Doprava zdarma nad 1800 Kč Zaregistrujte se a získejte 10% slevu na svůj první nákup Všechna cla zaplacena
Nápověda
Nápověda
Jaké jsou možnosti dodání?
Jaké jsou zásady vrácení zboží a peněz?
Kdy se mi vrátí peníze?
Potřebujete pomoc?
Vyhledat prodejnu
Bezplatné doručení domů při nákupu nad 1800 Kč |Nápověda a podpora |Služba Kliknout a vyzvednout je k dispozici |Všechna cla zaplacena

Oznámení společnosti M&S o ochraně osobních údajů zákazníků

Nedávno jsme aktualizovali naše Oznámení o ochraně osobních údajů, abychom poskytli podrobné informace o tom, jak používáme vaše osobní údaje. Mezi hlavní změny patří:

  • podrobnější informace o typech osobních údajů, které shromažďujeme, a o tom, jak je používáme.

  • více informací o partnerech, kteří nám pomáhají poskytovat vám naše služby, a o partnerech, kteří provozují služby pod značkou M&S.

  • Tyto změny nemění vaše práva ani náš závazek chránit vaše soukromí.

Společnost M&S se zavazuje respektovat vaše práva v oblasti ochrany soukromí a dodržovat právní předpisy o ochraně osobních údajů. Toto oznámení uvádí, jaké osobní údaje shromažďujeme, jak je používáme, jak chráníme vaše soukromí a jaká práva máte ve vztahu ke svým osobním údajům. Toto oznámení se vztahuje na všechny případy, kdy navštívíte naše prodejny, nakupujete u nás online nebo jste s námi jinak v kontaktu.

Máte-li jakékoli dotazy nebo potřebujete-li další informace o tom, jak používáme vaše údaje, obraťte se na náš tým pro ochranu osobních údajů.

Kdo jsme

Jsme Marks and Spencer plc, společnost registrovaná v Anglii a Walesu, která je součástí skupiny společností M&S, do níž patří také společnost Marks and Spencer (Ireland) Limited, registrovaná v Irské republice, Marks & Spencer Greece Single Member SA, registrovaná v Řecku, a Marks and Spencer Czech Republic, a.s., registrovaná v České republice (v tomto oznámení dále společně označované jako „M&S“, „my“ nebo „nás“).

Toto oznámení se nevztahuje na zpracování osobních údajů následujícími subjekty:

  • naši franšízoví partneři, kteří prodávají naše produkty v prodejnách a online pod značkou M&S;

  • společnost Marks and Spencer Reliance India Private Limited (která provozuje indické webové stránky a prodejny M&S a je společným podnikem společností M&S a Reliance Group); nebo

    • zpracování osobních údajů těmito společnostmi je upraveno v jejich oznámeních o ochraně osobních údajů. Další informace naleznete v části Jak používáme vaše osobní údaje.

Naším mezinárodním partnerem pro zprostředkování prodeje a plnění smluvních závazků je společnost Global-e U.K. Limited (dále „Global-e“), společnost registrovaná v Anglii a Walesu (identifikační číslo společnosti 08632376) se sídlem na adrese 2nd Floor, 167-169 Great Portland Street, London, W1W 5PF. Pokud si zakoupíte produkty z jakýchkoli webových stránek provozovaných společností M&S pro zákazníky mimo Spojené království a Irsko, bude společnost Global-e shromažďovat vaše osobní údaje za účelem splnění vaší objednávky a doručení produktů k vám. Další podrobnosti o tom, jak bude společnost Global-e používat vaše osobní údaje, naleznete v jejích zásadách ochrany osobních údajů.

Údaje, které o vás shromažďujeme

Shromažďujeme, používáme, uchováváme a předáváme různé druhy vašich osobních údajů, které jsme rozdělili do níže uvedených kategorií. U většiny zákazníků shromažďujeme údaje jen v některých z uvedených kategorií, nikoli ve všech. Některé osobní údaje, které shromažďujeme, získáváme od vás, například když si vytvoříte online účet M&S, uskutečníte nákup nebo kontaktujete náš tým zákaznických služeb. Jiné osobní údaje shromažďujeme prostřednictvím vašeho používání našich služeb, například na základě vaší aktivity týkající se prohlížení nebo nakupování. Vaše údaje shromažďujeme také tehdy, když nám je v souvislosti s nákupem poskytne jiný zákazník (například při nákupu dárkové karty nebo květin), a uvede vaše údaje jako údaje příjemce.

Kategorie osobních údajů

  • Kontaktní údaje zahrnují vaši fakturační adresu, dodací adresu, e-mailovou adresu a telefonní číslo.

  • Finanční údaje zahrnují údaje o platební kartě a informace o bankovním účtu.

  • Identifikační údaje zahrnují vaše jméno, uživatelské jméno M&S, zákaznické číslo, číslo Sparks nebo obdobný identifikátor, rodinný stav, oslovení, datum narození a pohlaví.

  • Obrazové údaje zahrnují vaši podobu zachycenou naším kamerovým systémem CCTV v prodejně.

  • Údaje o fyzických charakteristikách zahrnují podrobnosti o vašem vzhledu, jako je vaše výška, tělesná stavba, tělesné míry, oblečení, barva očí a vlasů, rozlišovací znaky apod. (pokud je to nezbytné z bezpečnostních důvodů nebo pokud nám tyto údaje poskytnete, abychom vám mohli poskytovat doporučení nebo služby přizpůsobené vašim potřebám).

  • Transakční údaje zahrnují podrobnosti o produktech, které jste zakoupili (včetně místa a způsobu nákupu, maloobchodní ceny a data a času nákupu).

  • Údaje ze zákaznických služeb zahrnují hovory a korespondenci při kontaktování našich týmů zákaznických služeb, komunikaci s námi na sociálních sítích nebo odpovídání na naše průzkumy.

  • Technické údaje zahrnují adresu internetového protokolu (IP adresu) vašeho zařízení, údaje o souborech cookie ve vašem zařízení, vaše přihlašovací údaje, typ a verzi prohlížeče, nastavení časového pásma a polohu, typy a verze zásuvných modulů prohlížeče, operační systém a platformu a další technologie v zařízeních, která používáte k přístupu na naše stránky nebo do naší aplikace.

  • Profilové údaje: vaše zájmy a preference, které od vás shromažďujeme (například údaje o vašem souhlasu s marketingem a marketingových preferencích) nebo které odvozujeme z vašeho používání našich služeb a z demografických informací a informací o domácnostech, jež získáváme od společnosti Experian.

  • Údaje o používání a prohlížení: informace o tom, jak používáte naše služby (včetně našich webových stránek a aplikací), o vaší aktivitě při prohlížení našich webových stránek a o vašich reakcích na marketingová sdělení a kampaně (včetně toho, zda byly marketingové e-maily otevřeny a/nebo zda jste na jejich základě provedli nějakou akci).

  • Citlivé osobní údaje: označované také jako zvláštní kategorie osobních údajů; jde o informace, kterým právní předpisy o ochraně osobních údajů poskytují zvýšenou ochranu. Citlivé osobní údaje běžně nezpracováváme, avšak pro konkrétní činnosti uvedené v části „Jak používáme vaše osobní údaje“ budeme shromažďovat údaje o zdravotním stavu.

  • Údaje týkající se trestných činů. Tato kategorie zahrnuje informace o skutečných nebo domnělých trestných činech v kontextu trestné činnosti, obvinění, vyšetřování a řízení.

Jak používáme vaše osobní údaje a o jaké právní tituly se při tom opíráme

Jsme povinni vám sdělit, proč vaše osobní údaje zpracováváme a o jaký právní titul se opíráme. Právních titulů existuje několik, ve většině případů se však opíráme o jeden nebo více z následujících titulů.

  • Plnění smlouvy – vaše údaje zpracováváme za účelem splnění smlouvy, kterou jsme s vámi uzavřeli, nebo proto, že jste nás před uzavřením smlouvy požádali o poskytnutí služby. Když například zadáte objednávku, uzavíráte s námi smlouvu, přičemž bez shromáždění některých osobních údajů, jako jsou vaše kontaktní a platební údaje, nemůžeme vaši objednávku vyřídit.

  • Souhlas – vaše údaje používáme pro určitý účel na základě souhlasu, který jste nám poskytli. Na váš souhlas se zpravidla spoléháme pouze při zasílání elektronických sdělení přímého marketingu. Pokud vás o souhlas požádáme za jiným účelem, upozorníme vás na to v okamžiku, kdy vaše údaje shromažďujeme. Pokud nám souhlas udělíte, můžete jej kdykoli odvolat (viz část Vaše práva).

  • Oprávněné zájmy - jde o případy, kdy se opíráme o naše zájmy nebo o zájmy třetích stran. Tyto zájmy mohou zahrnovat také naše obchodní zájmy.

  • Splnění právní povinnosti - vaše údaje musíme zpracovávat, abychom splnili právní povinnost.

Pokud zpracováváme zvláštní kategorie osobních údajů nebo údaje týkající se trestných činů, obvykle se opíráme o jeden z následujících právních titulů.

  • Výslovný souhlas – jde o případ, kdy získáváme váš výslovný souhlas se zpracováním vašich údajů, například pokud nám během konzultace k výběru správně padnoucí podprsenky poskytnete údaje o zdravotním stavu.

  • Právní nároky – vaše údaje zpracováváme, je-li to nutné pro určení, výkon nebo obhajobu práv a právních nároků.

  • Prevence nebo odhalování protiprávního jednání – jde o případy, kdy je zpracování nezbytné k předcházení protiprávnímu jednání nebo jeho odhalení, musí být prováděno bez souhlasu dané osoby, aby nebyly tyto účely ohroženy, a je nezbytné z důvodů významného veřejného zájmu.

V níže uvedené části popisujeme účely, pro které vaše údaje používáme, kategorie údajů, které používáme, a právní titul či tituly, o které se opíráme. Pokud vaše údaje zpracováváme na základě našich oprávněných zájmů nebo oprávněných zájmů třetí strany, vysvětlili jsme, v čem tyto zájmy spočívají. Pokud vaše údaje zpracováváme za účelem splnění právní povinnosti, uvedli jsme, o jakou povinnost se jedná.

U každého způsobu použití jsme rovněž vysvětlili, zda údaje sdílíme se třetími stranami nebo je od třetích stran získáváme. Stejně jako všechny společnosti naší velikosti využíváme při poskytování našeho zboží a služeb řadu dodavatelů, kteří se čas od času mění. Protože není účelné vyjmenovávat všechny, poskytujeme informace o hlavních dodavatelích. Většina těchto třetích stran vystupuje jako zpracovatelé osobních údajů, což znamená, že jednají podle našich pokynů, nesmějí vaše údaje používat pro vlastní účely a odpovědnost za vaše údaje nadále neseme my. Pokud je třetí strana správcem osobních údajů, tedy odpovídá za vaše údaje, označili jsme tuto skutečnost doplněním písmene (C) vedle jejího názvu. Oznámení těchto správců o ochraně osobních údajů naleznete na jejich webových stránkách.

Zákaznické služby

Činnost: Dotazy adresované zákaznickým službám, stížnosti apod.

Typy údajů: Údaje o chování a incidentech, kontaktní údaje, údaje ze zákaznických služeb, finanční údaje, identifikační údaje, obrazové údaje, transakční údaje.

Zpracováváme také zvláštní kategorie osobních údajů (údaje o zdravotním stavu), avšak pouze při řešení konkrétních dotazů, v jejichž rámci nám údaje o zdravotním stavu poskytnete, například pokud nás kontaktujete v souvislosti s alergickou reakcí na produkty nebo zdravotními potížemi způsobenými produkty, požadavky či dotazy ohledně spodního prádla nebo plavek po operaci nebo kvůli nehodám v prodejně.

Právní tituly: Plnění smlouvy, výslovný souhlas, splnění právní povinnosti, oprávněné zájmy (poskytování zákaznické podpory).

Sdílení: Dodavatelé technologií používaných při poskytování zákaznických služeb, například Zendesk.

Činnost: Analýza interakcí, která poskytuje přehled o důvodech kontaktování, trendech a objemu kontaktů a slouží k vypracování informací pro potřeby řízení.

Typy údajů: Kontaktní údaje, údaje ze zákaznických služeb, identifikační údaje.

Právní titul: Oprávněné zájmy (za účelem zlepšování našich služeb).

Sdílení: Dodavatelé platforem pro analýzu sentimentu, například Google Conversational Analytics a Medallia.

Činnost: Školení našich kolegů a sledování jejich výkonu (označované jako zajišťování kvality).

Typy údajů: Kontaktní údaje, údaje ze zákaznických služeb, identifikační údaje.

Právní titul: Oprávněné zájmy (školení našich kolegů a sledování úrovně služeb, které poskytují zákazníkům).

Sdílení:

Prodej a dodání zboží a poskytování služeb

Činnost: Prodej, dokončení nákupu, rezervace a platby.

Typy údajů: Kontaktní údaje, finanční údaje (tokenizované), identifikační údaje, transakční údaje.

Právní tituly: Plnění smlouvy, oprávněné zájmy (abychom umožnili dokončení nákupu, rezervace a platby).

Sdílení: Spolupracujeme s různými poskytovateli platebních služeb. Aktuální seznam naleznete v části „Způsoby platby“ na našich webových stránkách.

Činnost: Plnění objednávek a vracení zboží.

Typy údajů: Kontaktní údaje, identifikační údaje, transakční údaje.

Právní tituly: Plnění smlouvy, oprávněné zájmy (zajištění vyřízení objednávek a vrácení zboží).

Sdílení:: K doručování využíváme služeb různých doručovacích společností.

Činnost: Předcházení podvodům.

Typy údajů:: Kontaktní údaje, finanční údaje (tokenizované), identifikační údaje, transakční údaje.

Právní titul: Oprávněné zájmy (ochrana nás i vás před podvodnými transakcemi).

Sdílení: Dodavatelé služeb předcházení podvodům, například Accertify.

Činnost: Sdělení týkající se služeb, například informace o stavu objednávky.

Typy údajů: Kontaktní údaje, identifikační údaje, transakční údaje.

Právní tituly: Plnění smlouvy, oprávněné zájmy (zasílání sdělení týkajících se služeb je v našem oprávněném zájmu i v oprávněném zájmu našich zákazníků).

Sdílení: Poskytovatelé komunikačních platforem, jako je Salesforce.

Činnost: Upozornění na opětovnou dostupnost zboží. Pokud si to vyžádáte, zašleme vám e-mail s informací, že je dané zboží opět skladem.

Typy údajů: Kontaktní údaje, profilové údaje.

Právní titul: Oprávněné zájmy (zasílání upozornění na opětovnou dostupnost zboží).

Sdílení: Poskytovatelé komunikačních platforem, jako je Salesforce.

Činnost: Soutěže. Správa soutěží a akcí a následná komunikace v souvislosti s nimi.

Typy údajů: Kontaktní údaje, identifikační údaje.

Právní titul: Oprávněné zájmy (abychom mohli soutěže pořádat a spravovat).

Sdílení: Způsob sdílení závisí na dané soutěži a bude výslovně uveden v přihlašovacím formuláři.

Poskytování našeho věrnostního programu Sparks

Činnost: Poskytování služeb a výhod v rámci našeho věrnostního programu. To zahrnuje:

  • informování vás o vašich členských odměnách a výhodách, jako jsou nabídky, propagační akce a narozeninové odměny, a také o doporučeních, službách a akcích pořádaných námi nebo našimi partnerskými společnostmi;

  • informování o důležitých aktualizacích a změnách stavu vašeho členství nebo podmínek členství; a

  • zjišťování a řešení případů nedodržování našich Podmínek členství nebo podvodného jednání.

Typy údajů: Kontaktní údaje, identifikační údaje, údaje o prohlížení, profilové údaje, údaje o používání.

Právní titul: Souhlas (se zasíláním elektronického marketingu), plnění smlouvy, oprávněné zájmy.

Sdílení:

Marketing, profilování, analýza dat a digitální reklama

Činnost: Analýza dat.

Analyzujeme osobní údaje a další data, abychom mohli navrhovat změny v našem podnikání nebo zlepšovat služby, které nabízíme zákazníkům. Analyzujeme například, jak naši zákazníci používají naše služby (včetně našich webových stránek a mobilní aplikace), abychom identifikovali oblasti, které můžeme zlepšit. V rámci analytických činností používáme vaše údaje rovněž k vytvoření tzv. Single Customer View – jednotného pohledu na zákazníka, při jehož vytváření vaše údaje čistíme a spojujeme do jednotného profilu, který nám umožňuje lépe chápat vaše potřeby a preference.

Typy údajů: Kontaktní údaje, identifikační údaje. Profilové údaje, transakční údaje, technické údaje, údaje o používání.

Právní titul: Oprávněné zájmy (abychom mohli určit typy zákazníků našich produktů a služeb, udržovat je aktuální a relevantní, rozvíjet naše podnikání a přijímat informovaná rozhodnutí o marketingové strategii).

Sdílení: Na podporu Single Customer View využíváme služby poskytované společností Experian.

Činnost: Profilování.

Profilování analyzuje chování a zájmy jednotlivce s cílem lépe mu porozumět. Profilování používáme na podporu našich činností v oblasti přímého marketingu, protože nám pomáhá pochopit, jaké nabídky a informace by mohly být zajímavé pro vás i pro ostatní. Toto profilování nemá právní ani podobně závažné důsledky, může však ovlivnit marketing, který vám zasíláme, nebo produkty, které vám doporučujeme. Máte-li účet Sparks, můžeme pomocí modelu pravděpodobnosti využití úvěru zjišťovat, s jakou pravděpodobností zákazníci o úvěr požádají a bude jim schválen.

Typy údajů: Kontaktní údaje, identifikační údaje, profilové údaje, transakční údaje, technické údaje, údaje o používání.

Právní titul: Oprávněné zájmy (abychom mohli určit typy zákazníků našich produktů a služeb, udržovat je aktuální a relevantní, rozvíjet naše podnikání a přijímat informovaná rozhodnutí o marketingové strategii).

Sdílení: Spolupracujeme se společností Experian, která nám poskytuje demografické údaje, abychom mohli lépe porozumět našim zákazníkům a poskytovat produkty a služby, které budou chtít lidé kupovat.

Činnost: Elektronický přímý marketing (e-mail, SMS).

Typy údajů: Kontaktní údaje, profilové údaje, transakční údaje.

Právní titul: Souhlas (se zasíláním elektronických sdělení přímého marketingu).

Sdílení: Poskytovatelé komunikačních platforem, jako je Salesforce.

Činnost: Digitální reklama na webových stránkách.

Když navštívíte naše webové stránky, mohou se vám při používání jiných webových stránek zobrazovat personalizované reklamy na produkty a služby značky M&S. Veškeré reklamy, které uvidíte, se budou vztahovat k produktům, které jste prohlíželi během procházení našich webových stránek na svém počítači nebo jiných zařízeních, nebo o kterých se domníváme, že jsou pro vás zajímavé.

Tuto inzerci poskytuje společnost M&S prostřednictvím našich partnerů s využitím souborů „cookie“ a podobných technologií umístěných do vašeho počítače nebo jiných zařízení (viz další informace o používání souborů cookie v našich Zásadách používání souborů cookie). Všechny (jiné než nezbytné) soubory cookie můžete kdykoli odmítnout pomocí našeho nástroje pro správu souhlasu se soubory cookie.

Typy údajů: Kontaktní údaje, profilové údaje, technické údaje, transakční údaje.

Právní tituly: Oprávněné zájmy (abychom mohli rozvíjet naše podnikání a utvářet naši marketingovou strategii). Pro většinu digitální reklamy je nutné, abychom získali váš souhlas s ukládáním informací do vašeho zařízení nebo s přístupem k informacím v něm pomocí technologií, jako jsou soubory cookie.

Sdílení: Flashtalking.

Společnost M&S využívá platformu Flashtalking poskytovanou společností Innovid pro tvorbu a doručování reklam, rozpoznávání zařízení a analýzu kampaní. Platforma Flashtalking využívá k identifikaci a propojení zařízení zákazníků M&S technologie založené na souborech cookie (pokud souhlasíte s používáním souborů cookie na webových stránkách M&S) i bez nich.

Technologie bez souborů cookie znamená, že Flashtalking dokáže rozpoznat vaše zařízení pomocí vaší IP adresy nebo identifikátoru zařízení. To platformě umožňuje zobrazovat personalizované reklamy, které jsou pro vás relevantnější.

Další informace o tom, jak společnost Flashtalking zpracovává vaše osobní údaje a jak uplatnit svá práva subjektu údajů, naleznete v jejich prohlášení o ochraně osobních údajů spotřebitelů. Můžete také odhlásit personalizované reklamy zobrazené platformou Flashtalking pomocí tohoto odkazu..

Činnost: Digitální reklama na platformách sociálních médií nebo ve vyhledávačích.

Typy údajů: Kontaktní údaje, identifikační údaje, profilové údaje, transakční údaje, technické údaje, údaje o používání.

Právní tituly: Oprávněné zájmy (abychom mohli rozvíjet naše podnikání a utvářet naši marketingovou strategii). Pro většinu digitální reklamy je nutné, abychom získali váš souhlas s ukládáním informací do vašeho zařízení nebo s přístupem k informacím v něm pomocí technologií, jako jsou soubory cookie.

Sdílení: Pokud máte účet na platformě Meta (jako je Facebook nebo Instagram), Pinterest nebo TikTok, či používáte Google a přijímáte soubory cookie na našich webových stránkách, budou s nimi sdíleny vaše osobní údaje, včetně nákupů a prohlížení. Tyto údaje jsou sdíleny, aby vám při používání jejich platforem a aplikací mohly zobrazovat personalizované reklamy na míru (včetně příslušných produktů a služeb M&S).

Pro určité činnosti zpracování údajů vystupují společnosti Meta, Pinterest, TikTok nebo Google jako správci údajů a údaje používají výhradně pro vlastní účely. Při jiných činnostech zpracování osobních údajů vystupují společnosti Meta, Pinterest a TikTok společně se společností M&S jako společní správci osobních údajů.

Podle požadavků zákonů o ochraně osobních údajů uzavřela společnost M&S dohody se společnostmi Meta, Pinterest a TikTok, které určují odpovědnost stran za dodržování povinností vyplývajících z obecného nařízení o ochraně osobních údajů ve Spojeném království (UK GDPR) týkajících se společného zpracování. Tyto dohody jsou pro společnost Meta označovány jako dodatek správce, pro společnost Pinterest jako společný dodatek správce a pro společnost TikTok jako podmínky sdíleného správce.

Dohodli jsme se, že společnost M&S je odpovědná za poskytnutí výše uvedených informací subjektům údajů, a dohodli jsme se, že v rámci stran jsou společnosti Meta, Pinterest a TikTok odpovědné za umožnění výkonu práv subjektů údajů podle článků 15 až 20 nařízení UK GDPR, pokud jde o osobní údaje uložené společností Meta, Pinterest a TikTok po společném zpracování.

Další informace o tom, jak tyto společnosti zpracovávají vaše osobní údaje, včetně právního základu pro zpracování údajů a toho, jak můžete uplatnit svá práva subjektu údajů, jsou uvedeny v jejich zásadách ochrany osobních údajů na níže uvedených odkazech:

Meta | Centrum pro správu soukromí | Správa soukromí na Facebooku, Instagramu a Messengeru | Soukromí na Facebooku .

Zásady ochrany osobních údajů společnosti Pinterest .

Zásady ochrany osobních údajů společnosti TikTok .

Činnost: Poštovní marketing.

Typy údajů: Kontaktní údaje, profilové údaje.

Právní titul: Oprávněné zájmy (abychom mohli rozvíjet naše podnikání a utvářet naši marketingovou strategii).

Sdílení: Poskytovatelé komunikačních platforem, jako je Paragon, a tiskové společnosti.

Průzkumy, recenze produktů a výzkum

Činnost: Kontaktování, abyste se mohli zapojit do průzkumů spokojenosti zákazníků, poskytnout zpětnou vazbu a ohodnotit naše produkty a služby. Pokud odpovíte na žádost o účast v průzkumu nebo nám jinak sdělíte svůj názor na naše produkty či služby, shromažďujeme vaši zpětnou vazbu a používáme ji k rozvoji nabízených produktů a služeb.

Typy údajů: Kontaktní údaje, údaje ze zákaznických služeb, identifikační údaje, transakční údaje.

Právní titul: Oprávněný zájem (abychom mohli zlepšovat naši nabídku produktů a služeb, a tím vám jako zákazníkovi poskytovat lepší služby).

Sdílení: Dodavatelé platforem pro průzkumy a hodnocení, včetně společností Medallia a Bazaarvoice.

Činnost: Výzkumné projekty. Pokud jste souhlasili s účastí ve výzkumném projektu, mohou nám naši výzkumní partneři poskytnout vaše údaje. Účel výzkumu a sdílení údajů vám budou vysvětleny v okamžiku, kdy budete souhlasit s účastí.

Typy údajů: Kontaktní údaje, identifikační údaje, profilové údaje, citlivé osobní údaje (shromažďovány v případech, kdy se výzkum týká potřeb v oblasti přístupnosti).

Právní tituly: Souhlas, oprávněný zájem (abychom mohli zlepšovat naši nabídku produktů a služeb, a tím vám jako zákazníkovi poskytovat lepší služby).

Sdílení: Mezi výzkumné společnosti, se kterými spolupracujeme, patří například Maze (C) a User Testing.

Bezpečnost a zabezpečení

Činnost: Činnosti související s prevencí a odhalováním trestné činnosti a podvodů, jejichž účelem je:

  1. chránit kolegy a zákazníky před újmou, zneužíváním, nevhodným jednáním, napadením a dalšími trestnými činy;

  2. chránit společnost M&S a její majetek i jiné podniky před trestnou činností, včetně krádeží, podvodů a poškozování majetku; a

  3. pomáhat policii a orgánům činným v trestním řízení při předcházení trestné činnosti, jejím odhalování, zadržování pachatelů a jejich trestním stíhání.

Zpracování zahrnuje pořizování záznamů kamerového systému CCTV a nakládání s nimi a vytváření informací o bezpečnostních incidentech a trestných činech i o osobách, které se na nich podílejí – především o podezřelých nebo pachatelích, ale také o obětech a svědcích.

Typy údajů: Údaje o chování a incidentech, kontaktní údaje, údaje týkající se trestných činů, identifikační údaje, obrazové údaje, platební údaje, údaje o fyzických charakteristikách, údaje o používání.

Právní tituly: Oprávněné zájmy (abychom chránili naše podnikání, místní komunitu, zákazníky a kolegy), právní nároky, prevence nebo odhalování protiprávního jednání.

Sdílení: Donucovací orgány (C).

Franšízoví partneři M&S.

Činnost: Vyřizování stížností

Typy údajů: Kontaktní údaje, identifikační údaje, transakční údaje.

Právní tituly: Plnění smlouvy, oprávněné zájmy (abychom zajistili, že vaše stížnost bude řádně vyřešena).

Sdílení: Osobní údaje budeme sdílet a získávat v případech, kdy je to nezbytné pro vyřizování stížností.

Abychom splnili naše právní povinnosti a spravovali naše právní nároky

Činnost: Vedení záznamů o incidentech týkajících se ochrany zdraví a bezpečnosti v našich prodejnách

Typy údajů: Údaje o chování a incidentech, kontaktní údaje, identifikační údaje, obrazové údaje a citlivé osobní údaje.

Právní tituly: Splnění právní povinnosti podle právních předpisů o ochraně zdraví a bezpečnosti, oprávněné zájmy (abychom chránili společnost M&S a její zákazníky, zaměstnance, členy statutárních orgánů a akcionáře), právní nároky.

Sdílení: Donucovací orgány (C) a orgány ochrany zdraví a bezpečnosti (C).

Činnost: Uchovávání záznamů za účelem splnění požadavků daňových předpisů.

Typy údajů: Platební údaje, transakční údaje

Právní titul: Splnění právní povinnosti podle daňových předpisů, oprávněné zájmy (abychom mohli provádět účinné finanční kontroly a zajišťovat řádné provozní procesy).

Sdílení: Daňové orgány a orgány veřejné správy

Činnost: Informování o stažení produktů z trhu nebo jiných obdobných problémech s kvalitou produktů.

Typy údajů: Kontaktní údaje, identifikační údaje, transakční údaje

Právní tituly: Splnění právní povinnosti podle předpisů o bezpečnosti produktů, oprávněné zájmy (abychom zákazníky chránili před újmou).

Sdílení: Místní orgány veřejné správy a orgány činné v trestním řízení.

Činnost: Plnění našich právních povinností v souvislosti s prodejem produktů s věkovým omezením.

Typy údajů: Kontaktní údaje, identifikační údaje, transakční údaje.

Právní titul: Splnění právní povinnosti podle právních předpisů týkajících se licencí a útočných zbraní.

Sdílení:

Činnost: Plnění požadavků na zpřístupnění informací soudu, včetně požadavků v rámci soudních řízení.

Typy údajů: Záleží na rozsahu příslušného soudního příkazu.

Právní titul: Splnění právní povinnosti.

Sdílení: Advokátní kanceláře (C), soudy a tribunály (C).

Činnost: Vyřizování právních nároků, které vůči nám uplatní zákazníci.

Typy údajů: Záleží na povaze a druhu uplatněného nároku.

Právní titul: Oprávněné zájmy (obrana proti právním nárokům).

Sdílení: Advokátní kanceláře (C).

Činnost: Pokud prodáme nebo převedeme jakoukoli část našeho podnikání na třetí stranu nebo nabudeme nové podniky, získáme nebo zpřístupníme osobní údaje v nezbytném rozsahu.

Typy údajů: Převáděny mohou být osobní údaje ze všech kategorií.

Právní titul: Oprávněné zájmy (nezbytné pro ocenění nebo převod příslušné části podniku nebo pro zajištění jejího plynulého fungování).

Sdílení: To bude záviset na konkrétní akvizici nebo prodeji.

Předání osobních údajů do zahraničí

Naše hlavní činnosti jsou provozovány ve Spojeném království a vaše osobní údaje jsou obecně zpracovávány, uchovávány a používány ve Spojeném království. Spolupracujeme však s partnery, kteří působí v různých zemích po celém světě nebo z těchto zemí poskytují své služby. To znamená, že vaše údaje budou předávány do země mimo zemi vašeho bydliště nebo k nim bude z takové země přistupováno. Provozujeme například kontaktní centrum pro zákazníky v Jihoafrické republice a jeho zaměstnanci budou mít přístup k údajům o vašem účtu, aby vám mohli pomoci s vaším dotazem. Spolupracujeme také s dodavateli a partnery, kteří využívají cloudové a/nebo hostované technologie ve více geografických oblastech.

Pokud vaše osobní údaje předáváme do zemí mimo Spojené království a EU nebo je z těchto zemí zpřístupňujeme, musíme splňovat určité požadavky. Tyto požadavky zpravidla splňujeme jedním z následujících způsobů.

  1. Ochrana podle místních právních předpisů. Vláda Spojeného království a Evropská komise považují některé země za bezpečné pro předávání vašich osobních údajů, protože mají odpovídající právní předpisy o ochraně osobních údajů. Seznam vedený Spojeným královstvím je k dispozici zde a seznam Evropské komise zde. Pokud jste naším zákazníkem ve Spojeném království nebo Evropě, můžeme v případě potřeby vaše osobní údaje do těchto zemí volně předat.

  2. Ochrana prostřednictvím dalších záruk. Osobní údaje můžeme předávat také do zemí, u nichž nebylo rozhodnuto, že zajišťují odpovídající úroveň ochrany, pokud použijeme vhodné záruky. Hlavní záruky, které používáme, jsou:

  • standardní smluvní doložky schválené regulačním orgánem (tyto doložky jsou k dispozici zde (opens a PDF file) a zde)

  • další smluvní, organizační a technická opatření (pokud jsou nezbytná na základě posouzení rizik spojených s předáním).

Doba uchovávání vašich údajů

Doba, po kterou vaše údaje uchováváme, závisí na účelu, pro který jsme je shromáždili. Informace o nákupech mohou být uchovávány až 7 let po uskutečnění transakce, abychom mohli vyšetřovat podvody a řešit právní nároky.

Zabezpečení vašich údajů

Bezpečnost osobních údajů zajišťujeme neustálým rozvojem našich bezpečnostních systémů a školením našich zaměstnanců. Přijali jsme odpovídající technická a organizační bezpečnostní opatření, jejichž účelem je chránit vaše osobní údaje v souladu s příslušnými právními předpisy.

Vaše práva v souvislosti s osobními údaji

Máte následující práva:

  • vyžádat si kopii osobních údajů, které v souvislosti s vaší osobou uchováváme (právo na přístup).

  • vyžádat si výmaz uchovaných osobních údajů o vaší osobě, pakliže pozbudeme platný důvod pro jejich další uchovávání (právo na výmaz a právo být zapomenut);

  • požádat nás o aktualizaci a opravu jakýchkoli již neaktuálních nebo nesprávných osobních údajů, které v souvislosti s vaší osobou uchováváme (právo na opravu).

  • odebrat svůj souhlas se zasíláním jakýchkoli marketingových sdělení, které vám případně zasíláme, a právo vznést námitku proti zpracování a užívání vašich osobních údajů pro účely přímého marketingu nebo pro jiné účely, pokud na to již nemáme právo (právo vznést námitku).

  • vyžádat si omezení zpracování údajů, kdy pro nás vzniká povinnost zajistit a zabezpečit vaše údaje tak, aby byly nadále využívány pouze ve váš prospěch (právo na omezení zpracování).

  • požádat nás o vydání některých osobních údajů, které v souvislosti s vaší osobou uchováváme, a to ve strukturovaném, strojově čitelném formátu nebo o poskytnutí kopie těchto údajů v daném formátu jiné organizaci (právo na přenositelnost).

Chcete-li uplatnit své právo odhlásit se z odběru marketingových sdělení, můžete:

  1. změnit své marketingové preference prostřednictvím svého účtu M&S;

  2. použít odkaz „zrušit odběr“ v e-mailech nebo číslo „STOP“ pro textové zprávy; a/nebo

  3. kontaktovat společnost M&S prostřednictvím kontaktních kanálů uvedených v tomto oznámení.

Stížnosti týkající se ochrany osobních údajů

Chcete-li podat stížnost nebo vyjádřit obavu týkající se ochrany osobních údajů či jinak komunikovat s týmem našeho pověřence pro ochranu osobních údajů, kontaktujte nás prosím prostřednictvím níže uvedených kontaktních údajů.

Za všech okolností máte právo obrátit se se stížností na příslušný dozorový úřad pro ochranu osobních údajů. Pro osoby s bydlištěm ve Spojeném království je tímto úřadem Information Commissioner’s Office (https://ico.org.uk) a pro osoby s bydlištěm v Irské republice Data Protection Commissioner (https://www.dataprotection.ie/).

Přestože můžete podat stížnost příslušnému dozorovému úřadu pro ochranu osobních údajů, aniž byste se nejprve obrátili na nás, tento úřad očekává, že záležitost nejdříve projednáte s námi. Pokud jste tak ještě neučinili, kontaktujte nás prosím na adrese generaldataprotectionrequests@customer-support.marksandspencer.mom a my se vám pokusíme pomoci.

Změny tohoto oznámení

Toto oznámení bylo naposledy aktualizováno v květnu 2026. Veškeré budoucí změny tohoto oznámení budou zveřejněny na této stránce. Pokud provedeme podstatné změny, budeme vás o nich informovat.

Published 05/05/2026

Způsoby platby
M&S

Stačí klepnout a „Přidat na domovskou obrazovku“

Exit
M&S

Zrychlete nakupování přidáním M&S na domovskou obrazovku!

Nyní ne Instalovat