Ochrana osobních údajů (GDPR)
(dále jen "Zásady")
Datum účinnosti: 1. 8. 2025
1. Úvod
Tyto Zásady vysvětlují, jak Bc. Klára Zavřelová, IČO: 04078292, se sídlem Osiková 438, Šimonovice 46312 (dále jen „správce“ nebo „my“) zpracovává osobní údaje při provozu webové stránky www.sleephero.cz a při prodeji digitálního obsahu a služeb.
Plně respektujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) i související právní předpisy.
2. Kdo je správcem a jak nás kontaktovat
Správce: Bc. Klára Zavřelová
IČO: 04078292
Sídlo: Osiková 438, Šimonovice 46312
E‑mail: info@sleephero.cz
Telefon: 602 272 585
Pověřenec pro ochranu osobních údajů (DPO) není jmenován, protože správce nesplňuje podmínky podle čl. 37 GDPR. V případě dotazů k ochraně osobních údajů využijte prosím kontakty výše.
3. Jaké údaje zpracováváme
| Kategorie: | Příklad údajů (typický zdroj) |
|---|---|
| Identifikační | jméno, příjmení, uživatelské jméno (objednávkový formulář) |
| Kontaktní | e‑mail, telefon, doručovací adresa (registrace / objednávka) |
| Fakturační | IČO, DIČ, sídlo (objednávkový formulář) |
| Technické | IP adresa, logy serveru, cookies (váš prohlížeč) |
| Údaje o využívání služeb | historie objednávek, přihlášení do účtu, kliknutí v newsletteru (interní systémy) |
| Marketingové preference | souhlas se zasíláním newsletteru, zvolená témata (formuláře / profil) |
| Multimediální obsah | fotografie, video‑záznamy z akcí (dobrovolně poskytnutp) |
Správce nezpracovává zvláštní kategorie údajů ve smyslu čl. 9 GDPR ani údaje o trestných činech.
4. Účely a právní základy zpracování
| Účel zpracování | Právní základ (čl. 6 GDPR) - Hlavní kategorie údajů |
|---|---|
| Plnění smlouvy – dodání digitálního obsahu, správa účtu | b) Plnění smlouvy - identifikační, kontaktní, technické |
| Účetnictví a daňové povinnosti | c) Právní povinnost - fakturační |
| Přímý marketing stávajícím zákazníkům (newsletter) | f) Oprávněný zájem - identifikační, kontaktní, údaje o využívání |
| Marketing ne‑zákazníkům, remarketing, zasílání nabídek třetích stran | a) Souhlas - identifikační, kontaktní, marketingové preference |
| Statistika, měření návštěvnosti, bezpečnost webu | f) Oprávněný zájem - technické |
| Propagace akcí – použití fotografií, referencí | a) Souhlas - multimediální |
5. Komu údaje předáváme (příjemci)
| Kategorie příjemce a účel: | Předává se mimo EU? |
|---|---|
| Hosting / cloud - provoz webu a databází | ne |
| E‑mailingová platforma - hromadná rozesílka newsletterů | ne* |
| Platební brána - zpracování plateb | ne* |
| Služby zákaznické podpory - ticketing | ne |
| Účetní a daňoví poradci - vedení účetnictví | ne |
| Marketingové a analytické nástroje (Google, Meta) - měření a cílení reklam | ano* |
* Přenos do USA se uskutečňuje pouze k subjektům certifikovaným v rámci EU‑US Data Privacy Framework nebo na základě standardních smluvních doložek (SCC).
Se všemi zpracovateli máme uzavřeny písemné smlouvy o zpracování osobních údajů.
6. Přenos mimo EHP
Osobní údaje zpracováváme primárně v EU. Přenos do třetích zemí se uskutečňuje jen výjimečně a za podmínek kap. V GDPR (rozhodnutí o odpovídající ochraně, SCC, popř. výjimka podle čl. 49). Konkrétní informace sdělíme na vyžádání.
7. Doba uchování
| Účel: | Doba uložení: |
|---|---|
| Plnění smlouvy, uživatelský účet | 5 let od poslední aktivní interakce / ukončení smlouvy |
| Účetní záznamy (faktury) | 10 let od konce zdaňovacího období |
| Newsletter – zákazník (oprávněný zájem) | 5 let od poslední otevřené kampaně |
| Newsletter – souhlas | do odvolání souhlasu / max. 5 let |
| Cookies | dle typu cookie (viz sekce 11) |
| Fotografie, reference | do odvolání souhlasu |
Po uplynutí uvedených lhůt budou údaje smazány nebo anonymizovány.
8. Jak chráníme vaše údaje
- Šifrování dat přenosu (TLS/SSL)
- Silná autentizace do administrace a dvoufaktorové ověřování
- Pravidelné zálohy a testování obnovy dat
- Minimální přístupová práva (princip „need‑to‑know“)
- Uzavřené smlouvy o mlčenlivosti se zaměstnanci a zpracovateli
9. Automatizované rozhodování a profilování
Při zpracování osobních údajů neprovádíme rozhodnutí založená výhradně na automatizovaném zpracování, která by pro vás měla právní účinky nebo se vás obdobně významně dotýkala. Pro marketingové účely používáme základní segmentaci a remarketing (profilování) – např. zobrazujeme reklamu podle navštívených stránek. Máte právo vznést námitku proti takovému profilování (viz čl. 10).
10. Vaše práva
| Právo a co znamená: | Jak uplatnit: |
|---|---|
| na přístup (dozvíte se, zda a jaké údaje o vás zpracováváme) | e‑mail na info@sleephero.cz |
| na opravu (požádáte o doplnění / opravu nepřesných údajů) | totéž |
| na výmaz („být zapomenut“ - vymažeme údaje, pokud není zákonný důvod k jejich uchování) | totéž |
| na omezení (dočasně omezíme zpracování) | totéž |
| na přenos (předáme údaje ve strojově čitelné podobě jinému správci) | totéž |
| vznést námitku (proti zpracování z oprávněného zájmu nebo profilování) | totéž |
| odvolat souhlas (odvoláte kdykoli, aniž je dotčena zákonnost předchozího zpracování) | odhlašovací odkaz / e‑mail |
| podat stížnost (u Úřadu pro ochranu osobních údajů - uoou.cz) | přímo u ÚOOÚ |
Na žádosti odpovídáme bez zbytečného odkladu, nejdéle do 30 dnů. Ve složitých případech lze lhůtu prodloužit o dalších 60 dnů (budeme vás informovat).
11. Cookies
11.1 Co jsou cookies?
Krátké textové soubory uložené ve vašem prohlížeči, které umožňují funkci webu a analýzu návštěvnosti.
11.2 Druhy cookies, které používáme
| Typ a účel: | Právní základ a doba uložení: |
|---|---|
| Technické - nezbytné pro chod webu (přihlášení, košík) | oprávněný zájem - do ukončení relace |
| Preferenční - zapamatují si nastavení webu | souhlas - max. 1 rok |
| Analytické - měření a statistiky (Google Analytics) | oprávněný zájem* / souhlas - 14 měsíců |
| Marketingové - remarketing (Meta, Google Ads) | souhlas - max. 18 měsíců |
* Analytické cookies nastavujeme v režimu IP‑anonymizace; přesto nabízíme možnost jejich vypnutí.
Cookies můžete spravovat přes banner při první návštěvě nebo následně ve svém prohlížeči.
12. Změny Zásad
Tyto Zásady můžeme aktualizovat. Nové znění zveřejníme na Webu a v případě významných změn vás upozorníme e‑mailem nejméně 14 dnů před účinností.
Děkujeme, že jste si přečetli naše Zásady. Respektování vašich práv a transparentnost zpracování osobních údajů je pro nás prioritou.