Vystaveno.cz

Právní

Ochrana osobních údajů (GDPR)

Účinné od 1. 1. 2026. V souladu s nařízením EU 2016/679.

1. Správce osobních údajů

Správcem osobních údajů je Patrik Zukal, IČO 24991686, se sídlem Brodská 1914/40, 591 01 Žďár nad Sázavou, Česká republika, podnikající fyzická osoba zapsaná v živnostenském rejstříku. Kontaktní e-mail: patrik@vystaveno.cz.

2. Jaké údaje zpracováváme

Údaje o Uživateli (registrovaný účet)

  • e-mailová adresa, jméno a příjmení,
  • fakturační údaje (název firmy, IČO, DIČ, adresa, bankovní spojení),
  • logo firmy a vizuální nastavení faktur,
  • údaje o předplatném a platební historii (zpracovává Stripe),
  • technické údaje: IP adresa, typ prohlížeče, log o přihlášení.

Údaje o klientech Uživatele

  • identifikační a fakturační údaje klientů (název, IČO, DIČ, adresa),
  • e-mail a telefon (pokud je Uživatel zadá),
  • obsah faktur, položek a interních poznámek.

Ve vztahu k údajům klientů Uživatele vystupuje Vystaveno v roli zpracovatele; správcem je Uživatel sám.

3. Účely a právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provoz služby, vystavování faktur, správa předplatného.
  • Plnění zákonných povinností (čl. 6 odst. 1 písm. c) — vedení účetnictví dle zákona č. 563/1991 Sb., archivace daňových dokladů.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) — zabezpečení služby, prevence podvodů, e-mailová komunikace o službě.
  • Souhlas (čl. 6 odst. 1 písm. a) — analytika a marketingové cookies (lze kdykoliv odvolat).

4. Doba uchování

  • Údaje účtu — po dobu trvání registrace + 1 rok po jejím zrušení.
  • Vystavené faktury a daňové doklady — 10 let dle zákona o DPH.
  • Logy přístupu — 90 dnů.
  • Marketingové údaje — do odvolání souhlasu.

5. Příjemci údajů (zpracovatelé)

Pro provoz služby využíváme prověřené dodavatele, se kterými máme uzavřené zpracovatelské smlouvy:

  • Supabase Inc. (USA) — databáze a autentizace, data uložena v EU regionu (Frankfurt).
  • Cloudflare, Inc. (USA) — hosting a CDN, EU edge.
  • Stripe Payments Europe Ltd. (Irsko) — zpracování plateb.
  • Resend, Inc. (USA) — odesílání transakčních e-mailů.
  • Google Ireland Ltd. — AI funkce (volitelné, pouze obsah, který Uživatel aktivně zadá do AI asistenta).

Předání mimo EU probíhá na základě Standardních smluvních doložek (SCC) dle rozhodnutí Evropské komise.

6. Vaše práva

V souladu s GDPR máte právo:

  • na přístup k vašim údajům a jejich kopii,
  • na opravu nepřesných údajů,
  • na výmaz („právo být zapomenut"), pokud nebrání zákonné povinnosti,
  • na omezení zpracování,
  • na přenositelnost údajů ve strukturovaném formátu,
  • vznést námitku proti zpracování z titulu oprávněného zájmu,
  • odvolat udělený souhlas (např. cookies),
  • podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Žádosti vyřizujeme do 30 dnů. Kontakt: patrik@vystaveno.cz.

7. Cookies

Používáme pouze technicky nezbytné cookies (přihlášení, předvolby) a — po udělení souhlasu — analytické cookies pro měření návštěvnosti. Souhlas s cookies můžete kdykoliv změnit kliknutím na odkaz v patičce stránky nebo vymazáním cookies ve vašem prohlížeči.

8. Zabezpečení

Veškerá komunikace probíhá šifrovaně (TLS 1.3). Hesla jsou uložena pouze v podobě bezpečného hashe. Přístup k databázi je řízen Row-Level Security politikami — Uživatel vidí pouze svá data. Pravidelně provádíme bezpečnostní audity.

Pověřenec pro ochranu osobních údajů: aktuálně není ustanoven (nepovinné dle čl. 37 GDPR). Pro dotazy ke zpracování pište na patrik@vystaveno.cz.