kroka98@seznam.cz
606065698

Zásady ochrany osobních údajů

Vložte svůj text...

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR)

Účinné od: [doplnit datum]

1. Kdo údaje zpracovává (správce)

Správce: Antonín Kroka
Budoucí obchodní název: Dokumenty chytře
IČ: [doplnit] | DIČ: [doplnit, pokud budeš plátce DPH]
Sídlo / adresa: [doplnit adresu]
E‑mail (kontakt pro soukromí): [doplnit e‑mail]
Web: [doplnit URL]

Správce zatím neurčil pověřence pro ochranu osobních údajů (DPO).

2. Jaké údaje zpracovávám a proč (účely a právní základy)

Zpracovávám pouze údaje nutné k prodeji digitálních PDF dokumentů a provozu webu.

2.1. Vyřízení objednávky a plnění smlouvy

  • Údaje: jméno, příjmení, e‑mail, fakturační adresa, případně IČ/DIČ, detail objednávky, stav platby, doručovací e‑mail s odkazem ke stažení.
  • Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

2.2. Fakturace a účetnictví (právní povinnost)

  • Údaje: fakturační údaje na daňových dokladech, platební stav, částky.
  • Právní základ: splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR; účetní a daňové předpisy).

2.3. Komunikace se zákazníky / podpora / reklamace

  • Údaje: e‑mail, obsah zprávy, identifikace objednávky.
  • Právní základ: oprávněný zájem na vyřízení dotazu / obhajobu práv (čl. 6 odst. 1 písm. f)), případně plnění smlouvy.

2.4. Marketing na základě souhlasu (volitelné)

  • Údaje: e‑mail (zasílání novinek).
  • Právní základ: souhlas (čl. 6 odst. 1 písm. a)). Souhlas lze kdykoli odvolat – odkazem v patičce e‑mailu nebo na kontaktu správce. (Pokud newsletter neplánuješ, smažeme tuto část.)

2.5. Zabezpečení webu a prevence zneužití

  • Údaje: technické logy serveru, IP adresa, čas přístupu, user‑agent (poskytuje hosting).
  • Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f)).

3. Odkud údaje získávám

  • přímo od tebe při objednávce nebo komunikaci (formulař Simplshop, e‑mail),
  • technická data automaticky ze zařízení při návštěvě webu (nezbytné cookies/logy).

4. Jak dlouho údaje uchovávám (doby uchování)

  • Údaje z objednávek a faktur: 10 let od konce účetního období (dle daňových a účetních předpisů).
  • Běžná e‑mailová komunikace / reklamace: 3 roky od vyřízení (pro obranu práv).
  • Marketing na základě souhlasu: do odvolání souhlasu nebo 3 roky od poslední interakce (podle toho, co nastane dříve).
  • Technické logy: obvykle 30–180 dní (dle nastavení hostingu).

5. Kdo má k údajům přístup (příjemci a zpracovatelé)

Používám prověřené služby. Rozsah přístupu je omezen pouze na nezbytné úkony.

  • Simplshop – prodejní/objednávkový systém a doručení digitálního obsahu.
    Postavení: zpracovatel pro údaje v objednávce; samostatný správce platebních údajů, pokud zpracovává platbu přes napojenou platební bránu.
  • Platební brána (např. GoPay/Comgate/Stripe/PayPal – doplníš přesně): samostatný správce pro platební transakce.
  • Webnode (hosting platformy) – provoz webu a základní technické logy (zpracovatel).
  • Účetní/daňový poradce – pokud využiji (zpracovatel).
  • Orgány veřejné moci – pokud to vyžaduje zákon.

S příjemci mám (pokud je to potřeba) uzavřené zpracovatelské smlouvy.

6. Předávání do třetích zemí

Primárně nezamýšlím předávat údaje mimo EU/EHP. Pokud by k tomu došlo (např. u některých cloudových služeb), proběhne to jen při splnění podmínek GDPR (zejména standardní smluvní doložky EU a odpovídající záruky).

7. Cookies a obdobné technologie

Web používá zejména nezbytné cookies pro správné zobrazení webu a proces objednávky.
Volitelné (analytické/marketingové) cookies jsou používány jen s tvým souhlasem (pokud jsou na webu aktivní cookie lišta).

  • Právní základ pro nezbytné cookies: oprávněný zájem / potřeba služby.
  • Právní základ pro analytické/marketingové cookies: souhlas.
    Nastavení cookies můžeš změnit ve svém prohlížeči nebo v liště cookies (pokud je dostupná).

(Pokud na start nepoužíváš analytiku/marketing, necháme jen větu o nezbytných cookies.)

8. Jak zabezpečuji údaje

Používám přiměřená technická a organizační opatření: šifrované připojení (HTTPS), omezené přístupy, silná hesla, aktualizace systémů, zálohy u poskytovatelů, zásada minimalizace údajů.

9. Tvá práva (subjekt údajů)

Máš tato práva dle GDPR:

  • Právo na přístup k údajům,
  • právo na opravu nepřesných údajů,
  • právo na výmaz (pokud nebrání zákonná povinnost),
  • právo na omezení zpracování,
  • právo na námitku proti zpracování na základě oprávněného zájmu,
  • právo na přenositelnost (u údajů zpracovaných na základě smlouvy/souhlasu).

Svá práva uplatníš na e‑mailu správce. Odpovím bez zbytečného odkladu, nejpozději do 1 měsíce (lze prodloužit o 2 měsíce u složitých žádostí).

10. Odvolání souhlasu a obchodní sdělení

Pokud zpracování stojí na souhlasu, můžeš ho kdykoli odvolat – nejlépe odhlášením v e‑mailu nebo zprávou na kontaktní e‑mail.
Obchodní sdělení posílám jen, pokud to dovoluje zákon (zákazníkům) nebo pokud k tomu dáš souhlas. Z newsletteru se odhlásíš jedním klikem.

11. Stížnost u dozorového úřadu

Máš právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz), pokud se domníváš, že dochází k porušení GDPR.
Budu rád, když mi dáš šanci věc vyřešit nejprve přímo se mnou.

12. Změny zásad

Tyto Zásady mohu občas aktualizovat (např. při změně služeb nebo předpisů). Aktuální verze je vždy zveřejněna na této stránce. Účinné od data uvedeného nahoře.