Zásady ochrany osobních údajů pro web Partoska Laboratory

Poslední změna: 25. listopadu 2025

I. Obecná ustanovení

1. Fabrika Charvát s.r.o., IČ: 23435526, se sídlem Příčná 1892/4, 110 00 Praha, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 426255, je provozovatelem (dále jen "Provozovatel") sady aplikací, webového rozhraní a dalšího funkčně nebo technicky souvisejícího hardwaru a softwaru (dále jen "Platforma") používaného k poskytování přístupu ke službám poskytovaným Provozovatelem.

2. Prostřednictvím Platformy poskytuje Provozovatel služby vám jako třetí straně (dále jen "Vy" nebo také "Uživatel"), zejména související s funkcionalitami webové stránky Partoska Laboratory (dále jen "Partoska" a "Služby").

3. Tyto Zásady ochrany osobních údajů vysvětlují, jakým způsobem Provozovatel shromažďuje, používá a chrání osobní údaje při používání služby Partoska Uživateli pro sdílení médií z akcí (dále jen "Zásady ochrany osobních údajů").

II. Správce osobních údajů

1. Správcem osobních údajů Uživatele je Fabrika Charvát s.r.o., IČ: 23435526, se sídlem Příčná 1892/4, 110 00 Praha, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 426255 (dále jen "Provozovatel").

2. Správcem osobních údajů je ten, kdo určuje účely a prostředky zpracování osobních údajů, tj. subjekt, který rozhoduje proč a jak jsou osobní údaje zpracovávány.

3. V případě dotazů týkajících se ochrany osobních údajů nebo otázek nezodpovězených v tomto dokumentu může Uživatel kontaktovat Provozovatele:

  • a. Na adrese Fabrika Charvát s.r.o., Příčná 1892/4, 110 00 Praha, Česká republika;
  • b. Prostřednictvím kontaktního formuláře nebo funkcí podpory dostupných v uživatelském rozhraní Platformy.

III. Shromažďované informace

1. Provozovatel shromažďuje a zpracovává následující kategorie osobních údajů:

  • a. Informace o zařízení a technické informace. Provozovatel automaticky shromažďuje určité technické informace při používání Platformy Uživatelem, včetně IP adresy, typu a verze prohlížeče, typu a verze operačního systému, identifikátorů zařízení a odkazující webové stránky. Pokud Uživatel používá mobilní aplikace nebo progresivní webovou aplikaci (PWA), může Provozovatel také získat informace o tom, jak Uživatel využívá Služby na svém zařízení.
  • b. Údaje o používání. Pokaždé, když Uživatel používá Služby, Provozovatel automaticky zaznamenává informace týkající se tohoto používání, včetně navštívených stránek, využitých funkcí, času stráveného na Platformě, vzorců interakce, vyhledávacích dotazů a dalších statistik používání. Tyto údaje pomáhají Provozovateli pochopit, jak Uživatelé interagují se Službami, a zlepšovat funkcionalitu.
  • c. Komunikační údaje. Provozovatel shromažďuje osobní údaje, když Uživatel komunikuje s Provozovatelem, ať už prostřednictvím e-mailu, formulářů podpory nebo jiných komunikačních kanálů. To zahrnuje jméno Uživatele, kontaktní údaje, obsah komunikace a související metadata. Totéž platí, když Uživatel zasílá zpětnou vazbu ke Službám.
  • d. Analytická data a soubory cookie. Provozovatel používá soubory cookie a podobné technologie ke shromažďování informací o používání Platformy Uživatelem. Provozovatel rovněž využívá analytické služby třetích stran (např. PostHog) k pochopení vzorců používání. Podrobné informace o souborech cookie jsou k dispozici v Zásadách používání souborů cookie.

2. Provozovatel může také získávat osobní údaje z veřejně dostupných zdrojů a z vlastní činnosti, především vyhodnocováním a analýzou osobních údajů získaných z výše popsaných zdrojů za účelem zlepšování Služeb a zajištění bezpečnosti.

IV. Služby třetích stran

1. Provozovatel využívá určité služby třetích stran, které zpracovávají osobní údaje, když Uživatel používá Platformu. Podrobné informace o každé službě třetí strany, kterou Provozovatel využívá, o údajích, které zpracovávají, a o tom, jak může Uživatel takové zpracování ovládat, jsou uvedeny v Přílohách níže.

2. Provozovatel může v budoucnu zapojit další služby třetích stran za účelem zlepšení Služeb nebo poskytování nových funkcionalit. Pokud Provozovatel zavede nové služby třetích stran zpracovávající osobní údaje, aktualizuje tyto Zásady ochrany osobních údajů odpovídajícím způsobem a bude informovat Uživatele v souladu s platnými právními předpisy.

V. Právní základ a účely zpracování

1. Provozovatel zpracovává osobní údaje na základě následujících právních titulů a pro následující účely:

  • a. Oprávněný zájem. Provozovatel zpracovává osobní údaje na základě svého oprávněného zájmu za účelem (i) správy, zlepšování, rozvoje a optimalizace Služeb prostřednictvím analýzy vzorců používání a chování Uživatelů; (ii) sledování způsobu používání Služeb pro zajištění vysoké úrovně zabezpečení a ochrany osobních údajů; (iii) odhalování a předcházení podvodům, zneužívání, bezpečnostním incidentům a porušování Podmínek; (iv) získávání zpětné vazby od Uživatelů k fungování Služeb; (v) upozorňování Uživatelů na důležité změny Služeb, aktualizace Podmínek nebo jiná sdělení související se Službami; (vi) zajištění technické funkčnosti a stability Platformy; (vii) analýzy a zlepšování uživatelského prostředí a výkonu Služeb.
  • b. Plnění právní povinnosti. Provozovatel zpracovává osobní údaje za účelem plnění právních povinností uložených platnými právními předpisy, včetně povinností souvisejících s ochranou osobních údajů, ochranou spotřebitele, daňovými povinnostmi a reakcí na zákonné žádosti orgánů veřejné správy.
  • c. Souhlas. V některých případech Provozovatel zpracovává osobní údaje na základě výslovného souhlasu Uživatele. Konkrétní účel a rozsah takového zpracování je vždy jasně sdělen Uživateli při žádosti o souhlas. Uživatel může souhlas kdykoliv odvolat, což nemá vliv na zákonnost zpracování prováděného před odvoláním souhlasu. To zahrnuje (i) zpracování pro účely přímého marketingu, včetně zasílání propagačních sdělení prostřednictvím e-mailu nebo push notifikací o nových funkcích, upgrade programech nebo speciálních nabídkách; (ii) použití volitelných analytických a reklamních souborů cookie nad rámec těch, které jsou nezbytně nutné pro provoz Platformy; (iii) zpracování údajů o poloze pro funkce založené na poloze, pokud Uživatel takovou funkcionalitu povolil; (iv) jakékoli další činnosti zpracování, pro které Provozovatel výslovně žádá o souhlas.

VI. Doba uchovávání údajů

1. Provozovatel zpracovává a uchovává osobní údaje pouze po dobu nezbytnou pro splnění účelů uvedených výše nebo po dobu vyžadovanou platnými právními předpisy. Konkrétní doby uchovávání jsou následující:

  • a. Údaje o uživatelském účtu. Osobní údaje spojené s uživatelským účtem jsou uchovávány do doby, než Uživatel účet smaže, nebo po dobu 3 let od poslední aktivity Uživatele na Platformě, podle toho, co nastane dříve.
  • b. Analytická data a údaje o používání. Analytická data shromážděná prostřednictvím služeb třetích stran (např. PostHog) jsou obvykle uchovávána po dobu 26 měsíců, pokud se Uživatel neodhlásí z analytického sledování. Agregovaná a anonymizovaná analytická data mohou být uchovávána po neomezenou dobu.
  • c. Záznamy komunikace. Záznamy komunikace s Uživateli (např. dotazy na podporu nebo zpětná vazba) jsou uchovávány po dobu 3 let nebo do doby, než Uživatel požádá o jejich smazání, podle toho, co nastane dříve.
  • d. Soubory cookie a podobné technologie. Údaje shromážděné prostřednictvím souborů cookie a podobných technologií jsou uchovávány po dobu stanovenou v Zásadách používání souborů cookie.
  • e. Právní a compliance údaje. Pokud je Provozovatel ze zákona povinen uchovávat určité údaje po konkrétní dobu (např. pro daňové nebo účetní účely), budou takové údaje uchovávány po zákonem stanovenou dobu.

2. Po uplynutí příslušné doby uchovávání Provozovatel osobní údaje bezpečně vymaže nebo anonymizuje tak, aby je již nebylo možné přiřadit k Uživateli. Anonymizované údaje mohou být uchovávány pro statistické a analytické účely.

3. Pokud Provozovatel zpracovává osobní údaje na základě oprávněného zájmu, zpracování trvá po dobu, kdy oprávněný zájem trvá. Uživatel může kdykoliv vznést námitku proti zpracování prováděnému na základě oprávněného zájmu kontaktováním Provozovatele způsobem uvedeným v odstavci 3. Sekce II těchto Zásad ochrany osobních údajů.

4. Pokud Uživatel vznese námitku proti zpracování pro účely přímého marketingu (což zahrnuje i profilování pro marketing), Provozovatel okamžitě po obdržení námitky přestane zpracovávat osobní údaje pro tyto účely.

VII. Sdílení informací a příjemci

1. Provozovatel sdílí osobní údaje s následujícími kategoriemi příjemců pouze v rozsahu nezbytném pro poskytování Služeb a plnění svých povinností:

  • a. Poskytovatelé služeb a zpracovatelé. Provozovatel zapojuje poskytovatele služeb třetích stran, kteří zpracovávají osobní údaje jménem Provozovatele a podle jeho pokynů, včetně (i) poskytovatelů IT infrastruktury a hostingových služeb, kteří udržují servery a systémy, na kterých Platforma funguje; (ii) poskytovatelů cloudového úložiště, kteří ukládají Uživatelský obsah a záložní data; (iii) poskytovatelů analytických služeb (např. PostHog), kteří pomáhají Provozovateli pochopit využívání Platformy; (iv) poskytovatelů e-mailových služeb, kteří zajišťují komunikaci související se Službami; (v) poskytovatelů nástrojů zákaznické podpory a komunikace; (vi) poskytovatelů služeb zabezpečení a prevence podvodů; (vii) poskytovatelů platebních služeb (pokud jsou nabízeny Placené Služby). Provozovatel zajišťuje, že všichni tito zpracovatelé jsou vázáni smlouvami o zpracování osobních údajů, které je zavazují chránit osobní údaje v souladu s platnými právními předpisy o ochraně osobních údajů.
  • b. Orgány veřejné správy a právní povinnosti. Provozovatel může být ze zákona povinen zpřístupnit osobní údaje orgánům veřejné správy, soudům, orgánům činným v trestním řízení nebo jiným státním orgánům bez předchozího souhlasu Uživatele. Takové zpřístupnění je prováděno pouze v rozsahu vyžadovaném platnými právními předpisy, soudními rozhodnutími nebo jinými právními procesy. Jedná se o zákonnou povinnost Provozovatele a Provozovatel bude vyhovovat platným právním požadavkům.
  • c. Obchodní převody. V případě fúze, akvizice, reorganizace, prodeje aktiv nebo úpadku mohou být osobní údaje převedeny na nástupnický subjekt nebo nabývající stranu. V takových případech Provozovatel zajistí, aby příjemce byl vázán povinnostmi odpovídajícími těmto Zásadám ochrany osobních údajů.

2. Mezinárodní předávání údajů. Zpracování osobních údajů pro výše popsané účely může zahrnovat jejich předání do zemí mimo Evropský hospodářský prostor (EHP). Při takovém předávání Provozovatel zajišťuje odpovídající záruky:

  • a. Pokud Evropská komise rozhodla, že cílová země poskytuje odpovídající úroveň ochrany osobních údajů, Provozovatel se opírá o takové rozhodnutí o odpovídající ochraně.
  • b. Pokud rozhodnutí o odpovídající ochraně neexistuje, Provozovatel zavádí odpovídající záruky, jako jsou (i) standardní smluvní doložky (SCC) schválené Evropskou komisí; (ii) závazná podniková pravidla (BCR), kde je to relevantní; (iii) certifikační schémata nebo kodexy chování; (iv) další mechanismy uznávané platnými právními předpisy o ochraně osobních údajů.
  • c. Provozovatel očekává, že mezinárodní předávání údajů bude minimální, a bude využívat poskytovatele služeb se sídlem v EHP, kdykoli to bude rozumně možné. Další podrobnosti o konkrétních předáváních a zárukách mohou být poskytnuty na požádání kontaktováním Provozovatele způsobem uvedeným v odstavci 3. Sekce II těchto Zásad ochrany osobních údajů.

VIII. Zabezpečení údajů

1. Provozovatel bere ochranu osobních údajů vážně a zavedl odpovídající technická a organizační bezpečnostní opatření k ochraně osobních údajů před náhodnou ztrátou, zničením, zneužitím, neoprávněným přístupem, změnou, zpřístupněním nebo poškozením. Tato opatření zahrnují:

  • a. Technická opatření: (i) Šifrování dat při přenosu pomocí průmyslově standardních protokolů HTTPS/TLS; (ii) šifrování citlivých dat v úložných systémech; (iii) bezpečné autentizační mechanismy, včetně podpory OAuth a vícefaktorové autentizace, pokud je k dispozici; (iv) pravidelné bezpečnostní aktualizace a záplaty systémů a infrastruktury; (v) ochrana firewallem a systémy detekce narušení; (vi) bezpečné zálohovací systémy se šifrováním a řízením přístupu; (vii) bezpečnostní monitoring a protokolování pro detekci potenciálních bezpečnostních incidentů.
  • b. Organizační opatření: (i) Řízení přístupu zajišťující, že k osobním údajům mají přístup pouze oprávněné osoby na základě principu nutnosti znát; (ii) povinnosti mlčenlivosti zavazující všechny zaměstnance a smluvní partnery, kteří mají přístup k osobním údajům; (iii) školení zaměstnanců v oblasti ochrany osobních údajů a bezpečnosti; (iv) pravidelné bezpečnostní hodnocení a audity systémů a postupů; (v) postupy reakce na incidenty pro rychlé a účinné řešení bezpečnostních porušení; (vi) smlouvy o zpracování osobních údajů se všemi zpracovateli vyžadující dodržování odpovídajících bezpečnostních opatření.

2. Provozovatel uzavřel smlouvy o zpracování osobních údajů se všemi zpracovateli, kteří zpracovávají osobní údaje jménem Provozovatele, aby bylo zajištěno, že osobní údaje jsou odpovídajícím způsobem chráněny v souladu s platnými právními předpisy o ochraně osobních údajů.

3. Přestože Provozovatel zavádí průmyslově standardní bezpečnostní opatření k ochraně osobních údajů, žádná metoda přenosu přes internet ani elektronického uchovávání není zcela bezpečná. Provozovatel nemůže zaručit absolutní bezpečnost, ale neustále usiluje o zlepšování bezpečnostních postupů a rychlou reakci na jakékoli zjištěné zranitelnosti.

4. Uživatel má také odpovědnost chránit osobní údaje udržováním důvěrnosti přihlašovacích údajů k účtu, používáním silných hesel, nesdílením účtu s ostatními a okamžitým upozorněním Provozovatele, pokud má podezření na neoprávněný přístup k účtu.

IX. Práva Uživatele

1. Podle platných právních předpisů o ochraně osobních údajů (včetně Obecného nařízení o ochraně osobních údajů - GDPR) má Uživatel následující práva týkající se osobních údajů, která může uplatnit kdykoliv během zpracování osobních údajů:

  • a. Právo na přístup. Uživatel má právo získat potvrzení, zda a jaké osobní údaje o něm Provozovatel zpracovává, a obdržet kopii takových osobních údajů. Uživatel má také právo obdržet informace o účelech zpracování, kategoriích údajů, příjemcích, dobách uchovávání a dalších právech. Provozovatel nemusí být schopen zpřístupnit informace způsobem, který by ohrozil obchodní tajemství, bezpečnostní opatření nebo práva a svobody ostatních.
  • b. Právo na opravu. Pokud Uživatel zjistí, že osobní údaje, které Provozovatel zpracovává, jsou nepřesné, neúplné nebo zastaralé, má právo požádat Provozovatele o jejich opravu a aktualizaci bez zbytečného odkladu.
  • c. Právo na výmaz ("právo být zapomenut"). Za určitých okolností má Uživatel právo požádat o smazání osobních údajů. Provozovatel takové žádosti vyhoví, pokud (i) zpracování není nezbytné pro splnění právní povinnosti; (ii) zpracování není nezbytné pro určení, výkon nebo obhajobu právních nároků; (iii) neexistují jiné převažující oprávněné důvody pro uchovávání údajů podle platných právních předpisů. Uživatel může smazat svůj uživatelský účet a související údaje prostřednictvím nastavení v uživatelském rozhraní Platformy.
  • d. Právo na omezení zpracování. V určitých situacích má Uživatel právo požádat Provozovatele o omezení zpracování osobních údajů, včetně případů, kdy (i) Uživatel zpochybňuje přesnost osobních údajů (omezení platí po dobu nezbytnou k ověření přesnosti); (ii) zpracování je protiprávní a Uživatel nesouhlasí s výmazem a místo toho požaduje omezení; (iii) Provozovatel již osobní údaje nepotřebuje, ale Uživatel je požaduje pro právní nároky; (iv) Uživatel vznesl námitku proti zpracování založenému na oprávněném zájmu (omezení platí do ověření, zda oprávněné důvody Provozovatele převažují nad zájmy Uživatele). Když je zpracování omezeno, Provozovatel bude osobní údaje pouze uchovávat a nebude je dále aktivně zpracovávat bez souhlasu Uživatele, s výjimkou právních nároků, ochrany práv ostatních nebo důležitých důvodů veřejného zájmu. Provozovatel informuje Uživatele před zrušením jakéhokoli omezení.
  • e. Právo na přenositelnost údajů. Uživatel má právo obdržet osobní údaje, které poskytl Provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci údajů. Uživatel může také požádat, aby Provozovatel předal údaje přímo jinému správci, pokud je to technicky proveditelné. Toto právo se uplatní pouze tehdy, když (i) zpracování je založeno na souhlasu Uživatele nebo na plnění smlouvy; a (ii) zpracování je prováděno automatizovanými prostředky.
  • f. Právo vznést námitku. Uživatel má právo vznést námitku proti zpracování osobních údajů, pokud je právním základem zpracování oprávněný zájem (nebo zájem třetí strany) nebo pokud je zpracování prováděno pro účely přímého marketingu: (i) Námitka na základě oprávněného zájmu: Uživatel může kdykoliv vznést námitku proti zpracování založenému na oprávněném zájmu. Pokud Uživatel vznese námitku, Provozovatel přestane zpracovávat, pokud neprokáže závažné oprávněné důvody pro pokračování ve zpracování, které převažují nad zájmy, právy a svobodami Uživatele, nebo pokud zpracování není nezbytné pro určení, výkon nebo obhajobu právních nároků. (ii) Námitka proti přímému marketingu: Pokud Uživatel vznese námitku proti zpracování pro účely přímého marketingu (včetně profilování pro tyto účely), Provozovatel okamžitě přestane zpracovávat osobní údaje pro přímý marketing bez dalšího posuzování, zda existují jiné důvody pro zpracování.
  • g. Právo odvolat souhlas. Pokud Provozovatel zpracovává osobní údaje na základě souhlasu Uživatele, má Uživatel právo tento souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování prováděného před odvoláním. Uživatel může spravovat předvolby souhlasu prostřednictvím nastavení účtu nebo kontaktováním Provozovatele.
  • h. Právo podat stížnost. Pokud se Uživatel domnívá, že zpracování osobních údajů porušuje platné právní předpisy o ochraně osobních údajů, má právo podat stížnost u dozorového úřadu. V České republice je příslušným dozorovým úřadem Úřad pro ochranu osobních údajů (www.uoou.cz). Uživatel může také podat stížnost u dozorového úřadu v zemi svého bydliště, místa výkonu práce nebo místa údajného porušení.

2. Uplatnění práv. Pro uplatnění kteréhokoli z výše popsaných práv by měl Uživatel kontaktovat Provozovatele prostřednictvím kontaktních údajů uvedených v odstavci 3. Sekce II těchto Zásad ochrany osobních údajů. Při podání žádosti by měl Uživatel (a) jasně určit, které právo (práva) si přeje uplatnit; (b) poskytnout dostatečné informace umožňující Provozovateli ověřit identitu Uživatele (Provozovatel může požadovat dodatečný doklad totožnosti, aby zabránil neoprávněnému přístupu); (c) specifikovat rozsah a povahu žádosti co nejpřesněji.

3. Doba odezvy. Provozovatel odpoví na žádosti bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti. Pokud jsou žádosti složité nebo početné, může Provozovatel tuto lhůtu prodloužit o další dva měsíce, v takovém případě informuje Uživatele o prodloužení a důvodech zpoždění do jednoho měsíce od obdržení žádosti.

4. Bezplatnost. Uživatel může uplatňovat svá práva bezplatně. Pokud jsou však žádosti zjevně neopodstatněné nebo nepřiměřené (zejména z důvodu jejich opakované povahy), může Provozovatel buď účtovat přiměřený poplatek zohledňující administrativní náklady, nebo odmítnout žádosti vyhovět.

X. Ochrana soukromí dětí

1. Služby nejsou určeny ani zamýšleny pro použití dětmi mladšími 18 let. Provozovatel vědomě neshromažďuje osobní údaje od dětí mladších 18 let.

2. Pokud Provozovatel zjistí, že neúmyslně shromáždil osobní údaje od dítěte mladšího 18 let bez řádného souhlasu rodiče, podnikne okamžité kroky k odstranění takových informací ze svých systémů.

3. Pokud se rodič nebo zákonný zástupce domnívá, že dítě mladší 18 let poskytlo osobní údaje Provozovateli bez souhlasu, měl by rodič nebo zákonný zástupce neprodleně kontaktovat Provozovatele prostřednictvím kontaktních údajů uvedených v odstavci 3. Sekce II těchto Zásad ochrany osobních údajů, aby Provozovatel mohl přijmout odpovídající opatření.

XI. Automatizované rozhodování a profilování

1. Provozovatel neprovádí automatizované rozhodování (včetně profilování), které by mělo právní účinky pro Uživatele nebo by je obdobně významně ovlivňovalo, s výjimkou případů, kdy:

  • a. Takové zpracování je nezbytné pro uzavření nebo plnění smlouvy mezi Uživatelem a Provozovatelem;
  • b. Je povoleno platnými právními předpisy; nebo
  • c. Je založeno na výslovném souhlasu Uživatele.

2. Pokud Provozovatel používá automatizované zpracování pro účely jako analýza vzorců používání pro zlepšení Služeb nebo poskytování personalizovaných doporučení obsahu, takové zpracování nemá právní účinky ani obdobně významně neovlivňuje Uživatele.

3. Provozovatel může používat analytické nástroje k pochopení chování Uživatelů a zlepšování Služeb, ale taková analytika je používána pro souhrnnou analýzu a zlepšování Služeb, nikoli pro automatizované individuální rozhodování.

4. Pokud Provozovatel v budoucnu zavede jakékoli automatizované rozhodování, které by významně ovlivnilo Uživatele, poskytne Uživatelům smysluplné informace o použité logice a významu a předpokládaných důsledcích takového zpracování a zajistí, že Uživatelé mají právo získat lidský zásah, vyjádřit svůj názor a napadnout rozhodnutí.

XII. Aktualizace těchto Zásad ochrany osobních údajů

1. Provozovatel může tyto Zásady ochrany osobních údajů čas od času měnit nebo aktualizovat tak, aby odrážely změny v postupech zpracování údajů, Službách, platných právních požadavcích nebo jiných provozních, právních či regulačních důvodech.

2. Když Provozovatel provede změny těchto Zásad ochrany osobních údajů:

  • a. Aktualizuje datum "Poslední změna" na začátku tohoto dokumentu;
  • b. Pokud jsou změny podstatné a mohou významně ovlivnit práva Uživatelů na ochranu soukromí, oznámí Uživatelům změny vhodným způsobem, jako je (i) výrazné upozornění na Platformě; (ii) e-mail na adresu spojenou s uživatelským účtem; (iii) oznámení prostřednictvím uživatelského rozhraní Platformy; (iv) jiné komunikační metody podle potřeby.

3. Pokud to vyžadují platné právní předpisy, Provozovatel získá souhlas před zavedením změn, které podstatně ovlivňují způsob zpracování osobních údajů.

4. Podstatné změny těchto Zásad ochrany osobních údajů nabývají účinnosti dnem uvedeným v oznámení zaslaném Uživatelům. Nepodstatné změny (jako jsou vysvětlení, opravy překlepů nebo aktualizace kontaktních údajů) mohou nabýt účinnosti okamžitě po zveřejnění aktualizovaných Zásad ochrany osobních údajů.

5. Uživatelům se doporučuje pravidelně kontrolovat tyto Zásady ochrany osobních údajů, aby byli informováni o tom, jak Provozovatel shromažďuje, používá a chrání osobní údaje.

6. Pokračující používání Služeb po datu účinnosti jakýchkoli změn těchto Zásad ochrany osobních údajů představuje přijetí revidovaných Zásad ochrany osobních údajů. Pokud Uživatel se změnami nesouhlasí, měl by přestat používat Služby a může uplatnit právo na výmaz v souladu s odstavcem 1. písm. c. Sekce IX těchto Zásad ochrany osobních údajů.

XIII. Doplňující informace

1. Zásady používání souborů cookie. Tyto Zásady ochrany osobních údajů je třeba číst společně se Zásadami používání souborů cookie, které poskytují podrobné informace o souborech cookie a podobných technologiích používaných na Platformě.

2. Odkazy na třetí strany. Platforma může obsahovat odkazy na webové stránky, služby nebo aplikace třetích stran, které nejsou provozovány Provozovatelem. Tyto Zásady ochrany osobních údajů se na takové služby třetích stran nevztahují. Provozovatel není odpovědný za postupy ochrany soukromí třetích stran a Uživatelům se doporučuje přečíst si zásady ochrany soukromí jakýchkoli služeb třetích stran, ke kterým přistupují prostřednictvím odkazů na Platformě.

3. Pověřenec pro ochranu osobních údajů. Vzhledem k velikosti a povaze činnosti není Provozovatel povinen jmenovat pověřence pro ochranu osobních údajů podle platných právních předpisů. Za dohled nad dodržováním povinností v oblasti ochrany osobních údajů je však odpovědné vedení. V případě dotazů souvisejících s ochranou soukromí by měli Uživatelé kontaktovat Provozovatele způsobem uvedeným v odstavci 3. Sekce II těchto Zásad ochrany osobních údajů.

4. Změny kontaktních údajů. Pokud se změní kontaktní údaje, Provozovatel aktualizuje tyto Zásady ochrany osobních údajů a případně informuje Uživatele prostřednictvím Platformy.

XIV. Dotazy a kontaktní údaje

1. Pokud má Uživatel jakékoli dotazy, obavy nebo žádosti týkající se těchto Zásad ochrany osobních údajů, postupů Provozovatele při zpracování údajů nebo uplatňování práv, měl by kontaktovat Provozovatele:

  • a. Na adrese Fabrika Charvát s.r.o., Příčná 1892/4, 110 00 Praha, Česká republika;
  • b. Prostřednictvím kontaktního formuláře nebo funkcí podpory dostupných v uživatelském rozhraní Platformy.

2. Provozovatel vynaloží přiměřené úsilí, aby na dotazy odpověděl rychle a důkladně.

A. Příloha: PostHog Analytics

1. Poskytovatel služby. Provozovatel používá PostHog k pochopení toho, jak Uživatelé interagují s Platformou, a ke zlepšování Služeb.

2. Zpracovávané údaje. Když Uživatel používá Platformu, PostHog automaticky shromažďuje a zpracovává následující typy údajů:

  • a. Údaje o používání včetně navštívených stránek, použitých funkcí, kliknutých tlačítek a interakcí Uživatele s Platformou;
  • b. Technické údaje včetně IP adresy (která může být anonymizována), typu a verze prohlížeče, operačního systému, typu zařízení, rozlišení obrazovky a odkazující webové stránky;
  • c. Údaje o relaci včetně délky relace, času stráveného na stránkách a navigačních vzorců;
  • d. Údaje o výkonu včetně doby načítání stránek a chybových událostí;
  • e. Údaje o událostech souvisejících s konkrétními akcemi, které Uživatel na Platformě provádí (jako je vytvoření Akce, nahrání Uživatelského obsahu nebo změna nastavení).

3. Účel zpracování. PostHog zpracovává tyto údaje jménem Provozovatele pro následující účely:

  • a. Analýza interakce Uživatelů s Platformou a identifikace vzorců používání;
  • b. Měření výkonu a efektivity funkcí Platformy;
  • c. Identifikace technických problémů, chyb a oblastí ke zlepšení;
  • d. Pochopení chování Uživatelů a optimalizace uživatelského prostředí;
  • e. Generování souhrnných statistik a reportů o využívání Platformy.

4. Právní základ. Zpracování údajů službou PostHog je založeno na:

  • a. Oprávněném zájmu Provozovatele na zlepšování Služeb, pochopení chování uživatelů a optimalizaci výkonu Platformy; a
  • b. Souhlasu Uživatele tam, kde je vyžadován pro nepodstatné analytické soubory cookie a sledování, který může Uživatel spravovat prostřednictvím předvoleb souborů cookie.

5. Umístění údajů a zabezpečení. PostHog zpracovává údaje v rámci Evropské unie. PostHog udržuje odpovídající technická a organizační bezpečnostní opatření k ochraně osobních údajů. PostHog je v souladu s platnými předpisy o ochraně osobních údajů včetně GDPR.

6. Doba uchovávání. Údaje zpracovávané službou PostHog jsou uchovávány po dobu 26 měsíců od data shromáždění, poté jsou automaticky vymazány. Uživatel se může kdykoliv odhlásit z analytiky PostHog prostřednictvím předvoleb souborů cookie nebo nastavení účtu.

7. Zásady ochrany osobních údajů. Další informace o tom, jak PostHog zpracovává osobní údaje, naleznete v zásadách ochrany osobních údajů PostHog na adrese: https://posthog.com/privacy

8. Kontrola ze strany Uživatele. Uživatel má následující možnosti kontroly analytiky PostHog:

  • a. Uživatel se může odhlásit z analytického sledování prostřednictvím banneru se souhlasem se soubory cookie při první návštěvě Platformy;
  • b. Uživatel může kdykoliv změnit analytické předvolby prostřednictvím nastavení účtu nebo předvoleb souborů cookie;
  • c. Uživatel může použít nastavení prohlížeče nebo rozšíření, která blokují analytické skripty;
  • d. Pokud se Uživatel odhlásí, Provozovatel tuto volbu respektuje a PostHog nebude shromažďovat analytická data z používání Platformy Uživatelem.
Ochrana soukromí • Partoska Laboratory