Zásady zpracování osobních údajů

Verze: 1.0  |  Účinné od: [DATUM]

1. Správce osobních údajů

Správcem je [NÁZEV SPOLEČNOSTI], IČ: [IČO], se sídlem[SÍDLO] (dále jen „správce“). Kontaktní e‑mail:[EMAIL], tel.: [TELEFON].

2. Jaké údaje zpracováváme

• Identifikační a kontaktní: jméno, příjmení, e‑mail, telefon, fakturační údaje.
• Údaje o objednávce: zakoupený produkt (digitální obsah – horoskop na míru), cena, datum a status.
• Platební údaje: identifikátor transakce, stav platby, částka.Čísla platebních karet neuchováváme; zpracovává je platební brána (Fio/GP webpay).
• Technické a provozní logy: IP adresa, user‑agent, informace o zařízení, cookies (viz níže).
• Komunikace: zprávy odeslané přes kontaktní formuláře nebo e‑mail.

3. Účely a právní základy zpracování

• Vyřízení objednávky a doručení digitálního obsahu (plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR).
• Účetnictví a splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR – daňové a účetní předpisy).
• Bezpečnost webu, prevence zneužití, obrana právních nároků (oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR).
• Marketingové sdělení (newsletter) – pouze na základě souhlasu (čl. 6 odst. 1 písm. a) GDPR); souhlas lze kdykoli odvolat.

4. Příjemci a zpracovatelé

• Platební brána: Fio banka / GP webpay (zpracování plateb a 3D Secure).
• Hosting a IT: poskytovatel hostingu a technické podpory webu.
• E‑mail/SMS: odeslání potvrzení objednávky a doručení digitálního obsahu.

Osobní údaje nepředáváme mimo EU/EHP, ledaže by to vyžadoval konkrétní poskytovatel služeb s odpovídajícími zárukami dle kapitoly V GDPR.

5. Doba uchování

• Účetní a daňové doklady: 10 let od konce účetního období.
• Údaje k objednávkám a reklamacím: 3 roky od vyřízení (pro obranu nároků).
• Marketing na základě souhlasu: do odvolání souhlasu (max. doba bude uvedena u souhlasu).
• Technické logy: obvykle do 12 měsíců (prevence zneužití a bezpečnost).

6. Vaše práva

• Právo na přístup k osobním údajům a na kopii údajů.
• Právo na opravu nepřesných či neúplných údajů.
• Právo na výmaz („být zapomenut“), pokud jsou splněny podmínky GDPR.
• Právo na omezení zpracování a právo na přenositelnost údajů.
• Právo vznést námitku proti zpracování na základě oprávněného zájmu; u přímého marketingu můžete námitkou kdykoli ukončit další zasílání.
• Právo odvolat souhlas kdykoli, pokud je zpracování založeno na souhlasu.
• Právo podat stížnost u dozorového úřadu:Úřad pro ochranu osobních údajů (www.uoou.cz).

Pro uplatnění práv nás kontaktujte na [EMAIL]. Před vyřízením žádosti můžeme požádat o ověření totožnosti.

7. Bezpečnost zpracování

Provádíme technická a organizační opatření odpovídající rizikům (šifrování přenosu, řízení přístupu, logování). Údaje o platebních kartách nezpracováváme ani neuchováváme; transakce zajišťuje certifikovaná platební brána.

8. Cookies a podobné technologie

Používáme pouze nezbytné cookies pro fungování webu bez souhlasu. Pro analytické a marketingové cookies žádáme váš předchozí souhlas v liště cookies, který můžete kdykoli odvolat nebo změnit v nastavení cookies (odkaz v patičce webu).

9. Kontakty

Správce: [NÁZEV SPOLEČNOSTI], IČ: [IČO], [SÍDLO]
E‑mail: [EMAIL]  |  Tel.: [TELEFON]
(Volitelné) Pověřenec pro ochranu osobních údajů: [JMÉNO / KONTAKT]

10. Změny zásad

Tyto zásady můžeme čas od času aktualizovat. Vždy uvádíme účinnost a verzi. Podstatné změny oznámíme přiměřeným způsobem (např. e‑mailem či bannerem na webu).