Ochrana osobních údajů

Správcem osobních údajů je [NÁZEV SPOLEČNOSTI], IČO: [IČO], se sídlem [SÍDLO] (dále jen "Správce").

Kontaktní údaje Správce: e-mail [EMAIL], telefon [TELEFON].

Pověřenec pro ochranu osobních údajů (DPO): [EMAIL DPO].

Správce zpracovává osobní údaje pro následující účely:

• Plnění smlouvy - zpracování objednávek, dodání digitálního obsahu, správa uživatelského účtu, komunikace se zákazníkem ohledně objednávky.
• Fakturace a účetnictví - vystavování daňových dokladů, vedení účetní evidence dle právních předpisů.
• Výplaty autorům - zpracování fakturačních a bankovních údajů autorů za účelem výplaty provizí.
• Marketing - zasílání obchodních sdělení pouze se souhlasem subjektu údajů.
• Oprávněný zájem - ochrana práv Správce, prevence podvodů, zlepšování služeb, řešení reklamací.

• Čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy.
• Čl. 6 odst. 1 písm. c) GDPR - splnění právní povinnosti.
• Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem Správce.
• Čl. 6 odst. 1 písm. a) GDPR - souhlas subjektu údajů.

Zákazníci: jméno, e-mailová adresa, historie objednávek, platební údaje (zpracovává Stripe, Správce nemá přístup k číslům karet).

Autoři: jméno, e-mailová adresa, fakturační údaje (IČO, DIČ, adresa sídla), číslo bankovního účtu, údaje o prodejích.

Správce předává osobní údaje následujícím zpracovatelům:

• Supabase Inc. - databázové služby, uložení uživatelských dat a obsahu.
• Stripe, Inc. - zpracování plateb, správa platebních údajů.
• Brevo (Sendinblue) - rozesílání transakčních a marketingových e-mailů.
• Vercel Inc. - hosting webové aplikace, serverové zpracování požadavků.

Všichni zpracovatelé jsou vázáni smluvně k dodržování GDPR a zajišťují odpovídající úroveň ochrany osobních údajů.

Někteří zpracovatelé (Supabase, Stripe, Vercel) mohou zpracovávat údaje v USA. Předávání probíhá na základě rozhodnutí Evropské komise o odpovídající ochraně nebo standardních smluvních doložek dle GDPR.

• Objednávky a faktury: 10 let od uskutečnění transakce.
• Uživatelské profily: po dobu trvání uživatelského účtu, resp. do požadavku na výmaz.
• Marketing: do odvolání souhlasu.
• Logy a analytika: max. 26 měsíců.

V souvislosti se zpracováním osobních údajů máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, vznést námitku a odvolat souhlas.

Svá práva můžete uplatnit e-mailem na adrese [EMAIL] nebo [EMAIL DPO].

Pokud se domníváte, že zpracování Vašich osobních údajů porušuje nařízení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

Správce si vyhrazuje právo tyto Zásady aktualizovat. O změnách bude uživatele informovat prostřednictvím e-mailu nebo oznámením na platformě.

Tyto Zásady nabývají účinnosti dnem [DATUM ÚČINNOSTI].