Zásady ochrany osobních údajů
Datum účinnosti: 4. října 2025
Tyto Zásady popisují zásady shromažďování, zpracování a ochrany osobních údajů uživatelů aplikace DivKids.
1. Účel politiky
Tyto Zásady popisují zásady shromažďování, zpracování a ochrany osobních údajů uživatelů aplikace DivKids.
2. Jaké údaje shromažďujeme?
Zpracováváme pouze údaje nezbytné k poskytování služby: Údaje o účtu: e-mailová adresa, heslo (šifrované), Údaje přihlášky: informace o dětech, výdajích, kontakty - pouze ty, které sami zadáte, Technické údaje: IP adresa, protokoly serveru, soubory cookie, identifikátory zařízení, Platební údaje: zpracovává pouze operátor Stripe - DivKids neukládá údaje o platební kartě, Údaje o souhlasu uživatele: informace o souhlasu s podmínkami nákupu, souhlasu s okamžitým spuštěním digitální služby a ztrátě 14denního práva na odstoupení od smlouvy (čl. 38 odst. 1 bod 13 zákona o právech spotřebitelů), datum a čas udělení souhlasu (časové razítko) a IP adresa – pro účely dokazování.
3. Účely a právní základ zpracování
Vaše údaje jsou zpracovávány pro účely: Poskytování aplikačních služeb – čl. 6 odst. 1 písm. b RODO (plnění smlouvy), Zúčtování a účetnictví – čl. 6 odst. 1 písm. c RODO (zákonná povinnost), Bezpečnost a prevence zneužívání – čl. 6 oddílu 1 písm. f RODO (oprávněný zájem), Uživatelská podpora a systémová upozornění – čl. 6 oddíl 1 písmeno f RODO, Marketing a analytika (marketingový web) – umění. 6 odst. 1 dopis a RODO (souhlas), Dokumentace souhlasů a transakcí – čl. 6 odst. 1 písm. c RODO (zákonná povinnost související s ustanoveními o právech spotřebitelů a vypořádání transakcí).
4. Správce údajů
Správcem osobních údajů uživatelů aplikace DivKids je: Kamil Maćkiewicz ulice Mieszka I 23a/13 44-194 Knurów, Polsko E-mail: privacy@divkids.com Činnosti prováděné formou neregistrovaných činností podle čl. 5 odst. 1 zákona - Zákon o podnikatelích.
5. Sdílení dat
Osobní údaje neprodáváme. Data lze sdílet pouze: poskytovatelé technických služeb (hosting: Contabo/Vercel, databáze, Upstash), platební operátor Stripe, poskytovatelé e-mailových služeb (např. Postmark/SendGrid), státním orgánům – pouze pokud existuje právní řád.
6. Přenos dat mimo EHP
Někteří dodavatelé (např. Stripe, Vercel) sídlí mimo EHP. V takovém případě používáme: standardní smluvní doložky schválené Evropskou komisí, dodatečná bezpečnostní opatření (šifrování, minimalizace dat).
7. Doba skladování
Údaje o účtu a údaje zadané do aplikace - dokud nebude účet smazán, Účetní údaje – v souladu se zákonnými požadavky (min. 5 let), Zálohy – max. 30 dní, Analytická data (cookies) – max. 24 měsíců.
8. Vaše práva (EU/Spojené království)
Máte právo: přístup k vašim údajům, oprava nebo doplnění, výmaz („právo být zapomenut“), omezení zpracování, přenos dat, námitku proti zpracování, podat stížnost předsedovi Úřadu pro ochranu osobních údajů.
9. Práva uživatelů mimo EU
Kalifornie (CCPA): Právo vědět, jaké údaje jsou shromažďovány, a právo na vymazání vašich údajů. Data neprodáváme. Austrálie/Kanada: Jako referenci používáme standard RODO.
10. Soubory cookie a analýzy
Na našem marketingovém webu používáme soubory cookie pro následující účely: analytické (Google Analytics), funkční (pamatování jazykových preferencí), marketing (např. Pixel Meta, pokud je aktivní). Uživatel může cookies zakázat v nastavení prohlížeče.
11. Zabezpečení dat
SSL/TLS šifrovaná připojení, hesla uložená v hašované formě (bcrypt), omezený administrativní přístup, pravidelné zálohy.
12. Odpovědnost
Při ochraně dat uplatňujeme náležitou péči, ale nezaručujeme 100% bezpečnost přenosu na internetu. Neneseme odpovědnost za žádné škody vzniklé tím, že uživatel uvedl nepravdivé údaje. Neneseme odpovědnost za neoprávněné použití vašeho účtu, pokud své přihlašovací údaje sami prozradíte.
13. Změny zásad
Můžeme změnit Zásady. O podstatných změnách Vás budeme informovat e-mailem minimálně 30 dní předem.
14. Kontakt
V případě záležitostí týkajících se ochrany osobních údajů kontaktujte: privacy@divkids.com