Ochrana soukromí

1. Úvod a rozsah

Tato zásada ochrany osobních údajů (dále jen "Zásada") popisuje, jak Provozovatel služby StackLinker shromažďuje, používá, uchovává, zpracovává, chrání a zveřejňuje vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími platnými právními předpisy České republiky a Evropské unie. Tato Zásada se vztahuje na všechny osobní údaje, které shromažďujeme při poskytování služby StackLinker, včetně webového rozhraní, API, browser extension a jakýchkoli jiných částí služby.

2. Správce osobních údajů a kontaktní údaje

Správcem osobních údajů podle čl. 4 odst. 7 GDPR je: Jan Kuthan, Mariánovice 42, 25601 Benešov, Česká republika, IČ: 74900722 (dále jen "Správce" nebo "Provozovatel"). Pro dotazy týkající se zpracování osobních údajů, pro uplatnění vašich práv podle GDPR nebo pro podání stížnosti můžete kontaktovat Správce prostřednictvím kontaktního formuláře dostupného na webových stránkách služby StackLinker nebo e-mailem na adresu uvedenou v kontaktních údajích na webu. Správce se zavazuje reagovat na vaše žádosti do 30 dnů od jejich doručení, v souladu s požadavky GDPR.

3. Jaké osobní údaje shromažďujeme a kategorie údajů

V rámci poskytování služby StackLinker shromažďujeme a zpracováváme následující kategorie osobních údajů: Identifikační údaje: e-mailová adresa (povinná pro registraci a komunikaci), jméno nebo přezdívka (volitelné, pro personalizaci služby), informace o účtu (datum registrace, datum posledního přihlášení, stav účtu). Údaje o používání služby: záložky, složky, tagy a další obsah vytvořený uživatelem (Uživatelský obsah), informace o aktivitách v rámci služby (vytváření, úpravy, mazání záložek a složek), informace o sdílení obsahu s jinými uživateli a nastavení přístupových práv, preference uživatele (nastavení jazyka, rozhraní, notifikace). Technické údaje: IP adresa a informace o síťovém připojení, typ a verze prohlížeče, operační systém a zařízení, cookies a podobné technologie, logy přístupů a chyb, informace o používání API (pokud je API používáno). Komunikační údaje: zprávy odeslané prostřednictvím kontaktního formuláře, e-mailová komunikace mezi uživatelem a Správcem, notifikace a oznámení zasílané uživateli. Platební údaje (pokud jsou relevantní): informace o platbách a fakturaci, pokud služba zahrnuje placené funkce. Upozorňujeme, že Správce nezpracovává zvláštní kategorie osobních údajů podle čl. 9 GDPR (např. údaje o rasovém nebo etnickém původu, politických názorech, náboženském vyznání, zdravotním stavu, sexuální orientaci).

4. Účely zpracování osobních údajů a právní základ

Vaše osobní údaje zpracováváme za následujícími účely a na následujících právních základech: Poskytování služby a plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování je nezbytné pro plnění smlouvy o poskytování služby, kterou jste uzavřeli se Správcem registrací účtu. Zpracováváme vaše údaje za účelem vytvoření a správy vašeho účtu, poskytování funkcí služby (správa záložek, sdílení, synchronizace), komunikace s vámi ohledně služby, poskytování technické podpory. Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR): zpracování je nezbytné pro plnění zákonných povinností Správce, včetně účetních a daňových povinností, povinností podle zákona o evidenci tržeb, nebo povinností vyplývajících z jiných právních předpisů. Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR): zpracování je nezbytné pro oprávněné zájmy Správce, včetně zlepšování služby a vývoje nových funkcí, zajištění bezpečnosti služby a prevence podvodů, analýzy používání služby a statistik, marketingu vlastních služeb (pokud jste neodmítli marketingové komunikace). Váš souhlas (čl. 6 odst. 1 písm. a) GDPR): některé údaje zpracováváme na základě vašeho výslovného souhlasu, který můžete kdykoli odvolat, včetně odběru newsletteru, používání cookies pro marketingové účely (pokud je relevantní), nebo zpracování údajů pro jiné specifické účely, které vyžadují souhlas.

5. Doba uchování osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu stanovenou zákonem. Konkrétní doby uchování: Údaje o účtu a Uživatelský obsah: po dobu trvání vašeho účtu. Po smazání účtu jsou údaje smazány do 30 dnů, s výjimkou údajů, které musí být uchovány podle zákona. Technické údaje a logy: obvykle po dobu 12 měsíců, pokud není zákonem nebo oprávněným zájmem Správce stanoveno jinak. Komunikační údaje: po dobu nezbytnou pro vyřízení vašich dotazů nebo stížností, obvykle 3 roky od ukončení komunikace. Účetní a daňové záznamy: podle zákona č. 563/1991 Sb., o účetnictví, obvykle 10 let od konce účetního období. Marketingové údaje: do odvolání souhlasu nebo do 3 let od poslední interakce, podle toho, co nastane dříve. Po uplynutí doby uchování jsou osobní údaje bezpečně smazány nebo anonymizovány tak, aby již nemohly být spojeny s konkrétní osobou.

6. Vaše práva podle GDPR

V souladu s GDPR máte následující práva týkající se vašich osobních údajů: Právo na přístup (čl. 15 GDPR): máte právo získat potvrzení o tom, zda jsou vaše osobní údaje zpracovávány, a pokud ano, právo na přístup k těmto údajům a k informacím o jejich zpracování. Právo na opravu (čl. 16 GDPR): máte právo požádat o opravu nepřesných osobních údajů nebo o doplnění neúplných údajů. Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR): máte právo požádat o smazání vašich osobních údajů, pokud již nejsou nezbytné pro původní účely zpracování, odvoláte souhlas, nebo pokud zpracování probíhá nezákonně. Právo na omezení zpracování (čl. 18 GDPR): máte právo požádat o omezení zpracování vašich osobních údajů v určitých situacích, například pokud zpochybňujete přesnost údajů nebo nesouhlasíte se zpracováním. Právo na přenositelnost údajů (čl. 20 GDPR): máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci. Právo vznést námitku (čl. 21 GDPR): máte právo vznést námitku proti zpracování vašich osobních údajů založenému na oprávněném zájmu Správce nebo zpracování pro účely přímého marketingu. Právo odvolat souhlas (čl. 7 odst. 3 GDPR): pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by to ovlivnilo zákonnost zpracování založeného na souhlasu před jeho odvoláním. Právo podat stížnost u dozorového úřadu (čl. 77 GDPR): máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR. Pro uplatnění vašich práv nás kontaktujte prostřednictvím kontaktního formuláře nebo e-mailem. Správce se zavazuje reagovat na vaše žádosti do 30 dnů, v souladu s požadavky GDPR.

7. Sdílení osobních údajů a příjemci údajů

Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců: Poskytovatelé služeb (zpracovatelé podle čl. 28 GDPR): poskytovatelé hostingových služeb a cloudové infrastruktury, poskytovatelé analytických služeb (pokud jsou používány), poskytovatelé e-mailových služeb a notifikací, poskytovatelé platebních služeb (pokud jsou relevantní), další poskytovatelé technických služeb nezbytných pro provoz služby. Všichni zpracovatelé jsou vázáni smlouvami o zpracování osobních údajů podle čl. 28 GDPR a mohou údaje používat pouze k poskytování služeb Správci, nikoli pro vlastní účely. Veřejné orgány: v případě, že jsme k tomu povinni zákonem nebo soudním příkazem, můžeme sdílet údaje s orgány veřejné moci. Jiní uživatelé služby: pokud sdílíte záložky nebo obsah s jinými uživateli služby, tyto údaje jsou přístupné těmto uživatelům v rozsahu, který jste sami nastavili prostřednictvím přístupových práv. Správce neprodává, nepronajímá ani jinak komerčně nevyužívá vaše osobní údaje třetím stranám pro jejich vlastní marketingové nebo jiné komerční účely.

8. Zabezpečení osobních údajů a technická opatření

Správce přijímá vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením, změnou nebo zveřejněním, v souladu s čl. 32 GDPR. Mezi tato opatření patří: Technická opatření: šifrování dat při přenosu (HTTPS/TLS) a v klidovém stavu, pravidelné bezpečnostní aktualizace a záplaty systémů, používání firewallů a dalších bezpečnostních nástrojů, pravidelné zálohování dat, monitorování a detekce bezpečnostních incidentů, používání silných hesel a vícefaktorového ověřování (kde je to možné). Organizační opatření: omezení přístupu k osobním údajům pouze na oprávněné zaměstnance a zpracovatele, kteří potřebují údaje pro plnění svých pracovních povinností, pravidelné školení zaměstnanců o ochraně osobních údajů, dokumentované postupy pro zpracování osobních údajů a reakci na bezpečnostní incidenty, pravidelné audity a hodnocení bezpečnostních opatření. Přestože Správce přijímá veškerá rozumná opatření k ochraně vašich údajů, žádný způsob přenosu přes internet nebo elektronického uchovávání není 100% bezpečný. Správce nemůže zaručit absolutní bezpečnost vašich údajů.

9. Přenos osobních údajů do třetích zemí

Vaše osobní údaje jsou primárně zpracovávány a uchovávány v rámci Evropské unie nebo Evropského hospodářského prostoru (EHP). Pokud by Správce přenášel osobní údaje do třetích zemí (mimo EU/EHP), zajistí, aby takový přenos probíhal v souladu s GDPR a že jsou přijata vhodná zárukní opatření podle čl. 46 GDPR, například: používání standardních smluvních doložek schválených Evropskou komisí, přenos do zemí s rozhodnutím Evropské komise o odpovídající úrovni ochrany, nebo jiná vhodná zárukní opatření. V případě přenosu údajů do třetích zemí vás budeme informovat o konkrétních zárukních opatřeních.

10. Cookies a podobné technologie

Služba StackLinker používá cookies a podobné technologie (dále jen "cookies") pro následující účely: Nezbytné cookies: tyto cookies jsou nezbytné pro fungování služby a nelze je vypnout. Zahrnují cookies pro autentizaci, zabezpečení a základní funkce služby. Funkční cookies: tyto cookies umožňují službě zapamatovat si vaše volby a preference (např. jazyk, rozhraní) a poskytovat vylepšené a personalizované funkce. Analytické cookies: tyto cookies nám pomáhají pochopit, jak uživatelé používají službu, což nám umožňuje zlepšovat službu. Marketingové cookies (pokud jsou používány): tyto cookies se používají pro marketingové účely a sledování. Můžete spravovat nebo odmítnout cookies prostřednictvím nastavení vašeho prohlížeče. Většina prohlížečů automaticky přijímá cookies, ale můžete nastavení změnit tak, aby prohlížeč cookies odmítal. Upozorňujeme, že odmítnutí některých cookies může ovlivnit funkčnost služby. Podrobnější informace o používání cookies naleznete v našich Cookie zásadách (pokud jsou k dispozici) nebo v nastavení služby.

11. Automatizované rozhodování a profilování

Služba StackLinker v současné době nepoužívá automatizované rozhodování včetně profilování podle čl. 22 GDPR, které by mělo právní účinky nebo vás podobně významně ovlivňovalo. Pokud by Správce v budoucnu zaváděl automatizované rozhodování nebo profilování, bude vás o tom informovat a zajistí, aby takové zpracování probíhalo v souladu s GDPR, včetně poskytnutí vhodných zárukních opatření a možnosti lidského zásahu.

12. Změny této zásady ochrany osobních údajů

Správce si vyhrazuje právo kdykoli změnit, upravit nebo doplnit tuto Zásadu. O významných změnách Zásady budete informováni prostřednictvím e-mailu na adresu přidruženou k vašemu účtu nebo prostřednictvím výrazného oznámení ve službě. Doporučujeme vám pravidelně kontrolovat tuto Zásadu, abyste byli informováni o tom, jak chráníme vaše osobní údaje. Pokračováním v používání služby po účinnosti změn Zásady vyjadřujete svůj souhlas s upravenou Zásadou. Pokud nesouhlasíte se změnami, jste povinni přestat službu používat a smazat svůj účet. Datum poslední aktualizace této Zásady je uvedeno v záhlaví dokumentu.