Tyto Zásady ochrany osobních údajů popisují, jak Mgr. Michal Kaczor (dále jen „správce") jakožto provozovatel webové stránky dedajosef.cz zpracovává osobní údaje návštěvníků a zákazníků.
Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb. o zpracování osobních údajů.
| Správce údajů | Mgr. Michal Kaczor |
| IČO | 07775911 |
| Adresa | Antala Staška 1156/12, 370 07 České Budějovice |
| Kontaktní e-mail | pise@dedajosef.cz |
| Dozorový úřad | Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz |
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato povinnost nevznikla.
V souvislosti s provozem webové stránky a prodejem digitálního obsahu správce zpracovává tyto kategorie osobních údajů:
| Kategorie údajů | Konkrétní údaje | Zdroj |
|---|---|---|
| Identifikační | Jméno a příjmení (zadáváte-li pro fakturu) | Od vás přímo |
| Kontaktní | E-mailová adresa | Od vás při objednávce |
| Transakční | Číslo objednávky, datum a čas nákupu, zakoupený produkt, cena, způsob platby (nikoliv číslo karty) | Automaticky při nákupu |
| Technické | IP adresa, typ prohlížeče, operační systém, stránky navštívené na webu (v anonymizované formě) | Automaticky ze zařízení |
Správce nezpracovává zvláštní kategorie osobních údajů (citlivé údaje) ve smyslu čl. 9 GDPR a neshromažďuje osobní údaje dětí mladších 16 let. Osoby mladší 16 let nesmí provádět nákup bez souhlasu zákonného zástupce.
| Účel zpracování | Právní základ (GDPR) | Doba uchování |
|---|---|---|
| Plnění kupní smlouvy (dodání e-knihy, fakturace) | Čl. 6 odst. 1 písm. b) – plnění smlouvy | Po dobu trvání smluvního vztahu a 1 rok poté |
| Splnění zákonných povinností (daňová a účetní evidence) | Čl. 6 odst. 1 písm. c) – právní povinnost | 10 let dle zákona o účetnictví |
| Vyřízení reklamace nebo dotazu | Čl. 6 odst. 1 písm. b) nebo f) – oprávněný zájem | Po dobu reklamačního řízení + 1 rok |
| Ochrana právních nároků správce | Čl. 6 odst. 1 písm. f) – oprávněný zájem | Po dobu promlčecí lhůty (max. 10 let) |
| Analytika webu (anonymizovaná statistika návštěvnosti) | Čl. 6 odst. 1 písm. f) – oprávněný zájem | Max. 6 měsíců (dle podmínek Cloudflare Web Analytics) |
Správce nezasílá obchodní sdělení (marketing) bez vašeho výslovného souhlasu.
Správce může předávat vaše osobní údaje třetím stranám – zpracovatelům – pouze v rozsahu nezbytném pro účely uvedené v čl. II:
| Příjemce | Účel předání | Sídlo / přenos do třetích zemí |
|---|---|---|
| Stripe Payments Europe, Ltd. | Zpracování plateb (e-mailová adresa a transakční data) | EU/EHP (Irsko); případný přenos dat do Stripe, Inc. (USA) krytý EU–US Data Privacy Framework |
| Poskytovatel e-mailových služeb | Doručení potvrzovacího e-mailu a odkazu ke stažení | EU / EHP nebo USA s odpovídajícími zárukami (standardní smluvní doložky) |
| Hostinger International, UAB | Provoz webové stránky (webhosting) | EU/EHP (Litva) |
| Cloudflare, Inc. | Anonymizovaná analytika návštěvnosti webu (Cloudflare Web Analytics) | USA – přenos krytý EU–US Data Privacy Framework (certifikace Cloudflare) |
| Správce daně, soudy, orgány veřejné moci | Splnění zákonné povinnosti | ČR – pouze v zákonem stanovených případech |
Stripe Payments Europe, Ltd. zpracovává platební údaje jako zpracovatel správce; pro vlastní účely (prevence podvodů, plnění regulatorních povinností) může vystupovat jako samostatný správce. Zásady ochrany osobních údajů Stripe jsou k dispozici na stripe.com/privacy.
Správce neprodává osobní údaje třetím stranám ani je nepředává za účelem marketingu třetích stran.
Stripe Payments Europe, Ltd. zpracovává platební data primárně v rámci EU/EHP. Při případném přenosu dat do mateřské společnosti Stripe, Inc. se sídlem v USA je přenos krytý EU–US Data Privacy Framework, v němž je Stripe, Inc. certifikována (rozhodnutí Komise EU o odpovídající ochraně č. 2023/1795, čl. 45 GDPR).
V případě dalších příjemců v zemích mimo EU/EHP, kde neexistuje rozhodnutí o odpovídající ochraně, jsou předání kryta standardními smluvními doložkami (SCC) schválenými Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR.
Vaše právo na informaci: Na požádání vám správce sdělí, jaké záruky jsou uplatňovány při konkrétním předávání do třetích zemí, a poskytne kopii příslušných záruk.
Webová stránka dedajosef.cz nevyužívá marketingové ani analytické cookies, které by vyžadovaly souhlas uživatele.
Pro účely základní analytiky návštěvnosti je využíván nástroj Cloudflare Web Analytics, který funguje bez ukládání cookies do zařízení uživatele a bez přímé identifikace konkrétní osoby.
Tento nástroj zpracovává pouze agregovaná a anonymizovaná data (např. počet návštěv, typ zařízení, přibližná lokalita), a to za účelem zlepšení funkčnosti a výkonu webu.
Zpracování těchto údajů je založeno na oprávněném zájmu správce dle čl. 6 odst. 1 písm. f) GDPR.
Jako subjekt údajů máte vůči správci tato práva zakotvená v GDPR:
Práva uplatňujte písemně na e-mailové adrese pise@dedajosef.cz. Správce odpoví bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti; v odůvodněných případech lze tuto lhůtu prodloužit o další dva měsíce (čl. 12 odst. 3 GDPR).
Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, web: www.uoou.cz.
Správce přijal technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím, zejména:
Správce je oprávněn tyto Zásady ochrany osobních údajů jednostranně aktualizovat, a to zejména v důsledku změn v právních předpisech nebo změny způsobu zpracování. O podstatných změnách vás správce informuje zveřejněním nové verze na webové stránce s uvedením data účinnosti.
Aktuální znění Zásad je vždy dostupné na webové stránce dedajosef.cz/ochrana_osobnich_udaju.html.
Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 5. 5. 2026.