?

Zásady ochrany osobních údajů na Programujem.cz

Zásady ochrany osobních údajů (GDPR)

(Česky)
1. Správce osobních údajů
Správcem osobních údajů je provozovatel platformy Programujem Core, společnost Falcon parts CZ s.r.o., se sídlem Na universitním statku 208/17, 108 00 Praha 10, IČO: 07569238, zapsaná v OR u Městského soudu v Praze, sp. zn. C 303297 (dále jen „Správce“ nebo „Poskytovatel“). Pro veškeré dotazy či uplatnění práv v oblasti osobních údajů nás můžete kontaktovat na e-mailu info@programujem.cz nebo písemně na adresu sídla společnosti.

2. Rozsah zpracování osobních údajů
Správce zpracovává osobní údaje, které mu Uživatelé sami poskytnou v rámci využívání Služby nebo návštěvy našich webových stránek. Jedná se zejména o tyto kategorie údajů:

  • Identifikační a kontaktní údaje: jméno a příjmení, název firmy, adresa, e-mail, telefon, IČ/DIČ (u podnikatelů), přihlašovací jméno a heslo (uložené v zahashované podobě) pro uživatelský účet.
  • Údaje o využívání Služby: informace o vašem účtu a nastavení Služby, uložený obsah a data v rámci vašeho webu/e-shopu (které mohou obsahovat i osobní údaje vašich koncových zákazníků či uživatelů – viz níže role zpracovatele), záznamy o přihlášení a akcích v systému, technické logy.
  • Fakturační a platební údaje: potřebné údaje pro vyúčtování Služby (fakturační adresa, případně platební údaje, záznamy o platbách).
  • Technické údaje o návštěvě webu: IP adresa, informace o zařízení a prohlížeči, soubory cookies a z nich odvozené údaje o pohybu na webu (viz též Zásady používání cookies výše), časy přístupů a navigace naším webovým rozhraním.

Poskytovatel typicky nezpracovává zvláštní kategorie osobních údajů (citlivé údaje typu údaje o zdraví, biometrické údaje apod.), ledaže by si je Uživatel do systému sám uložil v rámci obsahu – takové ukládání citlivých údajů však nepředpokládáme ani nedoporučujeme.

3. Účely a právní základy zpracování
Osobní údaje zpracováváme pro různé účely na základě odpovídajících právních titulů dle GDPR:

  • Plnění smlouvy (čl. 6 odst. 1(b) GDPR): Primárním účelem je poskytování sjednané Služby Uživateli. To zahrnuje zajištění chodu platformy, vytváření a správu uživatelských účtů, uchovávání dat, podporu a komunikaci s Uživatelem ohledně Služby, zpracování plateb za Službu, apod. Bez těchto údajů bychom nemohli Službu poskytovat v řádné kvalitě.
  • Plnění právních povinností (čl. 6 odst. 1(c) GDPR): Některé údaje musíme zpracovávat z důvodu plnění zákonných povinností. Jde například o uchovávání fakturačních údajů a daňových dokladů po zákonem stanovenou dobu, plnění povinností dle účetních a daňových předpisů, případně poskytnutí součinnosti orgánům veřejné moci na základě zákona.
  • Oprávněné zájmy Správce (čl. 6 odst. 1(f) GDPR): Na základě našeho oprávněného zájmu můžeme zpracovávat údaje za účelem zlepšování Služby a webu, interní evidence a analýzy používání Služby, ochrany právních nároků a prevence podvodů, či přímého marketingu vůči našim zákazníkům (zasílání občasných zpráv o aktualizacích Služby, pokud lze naší existující zákaznickou bázi oslovit bez souhlasu v mezích zákona). Ve všech těchto případech pečlivě zvažujeme, zda zpracování nepředstavuje nepřiměřený zásah do práv Uživatele. Uživatel může proti zpracování pro účely oprávněných zájmů kdykoli vznést námitku – v takovém případě zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody převažující nad zájmy a právy Uživatele, nebo pokud nejde o zpracování pro určení, výkon nebo obhajobu právních nároků.
  • Souhlas (čl. 6 odst. 1(a) GDPR): Na základě souhlasu zpracováváme osobní údaje pouze v případech, kdy je vyžadován – typicky při zasílání obchodních sdělení (newsletterů) ne-zákazníkům, nebo při ukládání určitých cookies pro marketingové účely, jak je popsáno v Zásadách cookies. Pokud od vás získáme souhlas, jste oprávněni jej kdykoliv odvolat. Odvolání souhlasu nemá zpětný vliv na zákonnost zpracování před odvoláním.

4. Zpracování dat v roli zpracovatele (údaje zákazníků Uživatelů)
Provoz Služby Programujem Core může zahrnovat i situaci, kdy Uživatel (např. provozovatel e-shopu na naší platformě) zpracovává osobní údaje svých koncových zákazníků či uživatelů prostřednictvím našeho systému. V takovém případě vystupuje Uživatel jako správce těchto osobních údajů a naše společnost jako zpracovatel těchto údajů (podle čl. 28 GDPR). To znamená, že:

  • Osobní údaje koncových uživatelů (např. zákazníků e-shopu) zpracováváme výlučně dle pokynů a potřeb daného Uživatele a pro účely poskytování naší Služby Uživateli.
  • S takovými údaji neprovádíme žádné operace nad rámec technického zajištění Služby; v žádném případě je nevyužíváme pro vlastní účely.
  • Zavazujeme se udržovat takové údaje v důvěrnosti a adekvátně je zabezpečit.
  • Mezi Poskytovatelem a Uživatelem je pro tento vztah (správce–zpracovatel) uzavřena odpovídající smlouva o zpracování osobních údajů, byť i jen formou akceptace těchto Zásad a Obchodních podmínek z obou stran. Tato smlouva stanoví, že Poskytovatel bude zpracovávat osobní údaje jménem Uživatele, a upravuje zejména předmět a dobu zpracování, povahu a účel zpracování, typy osobních údajů a kategorie subjektů údajů, povinnosti a práva stran apod., vše v souladu s čl. 28 GDPR.

Uživatel se zavazuje zajistit, že má zákonný důvod ke zpracování osobních údajů svých zákazníků v rámci Služby (např. že získal jejich souhlas nebo že je zpracování nezbytné pro plnění smlouvy s nimi), a že splní vůči nim informační povinnost o zapojení naší platformy jako zpracovatele. Poskytovatel nenese odpovědnost za případné porušení povinností Uživatele v oblasti ochrany osobních údajů vůči třetím osobám.

5. Příjemci osobních údajů
K osobním údajům mají přístup vedle nás (jakožto Poskytovatele) také třetí strany – zpracovatelé, které využíváme k provozu naší Služby a které zpracovávají údaje výhradně dle našich pokynů. Jedná se například o:

  • Poskytovatele serverů a hostingu: Třetí strana zajišťující datové centrum, cloudové uložiště a provoz infrastruktury, na níž běží naše Služba a jsou ukládána data.
  • Platební brány a zpracovatele plateb: V případě online plateb může docházet k předání nutných platebních údajů zabezpečené platební bráně (např. číslo karty, jméno na kartě, platnost) – naše společnost však typicky platební údaje neukládá, pouze obdrží informaci o úspěšnosti platby.
  • Externí nástroje a služby: Jak uvedeno v části o cookies, využíváme nástroje jako Google Analytics, Hotjar, Sklik, HubSpot apod., které mohou prostřednictvím cookies shromažďovat určité údaje o návštěvnících webu. Tyto nástroje působí jako samostatní správci či zpracovatelé – údaje jim sdělované jsou minimální a kde je to relevantní, děje se tak na základě souhlasu uživatele.
  • IT dodavatelé a administrátoři: Specializované firmy či jednotlivci, kteří pro nás vyvíjejí nebo servisují software, spravují naše databáze či poskytují technickou podporu Služby, a kteří mohou mít v odůvodněných případech přístup k osobním údajům (např. při odstraňování technických problémů). Vůči všem těmto subjektům máme smluvní záruky důvěrnosti a dodržování vysokého standardu zabezpečení dat.

Osobní údaje nepředáváme žádným třetím osobám za účelem jejich vlastního marketingu. Veškeré zpracování třetími stranami probíhá primárně v EU či v zemích zajišťujících odpovídající úroveň ochrany dle GDPR. Pokud by mělo dojít k přenosu dat mimo EU/EHP (např. u některých poskytovatelů cloudových služeb), zajistíme adekvátní záruky, jako jsou standardní smluvní doložky o ochraně dat.

6. Doba uchování údajů
Osobní údaje uchováváme pouze po nezbytně nutnou dobu pro naplnění uvedených účelů nebo po dobu stanovenou právními předpisy. Doba uchování se liší podle povahy údajů:

  • Údaje o uživatelském účtu a obsahu Služby uchováváme po dobu trvání smluvního vztahu. Po ukončení poskytování Služby (zrušení účtu) data uchováváme ještě 12 měsíců (jak je popsáno výše v Obchodních podmínkách) pro případ obnovení služby nebo řešení sporů, pak je odstraníme, pokud není dán jiný zákonný důvod k dalšímu zpracování. Na žádost může být účet a veškerá data vymazána i dříve.
  • Fakturační a transakční údaje uchováváme po dobu vyžadovanou příslušnými právními předpisy (např. účetní doklady zpravidla 5 let, záznamy pro daňové účely 10 let).
  • Kontaktní údaje pro marketing (e-mail na newsletter) uchováváme, dokud trvá souhlas se zasíláním obchodních sdělení, případně do odhlášení odběru/odvolání souhlasu.
  • Logy a záznamy o provozu systému můžeme uchovávat po nezbytnou dobu (obvykle měsíců) pro účely zabezpečení a ladění Služby.
  • Cookies mají své specifické doby uchování, viz Zásady cookies výše; krátkodobé technické cookies se mažou po zavření prohlížeče, analytické a marketingové dle nastavení třetích stran (obvykle 1–24 měsíců).

Po uplynutí příslušné doby uchování osobní údaje buď bezpečně vymažeme nebo anonymizujeme (tak, aby již nebyly přiřaditelné ke konkrétní osobě).

7. Práva subjektů údajů
V souladu s platnými právními předpisy o ochraně osobních údajů má každá osoba, jejíž údaje zpracováváme, následující práva:

  • Právo na přístup k osobním údajům: Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informace o způsobu zpracování.
  • Právo na opravu: Pokud zjistíte, že o vás evidujeme nepřesné či neúplné osobní údaje, máte právo požadovat jejich opravu nebo doplnění.
  • Právo na výmaz (“právo být zapomenut”): Za určitých okolností (např. pokud údaje již nejsou potřebné pro dané účely nebo pokud jste odvolali souhlas a neexistuje jiný právní důvod pro zpracování) máte právo požadovat výmaz svých osobních údajů. Upozorňujeme, že právo na výmaz není absolutní – v některých případech máme povinnost či oprávněný zájem údaje nadále uchovávat (např. plnění právní povinnosti).
  • Právo na omezení zpracování: V určitých situacích můžete žádat, abychom omezili zpracování vašich údajů (např. pokud popíráte přesnost údajů, po dobu ověření; nebo pokud namítáte zpracování, po dobu šetření námitky). Omezení znamená, že údaje budeme pouze uchovávat a dále nezpracovávat, s výjimkou situací určených právními předpisy.
  • Právo na přenositelnost údajů: V případech, kdy zpracování probíhá automatizovaně na základě souhlasu nebo pro plnění smlouvy, máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci. Případně můžete požadovat, abychom je předali přímo my, je-li to technicky proveditelné.
  • Právo vznést námitku: Pokud zpracováváme vaše údaje na základě našich oprávněných zájmů, máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti takovému zpracování. Vznesete-li námitku proti zpracování pro účely přímého marketingu, přestaneme vaše údaje pro tyto účely využívat vždy; v ostatních případech ukončíme zpracování, pokud neprokážeme závažné oprávněné důvody pro pokračování.
  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
  • Právo podat stížnost u dozorového úřadu: Domníváte-li se, že naše zpracování vašich osobních údajů není v pořádku, máte právo podat stížnost u příslušného dozorového úřadu. V České republice je dozorovým orgánem v oblasti ochrany osobních údajů Úřad pro ochranu osobních údajů (www.uoou.cz).

Uplatnění vašich práv je bezplatné. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení (ve výjimečných případech můžeme lhůtu prodloužit o další 2 měsíce, o čemž bychom vás informovali). Pro uplatnění práv nás prosím kontaktujte způsobem uvedeným v oddíle 1 výše. Je možné, že z důvodu ověření totožnosti budeme požadovat doplňující informace.

8. Zabezpečení osobních údajů
Správce přijímá technická a organizační opatření k zajištění ochrany osobních údajů před neoprávněným přístupem, zneužitím, ztrátou či poškozením. Dbáme na to, aby úroveň zabezpečení odpovídala možným rizikům. Mezi přijatá opatření patří například:

  • Šifrování přenosu dat prostřednictvím protokolu HTTPS, což zajišťuje, že komunikace mezi vámi a naším serverem je chráněna proti odposlechu.
  • Ukládání hesel v hashované formě (jednosměrné zašifrování), takže ani v případě úniku databáze nejsou hesla přímo čitelná.
  • Pravidelné zálohování dat na zabezpečená úložiště.
  • Omezování přístupů k osobním údajům pouze na pověřené osoby, které údaje potřebují k plnění svých pracovních úkolů, a povinnost mlčenlivosti pro tyto osoby.
  • Pravidelná aktualizace systémů a používání firewallů, antivirových programů a dalších technologií k prevenci neoprávněných průniků.

Přestože se snažíme o maximální bezpečnost dat, žádný způsob přenosu nebo ukládání dat není 100% bezpečný. Nelze tedy absolutně zaručit, že nedojde k žádnému bezpečnostnímu incidentu. V případě porušení zabezpečení osobních údajů, které by pro vás znamenalo vysoké riziko, vás budeme neprodleně informovat spolu s opatřeními, která jsme přijali k minimalizaci negativních dopadů. Poskytovatel nicméně nenese odpovědnost za narušení bezpečnosti, k němuž dojde nezávisle na jeho vůli i přes vynaložení veškerého přiměřeného úsilí o zabezpečení.

9. Závěrečná ustanovení
Tyto Zásady ochrany osobních údajů jsou platné a účinné od data jejich zveřejnění. Aktuální znění Zásad je vždy dostupné na webových stránkách Poskytovatele. Poskytovatel může Zásady v případě potřeby upravit či aktualizovat (zejména pokud dojde ke změnám v procesu zpracování osobních údajů nebo v příslušných právních předpisech). Nová verze bude zveřejněna na webu a případně bude Uživatelům oznámena prostřednictvím e-mailu nebo rozhraní Služby.

V případě rozporu mezi českou a anglickou verzí informací o ochraně osobních údajů je rozhodující verze česká. Na vztahy v oblasti ochrany osobních údajů, které zde nejsou výslovně upraveny, se použije obecně závazné právo (zejména GDPR a související české zákony).

Máte-li jakékoli dotazy či připomínky k těmto Zásadám nebo ke zpracování svých osobních údajů, neváhejte nás kontaktovat.

Privacy Policy (GDPR)

(English translation)
1. Data Controller
The controller of personal data is the operator of the Programujem Core platform, Falcon parts CZ s.r.o., registered at Na universitním statku 208/17, 108 00 Prague 10, Czech Republic, Company ID No.: 07569238, registered in the Commercial Register maintained by the Municipal Court in Prague, Section C, Insert 303297 (hereinafter the “Controller” or “Provider”). For any questions or to exercise your data protection rights, you can contact us at info@programujem.cz or by mail at the company’s registered address.

2. Scope of Personal Data Processed
We process personal data that Users provide to us when using our Service or visiting our website. This primarily includes the following categories of data:

  • Identification and Contact Information: e.g., name, surname, company name, address, email, phone number, business ID/VAT ID (for entrepreneurs), login username and password (stored in hashed form) for the user account.
  • Service Usage Data: information related to your account and Service settings, content and data stored within your website/e-shop on our platform (which may include personal data of your end customers or users – see the processor role below), logs of logins and actions in the system, technical logs.
  • Billing and Payment Data: data necessary for invoicing the Service (billing address, possibly payment details, records of payments made).
  • Technical Data about Website Visits: IP address, device and browser information, cookies and data derived from them about your navigation on our website (see also the Cookie Policy above), timestamps of access and browsing activities on our site.

We typically do not process special categories of personal data (sensitive data such as health information, biometric data, etc.), unless a User themselves stores such data in the system as part of their content – we do not anticipate or recommend storing sensitive personal data on our platform.

3. Purposes and Legal Bases of Processing
We process personal data for various purposes, each with an appropriate legal basis under the GDPR:

  • Performance of a Contract (Art. 6(1)(b) GDPR): Primarily, we process personal data to provide the agreed Service to the User. This includes ensuring the platform’s functionality, setting up and managing user accounts, storing data, providing customer support and communication regarding the Service, processing payments, and similar activities. Without this data, we could not properly provide the Service.
  • Compliance with Legal Obligations (Art. 6(1)(c) GDPR): Certain data must be processed to fulfill our legal obligations. For example, we must retain invoicing and transaction records for the period required by law, comply with accounting and tax regulations, or respond to lawful requests from public authorities.
  • Legitimate Interests (Art. 6(1)(f) GDPR): We process some data based on our legitimate interests, such as improving our Service and website, internal record-keeping and analysis of Service usage, protecting legal claims and preventing fraud, or direct marketing to our customers (sending occasional Service update news, where allowed without consent under relevant laws). In all cases of processing based on legitimate interests, we carefully assess that our interests are not overridden by the User’s rights and freedoms. The User may object to processing based on our legitimate interests at any time – in such case, we will stop the processing unless we demonstrate compelling legitimate grounds for the processing that override the User’s interests and rights, or if the processing is for the establishment, exercise or defense of legal claims.
  • Consent (Art. 6(1)(a) GDPR): We rely on consent for processing personal data only when necessary – typically for sending marketing communications (newsletters) to individuals who are not our existing customers, or for setting certain cookies for marketing purposes, as described in the Cookie Policy. If we request your consent for any processing, you have the right to withdraw that consent at any time. Withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.

4. Processing Data as a Processor (Data of Users’ Customers)
The operation of Programujem Core may involve situations where a User (e.g., an e-shop owner using our platform) processes personal data of their end customers or users through our system. In such cases, the User acts as the controller of that personal data and our company serves as the processor of that data (within the meaning of Article 28 GDPR). This means:

  • We process the personal data of the User’s end users (for example, e-shop customers) solely according to that User’s instructions and needs, and for the purpose of providing our Service to the User.
  • We do not perform any operations on such data beyond the technical operations necessary to provide the Service; we do not use this data for our own purposes.
  • We commit to keep such data confidential and to secure it appropriately.
  • A proper data processing agreement is in place between the Provider and the User for this controller-processor relationship, even if it is only by virtue of both parties accepting these Privacy Policy terms and the Terms and Conditions. This agreement stipulates that the Provider will process personal data on behalf of the User, and sets out, in accordance with Article 28 GDPR, the subject matter and duration of processing, nature and purpose of processing, the type of personal data and categories of data subjects, and the obligations and rights of both parties.

The User agrees to ensure that they have a lawful basis for processing personal data of their customers via our Service (e.g., that they have obtained consent from their customers or that processing is necessary for the performance of a contract with them), and that they will fulfill their duty to inform those individuals about using our platform as a processor. The Provider is not liable for any violation of the User’s obligations in the field of personal data protection towards third parties.

5. Recipients of Personal Data
In addition to us (as the Provider), personal data may be accessed by certain third parties – processors we use to operate our Service and who process data only under our instructions. These include for example:

  • Server/Hosting Providers: Third-party companies providing data center services, cloud storage, and infrastructure on which our Service runs and where data is stored.
  • Payment Gateways and Payment Processors: If online payments are involved, necessary payment data may be passed to a secure payment gateway (e.g., card number, cardholder name, expiry date) – our company typically does not store full payment details, we only receive confirmation of payment success.
  • External Tools and Services: As noted in the Cookies section, we use tools like Google Analytics, Hotjar, Sklik, HubSpot, etc., which may collect certain data about website visitors via cookies. These tools act as independent controllers or processors – the data shared with them is minimal and, where applicable, based on user consent.
  • IT Suppliers and Administrators: Specialized firms or individuals who develop or maintain our software, manage our databases, or provide technical support for the Service, and who might in certain cases have access to personal data (e.g., when troubleshooting technical issues). All such parties are bound by contractual confidentiality and required to uphold high standards of data security.

We do not disclose personal data to any third parties for their own marketing purposes. All third-party processing occurs primarily within the EU or in countries ensuring an adequate level of protection under the GDPR. If any data were to be transferred outside the EU/EEA (for example, by some cloud service providers), we will ensure appropriate safeguards are in place, such as standard contractual clauses for data protection.

6. Data Retention Period
We retain personal data only for as long as necessary to fulfill the purposes described above or as required by law. The retention period varies depending on the type of data:

  • User account data and content on the Service are retained for the duration of the contractual relationship. After the Service is terminated (account deletion), we keep data for an additional 12 months (as described in the Terms and Conditions above) in case the User resumes the service or for dispute resolution, then the data is deleted unless there is another legal reason to continue processing. Upon request, the account and all data can be deleted sooner.
  • Billing and transaction records are retained for the period required by applicable law (e.g., accounting documents typically 5 years, tax-related records 10 years).
  • Contact information for marketing (email for newsletter) is retained as long as the consent to receive marketing communications is valid, or until you unsubscribe/withdraw consent.
  • System logs and usage records are retained for the necessary period (typically some months) for security and debugging purposes.
  • Cookies have their specific retention periods as described in the Cookie Policy above; short-term technical cookies are deleted when you close your browser, while analytics and marketing cookies persist according to the settings of the third parties (typically 1–24 months).

After the applicable retention period expires, we will either securely delete or anonymize the personal data (so that it can no longer be associated with an identifiable individual).

7. Rights of Data Subjects
In accordance with applicable data protection laws, every person whose data we process has the following rights:

  • Right of Access: You have the right to obtain confirmation as to whether we are processing your personal data, and if so, the right to access those personal data and information about the processing.
  • Right to Rectification: If you discover that we hold incorrect or incomplete personal data about you, you have the right to request that we correct or update it.
  • Right to Erasure (“Right to be Forgotten”): In certain circumstances (for example, if the data are no longer necessary for the purposes for which they were collected, or if you withdraw consent and no other legal ground applies), you have the right to request the deletion of your personal data. Please note that the right to erasure is not absolute – in some cases we may have a legal obligation or compelling legitimate interest to retain data (e.g., compliance with legal record-keeping requirements).
  • Right to Restrict Processing: In specific situations, you can request that we restrict the processing of your data (for instance, if you contest the accuracy of the data, for the period we are verifying it; or if you have objected to processing, pending the resolution of the objection). Restriction means we will continue to store the data but not use it (except as allowed by law).
  • Right to Data Portability: In cases where processing is carried out by automated means and based on your consent or the performance of a contract, you have the right to receive the personal data you have provided to us in a structured, commonly used, machine-readable format, and to transmit those data to another controller. You may also request that we transfer the data directly to another controller, where technically feasible.
  • Right to Object: If we process your data based on our legitimate interests, you have the right to object to such processing on grounds relating to your particular situation. If you object to processing for direct marketing purposes, we will always cease processing your data for those purposes; for other purposes based on legitimate interests, we will stop processing unless we demonstrate compelling legitimate grounds for the processing that override your interests and rights, or if processing is for the establishment, exercise, or defense of legal claims.
  • Right to Withdraw Consent: Where processing is based on your consent, you have the right to withdraw that consent at any time. Withdrawal of consent does not affect the lawfulness of processing based on consent before its withdrawal.
  • Right to Lodge a Complaint: If you believe that our processing of your personal data is unlawful or violates your rights, you have the right to file a complaint with the competent supervisory authority. In the Czech Republic, the supervisory authority is the Office for Personal Data Protection (Úřad pro ochranu osobních údajů, www.uoou.cz).

Exercising your rights is free of charge. We will address your request without undue delay, at the latest within 1 month of receipt (in exceptional cases, we may extend this period by an additional 2 months, of which we would inform you). To exercise your rights, please contact us through the channels listed in Section 1 above. We may need to verify your identity before fulfilling your request, to ensure that personal data is not disclosed to an unauthorized person.

8. Data Security
The Provider implements technical and organizational measures to secure personal data against unauthorized access, misuse, loss, or destruction. We ensure that the level of security is appropriate to the risks. Measures we have in place include, for example:

  • Encryption of data transmission via HTTPS protocol, ensuring that communication between you and our server is protected against eavesdropping.
  • Storage of passwords in hashed form (one-way encrypted), so that even in the event of a database breach, passwords are not readable.
  • Regular data backups to secure storage locations.
  • Limiting access to personal data only to authorized personnel who need the data to perform their job duties, and imposing confidentiality obligations on those personnel.
  • Regular updates of systems and the use of firewalls, anti-virus software, and other technologies to prevent unauthorized access.

While we strive for maximum data security, no method of transmission or storage is 100% secure. Therefore, we cannot absolutely guarantee that no security incident will ever occur. In the event of a personal data breach that is likely to result in a high risk to your rights, we will promptly inform you and outline the measures we have taken to mitigate any adverse effects. However, the Provider shall not be liable for breaches of security that occur due to circumstances beyond its control despite the exercise of all reasonable efforts to secure the data.

9. Final Provisions
This Privacy Policy is valid and effective from the date of its publication. The current version is always available on the Provider’s website. The Provider may amend or update this Policy as needed (especially if there are changes in our data processing practices or relevant laws). Any significant changes will be posted on our website and, if appropriate, notified to Users via email or through the Service interface.

In the event of any discrepancy between the Czech and English versions of this Privacy Policy, the Czech version shall prevail. For matters regarding personal data protection that are not expressly addressed herein, the applicable laws (in particular the GDPR and relevant Czech laws) shall apply.

If you have any questions or comments regarding this Policy or the processing of your personal data, please do not hesitate to contact us.


Platné od / Valid from 27.01.2026

Zpět na hlavní stránku