Ochrana osobních údajů

Správcem osobních údajů je [NÁZEV SPOLEČNOSTI], IČO: [IČO], se sídlem [SÍDLO] (dále jen „Správce").

Kontaktní údaje Správce: e-mail [EMAIL], telefon [TELEFON].

Pověřenec pro ochranu osobních údajů (DPO): [EMAIL DPO].

Správce zpracovává osobní údaje pro následující účely:

• Plnění smlouvy — zpracování objednávek, dodání digitálního obsahu, správa uživatelského účtu, komunikace se zákazníkem ohledně objednávky.
• Fakturace a účetnictví — vystavování daňových dokladů, vedení účetní evidence dle právních předpisů (zákon o účetnictví, zákon o DPH).
• Výplaty autorům — zpracování fakturačních a bankovních údajů autorů za účelem výplaty provizí.
• Marketing — zasílání obchodních sdělení (newsletter, informace o novinkách) pouze se souhlasem subjektu údajů.
• Oprávněný zájem — ochrana práv Správce, prevence podvodů, zlepšování služeb, řešení reklamací.

• Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy (zpracování objednávek, správa účtů, dodání obsahu).
• Čl. 6 odst. 1 písm. c) GDPR — splnění právní povinnosti (účetnictví, daňové povinnosti).
• Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem Správce (ochrana práv, prevence podvodů).
• Čl. 6 odst. 1 písm. a) GDPR — souhlas subjektu údajů (marketing, newsletter).

Zákazníci: jméno, e-mailová adresa, historie objednávek, platební údaje (zpracovává Stripe, Správce nemá přístup k číslům karet).

Autoři: jméno, e-mailová adresa, fakturační údaje (IČO, DIČ, adresa sídla), číslo bankovního účtu, údaje o prodejích.

Správce předává osobní údaje následujícím zpracovatelům, kteří je zpracovávají na základě smlouvy o zpracování osobních údajů:

• Supabase Inc. — databázové služby, uložení uživatelských dat a obsahu.
• Stripe, Inc. — zpracování plateb, správa platebních údajů.
• Brevo (Sendinblue) — rozesílání transakčních a marketingových e-mailů.
• Vercel Inc. — hosting webové aplikace, serverové zpracování požadavků.

Všichni zpracovatelé jsou vázáni smluvně k dodržování GDPR a zajišťují odpovídající úroveň ochrany osobních údajů.

Někteří zpracovatelé (Supabase, Stripe, Vercel) mohou zpracovávat údaje v USA. Předávání probíhá na základě rozhodnutí Evropské komise o odpovídající ochraně (EU-U.S. Data Privacy Framework) nebo standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR.

• Objednávky a faktury: 10 let od uskutečnění transakce (zákonná povinnost dle zákona o účetnictví a DPH).
• Uživatelské profily: po dobu trvání uživatelského účtu, resp. do požadavku na výmaz.
• Marketing (souhlas): do odvolání souhlasu.
• Logy a analytika: max. 26 měsíců.

V souvislosti se zpracováním osobních údajů máte následující práva:

• Právo na přístup (čl. 15 GDPR) — právo získat informace o tom, zda a jaké údaje o Vás zpracováváme.
• Právo na opravu (čl. 16 GDPR) — právo na opravu nepřesných nebo doplnění neúplných údajů.
• Právo na výmaz (čl. 17 GDPR) — právo požadovat smazání údajů, pokud nejsou potřebné pro plnění smlouvy nebo právní povinnosti.
• Právo na omezení zpracování (čl. 18 GDPR).
• Právo na přenositelnost údajů (čl. 20 GDPR) — právo získat své údaje ve strukturovaném, strojově čitelném formátu.
• Právo vznést námitku (čl. 21 GDPR) — zejména proti zpracování na základě oprávněného zájmu.
• Právo odvolat souhlas — kdykoliv, bez vlivu na zákonnost dřívějšího zpracování.

Svá práva můžete uplatnit e-mailem na adrese [EMAIL] nebo [EMAIL DPO].

Pokud se domníváte, že zpracování Vašich osobních údajů porušuje nařízení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

Správce si vyhrazuje právo tyto Zásady aktualizovat. O změnách bude uživatele informovat prostřednictvím e-mailu nebo oznámením na platformě.

Tyto Zásady nabývají účinnosti dnem [DATUM ÚČINNOSTI].