Zásady ochrany osobních a dalších zpracovávaných údajů

Úvod

Při používání intexcompany.cz nám s důvěrou svěřujete svá osobní data. Děláme všechno pro to, abychom vaši důvěru nezklamali. Proto bychom vám chtěli vysvětlit, jak chráníme vaše soukromí. Tyto zásady popisují, která osobní data shromažďujeme, jak je používáme a sdílíme a jak to můžete ovlivnit. Vaše osobní údaje zpracováváme v souladu s příslušnými právními předpisy na ochranu osobních údajů, zejména v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“). Tyto Zásady ochrany osobních údajů se vztahují rovněž na zpracování osobních údajů v souvislosti se zřízením a používáním Zákaznického účtu Intex, jak je popsán v Podmínkách užívání Zákaznického účtu Intex.

1. Kdo zpracovává Vaše údaje?

Provozovatelem služeb stránek intexcompany.cz, intexcompany.com, intexsupport.com, intexeshop.com je Intex Trading s.r.o., se sídlem Hradecká 2526/3, 130 00 Praha 3, Vinohrady – Česká republika, IČO: 26150808, vedená u Městského soudu v Praze pod spisovou značkou C 74759 (dále jen „Provozovatel“ nebo „Intex“), a jako správce budeme zpracovávat Vaše osobní údaje dle níže uvedených podmínek.

Kontaktní údaje správce:

E-mail: gdpr@intexcompany.cz
Korespondenční adresa: Hradecká 2526/3, 130 00 Praha

Pověřenec pro ochranu osobních údajů:

Společnost Intex Trading s.r.o. nemá ze zákona povinnost ustanovit pověřence pro ochranu osobních údajů podle čl. 37 GDPR, neboť naše hlavní činnost nezahrnuje rozsáhlé pravidelné a systematické monitorování subjektů údajů ani rozsáhlé zpracování zvláštních kategorií osobních údajů. Pro veškeré dotazy týkající se ochrany osobních údajů nás prosím kontaktujte na výše uvedených kontaktních údajích správce.

2. Jaké Vaše osobní údaje zpracováváme?

V závislosti na tom, jak naše služby využíváte, zpracováváme následující kategorie osobních údajů:

a) Poptávky a kontaktní formuláře

Jméno a příjmení
E-mailová adresa
Telefonní číslo
Obsah vaší poptávky nebo dotazu

b) Registrace do e-shopu a zákaznický účet (my.intexsupport)

Jméno a příjmení
E-mailová adresa
Telefonní číslo
Heslo (v zahashované podobě)
Fakturační adresa (jméno, příjmení / název firmy, ulice, město, PSČ, země, IČO / DIČ)
Dodací adresa
Historie objednávek a nákupů
Informace o platebních metodách (typ platby, nikoli čísla karet)
Údaje o reklamacích a servisních požadavcích

c) Newsletter

E-mailová adresa
Jméno (pokud je poskytnuto)
Informace o otevření a kliknutí v newsletteru (pro měření efektivity)
Datum registrace a odhlášení

d) Návštěvníci webu

IP adresa
Údaje získané prostřednictvím cookies (typ zařízení, prohlížeč, navštívené stránky, čas návštěvy)
Geolokační údaje (země, město – na základě IP adresy)
Behaviorální údaje (zájmy, chování na webu) – pouze se souhlasem

3. Jaké zdroje využíváme k získání údajů o Vás?

Osobní údaje, které o vás budeme zpracovávat, většinou získáme přímo od vás při:

návštěvě našich webových stránek,
registraci do newsletteru nebo zákaznického účtu,
vyplnění kontaktního formuláře nebo poptávky,
nákupu v našem e-shopu,
písemné nebo telefonické komunikaci.

V odůvodněných případech (zejména při vymáhání dlužných částek nebo ověřování údajů) o vás můžeme vyhledávat informace i z veřejně dostupných zdrojů:

Obchodní rejstřík (justice.cz)
Živnostenský rejstřík
Insolvenční rejstřík
Registr ekonomických subjektů
Další veřejné registry a seznamy

4. Proč a na jakém právním základě zpracováváme Vaše osobní údaje?

Účel zpracování	Právní základ	Kategorie údajů	Doba uložení
Odbavení poptávky, komunikace	Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)	Jméno, e-mail, telefon, obsah poptávky	6 měsíců od ukončení komunikace
Registrace a správa zákaznického účtu	Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)	Registrační údaje, kontaktní údaje	Po dobu aktivního účtu + 12 měsíců po zrušení
Zpracování objednávek v e-shopu	Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)	Jméno, adresa, e-mail, telefon, platební údaje, historie objednávek	3 roky od dodání zboží
Účetnictví a daňová evidence	Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) – zákon č. 563/1991 Sb., zákon č. 235/2004 Sb.	Fakturační údaje, platební údaje	10 let od konce zdaňovacího období
Newsletter – noví odběratelé	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	E-mailová adresa, jméno	Do odvolání souhlasu + 12 měsíců od posledního otevření
Newsletter – stávající zákazníci	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) + § 7 odst. 3 zákona č. 480/2004 Sb.	E-mailová adresa	36 měsíců od poslední objednávky
Analytika webu (Google Analytics)	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – zlepšení uživatelského rozhraní	IP adresa (anonymizovaná), cookies, chování na webu	14 měsíců
Marketingové cookies, cílená reklama	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	Behaviorální údaje, zájmy, cookies	Do odvolání souhlasu, max. 12 měsíců
Zajištění bezpečnosti systémů	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana před útoky	IP adresa, logy přístupu	6 měsíců
Ochrana a uplatnění právních nároků	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – obrana v soudních sporech, vymáhání pohledávek	Údaje relevantní pro konkrétní případ	3 roky (obecná promlčecí lhůta dle § 619 OZ), u účetních dokladů 10 let
Zpracování reklamací	Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) + právní povinnost (čl. 6 odst. 1 písm. c) GDPR)	Jméno, kontakt, údaje o produktu, popis vady	3 roky od vyřízení reklamace

Zdůvodnění oprávněného zájmu:

Při zpracování na základě oprávněného zájmu jsme provedli test proporcionality a dospěli k závěru, že náš zájem (zlepšení služeb, bezpečnost, ochrana práv) převažuje nad vašimi právy, neboť:

zpracování je nezbytné pro uvedený účel,
rozsah zpracování je minimální a přiměřený,
údaje jsou technicky a organizačně zabezpečeny,
máte právo kdykoliv vznést námitku.

5. Automatizované rozhodování a profilování

Automatizované rozhodování:

V naší společnosti nedochází k automatizovanému rozhodování s právními účinky nebo obdobně významným dopadem podle čl. 22 GDPR.

Profilování:

V omezeném rozsahu provádíme profilování pro účely:

personalizace obsahu webu na základě vašich zájmů,
zobrazování relevantních produktových doporučení,
cíleného zobrazování reklam na základě chování na webu,
analýzy nákupního chování pro zlepšení nabídky.

Právní základ profilování je souhlas (marketingové cookies) nebo oprávněný zájem (zlepšení služeb). Proti profilování můžete kdykoliv vznést námitku na gdpr@intexcompany.cz nebo změnit nastavení cookies.

6. Kdo všechno bude mít k vašim údajům přístup?

Vaše údaje jsou u nás v bezpečí. Pečlivě si vybíráme své partnery, kterým vaše data svěřujeme a kteří jsou schopni zajistit takové technické a organizační zabezpečení vašich údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k vašim údajům či k jejich jinému zneužití. Všichni naši partneři jsou vázáni povinností mlčenlivosti a smlouvami o zpracování osobních údajů a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili.

a) Technický provoz a hosting

VSHosting s.r.o. – hosting webových stránek a e-shopu
Zpracovávané údaje: všechny údaje uložené na serverech
Účel: technický provoz webu a databází

b) Analytika a měření návštěvnosti

Google Ireland Limited – Google Analytics
Zpracovávané údaje: IP adresa (anonymizovaná), cookies, chování na webu
Účel: analýza návštěvnosti, zlepšení uživatelského rozhraní

c) Marketingové nástroje

The Rocket Science Group LLC (Intuit Mailchimp) – rozesílka newsletterů
Zpracovávané údaje: e-mailová adresa, jméno, statistiky otevření
Účel: rozesílka newsletterů a obchodních sdělení

d) Doprava a logistika (pouze při nákupu v e-shopu)

PPL CZ s.r.o.
Zpracovávané údaje: jméno, dodací adresa, telefon, číslo objednávky
Účel: doručení zásilky zákazníkovi

e) Platební služby (pouze při nákupu v e-shopu)

GoPay s.r.o.
Zpracovávané údaje: jméno, částka, číslo objednávky (platební údaje zpracovává přímo platební brána)
Účel: zpracování platby

f) Právní, účetní a daňové služby

Externí účetní a daňoví poradci
Zpracovávané údaje: fakturační údaje, účetní doklady
Účel: vedení účetnictví, daňové poradenství

g) Autorizovaní prodejci

V případě, že nás kontaktujete prostřednictvím stránek našich autorizovaných prodejců, mohou být vaše kontaktní údaje (jméno, e-mail, telefon) sdíleny s příslušným prodejcem za účelem poskytnutí služby. Každý autorizovaný prodejce vystupuje jako samostatný správce osobních údajů a odpovídá za zákonné zpracování údajů.

h) Orgány veřejné moci

Za zákonem stanovených podmínek jsme povinni předat některé vaše osobní údaje orgánům veřejné moci:

Policie ČR, orgány činné v trestním řízení (včetně ÚOOZ, Celní správa ČR)
Finanční úřad
Soudy a exekutoři
Úřad pro ochranu osobních údajů

7. Jsou Vaše osobní údaje předávány do třetích zemí?

Vzhledem k tomu, že poskytujeme celou řadu služeb v online prostředí, může v rámci poskytování služeb docházet k přenosu dat mimo Evropskou unii (do tzv. třetích zemí). V takovém případě předáváme vaše osobní údaje pouze za předpokladu, že jsou zajištěny přiměřené záruky ochrany v souladu s čl. 44–49 GDPR.

a) Spojené státy americké (USA)

Google Ireland Limited (Google Analytics)

Záruky: EU-US Data Privacy Framework (rozhodnutí Evropské komise o přiměřenosti ze dne 10. 7. 2023)
Certifikace: https://www.dataprivacyframework.gov/
Ověření: vyhledejte „Google LLC“ v seznamu certifikovaných společností

Ecomail.cz s.r.o. (využívá Amazon Web Services)

Záruky: Standardní smluvní doložky EU schválené Evropskou komisí
Kopie doložek: k dispozici na vyžádání na gdpr@intexcompany.cz

b) Další třetí země

V současné době nepředáváme osobní údaje do jiných třetích zemí mimo výše uvedené. V případě jakékoli změny vás budeme informovat aktualizací těchto zásad.

Kopie příslušných záruk jsou k dispozici na vyžádání na e-mailu gdpr@intexcompany.cz.

8. Jaká všechna práva máte v souvislosti s ochranou osobních údajů?

Ve vztahu k vašim osobním údajům máte v souladu s GDPR následující práva:

a) Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a informacím o zpracování (účely, kategorie údajů, příjemci, doby uložení, zdroje).

b) Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných osobních údajů.

c) Právo na výmaz – „právo být zapomenut“ (čl. 17 GDPR)

Máte právo požadovat výmaz vašich osobních údajů, pokud:

údaje již nejsou potřebné pro účel, pro který byly shromážděny,
odvoláte souhlas a neexistuje jiný právní základ pro zpracování,
vznesete námitku a nepřevažují oprávněné důvody pro zpracování,
údaje byly zpracovány protiprávně.

Výjimky – nemůžeme vymazat údaje, pokud jsou nezbytné pro:

splnění právní povinnosti (účetnictví – 10 let dle zákona č. 563/1991 Sb.),
uplatnění nebo obhajobu právních nároků (promlčecí lhůty – 3 roky dle § 619 OZ),
archivní účely ve veřejném zájmu.

d) Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování v případech stanovených GDPR. Po dobu omezení budou vaše údaje pouze uloženy, ale nebudou dále aktivně zpracovávány.

e) Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (CSV, JSON) a právo předat tyto údaje jinému správci.

Toto právo se vztahuje pouze na údaje:

které jste nám přímo poskytli,
zpracovávané na základě souhlasu nebo smlouvy,
zpracovávané automatizovaně.

Rozsah: registrační údaje, historie objednávek, kontaktní údaje. Formát: CSV nebo JSON soubor zaslaný e-mailem do 30 dnů od žádosti.

f) Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoliv vznést námitku proti zpracování vašich osobních údajů:

prováděnému na základě oprávněného zájmu,
pro účely přímého marketingu (v tomto případě námitce vždy vyhovíme),
pro účely profilování.

g) Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme vaše osobní údaje na základě souhlasu, můžete jej kdykoliv bezplatně odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

h) Právo podat stížnost

pMáte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
Případně se obrátit s nárokem na ochranu osobnosti na příslušný soud.

9. Jak uplatnit svá práva?

Kontakt pro uplatnění práv:

E-mail: gdpr@intexcompany.cz
Poštou: Intex Trading s.r.o., Hradecká 2526/3, 130 00 Praha

Vyřízení žádosti:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení žádosti. V odůvodněných případech (složitost žádosti, počet žádostí) můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

Poplatky:

Vyřízení vašich žádostí je zásadně bezplatné. Pokud je vaše žádost zjevně nedůvodná nebo nepřiměřená (zejména pro svou opakovanou povahu), můžeme požadovat přiměřený poplatek zohledňující administrativní náklady nebo žádost odmítnout.

Ověření totožnosti:

Pro ochranu vašich osobních údajů můžeme požadovat prokázání vaší totožnosti vhodným způsobem (kopie OP, ověření e-mailem z registrované adresy apod.). Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k vašim osobním údajům.

10. Povinnost poskytnutí údajů

Vaše osobní údaje nám poskytujete dobrovolně. Pro splnění našich služeb, odbavení vašich poptávek nebo splnění zákonných povinností je však zpracování osobních údajů nezbytné. V takovém případě vám bez předání a zpracování údajů nemůžeme služby poskytnout.

Služba	Nezbytné údaje	Důsledek neposkytnutí
Poptávka, kontaktní formulář	Jméno, e-mail nebo telefon	Nemůžeme vám odpovědět
Registrace zákaznického účtu	Jméno, e-mail, heslo	Nemůžeme vytvořit účet
Nákup v e-shopu	Jméno, adresa, e-mail, telefon	Nemůžeme zpracovat objednávku
Newsletter	E-mailová adresa	Nemůžeme vám zasílat novinky

Pro splnění zákonných povinností (účetnictví, daně) je zpracování osobních údajů povinné ze zákona. Neposkytnutí těchto údajů by bránilo splnění zákonné povinnosti.

11. Jak jsou vaše osobní údaje zabezpečeny?

Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Přijali jsme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím.

Technická opatření:

SSL/TLS šifrování při přenosu dat (HTTPS)
Šifrování citlivých údajů v databázích
Pravidelné bezpečnostní aktualizace systémů a softwaru
Firewall a antivirová ochrana
Pravidelné zálohy dat
Omezení přístupu k osobním údajům na základě principu nejmenšího oprávnění

Organizační opatření:

Pravidelné školení zaměstnanců o ochraně osobních údajů
Smlouvy o mlčenlivosti se zaměstnanci a spolupracovníky
Pravidelné bezpečnostní audity a testy zranitelnosti
Interní postupy pro hlášení a řešení bezpečnostních incidentů
Kontrola a evidence přístupu k osobním údajům

Přijatá bezpečnostní opatření jsou pravidelně aktualizována s ohledem na aktuální stav technologií.

Vaše odpovědnost:

Bez vaší pomoci a odpovědného chování nejsme schopni plně zajistit bezpečnost vašich údajů. Pomozte nám tím, že budete:

uchovávat svá hesla a přístupové údaje v tajnosti,
používat silná a jedinečná hesla,
nesdílet přístupové údaje s třetími osobami,
hlásit podezřelou aktivitu na gdpr@intexcompany.cz.

12. Oznamování porušení zabezpečení osobních údajů

V případě porušení zabezpečení osobních údajů, které může představovat riziko pro vaše práva a svobody, postupujeme v souladu s čl. 33 a 34 GDPR:

Naše povinnosti:

Oznámíme porušení Úřadu pro ochranu osobních údajů do 72 hodin od jeho zjištění.
Informujeme vás bez zbytečného odkladu, pokud je porušení vysoce rizikové pro vaše práva a svobody.

Způsob informování subjektů údajů:

E-mailem na vaši registrovanou e-mailovou adresu
Oznámením na našem webu intexcompany.cz
Telefonicky v závažných případech

Informace o porušení budou obsahovat:

Povahu porušení a kategorie dotčených osobních údajů
Přibližný počet dotčených subjektů údajů
Pravděpodobné důsledky porušení
Přijatá nebo navrhovaná opatření ke zmírnění rizik
Kontakt pro další informace: gdpr@intexcompany.cz

13. Cookies a online identifikátory

Naše webové stránky používají cookies a podobné technologie. Podrobné informace najdete v Zásadách používání cookies.

a) Nezbytné (technické) cookies

Účel: zajištění základní funkčnosti webu (přihlášení, nákupní košík, bezpečnost relace)
Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) + § 89 odst. 3 zákona č. 127/2005 Sb. (výjimka ze souhlasu pro technicky nezbytné cookies)
Doba uložení: po dobu relace nebo max. 12 měsíců
Tyto cookies nelze odmítnout, neboť jsou nezbytné pro fungování webu.

b) Analytické cookies

Účel: měření návštěvnosti, analýza chování uživatelů, zlepšení webu
Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR)
Doba uložení: max. 14 měsíců
Poskytovatel: Google Analytics (Google Ireland Limited)

c) Marketingové cookies

Účel: cílená reklama, remarketing, personalizace obsahu
Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR)
Doba uložení: max. 12 měsíců
Poskytovatelé: Google Ads, Facebook Pixel

Správa cookies:

Své preference cookies můžete kdykoliv změnit:

V nastavení cookies (cookie liště) na našem webu
V nastavení vašeho internetového prohlížeče

14. Změny těchto zásad

Tyto zásady můžeme průběžně aktualizovat z důvodu změn v legislativě, změn našich služeb nebo za účelem zlepšení ochrany vašich údajů.

O podstatných změnách vás budeme informovat:

zveřejněním nové verze na webu intexcompany.cz,
e-mailem na vaši registrovanou adresu při významných změnách,
s předstihem minimálně 30 dnů před nabytím účinnosti změn.

Datum poslední aktualizace je vždy uvedeno v zápatí tohoto dokumentu. Doporučujeme tyto zásady pravidelně kontrolovat.

14. Kontakt

Pro veškeré dotazy týkající se ochrany osobních údajů, uplatnění práv nebo odvolání souhlasu nás kontaktujte:

Intex Trading s.r.o.

E-mail: gdpr@intexcompany.cz
Korespondenční adresa: Hradecká 2526/3, 130 00 Praha
Úřední hodiny: Po–Pá 9:00–16:00

Dozorový úřad:

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR nebo zákon č. 110/2019 Sb., máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOU)

Adresa: Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz
Telefon: +420 234 665 111

Tyto Zásady ochrany osobních a dalších zpracovávaných údajů jsou platné a účinné od 27. dubna 2026.

Datum poslední aktualizace: 24. dubna 2026.