ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ A PRAVIDLA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

1. Transparentnost a bezpečnost

1.1. Nuumi funguje na základě principu transparentnosti – údaje uživatelů jsou zpracovávány výhradně za účely jasně stanovenými v tomto dokumentu.

1.2. Správce vynakládá veškeré úsilí, aby osobní údaje byly chráněny před neoprávněným přístupem, ztrátou, zničením nebo neoprávněným zveřejněním, přičemž uplatňuje technická a organizační opatření v souladu s platnými právními předpisy, včetně GDPR.

1.3. Uživatel má plnou kontrolu nad svými údaji a může kdykoli aktualizovat, omezit nebo smazat své osobní údaje.

2. Jaké údaje zpracováváme

2.1. Údaje poskytnuté uživatelem

Při používání portálu Nuumi může uživatel poskytnout údaje jako:

• e-mailová adresa (např. při přihlášení k newsletteru nebo cenovému upozornění),
• jméno (pokud je uvedeno),
• údaje zadané v kontaktních formulářích,
• údaje spojené s uživatelským účtem (pokud je tato funkce dostupná).

Poskytnutí údajů je dobrovolné, avšak některé funkce Portálu mohou vyžadovat jejich uvedení.

2.2. Automaticky shromažďované údaje

Nuumi může shromažďovat technické údaje, jako jsou:

• IP adresa,
• typ prohlížeče a operačního systému,
• datum a čas návštěvy,
• historie vyhledávání, kliknutí, prohlížené produkty a značky.

Tyto údaje jsou využívány pro statistické a analytické účely.

2.3. Údaje ze souborů cookie

Nuumi využívá soubory cookie a podobné technologie za účelem:

• udržení relace uživatele,
• oblíbených produktů,
• cenových upozornění,
• analýzy provozu

2.4. Citlivé údaje

Nuumi nezpracovává citlivé údaje ve smyslu GDPR.

3. Za jakými účely a na jakém základě jsou osobní údaje zpracovávány

Osobní údaje uživatelů portálu nuumi.cz jsou zpracovávány výhradně za jasně stanovenými, zákonnými účely, které zahrnují:

3.1. Poskytování elektronických služeb

Za účelem umožnění využívání funkcí Portálu – jako je prohlížení nabídek, filtrování produktů, vytváření seznamů oblíbených, přihlášení k newsletteru nebo cenovému upozornění – Správce zpracovává osobní údaje uživatelů (např. e-mailová adresa, technické identifikátory, údaje o aktivitě).
Právní základ: čl. 6 odst. 1 písm. b) GDPR – zpracování nezbytné k plnění smlouvy nebo k provedení opatření přijatých před uzavřením smlouvy na žádost uživatele.

3.2. Marketingová komunikace a newsletter

Kontaktní údaje (e-mailová adresa) mohou být zpracovávány za účelem zasílání obchodních sdělení o aktuálních trendech, akcích, změnách cen produktů nebo novinkách dostupných na nuumi.cz. Je třeba mít na paměti, že k newsletteru Nuumi se mohou přihlásit pouze osoby starší 15 let.
Právní základ: čl. 6 odst. 1 písm. a) GDPR – souhlas uživatele (dobrovolný a kdykoli odvolatelný).

3.3. Affiliate marketing a personalizace obsahu

Nuumi jako platforma agregující nabídky svých affiliate partnerů zpracovává údaje o chování uživatelů (např. kliknutí na partnerské odkazy, prohlížené produkty, návštěvy partnerských obchodů) za účelem:

• přizpůsobení obsahu, doporučení a nabídek,
• analýzy efektivity affiliate kampaní,
• tvorby statistik návštěvnosti a nákupního chování.

Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce spočívající v provozování affiliate a marketingové činnosti.

3.4. Analýza, výzkum a rozvoj služeb

Údaje o aktivitě uživatelů (např. serverové logy, soubory cookie, údaje o zařízeních) mohou být využívány k:

• optimalizaci fungování Portálu,
• vylepšování doporučovacích algoritmů,
• vývoji nových funkcí a služeb.

Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce v oblasti rozvoje portálu a zlepšování jeho použitelnosti.

3.5. Zajištění bezpečnosti a prevence zneužití

Údaje mohou být zpracovávány za účelem ochrany Portálu a jeho uživatelů, včetně monitorování provozu, odhalování zneužití, pokusů o podvody a neoprávněného přístupu.
Právní základ: čl. 6 odst. 1 písm. c) GDPR – právní povinnost Správce a čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem na zajištění bezpečnosti služeb.

3.6. Plnění zákonných povinností

Správce může zpracovávat osobní údaje také za účelem plnění povinností vyplývajících z právních předpisů, např. v oblasti vedení účetní dokumentace, odpovídání na žádosti veřejných orgánů nebo vyřizování reklamací.
Právní základ: čl. 6 odst. 1 písm. c) GDPR.

3.7. Informace o cenách produktů affiliate partnerů

V rámci fungování portálu Nuumi jsou zobrazovány aktuální ceny produktů nabízených affiliate partnery. Tyto informace pocházejí přímo z jejich prodejních systémů a jsou průběžně aktualizovány. Nuumi produkty neprodává, ale agreguje cenové údaje pro informační účely.

V případě, že partner poskytne informaci o nejnižší ceně produktu za období 30 dní před slevou, Nuumi ji může zobrazovat způsobem odpovídajícím platným předpisům. Cenové údaje mají orientační charakter a mohou se lišit od konečných cen v obchodě partnera.

4. Odvolání souhlasu a odhlášení z komunikace

Uživatel má plné právo kdykoli odvolat souhlas se zpracováním osobních údajů, včetně přijímání obchodní komunikace nebo používání souborů cookie, aniž by to mělo vliv na zákonnost zpracování provedeného před jeho odvoláním. Správce zajišťuje jednoduché a přehledné způsoby uplatnění tohoto práva.

Uživatel může:

• odvolat souhlas s newsletterem kliknutím na odkaz v patičce zprávy,
• požádat o smazání údajů: kontakt@nuumi.cz,
• změnit nastavení souborů cookie v prohlížeči.

Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

5. Příjemci údajů a zpracovatelé

5.1. Přístup mají výhradně oprávnění zaměstnanci nebo spolupracovníci Správce a subjekty poskytující IT, mailingové a analytické služby.

5.2. Tyto subjekty jednají na základě smluv o zpracování a jsou povinny zachovávat důvěrnost a uplatňovat odpovídající bezpečnostní opatření.

5.3. Předávání mimo EHP. Pokud v souvislosti s používáním nástrojů dodavatelů může dojít k přenosu údajů mimo EHP, jsou uplatňovány právní mechanismy zajišťující odpovídající úroveň ochrany (např. standardní smluvní doložky EU a dodatečná bezpečnostní opatření). Uživatel může získat kopii použitých záruk kontaktováním Správce.

6. Doba uchovávání údajů

Tato kapitola vysvětluje, jak dlouho a z jakých důvodů Nuumi uchovává osobní údaje uživatelů. Doba uchovávání údajů je vždy závislá na účelu jejich zpracování a zákonných povinnostech Správce. Jednáme v souladu se zásadou minimalizace údajů a časového omezení zpracování, aby informace nebyly uchovávány déle, než je nezbytné.

• Údaje spojené s poskytováním služeb – po dobu používání Portálu a do promlčení nároků (zpravidla do 3 let od ukončení vztahu).
• Údaje zpracovávané na základě souhlasu (např. newsletter) – do doby jeho odvolání.
• Údaje v korespondenci/reklamacích – po dobu nezbytnou k vyřízení věci a požadované archivaci.
• Technické/marketingové údaje ze souborů cookie – do doby stanovené v nastavení prohlížeče nebo odvolání souhlasu (v závislosti na druhu souborů).

Po uplynutí těchto dob jsou údaje vymazány nebo anonymizovány. Správce může uchovávat vybrané údaje v omezeném rozsahu déle, je-li to nezbytné ke splnění zákonných povinností (např. daňová a dokladová archivace nebo bezpečnost systémů).

Údaje využívané pro statistické analýzy nebo tržní výzkum mohou být uchovávány v anonymizované podobě, ve které není možné identifikovat konkrétního uživatele.

Správce provádí pravidelné přezkumy zásad uchovávání údajů, aby zajistil, že nejsou uchovávány déle, než je odůvodněno účelem jejich zpracování.

7. Práva uživatele

Uživatel má právo na: přístup k údajům, získání kopie, opravu, výmaz („právo být zapomenut"), omezení zpracování, přenositelnost údajů, námitku proti zpracování (včetně přímého marketingu) a také právo kdykoli odvolat souhlas, aniž by to mělo vliv na zákonnost zpracování provedeného před jeho odvoláním.

Stížnost: uživatel může podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ).

Způsob uplatnění práv: kontakt na adrese kontakt@nuumi.cz nebo poštou na adresu Správce.

8. Bezpečnost údajů

Správce používá: šifrování SSL/TLS, řízení přístupu a autorizaci, zaznamenávání událostí, pravidelné testy a zálohy, pseudonymizaci/anonymizaci tam, kde je to možné. Údaje jsou uloženy na serverech v EHP. V případě přenosů mimo EHP jsou používány standardní smluvní doložky EU a – v případě potřeby – dodatečná opatření.

9. Kontakt se správcem

Softnauts
al. Juliusza Słowackiego 15a/8,
31-159 Krakov, Polsko
IČO: 9930492114
E-mail: kontakt@nuumi.cz

Pokud bude jmenován Pověřenec pro ochranu osobních údajů (DPO), jeho kontaktní údaje budou zveřejněny v těchto Zásadách.

10. Změny zásad ochrany osobních údajů

Správce může provádět změny v Zásadách ochrany osobních údajů v případě změn práva, technologií nebo činnosti Portálu. O podstatných změnách informujeme prostřednictvím oznámení v Portálu a/nebo e-mailem (pro odběratele).

11. Profilování a automatizované rozhodování

V rámci Portálu můžeme provádět profilování spočívající v analýze aktivity (např. prohlížené kategorie, kliknutí, historie interakcí s newsletterem) za účelem personalizace obsahu a nabídek. Profilování nevyvolává vůči uživateli právní účinky ani jej obdobným způsobem podstatně neovlivňuje.
Základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem – poskytování přizpůsobeného obsahu). Uživatel může podat námitku proti profilování – na adresu kontakt@nuumi.cz.

12. Údaje dětí a minimální věk souhlasu

Služby Portálu jsou určeny osobám, které dovršily 16 let. Osoba, která nedovršila 16 let, může využívat služby vyžadující zpracování údajů (např. newsletter) výhradně se souhlasem rodiče/zákonného zástupce nebo po jeho schválení. Správce vynakládá přiměřené ověřovací úsilí přiměřené dostupné technologii.
V případě pochybností o věku můžeme omezit přístup k některým funkcím nebo požádat o dodatečné potvrzení.

13. Soubory cookie a podobné technologie

Portál používá soubory cookie a podobné technologie (např. local storage, pixely) pro funkční a analytické účely. V případě technologií nevyžadujících souhlas zpracováváme údaje na základě oprávněného zájmu; v ostatních případech – na základě souhlasu vyjádřeného prostřednictvím banneru/nastavení ochrany soukromí.
Uživatel může změnit své preference v nastavení prohlížeče a/nebo v panelu souhlasů.

Datum poslední aktualizace: 29. října 2025