Zásady ochrany osobních údajů
Účinné od 1. 1. 2026 · v souladu s Nařízením (EU) 2016/679 (GDPR)
1. Správce osobních údajů
Správcem osobních údajů je provozovatel služby iPředávák: [Doplňte obchodní firmu, sídlo, IČO, kontaktní e-mail]. Kontakt ve věci ochrany osobních údajů: privacy@ipredavak.cz.
2. Jaké údaje zpracováváme
- Identifikační a kontaktní údaje: e-mail, jméno, telefon, údaje firmy (IČO, DIČ, adresa).
- Údaje o účtu: hashované heslo, data registrace, ověření e-mailu, přihlašovací aktivita.
- Obsahová data: údaje smluvních stran v protokolech, fotografie, podpisy, popisy vad.
- Technické údaje: IP adresa, typ prohlížeče, jazyk, časové pásmo (pro zabezpečení a provoz).
- Údaje o platbách (u placených plánů): fakturační údaje; údaje karty zpracovává platební brána.
3. Účely a právní základy zpracování
| Účel | Právní základ (GDPR čl. 6) | Doba uchování |
|---|---|---|
| Poskytování Služby | Plnění smlouvy (1 b) | Po dobu trvání účtu + 3 roky |
| Fakturace, daňové povinnosti | Právní povinnost (1 c) | 10 let |
| Zabezpečení a prevence zneužití | Oprávněný zájem (1 f) | 12 měsíců |
| Marketing (newsletter) | Souhlas (1 a) | Do odvolání |
| Statistiky a analytika | Souhlas (1 a) — cookies | Dle nastavení |
4. Předávání údajů třetím stranám
Údaje předáváme pouze prověřeným zpracovatelům v nezbytném rozsahu:
- Hosting a provoz: poskytovatel datacentra v EU.
- Odesílání e-mailů: SMTP/transakční služba.
- Platby: platební brána (zpracovává údaje karty samostatně).
- Účetnictví: externí účetní (pouze fakturační údaje).
Údaje nepředáváme mimo EU/EHP. V případě nutnosti předání výhradně při zajištění odpovídajících záruk dle GDPR (standardní smluvní doložky).
5. Vaše práva
V souladu s GDPR máte právo na:
- přístup ke svým údajům (čl. 15),
- opravu (čl. 16),
- výmaz / „právo být zapomenut“ (čl. 17),
- omezení zpracování (čl. 18),
- přenositelnost údajů (čl. 20),
- vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21),
- kdykoli odvolat udělený souhlas, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním,
- podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů.
Žádosti zasílejte na privacy@ipredavak.cz. Vyřídíme je do 30 dnů.
6. Zabezpečení
Údaje jsou chráněny šifrováním přenosu (HTTPS/TLS), hashováním hesel (bcrypt), CSRF a SQL injection ochranou, omezením přístupu zaměstnanců, pravidelnými zálohami a logováním přístupů.
7. Cookies
Podrobné informace o používání souborů cookie naleznete v dokumentu Zásady cookies. Své preference můžete kdykoli změnit kliknutím na odkaz „Nastavení cookies“ v patičce webu.
8. Děti
Služba není určena osobám mladším 16 let. Pokud zjistíme, že jsme zpracovávali údaje dítěte bez souhlasu zákonného zástupce, takové údaje neprodleně smažeme.
9. Změny zásad
Tento dokument můžeme aktualizovat. O podstatných změnách budeme informovat prostřednictvím Služby nebo e-mailem.