaci.
"Přehled sbíraných dat pro App Store / Google Play"
Pro transparentnost uvádíme kompletní seznam dat, která naše aplikace zpracovává:
E-mail, telefonní číslo.
Jméno, příjmení.
Odvozená z IP adresy (ne přes GPS).
Informace o zakoupených produktech a transakcích.
Prohlížené stránky, kliknutí, čas strávený na stránce, session recordings.
IP adresa, typ prohlížeče/OS, verze aplikace.
Částky transakcí, datum platby (zpracováváno Stripe, neukládáme čísla karet).
IČO/DIČ, adresa sídla (pouze u profesionálních prodejců).
Technické údaje: IP adresa (včetně odvozené přibližné lokace), typ prohlížeče, údaje z cookies – využíváme je pro optimalizaci provozu a zabezpečení systému. PostHog zaznamenává interakce včetně session recordings.
Chování na webu: Informace o prohlížených nabídkách, kliknutích, čase stráveném na stránkách, včetně záznamů interakcí (session recordings), které zaznamenávají pohyb myší, rolování a další akce na stránce. Tato data jsou sledována pomocí Google Analytics a PostHog.
Povinné údaje: E-mail, jméno a telefonní číslo – nezbytné pro zajištění doručení zboží a komunikaci s kupujícím.
Volitelné údaje: Dodací adresa, pokud ji uživatel poskytne.
Prodávající, kteří zadávají inzerci prostřednictvím našeho webového formuláře (na stránce spojené s bazarem), se dělí na dvě kategorie:
Fyzické osoby, které prodávají vlastní zboží (např. mobilní telefon) prostřednictvím registrace přes sociální sítě (Facebook, Instagram, Google). U těchto uživatelů není vyžadováno zadání IČO/DIČ.
Subjekty jako bazary, zastavárny, second handy apod., které zadávají inzerci prostřednictvím našeho webového formuláře. U těchto subjektů je povinné zadat identifikační údaje (IČO, případně DIČ a adresa sídla) za účelem ověření profesní způsobilosti a plnění zákonných povinností.
Spolupracujeme s třetími stranami, se kterými máme smluvní vztah, například provozovateli bazarů či dalších služeb podporujících inzerci. U této spolupráce zpracováváme údaje o inzerátech (kategorie zboží, lokace, kontaktní údaje prodávajícího) na základě oprávněného zájmu, zejména za účelem prevence podvodů a analýzy trhu.
Komercializace údajů: Předávají se e-mailové adresy a telefonní čísla našich uživatelů třetím společnostem za účely marketingu a obchodních nabídek. Tyto údaje jsou poskytovány společnostem, které se zavazují dodržovat všechny zákonné požadavky na ochranu osobních údajů. Předání údajů třetím stranám probíhá pouze po souhlasu uživatele.
Uživatelé jsou o této praxi informováni a mají možnost se – v rámci svých práv – odhlásit z další komercializace.
Zpracování údajů je založeno na vašem souhlasu (zejména u cookies, marketingových účelů a komercializace údajů) a na nezbytnosti pro plnění smlouvy (proces nákupu).
U analytických nástrojů (PostHog, Google Analytics), které zpracovávají session recordings a neanonymizované IP adresy, je právním základem zpracování váš souhlas (čl. 6(1)(a) GDPR). Tento souhlas lze kdykoli odvolat v nastavení cookies. Lokalizace uživatelů (odvozená z IP adresy) je zpracovávána na základě oprávněného zájmu (analýza trhu).
U neprofesionálních prodejců je zpracování údajů nezbytné pro zprostředkování prodeje a komunikaci.
U profesionálních prodejců je zpracování založeno na nezbytnosti ověření identity a plnění zákonných povinností (např. daňových záznamů dle zákona č. 235/2004 Sb.).
Zpracování se opírá o oprávněný zájem (prevence podvodů, analýza trhu a komercializace údajů).
Pro zprostředkování platebních transakcí využíváme službu Stripe.
Pro profesionální prodejce (bazary, zastavárny, second handy apod.): Stripe slouží nejen k jednorázovým transakcím, ale také k pravidelnému zpracovávání plateb za předplatné, které tyto subjekty u nás platí.
Pro kupující i další uživatele: V případě potřeby mohou být prostřednictvím Stripe zpracovávány také platby od koncových uživatelů. Stripe zpracovává platební údaje podle svých podmínek a v souladu s příslušnými právními předpisy.
Přístup k osobním údajům mají pouze autorizovaní zaměstnanci se specifickými přístupovými právy.
Služby sociálních sítí (např. Facebook/Meta, Google) využíváme pouze k ověření identity při registraci.
Analytické nástroje (např. Google Analytics, PostHog) a hostingový poskytovatel mají přístup k údajům pouze v rozsahu nezbytném pro poskytování služeb. Se společností PostHog máme uzavřenou smlouvu o zpracování osobních údajů (DPA), která zajišťuje GDPR compliance.
Údaje zpracovávané pomocí PostHog (včetně session recordings a IP adres) uchováváme po dobu 7 let od poslední interakce s naším systémem. Tato doba je stanovena na základě interních směrnic pro účely analýzy a prevence podvodů.
Neprofesionální prodejci: Údaje uchováváme dle interních směrnic a platných právních předpisů.
Profesionální prodejci: Údaje uchováváme 5 let od ukončení účtu, což odpovídá zákonným povinnostem (např. dle § 35 zákona o DPH).
Údaje získané pomocí cookies mohou být uchovávány až 24 měsíců, dle typu cookies.
Obecná práva: Každý uživatel má právo žádat o kopii svých údajů, jejich opravu, omezení zpracování, výmaz, přenositelnost a právo vznést námitku proti zpracování.
Práva nezletilých (15–18 let): Uživatelé mladší 18 let mohou využívat služby pouze se souhlasem zákonného zástupce, který ověřujeme prostřednictvím potvrzeného e-mailu.
Technická opatření: Data šifrujeme pomocí HTTPS/SSL a pravidelně zálohujeme na serverech v EU.
Organizační opatření: Zaměstnanci jsou pravidelně školeni v oblasti ochrany osobních údajů a dodržují interní bezpečnostní postupy.
Nezbytné cookies: Slouží k zajištění základních funkcí webu (např. správa košíku, filtrování) a nelze je vypnout. Analytické nástroje mohou odvozovat přibližnou geografickou polohu uživatele z IP adresy.
Analytické cookies a sledovací nástroje: Používáme Google Analytics a PostHog pro sledování chování uživatelů, včetně záznamů interakcí (session recordings) a neanonymizovaných IP adres. Tyto nástroje vyžadují váš výslovný souhlas prostřednictvím cookie banneru.
Marketingové cookies: Slouží k retargetingu na sociálních sítích a vyžadují váš výslovný souhlas prostřednictvím cookie banneru.
Jakékoliv změny v oblasti zpracování osobních údajů (např. zavedení nových funkcí či propojení s dalšími službami) budou zavedeny pouze po získání vašeho explicitního souhlasu, pokud to zákon vyžaduje. O všech změnách budete včas informováni prostřednictvím e-mailu nebo oznámení na webu.
Kontakt pro dotazy a uplatnění práv:
E-mail: info@solutionbox.cz
Telefon: 728 571 275
V případě stížností týkajících se zpracování osobních údajů můžete kontaktovat Úřad pro ochranu osobních údajů (www.uoou.cz).
Provozovatel nenese odpovědnost za nepřímé škody (včetně ušlého zisku, přerušení služeb nebo ztráty dat) vzniklé v souvislosti s používáním této aplikace. Uživatelé jsou povinni chránit své přihlašovací údaje a provozovatel neodpovídá za zneužití účtu třetími osobami.
Aplikace může obsahovat odkazy na weby třetích stran – za jejich obsah provozovatel nenese odpovědnost.
Veškeré služby jsou poskytovány v souladu s platnými zákony ČR, a to v rozsahu technických možností systému.