Zásady ochrany osobních údajů

Platné od: 1. 4. 2026 · verze v1.0

1. Správce osobních údajů

Matouš Nový — IČO: 04132998, Sídlo: Školní 578, 679 32 Svitávka, Email: marketing.matous@gmail.com

2. Účely a právní základ zpracování

• Poskytování služby — plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
• Zpracování plateb — plnění smlouvy
• Provozní komunikace (emaily o službě) — oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
• Marketingové účely — souhlas uživatele (čl. 6 odst. 1 písm. a) GDPR). Vytváření seznamů zákazníků (custom audiences) v reklamních platformách pro cílení relevantních sdělení. Podrobnosti viz čl. 4 těchto zásad.

3. Zpracovávané osobní údaje

• Registrační údaje: emailová adresa
• Fakturační údaje: název firmy, IČO, DIČ, adresa sídla, bankovní spojení
• Údaje o klientech uživatele: kontaktní údaje, fakturační data
• Technické údaje: IP adresa, cookies pro autentizaci

4. Příjemci osobních údajů (zpracovatelé)

• Supabase Inc. — hostování databáze (region EU, Frankfurt) — DPA k dispozici
• Vercel Inc. — hostování aplikace — DPA k dispozici
• GoPay s.r.o. — zpracování plateb — české právo
• Google Ireland Ltd. — Google Ads, Customer Match — pro cílení reklamy na základě seznamů zákazníků
• Meta Platforms Ireland Ltd. — Meta Ads (Facebook, Instagram), Custom Audiences — pro cílení reklamy
• Seznam.cz, a.s. — Sklik, retargetingové seznamy — pro cílení reklamy
• Microsoft Ireland Operations Ltd. — Microsoft Advertising / Bing Ads, Customer Match — pro cílení reklamy

Reklamní platformy zpracovávají údaje výhradně za účelem párování se svými uživateli (audience matching) a nepředávají je dalším stranám. Údaje jsou přenášeny v hashované (šifrované) podobě.

5. Zpracování údajů pro marketingové účely

Na základě souhlasu uživatele (čl. 6 odst. 1 písm. a) GDPR) zpracováváme emailovou adresu a další poskytnuté údaje pro vytváření seznamů zákazníků (custom audiences) v reklamních platformách.

Účel: Cílení relevantních reklamních sdělení provozovatele služby Volnio prostřednictvím následujících platforem:

• Google Ads (Customer Match) — párování emailu s účtem Google pro zobrazení reklamy ve vyhledávání, YouTube a dalších službách Google
• Meta Ads (Custom Audiences) — párování emailu s účtem Facebook/Instagram pro cílenou reklamu
• Sklik / Seznam.cz (Retargeting seznamy) — párování pro cílenou reklamu na službách Seznamu
• Microsoft Advertising / Bing Ads (Customer Match) — párování pro cílenou reklamu ve vyhledávání Bing
• Další platformy — případné další reklamní nástroje pro cílení reklamy, o jejichž nasazení bude uživatel informován aktualizací těchto zásad

Rozsah údajů: Emailová adresa uživatele. Údaje jsou před odesláním do reklamních platforem hashovány (SHA-256), aby byla zajištěna ochrana soukromí.

Doba zpracování: Do odvolání souhlasu nebo do zrušení uživatelského účtu. Po odvolání souhlasu budou údaje z reklamních platforem odstraněny nejpozději do 30 dnů.

Odvolání souhlasu: Uživatel může souhlas s marketingovým zpracováním kdykoli odvolat zasláním žádosti na email marketing.matous@gmail.com. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním ani na zpracování údajů na základě jiných právních titulů (plnění smlouvy, oprávněný zájem).

Předání mimo EU/EHP: Některé platformy (Google, Meta, Microsoft) mohou údaje zpracovávat mimo EU/EHP. Předání je zajištěno standardními smluvními doložkami (SCC) dle čl. 46 odst. 2 písm. c) GDPR a rozhodnutím o přiměřenosti (EU-US Data Privacy Framework).

6. Doba uchování

• Po dobu trvání uživatelského účtu
• Po zrušení účtu: 30 dní na stažení dat, poté smazání
• Daňové doklady: dle zákonných lhůt (min. 5 let)
• Marketingové seznamy: do odvolání souhlasu (max. do 30 dnů po odvolání)

7. Práva subjektu údajů

Jako subjekt údajů máte právo na:

• Přístup k osobním údajům
• Opravu nepřesných údajů
• Výmaz („právo být zapomenut")
• Omezení zpracování
• Přenositelnost údajů
• Vznést námitku proti zpracování
• Odvolat souhlas s marketingovým zpracováním (bez vlivu na zákonnost předchozího zpracování)
• Podat stížnost u ÚOOÚ (Úřad pro ochranu osobních údajů)

Pro uplatnění svých práv nás kontaktujte na emailu: marketing.matous@gmail.com

8. Soubory cookies

Aplikace používá pouze nezbytné session cookies pro autentizaci uživatele.

Žádné sledovací, analytické ani reklamní cookies nejsou používány.

Pro session cookies není vyžadován souhlas (nezbytné cookies dle ePrivacy).

9. Zabezpečení

• Přenosová data šifrována (HTTPS/TLS)
• Hesla hashována (bcrypt via Supabase Auth)
• Přístup k datům omezen na oprávněné osoby
• Citlivé údaje (SMTP hesla, API klíče) šifrovány v databázi

10. Změny zásad

O změnách informujeme emailem minimálně 30 dní předem.

11. Kontakt

Email: marketing.matous@gmail.com
Tel: +420 728 795 593