Zásady zpracování osobních údajů

V roce 2026 bereme vaše osobní údaje vážně a chceme, abyste přesně věděli, jak s nimi pracujeme. Tento dokument jasně popisuje, proč údaje sbíráme, jak je používáme, komu je smíme předat a jaká práva máte podle platných pravidel. V dalších částech najdete informace o kontaktních údajích, technických datech, údajích k účtu, platebních údajích v Kč, době uložení, zabezpečení a možnostech, jak nás kontaktovat. 

Informace vztahující se k fyzické osobě

Tato sekce popisuje, které údaje se považují za informace o fyzické osobě v roce 2026, jaké kategorie se shromažďují správcem a proč je používají pro provozování webu a poskytování služeb uživatelům.

• Vymezení údajů zahrnuje jakékoli informace, podle nichž lze přímo či nepřímo identifikovat konkrétní fyzickou osobu, například díky jménu, kontaktnímu údaji nebo technickému identifikátoru;
• Identifikační údaje zahrnují primárně jméno, příjmení, datum narození, uživatelské ID a údaje z registračního formuláře nebo kontaktního formuláře;
• Kontaktní údaje pokrývají e-mailovou adresu, telefonní číslo, doručovací adresu a další informace určené pro komunikaci s správcem;
• Technické údaje zahrnují IP adresu, typ zařízení, verzi prohlížeče, operační systém, jazykové nastavení a polohu zjištěnou z připojení;
• Údaje o chování na webu zahrnují navštívené stránky, dobu návštěvy, kliknutí, zdroj návštěvy, identifikátor cookies a reakce na obsah;
• Smluvní a účetní údaje zahrnují objednávky, fakturační údaje, historii plateb, stav účtu a záznamy nezbytné pro plnění právních povinností;
• Komunikační údaje zahrnují zprávy zaslané přes formulář, e-mailovou komunikaci, podněty, reklamace a odpovědi od podpory;
• Účel získání údajů zahrnuje vytvoření účtu, vyřízení požadavku, plnění smlouvy, ochranu účtu, prevenci zneužití, analýzu návštěvnosti a dodržování zákonných povinností;
• Marketingové využití probíhá pouze, pokud existuje právní základ, zejména na základě souhlasu nebo oprávněného zájmu, a může zahrnovat zasílání obchodních sdělení na e-mail;
• Doba uchování odpovídá účelu získání, smluvním lhůtám, zákonným požadavkům a době potřebné k ochraně práv správce a uživatele.

Ochrana soukromých informací

V roce 2026 se postaráme o to, aby svěřené informace byly chráněny našimi technickými a organizačními opatřeními, která snižují riziko ztráty, zneužití a neoprávněného přístupu. Níže uvádíme konkrétní prvky této ochrany pro provoz webu a zákaznickou podporu.

• Šifra při přenosu využíváme TLS 1.3, HTTPS a HSTS pro spojení mezi prohlížečem, serverem a našimi interními systémy;
• Šifra v úložišti databáze, zálohy a exporty chrání AES-256, klíče spravujeme v odděleném trezoru, který se aktualizuje každých 90 dnů;
• Řízení přístupu naše účty fungují na základě rolí, správa přístupu vyžaduje MFA, a kontrola přístupových práv probíhá 4krát ročně;
• Uložení dat naše servery běží v datových centrech v EU, zálohy uchováváme po dobu 30 dnů a provozní logy nejdéle 12 měsíců;
• Síťová obrana web chrání WAF, máme oddělené síťové zóny, ochranu proti DDoS a detekci příležitostí k přihlášení;
• Kontrola zranitelností provádíme skeny každých 7 dní, penetrační test děláme 1krát ročně a kritické opravy musejí být hotové do 24 hodin;
• Interní pravidla naši zaměstnanci podepisují mlčenlivost, školení k ochraně dat probíhá 2krát ročně a auditní záznamy sledují přístup k datům;
• Reakce na incident tým má stanovený postup pro incidenty, eviduje události, omezuje dopady a hlášení úřadu se řeší do 72 hodin.

Práva klienta k osobním údajům

V roce 2026 má každý klient práva týkající se svých osobních údajů. Níže se dozvíte, jak služba chrání vaši identitu, jaké máte možnosti a podle jakých pravidel zpracovává předané informace každým dnem.

• Přístup Klient si může zažádat o kopii svých osobních údajů do 30 dnů od obdržení žádosti;
• Oprava Klient má možnost opravit jména, e-mail, telefon nebo fakturační adresu ve svém účtu;
• Výmaz Klient může požádat o odstranění svých údajů, pokud zákon nevyžaduje jejich uchovávání po 10 let;
• Omezení Klient může dočasně pozastavit zpracování svých údajů při nesrovnalostech, kontrolách nebo chybách v záznamu;
• Přenos Klient si může vyžádat své údaje ve formátu CSV nebo JSON bez jakýchkoliv poplatků;
• Nesouhlas Klient může odmítnout marketingové zprávy, profilování nebo sdílení údajů s obchodními partnery;
• Souhlas Klient má právo kdykoliv odvolat souhlas v nastavení účtu nebo e-mailem na podporu;
• Zabezpečení Přenos dat chrání standard TLS 1.3, uložené záznamy jsou chráněny šifrováním AES-256 a přístup mají pouze oprávněné osoby;
• Zásady Služba pracuje pouze s nezbytnými údaji, předem uvádí účel a uchovává záznamy jen po nezbytnou dobu;
• Stížnost Klient se může obrátit na pověřence pro ochranu osobních údajů nebo na Úřad pro ochranu osobních údajů.

Sdílení a veřejná publikace údajů

Tato část popisuje, kdy může správce v roce 2026 předávat nebo veřejně zveřejňovat údaje, kdo je může získat, jaké upozornění dostane subjekt údajů a jak se provádí veřejná kontrola záznamů.

• Důvody předání údaje mohou být sdíleny kvůli splnění povinností, ochraně práv správce, plnění smlouvy, souhlasu subjektu údajů nebo na základě platného rozhodnutí orgánu veřejné moci;
• Příjemci údajů údaje mohou obdržet soudy, správní úřady, policie, smluvní zpracovatelé, auditoři, právníci a technická podpora, a to v rozsahu nezbytném pro daný účel;
• Postup upozornění subjekt údajů dostane zprávu e-mailem nebo na uživatelský účet co nejdříve, nejpozději však do 72 hodin od předání, pokud zákon takové upozornění nezakazuje;
• Transparentní evidence správce vede záznam o datu, právním důvodu, rozsahu údajů, příjemci a účelu publikace, přičemž poskytne obecný přehled těchto úkonů v zásadách ochrany osobních údajů.

Spolupráce s třetími stranami a správa svolení

V roce 2026 budeme spolupracovat pouze s prověřenými dodavateli služeb, kteří se postarají o platby, bezpečnost, analýzu a podporu zákazníků. Níže najdete informace o tom, jak spravujeme vaše svolení a nakládání s daty u nás.

• Zapojení dodavatelé mohou využívat platební brány, ověřovací nástroje, bezpečnostní služby a analytické systémy podle dohodnutých pravidel;
• Rozsah svolení je zaměřen na konkrétní účely, jako je ukládání cookies, zasílání nabídek, měření návštěvnosti nebo předávání údajů partnerovi pro podporu;
• Získání svolení probíhá prostřednictvím cookies lišty, registračního formuláře, nastavení účtu nebo zaškrtávacího políčka bez předem vybrané možnosti;
• Evidence voleb zaznamenáváme datum, čas, účel, verzi textu a kanál, kterým jste volbu učinili;
• Změna rozhodnutí svolení můžete kdykoli upravit v nastavení účtu, prostřednictvím odkazu v e-mailu nebo zprávy na kontakt správce;
• Odvolání svolení po zrušení zastavíme daný účel zpracování, pokud zákon nevyžaduje uchování údajů;
• Role partnerů někteří partneři fungují jako zpracovatelé podle našich pokynů, jiní jako správci s vlastními zásadami ochrany údajů;
• Kontrola spolupráce každý partner musí dodržovat smlouvy, bezpečnostní požadavky, mlčenlivost a pravidla pro předání dat mimo sjednané účely;
• Průhlednost pro uživatele v nastavení naleznete názvy partnerů, účely zpracování, dobu uchování a možnost změnit volbu bez jakýchkoli poplatků.

Soulad s předpisy pro ochranu údajů

V této části se dozvíte, jak správce nakládá s osobními údaji od roku 2026 podle GDPR, zákona č. 110/2019 Sb., a dalších evropských právních předpisů, stejně jako podle metodiky ÚOOÚ pro každou evidovanou činnost v praxi.

• Zákonný titul Správce určuje titul v souladu s čl. 6 GDPR, a to včetně souhlasu, smlouvy, zákonných povinností, oprávněného zájmu nebo ochrany životně důležitých zájmů;
• Soulad s GDPR Správce si vede záznamy podle čl. 30 GDPR, splňuje informační povinnosti dle čl. 13 a 14 GDPR a střeží práva subjektů údajů;
• Minimalizace údajů Správce sbírá pouze nezbytné údaje pro daný účel, nastavuje dobu uchovávání a po jejím uplynutí údaje buď smaže, nebo anonymizuje;
• Bezpečnostní režim Správce zavádí technická a organizační opatření jak ukládá čl. 32 GDPR, včetně řízení přístupů, šifrování a kontrol;
• Předávání mimo EU Správce uplatňuje rozhodnutí o odpovídající ochraně nebo standardní smluvní doložky tak, jak popisuje čl. 45 a 46 GDPR;
• Dohled a odpovědnost Správce spolupracuje s ÚOOÚ, hlásí porušení zabezpečení do 72 hodin a doloží soulad prostřednictvím dokumentace.