Politika ochrany soukromí

Politika ochrany soukromí se zabývá tím, jak se osobní údaje uživatelů zpracovávají v Česku a vymezuje hlavní důvody pro zpracování podle GDPR a souvisejících zákonů. Dokument popisuje, jak zpracovat údaje pro naplnění smlouvy, dodržení zákonných povinností, ochranu legitimního zájmu, získání souhlasu a také pro statistiku. Ochrana soukromí se vztahuje na služby nabízené přes web, mobilní aplikaci a také zákaznickou podporu. Správce se řídí předpisy Evropské unie a českých úřadů, přičemž účely zpracování odpovídají tomu, jak byly data shromážděna a využita v roce 2026.

Osobní data

Správce rozdělí zpracování podle různých účelů a právních základů platných v České republice od roku 2026.

Plnění smlouvy – poskytování služeb zákazníkům vyžaduje zpracování identifikačních a kontaktních údajů během registrace nebo objednávky;
Splnění zákonných povinností – účetní doklady a daňové dokumenty uchovává správce podle českých předpisů po stanovenou dobu;
Oprávněný zájem – ochrana systémů a obhajoba právních nároků jsou důvody pro uchovávání logů a záznamů o přístupech;
Souhlas – marketingová komunikace prostřednictvím e-mailu nebo SMS se zakládá na souhlasu uživatele;
Statistické a analytické zpracování – anonymizované výstupy pomáhají zlepšovat funkce webových stránek a mobilní aplikace v Česku;
Kategorie dat zahrnují identifikační informace (jméno, příjmení), kontaktní údaje (telefon, adresa), smluvní a transakční informace (faktury, historie objednávek), technické a provozní údaje (IP adresa, cookies ID) a nastavení účtu s preferencemi ohledně komunikace;
Uchování údajů zohledňuje účely zpracování a zákonné lhůty – po uplynutí této doby následuje smazání nebo anonymizace;
Mobilní aplikace shromažďuje parametry zařízení a informace o používání funkcí pro zajištění provozu v České republice.

Zabezpečení osobních údajů

Správce zavádí technická a organizační opatření pro zajištění ochrany dat podle charakteristiky zpracování a rizik pro práva subjektů údajů v Česku. Ochrana dat zahrnuje různé kroky, sledování a testování, jak dobře fungují vybrané metody.

Kontrola přístupu využívá vícestupňovou autentizaci a přidělování práv podle pozice ve firmě;
Šifrování dat při přenosu chrání informace při komunikaci mezi uživateli a servery;
Správa oprávnění omezuje přístup k systémům podle rolí zaměstnanců a reguluje, jak se data mohou zpracovávat;
Pravidelné aktualizace systémů zahrnují instalaci záplat a obnovu softwaru;
Interní pravidla zaměstnanců určují povinnost mlčenlivosti a postupy pro detekci incidentů;
Zálohování se provádí pravidelně, aby bylo možné obnovit data po výpadku;
Testování opatření zkoumá, jak dobře je zabezpečení dat proti hrozbám.

Ochrana soukromí uživatelských dat

Každý uživatel v Česku má na základě GDPR konkrétní práva, která může kdykoliv uplatnit vůči správcům osobních informací.

Následující přehled podrobně ukazuje jednotlivá práva podle GDPR a kroky, jak je uplatnit.

Právo na přístup – uživatel má právo požádat o přehled o tom, jaké údaje se zpracovávají, včetně účelů a příjemců;
Právo na opravu – správce na základě vaší žádosti opraví nepřesnosti nebo doplní chybějící osobní informace;
Právo na výmaz – pokud jsou splněny podmínky podle GDPR, správce vymaže údaje bez odkladu;
Právo na omezení zpracování – uživatel může dočasně zastavit zpracování, dokud se nevyřeší jeho žádost;
Právo na přenositelnost – správce předá strukturované údaje jinému správci, pokud je zpracování založené na souhlasu nebo smlouvě;
Právo vznést námitku – zejména proti zpracování pro marketingové účely nebo na základě oprávněného zájmu.

Pokud chcete uplatnit svá práva, můžete to udělat přes e-mail nebo kontaktní formulář uvedený v Politika ochrany soukromí. Žádost by měla obsahovat identifikační údaje a podrobnosti o požadovaném právu, a komunikace obvykle probíhá v češtině. Správce by měl odpovědět do jednoho měsíce od okamžiku, kdy obdrží žádost. Pokud je ale situace složitější, může se lhůta prodloužit o další dva měsíce, přičemž je nutné to dostatečně vysvětlit. Pokud uživatel nesouhlasí se způsobem, jakým správce reaguje, nebo pokud nedostane odpověď, může se obrátit na ÚOOÚ v Praze.

Oznámení o zveřejnění informací

Správce uvádí, kdo konkrétně může mít přístup k osobním údajům uživatelů v České republice. Předání dat se uskutečňuje v rámci EU/EHP podle pravidel GDPR, a vyjímečně také do zemí mimo EU, přičemž musí být zajištěny záruky na ochranu dat.

Následující seznam obsahuje kategorie příjemců, důvody předání a právní základ ochrany.

Typ příjemce	Účel předání	Rámec ochrany
IT poskytovatel	Hosting systémů a správa infrastruktury	Smlouva o zpracování osobních údajů
Účetní poradce	Vedení účetnictví a daňové evidence v Česku	Smlouva o zpracování a mlčenlivost
Orgány veřejné moci	Plnění zákonných povinností a kontrola	Zákonný požadavek podle českých předpisů
Zahraniční subjekt v EU/EHP	Nástroje pro analýzu a cloudové služby	Smlouva o zpracování a GDPR
Subjekt ve třetí zemi	Zákaznická podpora nebo pomoc	Smluvní doložky schválené Komisí

Partnerské vztahy a udělení souhlasu

Správce v dokumentu o ochraně soukromí popisuje, jakým způsobem získává souhlas pro zpracovávání osobních údajů uživatelů v Česku. Mechanismus souhlasu umožňuje zapnutí funkcí a nastavení preferencí pro marketing.

Souhlas se zpracováním správce dostává prostřednictvím formuláře na webu nebo tlačítka v mobilní aplikaci;
Odvolání souhlasu uživatel provádí kdykoliv v nastavení účtu nebo kliknutím na odkaz v doručeném e-mailu;
Cookies správce rozděluje na nezbytné pro funkčnost, analytické pro sledování návštěvnosti a marketingové pro komunikaci;
Partneři v marketingové spolupráci zpracovávají údaje na základě smluvního vztahu se správcem, a to podle pokynů z Česka.