Ochrana osobních údajů | Právní dokumenty

Poslední aktualizace: 1.5.2026

1. Úvodní informace

Toto Oznámení o ochraně osobních údajů vysvětluje, jak zpracováváme vaše osobní údaje při používání naší služby realitního agregátora.

Zpracování osobních údajů se řídí:

Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR"),
zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Správce osobních údajů

Správcem vašich osobních údajů je:

Obchodní jméno: DEMOLITION SERVICE s.r.o.

IČO: 14257581

Sídlo: Halasovo náměstí 112/2, Lesná, 638 00 Brno

E-mail: [email protected]

Telefon: +420 799 534 542

3. Jaké osobní údaje zpracováváme

3.1 Údaje poskytnuté při registraci

E-mailová adresa – pro vytvoření účtu, přihlášení a zasílání notifikací
Heslo – uloženo v šifrované podobě pro zabezpečení účtu
Datum registrace – pro evidenci účtu

3.2 Údaje o používání služby

Nastavené vyhledávací filtry – kritéria pro sledování realitních inzerátů (lokalita, typ nemovitosti, cenové rozpětí, plocha apod.)
Preference notifikací – frekvence a způsob zasílání upozornění
Historie vyhledávání – pro zlepšení relevance výsledků
Informace o zobrazených inzerátech – pro personalizaci služby

3.3 Platební údaje

Platební informace – zpracovává výhradně společnost Stripe Payments Europe, Ltd. (poskytovatel platební brány)
Fakturační údaje – jméno, adresa (pokud je uvedete), IČO, DIČ (pro vystavení daňových dokladů)
Historie plateb – datum, částka, stav platby

3.4 Technické údaje

IP adresa – pro zabezpečení služby a prevenci zneužití
Informace o zařízení – typ prohlížeče, operační systém, rozlišení obrazovky
Cookies a podobné technologie – viz článek 10 tohoto Oznámení
Logy přístupu – datum a čas přístupu, navštívené stránky

3.5 Údaje z komunikace s podporou

Obsah komunikace – e-maily, zprávy z chatu, připojené soubory
Identifikační údaje – jméno, e-mail, telefonní číslo (pokud je poskytnete)

4. Účel a právní základ zpracování

4.1 Poskytování služby, správa uživatelského účtu

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Kategorie údajů: E-mail, heslo, vyhledávací filtry, preference

4.2 Zasílání notifikací o nových inzerátech

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Kategorie údajů: E-mail, nastavené filtry

4.3 Zpracování plateb, vystavení daňových dokladů

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) + Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
Kategorie údajů: Platební údaje, fakturační údaje

4.4 Zákaznická podpora, vyřizování reklamací

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) + Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Kategorie údajů: E-mail, obsah komunikace

4.5 Analytika používání služby, zlepšování funkcionality

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Kategorie údajů: Historie vyhledávání, technické údaje, analytická data

4.6 Zabezpečení služby, prevence podvodů

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Kategorie údajů: IP adresa, logy přístupu, informace o zařízení

4.7 Marketingová komunikace (novinky, nabídky)

Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Kategorie údajů: E-mail

4.8 Archivace pro účetní a daňové účely

Právní základ: Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
Kategorie údajů: Fakturační údaje, platební údaje

5. Doba uchování osobních údajů

5.1 Údaje uživatelského účtu (e-mail, heslo, filtry)

Doba uchování: Do smazání účtu uživatelem nebo do ukončení smlouvy

5.2 Neaktivní účty

Doba uchování: 24 měsíců od poslední aktivity, poté automatické smazání

5.3 Platební a fakturační údaje

Doba uchování: 10 let od vystavení daňového dokladu (dle zákona o účetnictví)

5.4 Údaje pro analytiku (anonymizované)

Doba uchování: Bez časového omezení

5.5 Logy přístupu a bezpečnostní logy

Doba uchování: 12 měsíců

5.6 Komunikace se zákaznickou podporou

Doba uchování: 3 roky od ukončení komunikace

5.7 Marketingové souhlasy

Doba uchování: Do odvolání souhlasu

Poznámka: Po uplynutí doby uchování jsou osobní údaje bezpečně smazány nebo anonymizovány.

6. Komu osobní údaje předáváme

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

6.1 Zpracovatelé

Stripe Payments Europe, Ltd.

Účel: Zpracování plateb platebními kartami
Sídlo: Irsko (EU)
Zpracovávané údaje: Platební údaje, fakturační údaje
Právní základ: Smlouva o zpracování osobních údajů dle čl. 28 GDPR

Supabase, Inc.

Účel: Hosting databáze a aplikační infrastruktura
Sídlo: USA (platí odpovídající záruky dle GDPR)
Zpracovávané údaje: Všechny údaje uložené v databázi (e-mail, filtry, preference)
Právní základ: Smlouva o zpracování osobních údajů dle čl. 28 GDPR

PostHog, Inc.

Účel: Analytika používání aplikace
Sídlo: USA (platí odpovídající záruky dle GDPR)
Zpracovávané údaje: Anonymizované údaje o používání (navštívené stránky, kliknutí, technické údaje)
Právní základ: Smlouva o zpracování osobních údajů dle čl. 28 GDPR

Tawk.to

Účel: Online chat pro zákaznickou podporu
Sídlo: USA (platí odpovídající záruky dle GDPR)
Zpracovávané údaje: Jméno, e-mail, obsah konverzace v chatu
Právní základ: Smlouva o zpracování osobních údajů dle čl. 28 GDPR

6.2 Další příjemci

Státní orgány – pokud to vyžaduje zákon (policie, soudy, finanční úřad, ČOI)
Poskytovatelé právních služeb – advokáti, notáři (při řešení sporů)
Auditorské společnosti – pro účetní a daňové audity

6.3 Předávání do třetích zemí

Někteří naši zpracovatelé (Supabase, PostHog, Tawk.to) mají sídlo mimo Evropský hospodářský prostor (zejména v USA). Přenos osobních údajů do těchto zemí provádíme výhradně na základě:

Standardních smluvních doložek schválených Evropskou komisí,
Rozhodnutí Evropské komise o odpovídající úrovni ochrany,
Certifikace EU-U.S. Data Privacy Framework (kde je to relevantní).

6.4 Údaje z účtu Google

Při přihlášení prostřednictvím Google získáváme následující údaje přes Google OAuth 2.0:

E-mailová adresa – slouží k vytvoření a identifikaci vašeho uživatelského účtu
Jméno a profilový obrázek – slouží k zobrazení v rámci aplikace

Jak údaje z Google používáme: Tyto údaje používáme výhradně k vytvoření a ověření vašeho uživatelského účtu a k zobrazení vašeho jména a profilového obrázku v aplikaci. Údaje z Google nepoužíváme k žádnému jinému účelu než k poskytování základní služby.

Jak údaje z Google ukládáme: Váš e-mail je uložen v naší databázi (hostované společností Supabase, Inc.). URL vašeho profilového obrázku z Google může být uložena pro účely zobrazení. Na všechna uložená data se vztahují stejná bezpečnostní opatření popsaná v článku 8.

Co s údaji z Google NEděláme:

Neprodáváme údaje z Google třetím stranám
Nepoužíváme je k cílené, personalizované ani retargetované reklamě
Nepoužíváme je k trénování AI nebo modelů strojového učení
Nesdílíme je s datovými brokery ani zprostředkovateli informací
Nepoužíváme je k posuzování úvěruschopnosti ani k účelům půjčování

Prohlášení o omezeném použití: Používání a přenos informací získaných z rozhraní Google API společností Domego do jakékoli jiné aplikace bude v souladu se Zásadami uživatelských dat služeb Google API, včetně požadavků na omezené použití.

Smazání: Svůj účet propojený s Google a všechna přidružená data můžete smazat postupem popsaným v článku 7.3.

7. Vaše práva jako subjektu údajů

Máte následující práva:

7.1 Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, právo na přístup k těmto údajům a informacím o jejich zpracování.

Jak uplatnit: Zasláním žádosti na e-mail [email protected] nebo prostřednictvím svého uživatelského účtu (sekce "Moje data").

7.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných nebo neúplných osobních údajů.

Jak uplatnit: Opravit údaje můžete přímo ve svém uživatelském účtu nebo zasláním žádosti na e-mail [email protected].

7.3 Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz osobních údajů, pokud:

již nejsou potřebné pro účely zpracování,
odvoláte souhlas a neexistuje jiný právní základ,
vznesete námitku proti zpracování,
údaje jsou zpracovávány protiprávně,
to ukládá zákon.

Omezení: Nemůžeme vymazat údaje, které musíme uchovávat dle zákona (např. fakturační údaje po dobu 10 let).

Jak uplatnit: Smazáním účtu v Aplikaci nebo zasláním žádosti na e-mail [email protected].

7.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování, pokud:

popíráte přesnost osobních údajů (na dobu ověření),
zpracování je protiprávní, ale odmítáte výmaz,
již údaje nepotřebujeme, ale vy je požadujete pro právní nároky,
jste vznesli námitku proti zpracování (do vyřízení námitky).

Jak uplatnit: Zasláním žádosti na e-mail [email protected].

7.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. JSON, CSV).

Jak uplatnit: Zasláním žádosti na e-mail [email protected]. Data vám zašleme do 30 dnů.

7.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování osobních údajů, které provádíme na základě oprávněného zájmu (zejména analytika, marketing).

Jak uplatnit: Zasláním žádosti na e-mail [email protected] nebo odhlášením se z marketingové komunikace prostřednictvím odkazu v e-mailu.

7.7 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme vaše osobní údaje na základě souhlasu, máte právo tento souhlas kdykoliv odvolat.

Jak uplatnit: Zasláním žádosti na e-mail [email protected] nebo změnou nastavení cookies v Aplikaci.

7.8 Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 E-mail: [email protected] Web: https://www.uoou.cz

7.9 Vyřízení žádostí

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 30 dnů od doručení.
V odůvodněných případech (složitost, počet žádostí) můžeme lhůtu prodloužit o dalších 60 dnů – o tom vás budeme informovat.
Za vyřízení žádosti neúčtujeme žádný poplatek, pokud není žádost zjevně nedůvodná nebo nepřiměřená.

8. Zabezpečení osobních údajů

K ochraně vašich osobních údajů používáme následující bezpečnostní opatření:

8.1 Technická opatření

Šifrování – přenos dat přes HTTPS protokol (TLS 1.3), hesla ukládáme v hashované podobě pomocí bcrypt
Autentizace – zabezpečený přihlašovací systém s ochranou proti hrubé síle (rate limiting)
Firewall a monitorování – ochrana před útoky, monitoring neobvyklých aktivit
Pravidelné zálohování – automatické zálohy databáze s šifrováním
Aktualizace – pravidelné aktualizace systémů a bezpečnostních záplat

8.2 Organizační opatření

Omezení přístupu – osobní údaje jsou přístupné pouze oprávněným osobám
Smlouvy se zpracovateli – všichni zpracovatelé mají uzavřenou smlouvu dle čl. 28 GDPR
Školení zaměstnanců – pravidelné školení o ochraně osobních údajů a bezpečnosti
Incidentní plán – postupy pro případ bezpečnostního incidentu

8.3 Oznamování porušení zabezpečení

Pokud dojde k porušení zabezpečení osobních údajů, které může představovat riziko pro vaše práva:

Oznámíme to Úřadu pro ochranu osobních údajů do 72 hodin od zjištění,
Informujeme vás bez zbytečného odkladu, pokud hrozí vysoké riziko pro vaše práva.

9. Automatizované rozhodování a profilování

V současné době nepoužíváme automatizované individuální rozhodování ani profilování, které by mělo právní účinky nebo vás významně ovlivňovalo ve smyslu čl. 22 GDPR.

Používáme algoritmy pro:

Personalizaci výsledků vyhledávání – na základě vašich filtrů a historie (můžete vypnout v nastavení),
Doporučování inzerátů – na základě vašich preferencí (můžete vypnout v nastavení).

Tyto funkce můžete kdykoliv deaktivovat ve svém uživatelském účtu.

10. Cookies a podobné technologie

10.1 Co jsou cookies

Cookies jsou malé textové soubory ukládané ve vašem zařízení, které nám umožňují rozpoznat váš prohlížeč a zapamatovat si určité informace.

10.2 Jaké cookies používáme

Nezbytné cookies (vždy aktivní)

Účel: Autentizace, bezpečnost, základní fungování aplikace
Doba uložení: Po dobu session nebo do 30 dnů
Právní základ: Oprávněný zájem (provoz služby)
Příklady: session ID, CSRF token, preferences

Analytické cookies (vyžadují souhlas)

Účel: Měření návštěvnosti, analýza chování uživatelů
Poskytovatel: PostHog
Doba uložení: Do 12 měsíců
Právní základ: Souhlas
Data: Anonymizovaná statistika návštěv, kliknutí, čas na stránce

Chat cookies (vyžadují souhlas)

Účel: Funkcionalita online chatu zákaznické podpory
Poskytovatel: Tawk.to
Doba uložení: Do 12 měsíců
Právní základ: Souhlas
Data: ID konverzace, stav chatu

10.3 Správa cookies

Cookies můžete spravovat:

V aplikaci: Nastavení → Soukromí → Cookies
V prohlížeči: Nastavení vašeho prohlížeče (mazání, blokování)

Upozornění: Zakázání nezbytných cookies může způsobit nefunkčnost některých částí aplikace.

10.4 Další sledovací technologie

Local Storage / Session Storage – pro uložení nastavení aplikace
Pixely – nepoužíváme remarketingové pixely třetích stran (Facebook, Google)

11. Ochrana osobních údajů dětí

Naše služba není určena osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje od dětí.

Pokud zjistíme, že jsme získali osobní údaje dítěte mladšího 18 let, takové údaje neprodleně smažeme.

Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás na e-mail [email protected].

12. Změny Oznámení o ochraně osobních údajů

Toto Oznámení můžeme pravidelně aktualizovat z důvodu:
- změn právních předpisů,
- změn našich služeb nebo zpracovatelských postupů,
- zavedení nových funkcí.
O významných změnách vás budeme informovat:
- e-mailem na adresu uvedenou ve vašem účtu,
- oznámením v aplikaci.
Změny nabývají účinnosti dnem zveřejnění, pokud není uvedeno jinak.
Doporučujeme pravidelně kontrolovat aktuální znění tohoto Oznámení.

13. Kontaktní údaje

Pro dotazy týkající se ochrany osobních údajů kontaktujte:

Správce osobních údajů:

E-mail: [email protected]

Poštovní adresa: Halasovo náměstí 112/2, Lesná, 638 00 Brno

Telefon: +420 799 534 542

Dozorový úřad:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27 170 00 Praha 7

E-mail: [email protected]

Telefon: +420 234 665 111

Web: https://www.uoou.cz

Účinnost tohoto Oznámení: 1.5.2026

Verze: 1.0

Poslední aktualizace: 1.5.2026

1. Úvodní informace

Toto Oznámení o ochraně osobních údajů vysvětluje, jak zpracováváme vaše osobní údaje při používání naší služby realitního agregátora.

Zpracování osobních údajů se řídí:

Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR"),
zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Správce osobních údajů

Správcem vašich osobních údajů je:

Obchodní jméno: DEMOLITION SERVICE s.r.o.

IČO: 14257581

Sídlo: Halasovo náměstí 112/2, Lesná, 638 00 Brno

E-mail: [email protected]

Telefon: +420 799 534 542

3. Jaké osobní údaje zpracováváme

3.1 Údaje poskytnuté při registraci

E-mailová adresa – pro vytvoření účtu, přihlášení a zasílání notifikací
Heslo – uloženo v šifrované podobě pro zabezpečení účtu
Datum registrace – pro evidenci účtu

3.2 Údaje o používání služby

Nastavené vyhledávací filtry – kritéria pro sledování realitních inzerátů (lokalita, typ nemovitosti, cenové rozpětí, plocha apod.)
Preference notifikací – frekvence a způsob zasílání upozornění
Historie vyhledávání – pro zlepšení relevance výsledků
Informace o zobrazených inzerátech – pro personalizaci služby

3.3 Platební údaje

Platební informace – zpracovává výhradně společnost Stripe Payments Europe, Ltd. (poskytovatel platební brány)
Fakturační údaje – jméno, adresa (pokud je uvedete), IČO, DIČ (pro vystavení daňových dokladů)
Historie plateb – datum, částka, stav platby

3.4 Technické údaje

IP adresa – pro zabezpečení služby a prevenci zneužití
Informace o zařízení – typ prohlížeče, operační systém, rozlišení obrazovky
Cookies a podobné technologie – viz článek 10 tohoto Oznámení
Logy přístupu – datum a čas přístupu, navštívené stránky

3.5 Údaje z komunikace s podporou

Obsah komunikace – e-maily, zprávy z chatu, připojené soubory
Identifikační údaje – jméno, e-mail, telefonní číslo (pokud je poskytnete)

4. Účel a právní základ zpracování

4.1 Poskytování služby, správa uživatelského účtu

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Kategorie údajů: E-mail, heslo, vyhledávací filtry, preference

4.2 Zasílání notifikací o nových inzerátech

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Kategorie údajů: E-mail, nastavené filtry

4.3 Zpracování plateb, vystavení daňových dokladů

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) + Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
Kategorie údajů: Platební údaje, fakturační údaje

4.4 Zákaznická podpora, vyřizování reklamací

Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) + Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Kategorie údajů: E-mail, obsah komunikace

4.5 Analytika používání služby, zlepšování funkcionality

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Kategorie údajů: Historie vyhledávání, technické údaje, analytická data

4.6 Zabezpečení služby, prevence podvodů

Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Kategorie údajů: IP adresa, logy přístupu, informace o zařízení

4.7 Marketingová komunikace (novinky, nabídky)

Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Kategorie údajů: E-mail

4.8 Archivace pro účetní a daňové účely

Právní základ: Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
Kategorie údajů: Fakturační údaje, platební údaje

5. Doba uchování osobních údajů

5.1 Údaje uživatelského účtu (e-mail, heslo, filtry)

Doba uchování: Do smazání účtu uživatelem nebo do ukončení smlouvy

5.2 Neaktivní účty

Doba uchování: 24 měsíců od poslední aktivity, poté automatické smazání

5.3 Platební a fakturační údaje

Doba uchování: 10 let od vystavení daňového dokladu (dle zákona o účetnictví)

5.4 Údaje pro analytiku (anonymizované)

Doba uchování: Bez časového omezení

5.5 Logy přístupu a bezpečnostní logy

Doba uchování: 12 měsíců

5.6 Komunikace se zákaznickou podporou

Doba uchování: 3 roky od ukončení komunikace

5.7 Marketingové souhlasy

Doba uchování: Do odvolání souhlasu

Poznámka: Po uplynutí doby uchování jsou osobní údaje bezpečně smazány nebo anonymizovány.

6. Komu osobní údaje předáváme

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

6.1 Zpracovatelé

Stripe Payments Europe, Ltd.

Účel: Zpracování plateb platebními kartami
Sídlo: Irsko (EU)
Zpracovávané údaje: Platební údaje, fakturační údaje
Právní základ: Smlouva o zpracování osobních údajů dle čl. 28 GDPR

Supabase, Inc.

Účel: Hosting databáze a aplikační infrastruktura
Sídlo: USA (platí odpovídající záruky dle GDPR)
Zpracovávané údaje: Všechny údaje uložené v databázi (e-mail, filtry, preference)
Právní základ: Smlouva o zpracování osobních údajů dle čl. 28 GDPR

PostHog, Inc.

Účel: Analytika používání aplikace
Sídlo: USA (platí odpovídající záruky dle GDPR)
Zpracovávané údaje: Anonymizované údaje o používání (navštívené stránky, kliknutí, technické údaje)
Právní základ: Smlouva o zpracování osobních údajů dle čl. 28 GDPR

Tawk.to

Účel: Online chat pro zákaznickou podporu
Sídlo: USA (platí odpovídající záruky dle GDPR)
Zpracovávané údaje: Jméno, e-mail, obsah konverzace v chatu
Právní základ: Smlouva o zpracování osobních údajů dle čl. 28 GDPR

6.2 Další příjemci

Státní orgány – pokud to vyžaduje zákon (policie, soudy, finanční úřad, ČOI)
Poskytovatelé právních služeb – advokáti, notáři (při řešení sporů)
Auditorské společnosti – pro účetní a daňové audity

6.3 Předávání do třetích zemí

Standardních smluvních doložek schválených Evropskou komisí,
Rozhodnutí Evropské komise o odpovídající úrovni ochrany,
Certifikace EU-U.S. Data Privacy Framework (kde je to relevantní).

6.4 Údaje z účtu Google

Při přihlášení prostřednictvím Google získáváme následující údaje přes Google OAuth 2.0:

E-mailová adresa – slouží k vytvoření a identifikaci vašeho uživatelského účtu
Jméno a profilový obrázek – slouží k zobrazení v rámci aplikace

Co s údaji z Google NEděláme:

Neprodáváme údaje z Google třetím stranám
Nepoužíváme je k cílené, personalizované ani retargetované reklamě
Nepoužíváme je k trénování AI nebo modelů strojového učení
Nesdílíme je s datovými brokery ani zprostředkovateli informací
Nepoužíváme je k posuzování úvěruschopnosti ani k účelům půjčování

Smazání: Svůj účet propojený s Google a všechna přidružená data můžete smazat postupem popsaným v článku 7.3.

7. Vaše práva jako subjektu údajů

Máte následující práva:

7.1 Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, právo na přístup k těmto údajům a informacím o jejich zpracování.

Jak uplatnit: Zasláním žádosti na e-mail [email protected] nebo prostřednictvím svého uživatelského účtu (sekce "Moje data").

7.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných nebo neúplných osobních údajů.

Jak uplatnit: Opravit údaje můžete přímo ve svém uživatelském účtu nebo zasláním žádosti na e-mail [email protected].

7.3 Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz osobních údajů, pokud:

již nejsou potřebné pro účely zpracování,
odvoláte souhlas a neexistuje jiný právní základ,
vznesete námitku proti zpracování,
údaje jsou zpracovávány protiprávně,
to ukládá zákon.

Omezení: Nemůžeme vymazat údaje, které musíme uchovávat dle zákona (např. fakturační údaje po dobu 10 let).

Jak uplatnit: Smazáním účtu v Aplikaci nebo zasláním žádosti na e-mail [email protected].

7.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování, pokud:

popíráte přesnost osobních údajů (na dobu ověření),
zpracování je protiprávní, ale odmítáte výmaz,
již údaje nepotřebujeme, ale vy je požadujete pro právní nároky,
jste vznesli námitku proti zpracování (do vyřízení námitky).

Jak uplatnit: Zasláním žádosti na e-mail [email protected].

7.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. JSON, CSV).

Jak uplatnit: Zasláním žádosti na e-mail [email protected]. Data vám zašleme do 30 dnů.

7.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování osobních údajů, které provádíme na základě oprávněného zájmu (zejména analytika, marketing).

Jak uplatnit: Zasláním žádosti na e-mail [email protected] nebo odhlášením se z marketingové komunikace prostřednictvím odkazu v e-mailu.

7.7 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme vaše osobní údaje na základě souhlasu, máte právo tento souhlas kdykoliv odvolat.

Jak uplatnit: Zasláním žádosti na e-mail [email protected] nebo změnou nastavení cookies v Aplikaci.

7.8 Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 E-mail: [email protected] Web: https://www.uoou.cz

7.9 Vyřízení žádostí

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 30 dnů od doručení.
V odůvodněných případech (složitost, počet žádostí) můžeme lhůtu prodloužit o dalších 60 dnů – o tom vás budeme informovat.
Za vyřízení žádosti neúčtujeme žádný poplatek, pokud není žádost zjevně nedůvodná nebo nepřiměřená.

8. Zabezpečení osobních údajů

K ochraně vašich osobních údajů používáme následující bezpečnostní opatření:

8.1 Technická opatření

Šifrování – přenos dat přes HTTPS protokol (TLS 1.3), hesla ukládáme v hashované podobě pomocí bcrypt
Autentizace – zabezpečený přihlašovací systém s ochranou proti hrubé síle (rate limiting)
Firewall a monitorování – ochrana před útoky, monitoring neobvyklých aktivit
Pravidelné zálohování – automatické zálohy databáze s šifrováním
Aktualizace – pravidelné aktualizace systémů a bezpečnostních záplat

8.2 Organizační opatření

Omezení přístupu – osobní údaje jsou přístupné pouze oprávněným osobám
Smlouvy se zpracovateli – všichni zpracovatelé mají uzavřenou smlouvu dle čl. 28 GDPR
Školení zaměstnanců – pravidelné školení o ochraně osobních údajů a bezpečnosti
Incidentní plán – postupy pro případ bezpečnostního incidentu

8.3 Oznamování porušení zabezpečení

Pokud dojde k porušení zabezpečení osobních údajů, které může představovat riziko pro vaše práva:

Oznámíme to Úřadu pro ochranu osobních údajů do 72 hodin od zjištění,
Informujeme vás bez zbytečného odkladu, pokud hrozí vysoké riziko pro vaše práva.

9. Automatizované rozhodování a profilování

V současné době nepoužíváme automatizované individuální rozhodování ani profilování, které by mělo právní účinky nebo vás významně ovlivňovalo ve smyslu čl. 22 GDPR.

Používáme algoritmy pro:

Personalizaci výsledků vyhledávání – na základě vašich filtrů a historie (můžete vypnout v nastavení),
Doporučování inzerátů – na základě vašich preferencí (můžete vypnout v nastavení).

Tyto funkce můžete kdykoliv deaktivovat ve svém uživatelském účtu.

10. Cookies a podobné technologie

10.1 Co jsou cookies

Cookies jsou malé textové soubory ukládané ve vašem zařízení, které nám umožňují rozpoznat váš prohlížeč a zapamatovat si určité informace.

10.2 Jaké cookies používáme

Nezbytné cookies (vždy aktivní)

Účel: Autentizace, bezpečnost, základní fungování aplikace
Doba uložení: Po dobu session nebo do 30 dnů
Právní základ: Oprávněný zájem (provoz služby)
Příklady: session ID, CSRF token, preferences

Analytické cookies (vyžadují souhlas)

Účel: Měření návštěvnosti, analýza chování uživatelů
Poskytovatel: PostHog
Doba uložení: Do 12 měsíců
Právní základ: Souhlas
Data: Anonymizovaná statistika návštěv, kliknutí, čas na stránce

Chat cookies (vyžadují souhlas)

Účel: Funkcionalita online chatu zákaznické podpory
Poskytovatel: Tawk.to
Doba uložení: Do 12 měsíců
Právní základ: Souhlas
Data: ID konverzace, stav chatu

10.3 Správa cookies

Cookies můžete spravovat:

V aplikaci: Nastavení → Soukromí → Cookies
V prohlížeči: Nastavení vašeho prohlížeče (mazání, blokování)

Upozornění: Zakázání nezbytných cookies může způsobit nefunkčnost některých částí aplikace.

10.4 Další sledovací technologie

Local Storage / Session Storage – pro uložení nastavení aplikace
Pixely – nepoužíváme remarketingové pixely třetích stran (Facebook, Google)

11. Ochrana osobních údajů dětí

Naše služba není určena osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje od dětí.

Pokud zjistíme, že jsme získali osobní údaje dítěte mladšího 18 let, takové údaje neprodleně smažeme.

Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás na e-mail [email protected].

12. Změny Oznámení o ochraně osobních údajů

Toto Oznámení můžeme pravidelně aktualizovat z důvodu:
- změn právních předpisů,
- změn našich služeb nebo zpracovatelských postupů,
- zavedení nových funkcí.
O významných změnách vás budeme informovat:
- e-mailem na adresu uvedenou ve vašem účtu,
- oznámením v aplikaci.
Změny nabývají účinnosti dnem zveřejnění, pokud není uvedeno jinak.
Doporučujeme pravidelně kontrolovat aktuální znění tohoto Oznámení.

13. Kontaktní údaje

Pro dotazy týkající se ochrany osobních údajů kontaktujte:

Správce osobních údajů:

E-mail: [email protected]

Poštovní adresa: Halasovo náměstí 112/2, Lesná, 638 00 Brno

Telefon: +420 799 534 542

Dozorový úřad:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27 170 00 Praha 7

E-mail: [email protected]

Telefon: +420 234 665 111

Web: https://www.uoou.cz

Účinnost tohoto Oznámení: 1.5.2026

Verze: 1.0