Domů / INFORMACE / Pravidla zpracování osobních údajů

Pravidla zpracování osobních údajů

(dále také jen „Pravidla“)

 

  Zpracování osobních údajů upravuje zejména nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

 

Tato Pravidla se vztahují na zpracování osobních údajů v souvislosti s provozem webových stránek bezlabelu.cz a artists.bezlabelu.cz, včetně souvisejících online formulářů a cookies, a dále na zpracování údajů v rámci poskytování služeb digitální distribuce prostřednictvím platformy Artists (smluvní vztahy se zaregistrovanými uživateli a klienty).

 

  Níže uvedený text našich Pravidel si můžeš stáhnout i jako PDF soubor zde .

 

  Tato Pravidla také posíláme jako přílohu e-mailu v .pdf.
(Např. při úhradě registračního poplatku či při vytvoření jiné objednávky.)

I

ZÁKLADNÍ USTANOVENÍ

 

 

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR”) je Bez Labelu s.r.o., Korunní 2569/108, 10100 Praha 10, identifikační číslo: 07674571, datová schránka: f45p8fj, spisová značka: C 305250 - Městský soud v Praze (dále jen „Správce“).
  2. Kontaktní údaje Správce jsou:
    1. Adresa: Korunní 2569/108, 10100 Praha 10
    2. Email: info@bezlabelu.cz
    3. Telefon: +420 737 601 643
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.
  5. Pro účely přímého marketingu (např. newslettery) zpracováváme osobní údaje:
    1. bez souhlasu, na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR), pokud jste naším zákazníkem a obdrželi jste od nás podobnou službu či obdobný obsah; vždy můžete vznést námitku a odhlásit se,
    2. na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb.) v ostatních případech, zejména pokud nejste naším zákazníkem.
    Provoz kontaktních a registračních formulářů a vyřízení objednávek probíhá bez vazby na marketingový souhlas – zpracování pro tyto účely je nezbytné pro odpověď na dotaz nebo plnění smlouvy. Souhlas lze kdykoliv odvolat kliknutím na odhlašovací odkaz v patičce každého marketingového e-mailu nebo kontaktováním Správce.

 

II

ZDROJE A KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

 

  1. Správce zpracovává osobní údaje, které mu poskytnete (např. při registraci, objednávce, uzavření či plnění smlouvy, komunikaci přes formuláře), a dále údaje vzniklé v souvislosti s využíváním jeho služeb a webů (včetně technických identifikátorů a cookies) nebo získané z veřejných zdrojů, je-li to nezbytné pro uzavření či plnění smlouvy nebo plnění právních povinností.
  2. Identifikační údaje jsou informace, které umožňují jednoznačnou identifikaci fyzické osoby. Tyto údaje jsou využívány zejména pro uzavření a plnění smlouvy, řádné vyřízení objednávek a pro plnění právních povinností. K identifikačním údajům patří:
    1. jméno a příjmení,
    2. název obchodní firmy společnosti,
    3. fakturační adresa,
    4. identifikační číslo (IČO),
    5. daňové identifikační číslo (DIČ),
    6. údaje o zakoupených položkách (jako součást objednávek).
  3. Kontaktní údaje jsou informace, které umožňují komunikaci mezi Správcem a fyzickou osobou. Tyto údaje jsou využívány k vyřízení dotazů, registrací, objednávek, poskytování služeb a informací souvisejících se smluvním vztahem. Ke kontaktním údajům patří:
    1. e-mailová adresa,
    2. telefonní číslo
    3. adresa pro doručení (je‑li relevantní a liší‑li se od fakturační adresy),
    4. další kontaktní preference, pokud je poskytnete (např. preferovaný kontakt).
  4. Finanční údaje zahrnují informace, které jsou potřebné pro zpracování plateb a finančních transakcí mezi zákazníkem a Správcem. Tyto údaje umožňují nejen realizace plateb, ale také správu účetních záznamů a dodržování právních a daňových předpisů. K finančním údajům patří:
    1. číslo bankovního účtu,
    2. název banky,
    3. datum a částka transakce.
  5. Síťové identifikátory zahrnují technické údaje, které jsou shromažďovány během interakce uživatele s webem. Patří sem:
    1. IP adresa,
    2. cookie identifikátory,
    3. informace o zařízení uživatele (typ zařízení, operační systém).
  6. Údaje o chování na webu poskytují informace o tom, jak zákazníci interagují s webem. Tyto údaje nám umožňují optimalizovat uživatelskou zkušenost a cílit marketingové komunikace. K údajům o chování na webu patří:
    1. navštívené stránky,
    2. délka návštěvy na jednotlivých stránkách,
    3. interakce na webu.
  7. Údaje o objednávkách zahrnují informace, které jsou přímo spojené s transakcemi a nákupním chováním. Tyto údaje jsou nutné pro správu objednávek, jakož i pro personalizaci marketingových kampaní. K údajům o objednávkách patří:
    1. detaily o zakoupených produktech,
    2. ceny produktů,
    3. kategorie produktů,
    4. datum a čas odeslání objednávky,
    5. informace o opuštěném košíku.
  8. V rámci našeho webu využíváme řadu externích nástrojů a služeb, které nám pomáhají zlepšovat uživatelskou zkušenost a efektivitu našich marketingových kampaní. Tyto nástroje zahrnují např.:
    1. Google Analytics a Google Tag Manager pro sběr statistik o používání našeho webu a efektivitu reklam,
    2. Sklik, Facebook Pixel a Leadhub Pixel pro sledování konverzí z reklamních kampaní a optimalizaci reklamních aktivit,
    3. Microsoft Clarity pro analýzu interakcí uživatelů na našem webu.

    Tyto nástroje shromažďují různé údaje, včetně (ale ne omezeně na) IP adresy, identifikátory cookies a interakce s webem. Shromažďování těchto údajů je v souladu s našimi Pravidly a zákony o ochraně údajů, a je založeno na vašem souhlasu, který můžete kdykoliv odvolat. Máte možnost spravovat své souhlasy s používáním cookies a sledovacích technologií skrze možnost „Upravit nastavení cookies“ umístěné v patičce webu nebo přímo ve svém webovém prohlížeči. Více o cookies v našich Zásadách používání souborů cookies.

 

III

ZÁKONNÝ DŮVOD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

  1. Zákonným důvodem zpracování osobních údajů je:
    1. plnění smlouvy mezi Vámi a Správcem podle čl. 6 odst. 1 písm. b) GDPR,
    2. oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR (u zpracování na základě oprávněného zájmu máte samozřejmě právo kdykoliv vznést námitku; v takovém případě ukončíme zpracování pro tento účel),
    3. Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby. 
  2. Účelem zpracování osobních údajů je:
    1. uzavření a plnění smlouvy a poskytování služeb, včetně vedení uživatelských účtů, správy smluvní dokumentace, fakturace a vyřizování objednávek a požadavků; poskytnutí nezbytných údajů je podmínkou uzavření a plnění smlouvy,
    2. plnění právních povinností (zejména daňové a účetní předpisy, povinnosti vůči orgánům veřejné moci),
    3. přímý marketing (zasílání obchodních sdělení a newsletterů) – buď na základě oprávněného zájmu vůči stávajícím zákazníkům, nebo na základě souhlasu, pokud nejste naším zákazníkem.
  3. Pokud jste naším zákazníkem, můžeme pro účely přímého marketingu využít vaše kontaktní údaje na základě oprávněného zájmu; vždy můžete vznést námitku a odhlásit se. V ostatních případech zpracováváme pro marketing výhradně na základě souhlasu.
  4. Správce neprovádí žádné rozhodování, které by bylo výhradně založeno na automatizovaném zpracování osobních údajů a které by mělo právní účinky nebo na vás mělo obdobně významný dopad (automatické individuální rozhodování ve smyslu čl. 22 GDPR). Personalizace obsahu, cílení reklamy a věrnostní programy jsou prováděny buď s lidským dohledem, nebo jako součást plnění smlouvy, případně prostřednictvím třetích stran (např. Google, Seznam, Meta), které samy určují způsob cílení reklamy. Správce provádí profilování pro marketingové účely (např. personalizace newsletterů) na základě vašeho souhlasu nebo oprávněného zájmu. Toto profilování nemá právní účinky ani významně neovlivňuje vaše zájmy. Máte právo vznést námitku proti tomuto zpracování.

 

IV

DOBA UCHOVÁVÁNÍ ÚDAJŮ

  1. Správce uchovává osobní údaje:
    1. Potřebné pro plnění smlouvy a plnění povinností vůči státu (např. jméno, název společnosti, fakturační adresa, kontaktní údaje, detaily objednávky apod.): Údaje této kategorie jsou uchovávány po dobu trvání smluvního vztahu a následně po dobu 10 let po ukončení smluvního vztahu. Tato doba uchování je stanovena na základě obecných právních předpisů o promlčecích lhůtách pro nároky (dle občanského zákoníku), které mohou vzniknout ze smluvních vztahů. Tímto způsobem zajišťujeme, že jsme schopni chránit naše právní nároky a reagovat na možné právní požadavky nebo dotazy.
    2. Používané pro marketingové účely (např. e-mail a jméno pro zasílání newsletterů): Tyto údaje uchováváme po dobu, dokud není odvolán souhlas se zpracováním, avšak nejdéle 10 let (nebo do vznesení námitky, pokud je základem oprávněný zájem). Tento časový limit reflektuje naši potřebu reagovat na přání zákazníků a zároveň nám umožňuje udržet efektivní marketingovou komunikaci s těmi, kteří projevili zájem o naše služby a produkty. Odvolání souhlasu může zákazník provést kdykoliv, což vedle okamžitého zastavení zpracování také znamená, že po uplynutí uvedené doby budou údaje trvale vymazány.
    Každá z těchto dob uchovávání je stanovena s ohledem na právní požadavky, oprávněné zájmy a ochranu práv jak našich zákazníků, tak naší společnosti. Tyto praktiky jsou pravidelně přezkoumávány a aktualizovány tak, aby odpovídaly nejnovějším právním normám a nejlepším praxím v oblasti ochrany osobních údajů. U kontaktů zpracovávaných pro marketingové aktivity rovněž provádíme pravidelné přezkumy relevance a neaktivity.
  2. Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže nebo anonymizuje.

 

V

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

 

  1. Příjemce osobních údajů je subjekt, kterému Správce osobní údaje předává, ale který je zpracovává pro své vlastní účely. Příjemci osobních údajů jsou:
    1. společnost Seznam.cz, a.s., IČO: 26168685, poskytovatel analytických a marketingových služeb Sklik (údaje o chování návštěvníků webu) [CZ],
    2. společnost Google Ireland Ltd, Co. No. 368047, poskytovatel analytických a marketingových služeb Google Analytics nebo Google Ads (údaje o chování návštěvníků webu) [EU/USA],
    3. společnost Meta Platforms Ireland Ltd, Co. No. 462932, poskytovatel analytických a marketingových služeb Facebook Pixel (údaje o chování návštěvníků webu) [EU/USA],
    4. společnost Microsoft Corporation, poskytovatel analytických služeb Microsoft Clarity (údaje o interakci návštěvníků s webem) [USA],
    5. orgány státní správy – v případech stanovených zákonem (např. finanční úřad, soudy, policie).
  2. Některé námi využívané služby mohou zpracovávat osobní údaje mimo Evropský hospodářský prostor (EHP), zejména ve Spojených státech amerických. Jedná se například o služby Google (Google Analytics, Google Ads), Meta (Facebook Pixel) či Microsoft (Microsoft Clarity). V rozsahu, v jakém jsou Google, Meta a Microsoft certifikovány v rámci EU–U.S. Data Privacy Framework (DPF), probíhá předávání dle DPF; v ostatních případech jsou použity standardní smluvní doložky (SCC). Přenosy probíhají za dodržení všech požadavků GDPR. Kromě výše uvedeného Správce nepředává a nemá v úmyslu předávat osobní údaje do třetích zemí.
  3. Některé uvedené subjekty mohou v určitých případech vystupovat jako zpracovatelé i příjemci osobních údajů v závislosti na účelu jejich zpracování (např. Google – jako zpracovatel pro měření návštěvnosti a jako příjemce pro vlastní reklamní účely). V případech poskytování vlastních reklamních a analytických služeb platí jejich vlastní zásady ochrany osobních údajů a odpovědnosti.
  4. Shromažďování údajů pro analytické a marketingové účely probíhá na základě vašeho souhlasu uděleného prostřednictvím cookie lišty; tento souhlas je kdykoliv odvolatelný (nastavení můžete kdykoliv změnit kliknutím na „Upravit nastavení cookies“ v patičce webu).

 

VI

ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ

 

  1. Zpracovatel osobních údajů je subjekt, který zpracovává osobní údaje jménem Správce na základě tzv. zpracovatelské smlouvy. Zpracovatelé osobních údajů jsou:
    1. společnost Shoptet, a.s., IČO: 28935675, poskytovatel webhostingu webu www.bezlabelu.cz a e-shopového řešení a platební brány ShoptetPay (všechny údaje o zákaznících) [CZ],
    2. společnost Seznam.cz, a.s., IČO: 26168685, poskytovatel mailhostingu (údaje o zákaznících a jejich objednávkách) [CZ],
    3. společnost Leadhub s.r.o., IČO: 04466683, poskytovatel služby Leadhub pro rozesílání newsletterů (údaje o zákaznících, jejich objednávkách a chování na webu) [CZ],
    4. společnost Zásilkovna s.r.o., IČO: 28408306, poskytovatel dopravní a doručovací služby (údaje o zákaznících a jejich objednávkách) [CZ],
    5. společnost Trivi a.s., IČO: 28378440, poskytovatel účetních služeb (údaje o zákaznících a jejich dokladech) [CZ],
    6. společnost PerfGrid B.V., KvK-nummer: 56933479, poskytovatel hostingu webu artists.bezlabelu.cz (údaje o registrovaných uživatelích, interpretech, umělcích a jejich tvorbě) [EU],
    7. společnost Downtown Music Holdings, poskytovatel B2B agregačních a dalších služeb (údaje o interpretech, autorech, umělcích a jejich tvorbě) [USA],
    8. společnost DashGo, Inc., poskytovatel B2B agregačních služeb (údaje o interpretech, autorech, umělcích a jejich tvorbě) [USA],
    9. služba Found.ee, poskytovatel hudebně orientovaných marketingových a analytických služeb (údaje o interpretech, autorech, umělcích a jejich tvorbě) [USA],
    10. společnost Google Ireland Ltd, Co. No. 368047, poskytovatel hostingu Firebase (údaje o registrovaných uživatelích, interpretech, umělcích a jejich tvorbě) [EU],
    11. případně další poskytovatel zpracovatelských softwarů, služeb a aplikací, které však v současné době Správce nevyužívá.
  2. Někteří zpracovatelé mohou zpracovávat osobní údaje mimo Evropský hospodářský prostor (EHP), zejména ve Spojených státech amerických. Jedná se například o společnosti Downtown Music Holdings, DashGo, Inc. a Found.ee. Předávání osobních údajů těmto zpracovatelům probíhá na základě standardních smluvních doložek schválených Evropskou komisí (Standard Contractual Clauses – SCC) nebo jiných vhodných záruk dle čl. 46 GDPR. Přenosy probíhají pouze v rozsahu nezbytném pro poskytování služeb a za dodržení všech požadavků GDPR.

 

VII

VAŠE PRÁVA

 

  1. Za podmínek stanovených v GDPR máte:
    1. právo na přístup ke svým osobním údajům dle čl. 15 GDPR (máte právo požadovat od nás kopii/přehled osobních údajů, které o vás zpracováváme, a informace o tomto zpracování),
    2. právo na opravu osobních údajů dle čl. 16 GDPR (máte právo požadovat opravu nebo úpravu vašich osobních údajů, pokud jsou neúplné nebo nepřesné),
    3. právo na omezení zpracování dle čl. 18 GDPR (máte možnost požádat o omezení zpracování vašich osobních údajů v určitých situacích),
    4. právo na výmaz osobních údajů dle čl. 17 GDPR (můžete požádat o výmaz vašich osobních údajů, pokud neexistuje důvod pro jejich další zpracování),
    5. právo vznést námitku proti zpracování dle čl. 21 GDPR (můžete vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace),
    6. právo na přenositelnost údajů dle čl. 20 GDPR (máte právo získat osobní údaje, které jste nám poskytli, v strukturovaném, běžně používaném a strojově čitelném formátu, a přenést tyto údaje jinému správci),
    7. právo odvolat souhlas se zpracováním osobních údajů písemně nebo elektronicky na adresu nebo e-mail Správce uvedený v článku I těchto podmínek.
  2. Dozorovým orgánem je Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz). Máte právo podat stížnost, domníváte‑li se, že zpracováním vašich osobních údajů dochází k porušení právních předpisů, případně se obrátit na soud.
  3. Vaše práva mohou být omezena, pokud je to nezbytné a odůvodněné v zájmu dodržování právních povinností, ochrany národní bezpečnosti, obrany a veřejné bezpečnosti. V takových případech vám budou poskytnuty důvody pro jakékoliv omezení uplatnění vašich práv.

  4. Pro uplatnění těchto práv nás můžete kontaktovat e-mailem (na adrese info@bezlabelu.cz), telefonicky (na čísle +420 737 601 643) nebo písemně (na adresu Bez Labelu s.r.o., Korunní 2569/108, 10100 Praha 10). Po přijetí vaší žádosti budeme postupovat podle GDPR a dalších relevantních právních předpisů; na reakci máme lhůtu 30 dnů. Můžeme požadovat dodatečné informace pro ověření vaší identity, aby se např. zabránilo neoprávněnému zveřejnění údajů.

 

VIII

ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

 

  1. Správce prohlašuje, že pro zabezpečení osobních údajů byla přijata následující technická a organizační opatření:
    1. Bezpečnostní software a hesla: Používáme kvalitní antivirový software a kryptograficky silná hesla pro všechny naše systémy a zařízení.
    2. Vícefaktorová autentizace (MFA): Všechny naše systémy, kde je to technicky možné, jsou zabezpečeny vícefaktorovou autentizací, což zvyšuje ochranu proti neoprávněnému přístupu.
    3. Pravidelné zálohy a šifrování: Data jsou pravidelně zálohována a šifrována, jak v našem vlastním prostředí, tak v prostředí našich subdodavatelů. Šifrování je používáno nejen pro uložená data, ale i pro data přenášená mezi našimi systémy a servery, aby se zajistilo, že osobní údaje našich klientů jsou chráněny před neoprávněným přístupem a zneužitím.
    4. Fyzická a organizační bezpečnost: Zajišťujeme, že prostory, kde jsou osobní údaje zpracovávány, jsou adekvátně zabezpečeny proti neoprávněnému přístupu. Tiskové dokumenty obsahující osobní údaje jsou uloženy v zamčených a zabezpečených prostorech.
    Tato opatření jsou pravidelně přezkoumávána a aktualizována tak, aby odpovídala nejnovějším bezpečnostním standardům a technologiím. Snažíme se zajistit, aby všechny subjekty zapojené do zpracování osobních údajů dodržovaly stejné vysoké standardy ochrany osobních údajů.
  2. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

 

IX

ZÁVĚREČNÁ USTANOVENÍ

 

  1. Odesláním jakéhokoliv formuláře na našich webech (např. objednávkového, registračního nebo kontaktního) potvrzujete, že jste se seznámil/a s těmito Pravidly a v celém rozsahu je přijímáte. Je‑li zpracování založeno na souhlasu, můžete jej kdykoliv odvolat.
  2. Správce je oprávněn tato Pravidla aktualizovat. Novou verzi zveřejní na svých webových stránkách; v případě podstatných změn může uživatele informovat e‑mailem (nejde o marketing). Pokud se změnami nesouhlasíte, máte právo:
    1. odvolat souhlas se zpracováním (není‑li právním základem plnění smlouvy či právní povinnost),
    2. uplatnit další práva dle GDPR (přístup, oprava, výmaz, omezení, přenositelnost, námitka),
    3. ukončit/požádat o deaktivaci účtu v Artists platformě; v takovém případě se další zpracování osobních údajů řídí zejména Rámcovou (pod)licenční smlouvou o digitální distribuci a Obchodními podmínkami distribuční platformy Artists Bez Labelu, včetně případných výjimek a povinností stanovených těmito dokumenty a právními předpisy.

    Změny Pravidel vstoupí v platnost dnem jejich zveřejnění na našem webu, pokud není uvedeno jinak. Tato Pravidla zpracování osobních údajů nahrazují všechna předchozí znění.

 

  

Tato Pravidla nabývají účinnosti dnem 10. 10. 2025.