Den matekE-book 699 Kč 2 000 Kč
zpět na hlavní stránku

Ochrana osobních údajů

Platné od datum účinnosti · v souladu s GDPR (nařízení EU 2016/679)

1. Správce osobních údajů

Správcem osobních údajů ve smyslu článku 4 odst. 7 GDPR je:

  • Jméno / firma: jméno + příjmení / název firmy
  • Sídlo: ulice, č.p., PSČ město
  • IČO: IČO
  • E-mail: niki.moravcovaa@gmail.com

(dále jen „Správce")

Správce nemá povinnost jmenovat pověřence pro ochranu osobních údajů (DPO).

2. Jaké údaje zpracováváme a proč

a) Při nákupu e-booku

  • Jméno, příjmení, e-mail, telefon, pro vystavení objednávky a zaslání digitálního produktu
  • Fakturační údaje (firma, IČO, DIČ, adresa) · pokud si Kupující přeje fakturu na firmu
  • Údaje o platbě, zpracovává platební brána Stripe; Správce nemá přístup k číslu karty ani CVV
  • Datum, čas a IP adresa, pro účely auditu a prevence podvodů

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) + plnění zákonných povinností (účetní a daňové předpisy, čl. 6 odst. 1 písm. c GDPR).

Doba uchování: 10 let od posledního zdanitelného plnění (§ 35 zákona o DPH a § 31 zákona o účetnictví).

b) Při použití kontaktního formuláře

  • Jméno, e-mail, obsah zprávy, pro účely odpovědi na dotaz

Právní základ: oprávněný zájem Správce odpovědět na dotaz (čl. 6 odst. 1 písm. f GDPR).

Doba uchování: 1 rok od poslední komunikace.

c) Cookies a analytika

Web používá tyto kategorie cookies:

  • Nezbytné cookies, pro fungování webu a session přihlášeného uživatele (Supabase Auth pro admin oblast). Tyto cookies se ukládají bez nutnosti souhlasu.
  • Analytické cookies ( Vercel Analytics / GA / Plausible, vyber), měření návštěvnosti a chování. Anonymizované, neukládají osobní údaje. Nasazeno se souhlasem uživatele přes cookie banner.

Souhlas s cookies je kdykoliv odvolatelný v nastavení prohlížeče nebo přes cookie banner na webu.

3. Komu osobní údaje předáváme

Osobní údaje předáváme následujícím zpracovatelům, kteří mají s Správcem uzavřenou smlouvu o zpracování osobních údajů a poskytují dostatečné záruky souladu s GDPR:

  • Supabase (Supabase, Inc., USA), databáze objednávek a admin systém. Standardní smluvní doložky EU.
  • Stripe (Stripe Payments Europe Ltd., Irsko) · zpracování plateb
  • Resend (Resend.com, USA), odesílání transakčních e-mailů. Standardní smluvní doložky EU.
  • Vercel (Vercel, Inc., USA), hosting webové aplikace. Standardní smluvní doložky EU.

Údaje nepředáváme do třetích zemí mimo zpracovatele uvedené výše. Nepředáváme údaje pro marketing třetích stran.

4. Vaše práva

Podle GDPR máte tato práva:

  • Právo na přístup (čl. 15), víte, jaké údaje o vás máme
  • Právo na opravu (čl. 16), opravíme nesprávné údaje
  • Právo na výmaz / „být zapomenut" (čl. 17), pokud už údaje nepotřebujeme nebo jste odvolali souhlas
  • Právo na omezení zpracování (čl. 18)
  • Právo na přenositelnost (čl. 20), kopii vašich údajů ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21), proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas kdykoliv, pokud bylo zpracování založeno na souhlasu

Žádost můžete podat e-mailem na niki.moravcovaa@gmail.com. Vyřídíme do 30 dnů.

Pokud máte za to, že jsou vaše práva porušena, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

5. Zabezpečení osobních údajů

Údaje chráníme přiměřenými technickými a organizačními opatřeními:

  • HTTPS / TLS šifrování veškeré komunikace
  • Šifrované úložiště databáze (Supabase) a souborů (Supabase Storage)
  • Přístup k administraci pouze přes silné heslo + 2FA pro klíčové služby
  • Pravidelné zálohy a aktualizace softwaru
  • Princip minimalizace, zpracováváme pouze údaje nezbytné pro daný účel

6. Změny tohoto dokumentu

Vyhrazujeme si právo tento dokument upravit. O zásadních změnách budeme informovat e-mailem nebo viditelným upozorněním na webu.

Otázky? Napiš na niki.moravcovaa@gmail.com , odpovídám do 24 hodin.