Zásady ochrany osobních údajů
Poslední aktualizace: 2. prosince 2025
1. Identifikace správce osobních údajů
SLAI labs s.r.o.
Příčná 1892/4
110 00 Praha 1
Česká republika
IČ: 24010065
Kontaktní osoba: Jiří Zdvomka
E-mail: jiri@vladnizmeny.cz
2. Úvod
Vážíme si Vašeho soukromí a zavazujeme se chránit Vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Tyto Zásady ochrany osobních údajů popisují, jaké osobní údaje shromažďujeme, jak je používáme, komu je můžeme předávat a jaká máte práva ve vztahu k těmto údajům.
3. Jaké osobní údaje zpracováváme
3.1 Údaje, které nám přímo poskytnete
Při registraci do seznamu zájemců (waitlist):
- E-mailová adresa
Při vytváření uživatelského profilu:
- E-mailová adresa
- Telefonní číslo
- Popis podnikání/oblasti zájmu
- Preferencované notifikační kanály (e-mail, WhatsApp)
Při nákupu služby:
- Fakturační údaje (jméno, adresa, IČO/DIČ)
- Identifikátory platebních transakcí (Stripe Customer ID, Subscription ID)
- Poznámka: Platební karty zpracovává výhradně Stripe jako zpracovatel plateb – vaše čísla karet neuvidíme ani neuchováváme
3.2 Údaje shromážděné automaticky
Technické údaje:
- IP adresa
- Typ a verze prohlížeče
- Operační systém
- Jazyk prohlížeče
- URL odkazující stránky (odkud jste přišli)
Údaje o používání služby:
- Zobrazené stránky a časové známky
- Kliknutí na tlačítka (CTA, checkout)
- Události (registrace, nákup, dokončení profilu)
- Interakce s obsahem webu
4. Účel a právní základ zpracování
| Účel zpracování | Právní základ (GDPR) | Kategorie údajů |
|---|---|---|
| Poskytování služby – Zasílání upozornění na legislativní změny prostřednictvím e-mailu nebo WhatsApp | Plnění smlouvy (čl. 6 odst. 1 písm. b) | E-mail, telefon, profil, notifikační preference |
| Správa předplatného – Vyřizování plateb, fakturace, správa účtu | Plnění smlouvy (čl. 6 odst. 1 písm. b) a právní povinnost (daňové předpisy, čl. 6 odst. 1 písm. c) | Fakturační údaje, Stripe ID, e-mail |
| Seznam zájemců (waitlist) – Informování o spuštění služby | Souhlas (čl. 6 odst. 1 písm. a) | |
| Analytika a zlepšování služby – Analýza chování uživatelů, optimalizace konverzí, vylepšení webu | Oprávněný zájem (čl. 6 odst. 1 písm. f) – zlepšení služby a uživatelské zkušenosti | Technické údaje, údaje o používání, fingerprint |
| Marketingové kampaně – Měření efektivity reklam (Facebook/Meta konverze) | Oprávněný zájem (čl. 6 odst. 1 písm. f) – optimalizace marketingových výdajů | Technické údaje, konverzní události, fbclid/fbp |
| Zabezpečení – Prevence podvodů a zneužití služby | Oprávněný zájem (čl. 6 odst. 1 písm. f) – ochrana služby a uživatelů | IP adresa |
Poznámka k souhlasu: Souhlas se zpracováním údajů pro seznam zájemců můžete kdykoli odvolat kliknutím na odkaz pro odhlášení v e-mailu nebo kontaktováním na jiri@vladnizmeny.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
5. Komu předáváme Vaše osobní údaje
5.1 Zpracovatelé osobních údajů (v EU)
Vaše údaje předáváme třetím stranám pouze v nezbytném rozsahu pro poskytování našich služeb:
| Zpracovatel | Účel | Umístění dat | Právní základ předání |
|---|---|---|---|
| Stripe, Inc. | Zpracování plateb, správa předplatného, výpočet DPH | EU (Dublin, Irsko) | Plnění smlouvy |
| Supabase, Inc. | Hosting databáze | EU | Plnění smlouvy |
| Vercel Inc. | Hosting webové aplikace | EU | Plnění smlouvy |
| Plus Five Five, Inc. (Resend) | Odesílání transakčních e-mailů (potvrzení, notifikace) | EU | Plnění smlouvy |
| Mixpanel, Inc. | Analytika produktu a chování uživatelů | EU | Oprávněný zájem |
| Meta Platforms, Inc. | Měření konverzí z reklamních kampaní (Facebook Ads) | USA (nový EU-US Data Privacy Framework) | Oprávněný zájem |
5.2 Předání údajů mimo EU
U některých zpracovatelů se servery nacházejí ve Spojených státech amerických. V těchto případech:
- Meta: Spoléháme na nový EU-US Data Privacy Framework (od července 2023)
- Stripe, Supabase, Vercel, Resend, Mixpanel: Data jsou uložena v EU regionech
5.3 Zákonné požadavky
Můžeme vaše údaje poskytnout orgánům veřejné moci (policie, soudy, daňová správa), pokud to vyžaduje zákon nebo soudní příkaz.
6. Jak dlouho uchováváme Vaše údaje
| Kategorie údajů | Doba uchovávání |
|---|---|
| Uživatelské účty a profily | Po dobu trvání předplatného + 3 měsíce po jeho ukončení, nebo do požadavku na výmaz |
| Fakturační údaje | 10 let (zákonná archivační povinnost dle zákona o účetnictví) |
| Seznam zájemců (waitlist) | Do spuštění služby (leden 2026) + 30 dní, nebo do odvolání souhlasu |
| Analytická data (Mixpanel) | 2 roky |
| Logy zabezpečení (IP, fingerprint) | 90 dní |
Po uplynutí doby uchovávání jsou údaje bezpečně vymazány nebo anonymizovány.
7. Vaše práva
Dle GDPR máte následující práva:
7.1 Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme Vaše osobní údaje, a pokud ano, získat kopii těchto údajů.
7.2 Právo na opravu (čl. 16 GDPR)
Můžete požádat o opravu nepřesných nebo neúplných osobních údajů.
7.3 Právo na výmaz (čl. 17 GDPR)
Můžete požádat o výmaz Vašich údajů, pokud:
- Údaje již nejsou potřebné pro účely zpracování
- Odvoláte souhlas a neexistuje jiný právní základ
- Vznesete námitku proti zpracování
- Údaje byly zpracovány protiprávně
Výjimka: Fakturační údaje musíme uchovávat po dobu 10 let kvůli zákonné archivační povinnosti.
7.4 Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat o dočasné omezení zpracování, například pokud zpochybňujete přesnost údajů.
7.5 Právo na přenositelnost (čl. 20 GDPR)
Můžete obdržet své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (JSON/CSV) a předat je jinému správci.
7.6 Právo vznést námitku (čl. 21 GDPR)
Můžete kdykoliv vznést námitku proti zpracování založenému na oprávněném zájmu (analytika, marketing). Zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody.
7.7 Právo podat stížnost
Pokud se domníváte, že zpracování Vašich údajů porušuje GDPR, můžete podat stížnost u:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
https://www.uoou.cz
Jak uplatnit svá práva
Žádost o výkon Vašich práv můžete zaslat e-mailem na jiri@vladnizmeny.cz. Odpovíme Vám do 30 dnů od obdržení žádosti. V případě potřeby můžeme před vyřízením žádosti ověřit Vaši totožnost.
8. Zabezpečení osobních údajů
Implementovali jsme technická a organizační opatření k ochraně Vašich údajů:
- Šifrování: HTTPS/TLS pro veškerou komunikaci, šifrované databázové připojení
- Autentizace: Bezpečná správa přístupových tokenů
- Logování: Monitoring bezpečnostních incidentů
- Omezení přístupu: Přístup k osobním údajům mají pouze oprávněné osoby s business potřebou
- Pravidelné audity: Kontrola zabezpečení a dodržování GDPR
9. Třetí strany a analytické nástroje
9.1 Mixpanel
Používáme analytický nástroj Mixpanel ke sledování, jak uživatelé používají náš web (zobrazení stránek, kliknutí, konverze). Nepoužíváme analytické cookies.
9.2 Meta Pixel (Facebook)
Pro měření efektivity našich reklamních kampaní na Facebooku odesíláme konverzní události (nákup, registrace) platformě Meta. Předáváme:
- E-mailovou adresu (hash SHA-256) pouze po souhlasu
- Facebook Click ID (fbclid) URL parameter pokud je dostupný
9.3 Stripe
Stripe zpracovává platební údaje samostatně jako správce pro účely prevence podvodů a dodržování finančních předpisů. Více informací: https://stripe.com/privacy
10. Automatizované rozhodování a profilování
Nepoužíváme automatizované rozhodování ani profilování, které by mělo právní nebo významné dopady na Vaši osobu (čl. 22 GDPR).
11. Děti
Naše služby nejsou určeny dětem mladším 18 let. Vědomě neshromažďujeme osobní údaje dětí. Pokud zjistíme, že jsme získali údaje dítěte, okamžitě je vymažeme.
12. Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat, abychom zohlednili změny v našich praktikách nebo z právních důvodů. O významných změnách vás informujeme e-mailem nebo oznámením na webu. Datum poslední aktualizace najdete v záhlaví tohoto dokumentu.
13. Kontaktujte nás
Máte-li jakékoli dotazy ohledně těchto Zásad ochrany osobních údajů nebo zpracování Vašich osobních údajů, kontaktujte nás:
E-mail: jiri@vladnizmeny.cz
Poštovní adresa:
SLAI labs s.r.o.
Příčná 1892/4
110 00 Praha 1
Česká republika
Tyto zásady jsou účinné od 2. prosince 2025 a vztahují se na všechny uživatele služby Vládní Změny.