Zásady ochrany osobních údajů

Poslední aktualizace: 1. 1. 2025

1. Správce osobních údajů

Správcem osobních údajů je Jan Malatinský, IČO: 19152361, se sídlem Jasmínová 2241/12, Mizerov, 733 01 Karviná, Česká republika (dále jen „Správce").

Kontakt: [email protected]

2. Jaké údaje zpracováváme

V rámci poskytování služeb zpracováváme následující kategorie osobních údajů:

  • Registrační údaje: jméno, e-mail, název společnosti, IČO, DIČ
  • Fakturační údaje: fakturační adresa, bankovní spojení
  • Provozní údaje: IP adresa, informace o prohlížeči, logy přístupu
  • Komunikační údaje: obsah e-mailů a zpráv z kontaktního formuláře
  • Trackingová data klientů: data procházející sGTM kontejnery (zpracování na základě DPA)

3. Účel zpracování

  • Poskytování služby server-side tracking
  • Správa uživatelského účtu
  • Fakturace a účetnictví
  • Technická podpora
  • Zlepšování služeb a bezpečnost
  • Plnění právních povinností

4. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — poskytování smluvených služeb
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — bezpečnost, prevence podvodů, analytika
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) — účetnictví, daňové povinnosti
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — marketing, newsletter

5. Doba uchování

Osobní údaje uchováváme po dobu trvání smluvního vztahu a dále:

  • Fakturační údaje: 10 let (zákonná povinnost)
  • Komunikace: 3 roky od posledního kontaktu
  • Provozní logy: 90 dní
  • Trackingová data klientů: dle podmínek DPA (zpravidla max. 30 dní)

6. Příjemci údajů

Údaje mohou být sdíleny s:

  • Hetzner Online GmbH (hosting, EU — Německo)
  • Google LLC (GTM API, smluvní záruky dle čl. 46 GDPR)
  • Účetní a právní služby (v ČR)

Všichni příjemci jsou vázáni smlouvami o zpracování osobních údajů (DPA).

7. Předávání do třetích zemí

Infrastruktura DataNostro běží na serverech Hetzner v EU (Německo). V případě využití služeb Google (GTM API) mohou být některá data předána do USA na základě standardních smluvních doložek (SCC) dle rozhodnutí Evropské komise.

8. Vaše práva

Jako subjekt údajů máte právo na:

  • Přístup k osobním údajům
  • Opravu nepřesných údajů
  • Výmaz údajů (právo být zapomenut)
  • Omezení zpracování
  • Přenositelnost údajů
  • Námitku proti zpracování
  • Odvolání souhlasu (pokud je zpracování založeno na souhlasu)

Pro uplatnění práv nás kontaktujte na: [email protected]

9. Dozorový úřad

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):

Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

10. Zabezpečení údajů

Přijímáme vhodná technická a organizační opatření k ochraně osobních údajů, včetně:

  • Šifrování přenosu dat (TLS/SSL)
  • Šifrování dat v klidu
  • Řízení přístupů
  • Pravidelné bezpečnostní audity
  • Logování přístupů