Zásady zpracování osobních údajů

Účinnost od: 13. června 2026

1. Správce

Správcem osobních údajů je Miroslav Grešák, IČO: 22249371, se sídlem Husova třída 310, 345 62 Holýšov, zapsán v živnostenském rejstříku vedeném Městským úřadem Stod (dále jen „správce“ nebo „my“).

Kontakt: [email protected]https://dash.wespner.eu

Osobní údaje zpracováváme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké osobní údaje zpracováváme

  • Identifikační a fakturační údaje: jméno a příjmení, fakturační adresa, u podnikatelů IČO a DIČ
  • Kontaktní údaje: e-mailová adresa, telefonní číslo
  • Údaje z přihlášení přes třetí strany (SSO): pokud se přihlásíte přes Discord, GitHub nebo Google, obdržíme váš e-mail a identifikátor účtu u daného poskytovatele
  • Provozní a technické údaje: IP adresa, záznamy o přihlášení a akcích v klientském a herním panelu, údaje o prohlížeči a zařízení
  • Obsah komunikace: zprávy v ticketech podpory, live chatu a e-mailové komunikaci
  • Platební údaje: údaje o provedených transakcích (částka, datum, identifikátor). Čísla platebních karet nezpracováváme - zadáváte je přímo platební bráně (Stripe, PayPal)
  • Cookies a údaje o návštěvnosti webu: pouze na základě vašeho souhlasu uděleného v cookie liště (viz bod 8)

3. Účely a právní základy zpracování

Účel Údaje Právní základ
Uzavření a plnění smlouvy, zřízení a provoz služeb, zákaznická podpora identifikační, kontaktní, SSO, obsah komunikace čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy
Provozní notifikace (e-mail, SMS) o stavu služeb, platbách a expiracích kontaktní údaje čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy
Fakturace, vedení účetnictví, plnění daňových povinností identifikační, fakturační, platební čl. 6 odst. 1 písm. c) GDPR - právní povinnost (zákon o účetnictví, zákon o DPH)
Zabezpečení služeb, ochrana před útoky a zneužitím, řešení incidentů, vymáhání právních nároků provozní a technické údaje, logy čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem
Zasílání obchodních sdělení o vlastních obdobných službách stávajícím zákazníkům e-mail čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem, z odběru se lze kdykoliv odhlásit
Analýza návštěvnosti webu (Google Analytics 4) cookies, údaje o návštěvnosti čl. 6 odst. 1 písm. a) GDPR - souhlas

Poskytnutí údajů nezbytných pro uzavření smlouvy (identifikační, fakturační a kontaktní údaje) je smluvním požadavkem - bez nich nemůžeme služby poskytovat. Poskytnutí ostatních údajů je dobrovolné.

4. Doba uchování

  • Registrace bez objednané služby: účty, ke kterým nebyla nikdy objednána služba, mažeme po 6 měsících od registrace
  • Smluvní a kontaktní údaje, obsah ticketů a komunikace: po dobu trvání smluvního vztahu a dále 4 roky od poslední platby (ochrana právních nároků), poté zpracování omezíme - zákaznický profil archivujeme a dále jej aktivně nezpracováváme
  • Daňové doklady a fakturační údaje: 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo (§ 35 zákona o DPH), po uplynutí této lhůty archivovaný zákaznický profil včetně všech přidružených údajů trvale vymažeme
  • Provozní logy a IP adresy: zpravidla 12 měsíců, v případě bezpečnostního incidentu po dobu jeho řešení
  • Údaje zpracovávané na základě souhlasu: do odvolání souhlasu

Pokud požádáte o smazání účtu, provedeme trvalý výmaz do 30 dnů, údaje, jejichž uchování vyžaduje právní předpis (zejména daňové doklady), vymažeme až po uplynutí příslušné zákonné lhůty.

Po výmazu z produkčních systémů mohou Vaše údaje po omezenou dobu přetrvávat v zálohách, které pravidelně rotujeme (zpravidla do 60 dnů). Z těchto záloh smazané údaje neobnovujeme, s výjimkou nezbytné obnovy systému po havárii.

5. Zpracovatelé a příjemci

Osobní údaje mohou pro správce v nezbytném rozsahu zpracovávat:

  • Stripe Payments Europe, Ltd. / Stripe, Inc. - zpracování plateb
  • PayPal (Europe) S.à r.l. et Cie, S.C.A. - zpracování plateb
  • SMSAPI (LINK Mobility Poland sp. z o.o.) - odesílání SMS notifikací
  • OVH Groupe SAS (OVHcloud) - serverová infrastruktura (datová centra v EU)
  • Tech Tide Portugal Unipessoal LDA (NovaCloud-Hosting) - zálohování infrastruktury, zálohy jsou ukládány výhradně v zašifrované podobě a poskytovatel k jejich obsahu nemá přístup (datová centra v EU)
  • Cloudflare, Inc. - DNS, CDN, load balancing, ochrana před útoky a úložiště záloh
  • Google Ireland Ltd. - analytika návštěvnosti (GA4), přihlášení přes Google
  • Discord Netherlands B.V. / Discord Inc. - přihlášení přes Discord (pouze pokud jej použijete)
  • GitHub, Inc. - přihlášení přes GitHub (pouze pokud jej použijete)

Údaje můžeme dále zpřístupnit orgánům veřejné moci, pokud nám to ukládá právní předpis.

6. Předání do třetích zemí

Někteří zpracovatelé (Stripe, PayPal, Cloudflare, Google, Discord, GitHub) mohou údaje zpracovávat na serverech v USA. Předání probíhá na základě rozhodnutí o odpovídající ochraně podle čl. 45 GDPR (EU-U.S. Data Privacy Framework) nebo standardních smluvních doložek podle čl. 46 GDPR.

7. Vaše práva

Podle GDPR máte právo:

  • na přístup k osobním údajům a na jejich kopii (čl. 15)
  • na opravu nepřesných nebo doplnění neúplných údajů (čl. 16)
  • na výmaz, pokud již údaje nejsou potřebné a jejich uchování nevyžaduje právní předpis - např. daňové doklady musíme archivovat i po smazání účtu (čl. 17)
  • na omezení zpracování (čl. 18)
  • na přenositelnost - všechny své údaje si můžete stáhnout ve strojově čitelném formátu (JSON) přímo ve svém profilu na https://dash.wespner.eu (čl. 20)
  • vznést námitku proti zpracování založenému na oprávněném zájmu, včetně zasílání obchodních sdělení (čl. 21)
  • odvolat souhlas, je-li zpracování založeno na souhlasu - odvoláním není dotčena zákonnost předchozího zpracování (čl. 7)
  • podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz (čl. 77)

Svůj účet včetně přidružených osobních údajů můžete smazat přímo v uživatelském rozhraní na https://dash.wespner.eu. Smazáním účtu dojde k odstranění všech osobních údajů s výjimkou těch, jejichž uchování vyžaduje právní předpis.

Pro uplatnění práv nás kontaktujte na [email protected]. Na žádosti odpovídáme bez zbytečného odkladu, nejpozději do jednoho měsíce.

8. Cookies

Web používá nezbytné cookies pro fungování přihlášení a objednávek (bez souhlasu, oprávněný zájem) a analytické cookies Google Analytics 4 (pouze s vaším souhlasem uděleným v cookie liště). Souhlas můžete kdykoliv změnit nebo odvolat v nastavení cookies na webu.

9. Automatizované rozhodování

Neprovádíme automatizované rozhodování ani profilování, které by pro vás mělo právní účinky ve smyslu čl. 22 GDPR.