Zásady ochrany osobních údajů
Platné od: 1. února 2025
1. Úvod
1.1. Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jak shromažďujeme, používáme, ukládáme a chráníme vaše osobní údaje při používání služby Custela.
1.2. Ochrana vašich osobních údajů je pro nás prioritou. Zpracováváme je v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1.3. Používáním služby Custela souhlasíte s těmito Zásadami.
2. Správce osobních údajů
Michael Cetl
- IČO: 08992207
- DIČ: CZ9911224664
- Sídlo: Polní 131, Strachotín 693 01
- E-mail: info@custela.com
Pro jakékoliv dotazy týkající se ochrany osobních údajů nás kontaktujte na: info@custela.com
3. Jaké osobní údaje shromažďujeme
3.1. Údaje poskytnuté uživatelem
Při registraci a používání služby shromažďujeme:
| Kategorie | Příklady údajů |
|---|---|
| Identifikační údaje | Jméno, příjmení, název firmy |
| Kontaktní údaje | E-mailová adresa, telefonní číslo |
| Fakturační údaje | Fakturační adresa, IČO, DIČ |
| Přihlašovací údaje | E-mail, heslo (šifrované), OAuth tokeny |
3.2. Údaje z propojených služeb
Při propojení reklamních platforem zpracováváme:
| Služba | Zpracovávané údaje |
|---|---|
| Google Ads | ID účtu, statistiky kampaní, výdaje na reklamu |
| Meta Ads | ID účtu, statistiky kampaní, výdaje na reklamu |
| Sklik | ID účtu, statistiky kampaní, výdaje na reklamu |
3.3. Automaticky shromažďované údaje
Při používání služby automaticky shromažďujeme:
- Technické údaje: IP adresa, typ prohlížeče, operační systém, rozlišení obrazovky
- Údaje o používání: Navštívené stránky, kliknutí, čas strávený v aplikaci
- Cookies a podobné technologie: Viz sekce 8
4. Účely zpracování osobních údajů
Vaše osobní údaje zpracováváme pro následující účely:
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Poskytování služby | Plnění smlouvy | Po dobu trvání účtu + 90 dnů |
| Správa uživatelského účtu | Plnění smlouvy | Po dobu trvání účtu |
| Fakturace a platby | Plnění smlouvy, zákonná povinnost | 10 let (účetní doklady) |
| Zákaznická podpora | Plnění smlouvy, oprávněný zájem | 3 roky od posledního kontaktu |
| Zlepšování služby | Oprávněný zájem | 2 roky (anonymizovaná data) |
| Marketing (se souhlasem) | Souhlas | Do odvolání souhlasu |
| Plnění zákonných povinností | Zákonná povinnost | Dle příslušných zákonů |
5. Sdílení osobních údajů
5.1. Zpracovatelé osobních údajů
Vaše údaje můžeme sdílet s třetími stranami, které nám pomáhají poskytovat službu:
| Zpracovatel | Účel | Země |
|---|---|---|
| Vercel Inc. | Hosting aplikace | USA (DPF certifikace) |
| Supabase Inc. | Databáze a autentizace | USA (DPF certifikace) |
| Stripe Inc. | Zpracování plateb | USA (DPF certifikace) |
| Google LLC | Analytika, OAuth přihlášení | USA (DPF certifikace) |
5.2. Mezinárodní přenosy dat
Někteří naši zpracovatelé sídlí mimo EU/EHP (zejména v USA). Přenosy dat jsou zabezpečeny prostřednictvím:
- EU-U.S. Data Privacy Framework (DPF)
- Standardních smluvních doložek schválených Evropskou komisí
5.3. Kdy údaje nesdílíme
Vaše osobní údaje nikdy neprodáváme třetím stranám. Údaje sdílíme pouze:
- S vaším výslovným souhlasem
- Když je to nezbytné pro poskytování služby
- Když to vyžaduje zákon
6. Vaše práva
6.1. Právo na přístup
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup.
6.2. Právo na opravu
Máte právo požádat o opravu nepřesných nebo doplnění neúplných osobních údajů.
6.3. Právo na výmaz („právo být zapomenut“)
Máte právo požádat o vymazání vašich osobních údajů, pokud:
- Údaje již nejsou potřebné pro účely, pro které byly shromážděny
- Odvoláte souhlas a neexistuje jiný právní základ pro zpracování
- Vznesete námitku proti zpracování
- Údaje byly zpracovány protiprávně
6.4. Právo na omezení zpracování
Máte právo požádat o omezení zpracování vašich údajů v určitých případech.
6.5. Právo na přenositelnost údajů
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
6.6. Právo vznést námitku
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
6.7. Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoliv odvolat.
6.8. Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
- Adresa: Pplk. Sochora 27, 170 00 Praha 7
- Web: www.uoou.cz
- E-mail: posta@uoou.cz
7. Jak uplatnit svá práva
Pro uplatnění jakéhokoliv z výše uvedených práv nás kontaktujte:
- E-mail: info@custela.com
- Předmět: GDPR – [vaše právo]
Na vaši žádost odpovíme do 30 dnů. V případě složitých nebo četných žádostí může být lhůta prodloužena o dalších 60 dnů, o čemž vás budeme informovat.
Pro ověření vaší identity můžeme požádat o dodatečné informace.
8. Cookies a sledovací technologie
8.1. Co jsou cookies
Cookies jsou malé textové soubory, které se ukládají ve vašem prohlížeči při návštěvě webových stránek.
8.2. Jaké cookies používáme
| Typ | Účel | Doba platnosti |
|---|---|---|
| Nezbytné | Fungování aplikace, přihlášení, zabezpečení | Relace / 1 rok |
| Analytické | Analýza používání, zlepšování služby | 2 roky |
| Funkční | Zapamatování preferencí | 1 rok |
8.3. Cookies třetích stran
| Poskytovatel | Účel | Více informací |
|---|---|---|
| Google Analytics | Webová analytika | policies.google.com/privacy |
| Stripe | Zpracování plateb | stripe.com/privacy |
8.4. Správa cookies
Cookies můžete spravovat v nastavení vašeho prohlížeče. Upozorňujeme, že zablokování některých cookies může ovlivnit funkčnost služby.
9. Zabezpečení osobních údajů
Implementujeme přiměřená technická a organizační opatření k ochraně vašich osobních údajů:
- Šifrování: Všechna data jsou přenášena přes HTTPS/TLS
- Šifrování hesel: Hesla jsou ukládána pomocí bezpečného hashování
- Přístupová kontrola: Přístup k údajům mají pouze oprávněné osoby
- Pravidelné zálohy: Data jsou pravidelně zálohována
- Monitoring: Sledujeme podezřelou aktivitu a bezpečnostní incidenty
- OAuth tokeny: Přístupové tokeny k reklamním platformám jsou šifrovány
10. Uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které byly shromážděny:
| Typ údajů | Doba uchování |
|---|---|
| Údaje aktivního účtu | Po dobu trvání účtu |
| Údaje po zrušení účtu | 90 dnů (možnost obnovení) |
| Fakturační a účetní doklady | 10 let |
| Komunikace s podporou | 3 roky |
| Logy a analytická data | 2 roky (anonymizovaná) |
Po uplynutí doby uchování jsou údaje bezpečně smazány nebo anonymizovány.
11. Zpracování údajů dětí
Služba Custela není určena osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud zjistíme, že jsme shromáždili údaje od dítěte, neprodleně je smažeme.
12. Automatizované rozhodování
V rámci služby Custela můžeme používat automatizované zpracování dat pro:
- Generování doporučení pro optimalizaci kampaní
- Analýzu výkonu reklamních účtů
- Detekci anomálií a upozornění
Toto automatizované zpracování nemá právní účinky ani vás významně neovlivňuje. Vždy máte možnost kontaktovat naši podporu pro lidské přezkoumání.
13. Změny těchto Zásad
13.1. Tyto Zásady můžeme příležitostně aktualizovat, abychom odráželi změny v našich postupech nebo z jiných provozních, právních či regulatorních důvodů.
13.2. O významných změnách vás budeme informovat:
- E-mailem na adresu spojenou s vaším účtem
- Oznámením v aplikaci
13.3. Doporučujeme tyto Zásady pravidelně kontrolovat.
13.4. Pokračováním v používání služby po účinnosti změn vyjadřujete souhlas s aktualizovanými Zásadami.
14. Kontakt
Máte-li jakékoliv dotazy, připomínky nebo žádosti týkající se těchto Zásad nebo zpracování vašich osobních údajů, kontaktujte nás:
Michael Cetl
- E-mail: info@custela.com
- Adresa: Polní 131, Strachotín 693 01
Na vaše dotazy odpovíme co nejdříve, nejpozději do 30 dnů.