Podmínky ochrany osobních údajů (Hvězdomat.cz)

Úvod a identifikace správce

Tyto podmínky ochrany osobních údajů popisují, jak projekt Hvězdomat.cz (dále jen „Hvězdomat“) nakládá s osobními údaji uživatelů a dalších dotčených osob. Správcem osobních údajů je provozovatel webu Hvězdomat.cz – Mgr. Jaroslav Ludvík, IČ: 87200082, se sídlem Ke Strašnické 1210/13 Praha 10 (dále jen „správce“).

Správce prohlašuje, že všechny osobní údaje zpracovává v souladu s platnými právními předpisy, zejména v souladu s obecným nařízením EU č. 2016/679 (GDPR). Tento dokument vysvětluje, jaké údaje shromažďujeme, za jakým účelem, na jakém právním základě a jak jsou chráněny. Dále obsahuje informace o právech subjektů údajů a jak je mohou uplatnit.

Definice: Klienti vs. Zákazníci

Pro účely tohoto dokumentu rozlišujeme dvě kategorie subjektů údajů:

Klient – fyzická nebo právnická osoba, která využívá službu Hvězdomat.cz k zasílání výzev k hodnocení (např. podnikatel, firma či řemeslník s registrovaným účtem na Hvězdomat). Klient je naším přímým zákazníkem a uživatelem platformy.
Zákazník (klienta) – koncový zákazník našeho Klienta, kterému je prostřednictvím služby Hvězdomat zaslána výzva k ohodnocení služeb Klienta (např. spotřebitel, který využil služby či nákupu u Klienta a obdrží SMS/WhatsApp/Telegram zprávu s odkazem na vložení recenze).

Tyto podmínky se vztahují na zpracování osobních údajů Klientů i Zákazníků v rámci projektu Hvězdomat, a dále také na návštěvníky webových stránek Hvězdomat.cz. Níže uvádíme, jaké údaje o jednotlivých kategoriích shromažďujeme a jak s nimi nakládáme

Rozsah zpracovávaných osobních údajů

. Údaje o Klientech: V rámci registrace a využívání služby Hvězdomat od Klientů shromažďujeme a zpracováváme zejména následující osobní údaje:

Identifikační a fakturační údaje: Jméno a příjmení (případně obchodní firmu/název společnosti), adresa bydliště či sídla, IČO, DIČ (pokud je plátcem DPH). Tyto údaje jsou potřebné pro vystavení faktur a plnění zákonných povinností v oblasti účetnictví.
Kontaktní údaje: E-mailová adresa a telefonní číslo. E-mail slouží pro komunikaci (potvrzení registrace, zaslání přístupových údajů, komunikace ohledně služeb) a telefonní číslo je využíváno pro rychlé kontaktování Klienta v souvislosti s poskytováním služby hlavně formou SMS, MMS.
Údaje o účtu: Přihlašovací údaje (uživatelské jméno – typicky e-mail – a heslo, které je uloženo v zašifrované podobě), případně další nastavení profilu. Tyto údaje umožňují zabezpečený přístup do klientské administrace (centrum.hvezdomat.cz).
Platební údaje: Informace o provedených platbách (např. částka, datum, identifikace transakce). Poznámka: Platební karty ani bankovní údaje Klientů jako takové neuchováváme – ty jsou zpracovávány externí platební bránou (viz sekce Platební brána Barion níže).

Údaje o Zákaznících (klientů): V rámci služby Klienti mohou do systému Hvězdomat zadávat údaje svých zákazníků pro odeslání výzvy k hodnocení. O těchto koncových Zákaznících Klientů zpracováváme pouze omezený rozsah údajů, a to:

Telefonní číslo: číslo mobilního telefonu Zákazníka, na které bude odeslána SMS nebo zpráva v chat aplikaci (WhatsApp/Telegram) s výzvou k ohodnocení služeb Klienta. Telefonní číslo je povinným údajem pro odeslání výzvy.
(Poznámka: Klient je povinen zadávat pouze údaje svých skutečných zákazníků, kteří u něj využili službu či nákup, nikoli údaje třetích osob bez vztahu ke Klientovi.)
Klient zákazníka informuje pomocí informovaného souhlasu s tímto faktem a vyžádá od zákazníka souhlas. Ten musí být písemný. Hvězdomat ale tento souhlas neověřuje.

Kromě výše uvedených kategorií údajů může docházet ke zpracování dalších údajů při návštěvě webových stránek:

Cookies a online identifikátory: Při prohlížení webu Hvězdomat.cz jsou ve vašem zařízení ukládány cookies. Některé cookies jsou nezbytné pro fungování webu (např. zapamatování nastavení cookie lišty), jiné slouží k analytickým či marketingovým účelům (viz sekce Cookies a nástroje třetích stran). Cookies mohou shromažďovat informace jako IP adresa, údaje o zařízení a prohlížeči, údaje o vaší aktivitě na webu apod. Tyto údaje samy o sobě typicky neidentifikují konkrétní osobu jménem, ale mohou být považovány za osobní údaje (online identifikátory).

Účely zpracování a právní základy

Osobní údaje zpracováváme pouze pro jasně vymezené účely a na základě odpovídajících právních titulů dle GDPR. Níže uvádíme přehled účelů zpracování pro jednotlivé kategorie údajů a jejich právní základ:

A) Údaje o Klientech – účely zpracování:

Poskytování služby a správa uživatelských účtů: Primárním účelem je umožnit Klientovi využívat platformu Hvězdomat – tj. zřídit a udržovat jeho uživatelský účet, umožnit mu přístup do administrace a využívání funkcí (odesílání výzev zákazníkům apod.). Sem spadá i automatické vytvoření účtu při první platbě za službu. Právní základ: plnění smlouvy (dle čl. 6 odst. 1 písm. b) GDPR) – zpracování je nezbytné pro poskytnutí sjednané služby.
Fakturace a účetnictví: Zpracováváme fakturační údaje Klienta (jméno/firmu, adresu, IČ, DIČ) za účelem vystavování faktur, evidenci plateb a plnění našich zákonných povinností v oblasti účetnictví a daní. Právní základ: splnění právní povinnosti (dle čl. 6 odst. 1 písm. c) GDPR) – zákony ČR nám ukládají povinnost uchovávat účetní doklady.
Komunikace s Klientem (zákaznická podpora): Používáme kontaktní údaje (zejména e-mail, případně telefon) k zasílání informací souvisejících s poskytováním služby – například potvrzení o platbě, upozornění na změny podmínek, technické zprávy, odpovědi na dotazy podpory apod. Právní základ: plnění smlouvy (nezbytná komunikace k provozu služby) a částečně náš oprávněný zájem na zajištění kvalitní podpory a spokojenosti klientů.
Marketingová sdělení stávajícím Klientům: E-mailovou adresu (případně další kontakty) Klienta můžeme využít také k zasílání novinek, newsletterů nebo obchodních sdělení týkajících se našich služeb, vylepšení funkcí či speciálních nabídek. Tyto zprávy budou zasílány v přiměřené frekvenci. Právní základ: oprávněný zájem správce na propagaci obdobných služeb stávajícím zákazníkům (dle § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, můžeme elektronický kontakt získaný v souvislosti s prodejem služby využít pro přímý marketing vlastních služeb). Každý Klient má samozřejmě možnost jednoduchým způsobem zasílání těchto sdělení odmítnout/odhlásit (opt-out) – odkaz pro odhlášení bude uveden v každé zprávě nebo lze odesílání ukončit kontaktováním naší podpory.
Zajištění bezpečnosti a zlepšování služby: Můžeme zpracovávat údaje o aktivitě Klienta v aplikaci (např. logy přihlášení, IP adresy přístupů) a využívat analytické nástroje k vyhodnocení, jak je služba využívána. Účelem je zabezpečení našeho systému a jeho neustálé vylepšování (např. sledování výkonu, plánování nových funkcí podle využití). Právní základ: náš oprávněný zájem na zajištění bezpečnosti sítě a zlepšování poskytovaných služeb. Pokud jsou pro tyto účely používány cookies či analytické nástroje, řídíme se také pravidly souhlasu pro cookies (viz níže).

B) Údaje o Zákaznících (koncových zákaznících Klientů) – účely zpracování:

Odeslání výzvy k hodnocení (recenzi): Telefonní čísla Zákazníků zpracováváme výhradně za účelem doručení jednorázové zprávy jménem našeho Klienta. Jméno ani jiný osobní údaj zákazníka nezpracováváme, nevybíráme od klientů a ani neuchováváme. Tato zpráva obsahuje poděkování za využití služeb a odkaz na napsání recenze (typicky na Google recenze profilu Klienta). Hvězdomat tedy vystupuje jako zprostředkovatel, který automatizovaně doručí zákazníkovi našeho Klienta žádost o zpětnou vazbu. Právní základ: z pohledu Hvězdomatu jde o plnění smlouvy s Klientem (dle čl. 6 odst. 1 písm. b) GDPR) – poskytnutí sjednané služby odeslání výzvy. Z pohledu ochrany zákazníka se zároveň opíráme o oprávněný zájem Klienta získat hodnocení od svých stávajících zákazníků (dle úvah Recitalu 47 GDPR lze přímý marketing/oprávněný zájem aplikovat i na určitou omezenou komunikaci vůči stávajícím zákazníkům; v tomto případě nejde o nabídku obchodu, ale žádost o recenzi v návaznosti na poskytnutou službu).

C) Údaje o návštěvnících webu a cookies – účely zpracování:

Fungování webu a nezbytné cookies: Používáme technické a funkční cookies, které jsou nezbytné pro správné fungování webových stránek (např. nastavení souhlasu s cookies, přihlášení do účtu apod.). Tyto cookies zpracovávají případné osobní údaje (jako online identifikátory) výhradně za účelem zajištění funkčnosti stránek a nelze je vypnout, protože jsou nutné. Právní základ: oprávněný zájem na provozu webu (případně plnění smlouvy, pokud uživatel využívá konkrétní online službu).
Analytika návštěvnosti (Google Analytics a GSC): Pokud nám k tomu udělíte souhlas prostřednictvím cookie lišty, používáme nástroj Google Analytics k analýze návštěvnosti a chování uživatelů na našem webu. Prostřednictvím analytických cookies získáváme statistické údaje, jako je počet návštěvníků, doba strávená na stránce, oblíbené obsahové sekce apod. Tyto informace nám pomáhají zlepšovat obsah a uživatelskou přívětivost webu. Právní základ: souhlas uživatele (dle čl. 6 odst. 1 písm. a) GDPR) – analytické cookies jsou používány pouze, pokud je návštěvník povolí. Uživatel má možnost souhlas kdykoli odvolat či změnit nastavení cookies.
Obsah třetích stran (YouTube videa): Na webu mohou být vložena videa z platformy YouTube (Google). Přehráním takového videa může YouTube nastavovat své cookies nebo shromažďovat data o sledování (např. které video jste zhlédli, IP adresa, typ zařízení). Tyto vložené obsahy využíváme pro zatraktivnění webu a poskytnutí doplňujících informací (např. videonávody, prezentace služby). Právní základ: souhlas uživatele s cookies/trackery třetích stran – YouTube videa se načtou pouze, pokud návštěvník souhlasil s příslušnými cookies (marketingové/preferenční). Před přehráním videa vás můžeme požádat o souhlas, pokud již nebyl udělen.

Cookies a nástroje třetích stran

Web Hvězdomat.cz používá cookies a obdobné technologie, abychom zajistili funkčnost stránek a zlepšili vaše zkušenosti. Při první návštěvě se zobrazí cookie lišta, kde si můžete nastavit, které typy cookies povolíte: nezbytné, analytické, marketingové apod. Respektujeme vaše volby – nepoužijeme nepovinné cookies (jako analytické) bez vašeho souhlasu.

Nezbytné cookies: Tyto cookies zajišťují základní fungování webu a jeho bezpečnost (např. přihlášení, navigaci, zapamatování nastavení). Nezpracovávají žádné údaje pro marketing či sledování, a proto jsou vždy aktivní (právní základ: oprávněný zájem).
Analytické cookies (Google Analytics): Pokud souhlasíte, Google Analytics ukládá cookies, které generují anonymizované statistiky. Google Analytics může získávat vaši IP adresu (na našem webu je však nastavena anonymizace IP, pokud je to technicky možné) a přiřazovat vám náhodný identifikátor pro rozpoznání opakované návštěvy. Data jsou ukládána na serverech společnosti Google. My přistupujeme pouze k agregovaným výsledkům (např. kolik lidí navštívilo stránku). Další informace o tom, jak Google nakládá s daty z Google Analytics, najdete v Zásadách ochrany soukromí Google. Můžete také použít doplněk prohlížeče pro odhlášení z Google Analytics, pokud nechcete být zahrnuti do statistik.
Marketingové a funkční cookies třetích stran: Aktuálně využíváme vložená videa z YouTube, která mohou nastavovat své cookies až po vašem souhlasu. Tyto cookies mohou sloužit k analýze vašich preferencí a personalizaci obsahu. Například YouTube může pomocí cookies zaznamenat, jaká videa jste viděli, a použít tyto informace k doporučení dalšího obsahu. Podrobnosti o zpracování údajů společností Google (YouTube) najdete v Podmínkách ochrany soukromí společnosti Google.

Cookie lišta a nastavení: Svůj souhlas s jednotlivými kategoriemi cookies můžete kdykoli změnit nebo odvolat prostřednictvím odkazu „Nastavení cookies“ (obvykle dostupného v patičce webu). Pokud odmítnete analytické či marketingové cookies, zobrazí se vám nadále náš obsah, ale některé funkce třetích stran mohou být omezeny (např. přehrání videa může vyžadovat dodatečný klik k povolení YouTube obsahu).

Platební brána Barion

Pro zpracování plateb využíváme externí platební bránu Barion. Když Klient u nás provádí platbu (např. předplatné služby nebo dokup SMS kreditů), je přesměrován na zabezpečenou platební stránku Barionu nebo je platba integrována prostřednictvím Barion API.

Jaké údaje jsou při platbě zpracovány:

Platební údaje: Číslo platební karty, platnost, CVC kód, případně přihlašovací údaje do internetového bankovnictví či jiné finanční údaje – tyto citlivé platební informace nezadáváte do systému Hvězdomat a my k nim nemáme přístup. Jsou zadávány přímo v prostředí zabezpečeném společností Barion.
Identifikační a kontaktní údaje pro platbu: Barion může zpracovávat také jméno majitele karty, e-mailovou adresu (pro zaslání potvrzení o platbě) nebo telefon, pokud je vyžadován pro 3D Secure ověření. Některé z těchto údajů mohou být předány nám jako obchodníkovi spolu s potvrzením platby – typicky například jméno plátce a částka, případně e-mail pro zaslání potvrzení objednávky.

Role Barionu:

Barion vystupuje jako samostatný správce některých osobních údajů, které zadáte pro provedení platby. Má vlastní zákonné povinnosti (např. vedení evidence transakcí) a odpovídá za bezpečnost platebních údajů. Doporučujeme se seznámit se zásadami ochrany osobních údajů přímo u Barionu (dostupné na jejich webových stránkách).

Bezpečnost plateb:

Veškerá komunikace mezi námi, vámi a platební bránou je šifrována. Splňujeme požadavky na bezpečné přesměrování k platební bráně a integraci dle standardů. Po dokončení transakce obdrží Hvězdomat od Barionu informaci o výsledku platby (úspěšná/nezdařená/čekající) a můžeme tak aktivovat váš účet či připsat zakoupené služby. Tyto informace o platbě (bez citlivých údajů karty) u nás evidujeme pro účely účetnictví a případné reklamace.

Doba uchovávání údajů

Osobní údaje uchováváme pouze po nezbytně nutnou dobu vzhledem k účelům, pro které jsou zpracovávány, a v souladu s platnými právními předpisy. Doby uchování se mohou lišit podle kategorie údajů:

Údaje o Klientech (registrace, účet): Údaje spojené s klientským účtem uchováváme po dobu trvání smluvního vztahu (aktivního užívání služby). Po ukončení spolupráce (zrušení účtu) některé základní údaje ponecháme po přechodnou dobu, pokud je to nutné k ochraně našich práv (např. řešení případných sporů, vymáhání pohledávek) – typicky maximálně 1 rok od zrušení. Uživatelský účet a s ním spojené osobní údaje pak trvale vymažeme nebo anonymizujeme.
Fakturační a transakční údaje: Faktury a záznamy o platbách (které mohou obsahovat osobní údaje Klienta) jsme povinni uchovávat po dobu stanovenou zákony o účetnictví a daních. V ČR to obvykle znamená uchovat účetní doklady 10 let od jejich vystavení. Tyto údaje tedy nelze na žádost dříve smazat, i pokud je účet zrušen, protože nám to ukládá zákon. Přístup k nim je však po zrušení účtu omezen jen na účely splnění právních povinností.
Komunikace a podpora: E-mailovou komunikaci či záznamy hovorů s Klienty můžeme uchovávat po dobu nezbytnou k vyřízení požadavku a následně pro případ navazujících dotazů či sporů. Obvykle jde o měsíce až 1–2 roky, podle charakteru řešené věci. Poté komunikaci mažeme, pokud již není potřebná.
Marketingové kontakty: Pokud zpracováváme e-mail pro zasílání newsletterů na základě oprávněného zájmu, budeme tento kontakt využívat, dokud trvá oprávněný zájem – typicky po dobu, kdy jste naším klientem a nevyjádřili jste nesouhlas. Pokud se odhlásíte z odběru, nebudeme daný kontakt pro marketing dále používat. Evidence o tom, že jste odvolali souhlas/odhlásili se, však může být uložena, abychom zajistili, že již nebudete obesíláni.
Údaje o Zákaznících (telefonní čísla pro výzvy): Telefonní čísla, která Klient zadá do systému, uchováváme pouze po dobu nezbytnou k naplnění účelu – tj. odeslání výzvy k recenzi a zpracování výsledků. V praxi tato data zůstávají v uživatelském účtu Klienta, aby měl přehled o odeslaných výzvách (historii) a mohl případně sledovat, zda zákazník recenzi vyplnil. Pokud Klient svůj účet u nás zruší, všechna data o jeho zákaznících budou z našich systémů vymazána v rámci výmazu účtu (obvykle do 30 dnů od ukončení smlouvy). Neuchováváme telefonní čísla zákazníků trvale bez vazby na účet Klienta ani je nepoužíváme jinak, než bylo popsáno.
Cookies a analytika: Doba uchování údajů z cookies závisí na typu cookie. Krátkodobé cookies (session cookies) existují pouze po dobu relace (do zavření prohlížeče). Trvalé cookies (např. Google Analytics) mohou přetrvávat několik měsíců až let (Google Analytics používá standardně např. 14 měsíců pro uchování dat o uživateli, pokud není nastaveno jinak). Konkrétní doby jsou popsány v nastavení cookies na našem webu. Údaje z analytiky jsou v Google Analytics agregovány a v našich interních reportech neuchováváme osobní údaje déle, než je nutné.
Logy a bezpečnostní záznamy: Záznamy o přístupech na server (logy) obsahující IP adresy a časové značky uchováváme pro účely zabezpečení systému typicky po dobu několika měsíců (např. 6 měsíců), není-li nutné je držet déle (např. při vyšetřování bezpečnostního incidentu).

Po uplynutí uvedených lhůt přistupujeme k bezpečnému výmazu nebo anonymizaci osobních údajů. V některých případech mohou být údaje uchovávány i déle, pokud to vyžaduje zákon, nebo pokud jsou potřebné k určení, výkonu nebo obhajobě právních nároků (v takovém případě však jen po dobu nutnou k danému účelu a v omezeném

Práva subjektů údajů

Subjekty údajů (tedy jak Klienti, tak i koncoví Zákazníci našich Klientů, pokud jsme v pozici správce jejich údajů) mají dle GDPR následující práva, která respektujeme a umožňujeme uplatnit:

Právo na přístup k údajům: Máte právo požadovat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup (kopii zpracovávaných údajů) a informace o tom, jak je zpracováváme.
Právo na opravu: Pokud zjistíte, že o vás vedeme nepřesné či neúplné údaje, máte právo požadovat jejich opravu nebo doplnění bez zbytečného odkladu.
Právo na výmaz („právo být zapomenut“): Za určitých okolností můžete žádat výmaz svých osobních údajů. Na základě vaší žádosti vymažeme údaje, pokud již nejsou potřebné pro uvedené účely zpracování, nebo pokud odpadl právní důvod zpracování, popř. pokud zpracování bylo protiprávní či pokud musíme údaje vymazat ze zákona. Upozorňujeme, že právo na výmaz není absolutní – např. nemůžeme smazat údaje, které musíme uchovat ze zákonných důvodů (typicky faktury), nebo údaje nezbytné k obhajobě našich právních nároků.
Právo na omezení zpracování: V určitých případech můžete požadovat, abychom omezili zpracování vašich údajů (např. pokud popíráte přesnost údajů, po dobu ověření; nebo pokud namítáte zpracování a my prověřujeme, zda naše důvody převažují). Omezení znamená, že údaje budeme jen uchovávat a jinak s nimi nenakládat, vyjma situací stanovených GDPR.
Právo na přenositelnost údajů: V případě automatizovaného zpracování údajů, které jste nám poskytli na základě souhlasu nebo smlouvy, máte právo od nás získat tyto údaje v běžně používaném strojově čitelném formátu a předat je jinému správci. Pokud je to technicky proveditelné, můžete také žádat, abychom údaje předali přímo novému správci my. (Toto právo se týká zejména údajů Klientů, u zákaznických telefonních čísel by spíše uplatňoval přenositelnost daný Klient jako původní správce vůči svým zákazníkům.)
Právo vznést námitku: Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů, pokud je zpracováváme na základě našeho oprávněného zájmu. To se týká například situace, kdy bychom vaše údaje používali pro přímý marketing na základě oprávněného zájmu – v takovém případě po námitce nebudeme vaše údaje dále k tomuto účelu zpracovávat. Námitku lze vznést i proti jiným zpracováním na základě oprávněného zájmu (pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy a právy, zpracování ukončíme).
Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu (např. u používání nepovinných cookies, případně pokud byste udělili souhlas s marketingem), máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá zpětný dopad – zpracování prováděná před odvoláním zůstávají legální. Po odvolání souhlasu příslušné údaje již nebudeme pro daný účel použivat. Souhlas lze odvolat například změnou nastavení cookies nebo kliknutím na odhlašovací odkaz v e-mailu, případně kontaktováním naší společnosti.
Právo nebýt předmětem automatizovaného rozhodování s právními účinky: Hvězdomat neprovádí žádné automatizované rozhodování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo (včetně profilování v tomto smyslu). Pokud bychom takové zpracování zahájili, máte právo jej nechat podléhat lidskému zásahu, vyjádřit svůj názor nebo rozhodnutí napadnout.

Uplatnění práv: Vaše práva můžete uplatnit kontaktováním správce prostřednictvím níže uvedených kontaktních údajů. V rámci žádosti vás můžeme požádat o poskytnutí některých dodatečných informací pro ověření totožnosti (zejména u citlivých žádostí, jako je výmaz či přístup, abychom nezpřístupnili vaše údaje neoprávněné osobě). Na vaše žádosti reagujeme bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti, ve složitých případech může být lhůta prodloužena na 2 měsíce (o čemž bychom vás informovali).

Zákazníci našich Klientů: Pokud jste koncovým zákazníkem některého z našich Klientů a obdrželi jste od něj prostřednictvím Hvězdomatu výzvu k hodnocení, berte prosím na vědomí, že primárním správcem vašich údajů (telefonního čísla, jména) je daný Klient. Hvězdomat vystupuje jako zpracovatel pro Klienta. Pokud chcete uplatnit svá práva (např. opravu či výmaz vašeho telefonního čísla), doporučujeme se obrátit nejprve na daného Klienta, který nám případně dá pokyn k provedení požadovaného úkonu v systému. Samozřejmě můžete kontaktovat i přímo nás – zejména pokud nevíte, který Klient vaše údaje zadal, nebo máte-li obavy ohledně zneužití údajů. Vaši žádost posoudíme a vyřídíme v součinnosti s příslušným Klientem.

Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že při zpracování vašich osobních údajů postupujeme v rozporu s právními předpisy, máte právo podat stížnost u dozorového orgánu. Dozorovým orgánem v České republice je Úřad pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz. Budeme však rádi, pokud případné problémy nejprve zkusíte vyřešit s námi – ochrana osobních údajů je pro nás důležitá a veškeré podněty se snažíme vyřešit k vaší spokojenosti.

Předávání údajů mimo EU

Správce primárně zpracovává osobní údaje na území České republiky a případně v rámci EU. V některých případech však dochází k přenosu nebo zpřístupnění údajů mimo Evropskou unii, a to zejména prostřednictvím nástrojů třetích stran, které využíváme:

Google Analytics a YouTube (Google LLC, USA): Služby od společnosti Google mohou znamenat přenos některých údajů do USA či jiných zemí mimo EU (například na serverech, kde Google ukládá a zpracovává data). IP adresy a další údaje analytiky jsou u Google Analytics anonymizovány, nicméně stále se jedná o předání údajů do třetí země (USA). Společnost Google podléhá režimu Standardních smluvních doložek schválených Evropskou komisí a přijímá opatření k zajištění adekvátní ochrany dat. Přesto upozorňujeme, že USA v současné době nemají rozhodnutí o odpovídající ochraně (Adequacy Decision), a proto zde existuje určité riziko pro práva subjektů údajů. Použití těchto nástrojů je u nás dobrovolné na základě vašeho souhlasu (nejedná se o nezbytné zpracování). Pokud s předáváním údajů do USA nesouhlasíte, můžete odmítnout nepovinné cookies – tím zajistíte, že vaše údaje přes Google nástroje mimo EU nepoputují.
Další případné přenosy: V rámci provozu Hvězdomatu můžeme využívat i další služby a aplikace, které mohou sídlit nebo ukládat data mimo EU (např. cloudové uložiště, e-mailový nástroj, SMS brána). V době vzniku tohoto dokumentu zpracováváme osobní údaje hlavně prostřednictvím výše uvedených platforem (Google, Barion – ten má servery v EU). Pokud bychom zapojili nové zpracovatele či služby s přenosem mimo EU, vždy zajistíme, že splňují požadavky GDPR na zabezpečení dat (např. formou Standardních smluvních doložek či jiného právního mechanismu) a o těchto změnách vás budeme informovat v aktualizaci těchto podmínek.

Zabezpečení osobních údajů

Správce přijímá odpovídající technická a organizační opatření k zabezpečení osobních údajů proti ztrátě, zneužití, neoprávněnému přístupu nebo neoprávněné změně. Data v systému Hvězdomat jsou uložena v zabezpečené databázi s omezeným přístupem. Komunikace mezi klientskou aplikací (prohlížečem) a serverem je šifrována protokolem HTTPS. Přístup do administrace je chráněn heslem (případně další autentizací) a hesla jsou ukládána jednosměrně zašifrovaná.

U zákaznických dat (telefonních čísel) dbáme na jejich ochranu – v uživatelském rozhraní jsou přístupná jen přihlášenému Klientovi, kterému náleží, a nejsou viditelná jiným uživatelům. Pokud by došlo k jakémukoli incidentu, který by měl dopad na bezpečnost vašich údajů (např. únik dat), budeme postupovat dle GDPR – přijmeme neodkladná opatření k nápravě a případně vás (i dozorový úřad) informujeme, pokud by hrozilo vyšší riziko pro vaše práva a svobody.

Kontaktní údaje správce

V případě jakýchkoliv dotazů ohledně zpracování osobních údajů nebo pokud chcete uplatnit svá práva, můžete správce kontaktovat následujícími způsoby:

E-mail: saboo@saboo.cz
Telefon: 607670296

Prosíme, do předmětu zprávy uveďte, že se dotaz týká ochrany osobních údajů, aby byl rychle směrován na odpovědnou osobu. Na vaše dotazy či žádosti reagujeme co nejdříve, nejpozději v zákonné lhůtě stanovené GDPR.

Závěrečná ustanovení

Tyto podmínky ochrany osobních údajů jsou účinné od 1.7.2025. Průběžně je můžeme aktualizovat, aby odrážely případné změny v našich procesech zpracování nebo změny legislativy. O podstatných změnách vás budeme informovat vhodným způsobem (např. e-mailem u registrovaných Klientů nebo oznámením na webu). Doporučujeme průběžně se s aktuální verzí seznámit.

Vaše soukromí je pro nás důležité. Děkujeme, že jste se seznámili s tímto dokumentem, a věříme, že službu Hvězdomat.cz můžete využívat s důvěrou, že vaše údaje jsou v bezpečí a nakládáme s nimi transparentně a v souladu s GDPR.