Zásady ochrany soukromí (Privacy Policy)
Platné od: 6. března 2026
1. Správce osobních údajů
Správcem osobních údajů je:
Lahoda & Ellis s.r.o. Jaurisova 515/4, Michle (Praha 4), 140 00 Praha IČO: 03758401 Datová schránka: v2ywenb E-mail: [email protected]
2. Jaké údaje zpracováváme
2.1 Registrační údaje
- Jméno a příjmení
- E-mailová adresa
- Název firmy
- Heslo (uloženo výhradně v hashované podobě, bcrypt)
2.2 Údaje z kontaktního formuláře
- Jméno, firma, e-mail, telefon (volitelně)
- Obsah zprávy
2.3 Údaje o platbách
- Zpracovává platební brána Stripe, Inc. (stripe.com)
- Správce neuchovává čísla platebních karet ani jiné citlivé platební údaje
2.4 Údaje z kalkulačky
- KN kódy, země původu, objemy dovozu — data zadaná uživatelem pro výpočet
- Uložené výpočty (pouze pro přihlášené uživatele)
2.5 Údaje z podpory
- Typ a popis tiketu, předmět
- Provázání s uživatelským účtem
2.6 Technické údaje
- IP adresa, typ prohlížeče, operační systém, čas přístupu
- Cookies (viz samostatný dokument Zásady používání cookies)
3. Účely zpracování
| Účel | Právní základ | Doba uchovávání |
|---|---|---|
| Provoz uživatelského účtu | Plnění smlouvy (čl. 6/1b GDPR) | Do zrušení účtu + 30 dní |
| Zasílání odpovědi na poptávku | Oprávněný zájem (čl. 6/1f GDPR) | 1 rok od posledního kontaktu |
| Fakturace a účetnictví | Zákonná povinnost (čl. 6/1c GDPR) | 10 let |
| Analytika (GA4) | Souhlas (čl. 6/1a GDPR) | Do odvolání souhlasu |
| Zlepšování služby | Oprávněný zájem (čl. 6/1f GDPR) | Anonymizovaná data, neomezeně |
| Řešení support tiketů | Plnění smlouvy (čl. 6/1b GDPR) | 2 roky od uzavření tiketu |
4. Příjemci údajů (zpracovatelé)
| Zpracovatel | Účel | Sídlo | Záruky přenosu |
|---|---|---|---|
| Stripe, Inc. | Zpracování plateb | USA | Standardní smluvní doložky (SCC) |
| Google LLC | Analytika GA4 (pouze po udělení souhlasu) | USA | Standardní smluvní doložky (SCC) |
| Railway Corp. | Hosting aplikace a databáze | USA | Standardní smluvní doložky (SCC) |
Osobní údaje neprodáváme ani nesdílíme s třetími stranami pro marketingové účely.
5. Automatické čištění dat
Platforma provádí automatické čištění osobních údajů:
- Smazané účty: osobní údaje a uložené výpočty odstraněny do 30 dnů po zrušení účtu
- Kontaktní formuláře: údaje z poptávek starších 1 roku jsou automaticky smazány
- Support tikety: uzavřené tikety starší 2 let jsou anonymizovány
6. Vaše práva (dle GDPR)
Jako subjekt údajů máte právo na:
- Přístup k údajům, které o vás zpracováváme
- Opravu nesprávných údajů
- Výmaz údajů („právo být zapomenut")
- Omezení zpracování
- Přenositelnost údajů ve strojově čitelném formátu
- Námitku proti zpracování na základě oprávněného zájmu
- Odvolání souhlasu se zpracováním (bez vlivu na zákonnost předchozího zpracování)
- Podání stížnosti u Úřadu pro ochranu osobních údajů (uoou.cz)
Pro uplatnění práv nás kontaktujte na [email protected]. Na žádost odpovíme do 30 dnů.
7. Cookies
Podrobné informace o používaných cookies, jejich kategoriích a správě naleznete v dokumentu Zásady používání cookies.
8. Zabezpečení
- Hesla jsou uložena výhradně v hashované podobě (bcrypt)
- Veškerá komunikace probíhá přes HTTPS (TLS šifrování)
- Přístup k databázi je omezen na autorizované osoby
- Platforma běží na infrastruktuře s automatickými zálohami
9. Mezinárodní přenosy
Služba je primárně určena pro uživatele v EU/EHP. Přenosy údajů do USA (Stripe, Google, Railway) jsou zajištěny standardními smluvními doložkami (SCC) dle čl. 46 GDPR.
10. Změny zásad
O změnách zásad ochrany soukromí budeme informovat prostřednictvím e-mailu a/nebo oznámením na webových stránkách alespoň 14 dní předem. Aktuální verze je vždy dostupná na této stránce.
11. Kontakt
Správce osobních údajů: Lahoda & Ellis s.r.o. Jaurisova 515/4, 140 00 Praha 4 IČO: 03758401 E-mail: [email protected]