Ochrana osobních údajů

Tento dokument popisuje, jakým způsobem zpracováváme vaše osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb. o zpracování osobních údajů.

1. Správce osobních údajů

Jakub Herrmann
IČO: 01770632
Sídlo: Sadová 20, Bolatice 747 23
E-mail: info@vyslovujspravne.cz
Telefon: +420 607 192 618

2. Jaké údaje zpracováváme

Zpracováváme následující osobní údaje:

E-mailová adresa — pro přihlášení do portálu, doručení produktu a komunikaci
Jméno a příjmení — pro identifikaci objednávky (u bezplatných produktů)
Údaje o objednávce — zakoupené produkty, datum nákupu, částka
Technické údaje — IP adresa, typ prohlížeče, čas přístupu (pro zajištění bezpečnosti)

Nezpracováváme žádné citlivé osobní údaje. Platební údaje (číslo karty apod.) zpracovává výhradně platební brána SimpleShop — k těmto údajům nemáme přístup.

3. Účely zpracování a právní základ

a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování objednávky a dodání digitálního produktu
Poskytnutí přístupu do uživatelského portálu
Zasílání přihlašovacích odkazů (magic link)
Komunikace ohledně objednávky

b) Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Vedení účetní a daňové evidence
Archivace dokladů dle zákonných požadavků

c) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zajištění bezpečnosti e-shopu a prevence zneužití
Zlepšování služeb a uživatelského zážitku

4. Doba uchovávání údajů

Údaje o zákaznících a objednávkách — po dobu trvání smluvního vztahu a dále po dobu stanovenou právními předpisy (účetní doklady 5 let, daňové doklady 10 let)
Přihlašovací údaje (session) — 30 dní od posledního přihlášení
Magic link tokeny — 30 dní od vytvoření
Technické logy — maximálně 90 dní

5. Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím příjemcům (zpracovatelům):

SimpleShop s.r.o. — zpracování plateb
Vercel Inc. — hosting webové aplikace (servery v EU/USA, standardní smluvní doložky)
Resend Inc. — odesílání transakčních e-mailů
Poskytovatel databáze — Supabase — ukládání dat

Osobní údaje nepředáváme žádným dalším třetím stranám a neprodáváme je.

6. Vaše práva

Jako subjekt údajů máte následující práva:

Právo na přístup — můžete požádat o informaci, jaké údaje o vás zpracováváme
Právo na opravu — můžete požádat o opravu nepřesných údajů
Právo na výmaz — můžete požádat o smazání svých údajů (pokud tomu nebrání zákonná povinnost)
Právo na omezení zpracování — můžete požádat o dočasné omezení zpracování
Právo na přenositelnost — můžete požádat o export svých údajů ve strojově čitelném formátu
Právo vznést námitku — proti zpracování na základě oprávněného zájmu
Právo podat stížnost — u Úřadu pro ochranu osobních údajů (www.uoou.cz)

Svá práva můžete uplatnit e-mailem na adrese info@vyslovujspravne.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

7. Cookies

Náš e-shop používá pouze technicky nezbytné cookies:

Session cookie — pro udržení přihlášení do portálu (HTTP-only, Secure, SameSite=Strict, platnost 30 dní)
CSRF state cookie — pro ochranu přihlášení přes Google OAuth (dočasný, HTTP-only)

Nepoužíváme analytické, marketingové ani sledovací cookies třetích stran. Nepoužíváme Google Analytics ani Facebook Pixel.

8. Zabezpečení údajů

K ochraně vašich osobních údajů používáme následující opatření:

Šifrovaná komunikace (HTTPS/TLS)
Přihlášení bez hesla pomocí jednorázových odkazů (magic link)
HTTP-only cookies s příznakem Secure a SameSite
Hashování citlivých tokenů (SHA-256)
Rate limiting proti útokům hrubou silou
Omezení přístupu k administraci na oprávněné osoby

9. Změny tohoto dokumentu

Tento dokument můžeme příležitostně aktualizovat. Aktuální verze je vždy dostupná na této stránce. O podstatných změnách vás budeme informovat e-mailem.

Poslední aktualizace: 1. 1. 2026