Zásady ochrany osobních údajů
Poslední aktualizace: 17. července 2026
Tyto zásady ochrany osobních údajů vysvětlují, jak zpracováváme osobní údaje v souvislosti s naším webem, objednávkami a kancelářskými předplatnými, v souladu s nařízením (EU) 2016/679 (GDPR) a českým zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Zpracováváme pouze údaje, které skutečně potřebujeme, osobní údaje neprodáváme a údaje o platebních kartách se do našich systémů nikdy nedostanou.
1. Kdo je správcem
Správcem vašich osobních údajů je [Trader / trade name], se sídlem [Street 000/0, 110 00 Praha 1, Czech Republic].
Ve všech záležitostech týkajících se osobních údajů nás můžete kontaktovat na hello@koftera.co. Pověřence pro ochranu osobních údajů jsme nejmenovali, neboť to podle článku 37 GDPR nejsme povinni.
2. Jaké údaje zpracováváme
Zpracováváme následující kategorie osobních údajů:
- Kontaktní a identifikační údaje — jméno, pracovní e-mail, telefonní číslo, název společnosti, IČO a DIČ a fakturační adresa společnosti, kterou zastupujete.
- Údaje o objednávkách — obsah objednávky, dodací adresy, jména příjemců u rozdělených zásilek, komunikace ohledně zadání, návrhů a schvalování.
- Údaje o účtu — e-mail, hashované heslo a nastavení účtu, pokud si vytvoříte zákaznický účet.
- Platební údaje — platby zpracovává Stripe; čísla karet se do našich systémů nikdy nedostanou. Dostáváme pouze stav platby, poslední čtyři číslice karty a fakturační údaje nezbytné pro fakturaci.
- Technické údaje — nezbytné cookies, základní serverové logy (IP adresa, typ prohlížeče, čas požadavku) potřebné k provozu a zabezpečení webu, chybová hlášení vznikající při poruše (Sentry) a — pouze s vaším souhlasem — analytická data o užívání webu (Google Analytics).
3. Účely a právní základy
Osobní údaje zpracováváme pro následující účely a na následujících právních základech (čl. 6 odst. 1 GDPR):
- Plnění smlouvy (čl. 6 odst. 1 písm. b)) — zpracování vašeho zadání, příprava návrhů, výroba a dodání objednávek, správa předplatných a zákaznických účtů.
- Právní povinnosti (čl. 6 odst. 1 písm. c)) — vystavování a archivace faktur a účetních dokladů podle českého daňového a účetního práva.
- Oprávněný zájem (čl. 6 odst. 1 písm. f)) — zabezpečení webu, monitorování chyb, prevence podvodů, obhajoba právních nároků a přímý marketing vůči stávajícím firemním zákazníkům (kdykoli můžete vznést námitku).
- Souhlas (čl. 6 odst. 1 písm. a)) — newsletter a marketingová sdělení pro ne-zákazníky a analytické cookies (Google Analytics). Souhlas lze kdykoli odvolat s účinky do budoucna.
4. Zpracovatelé a příjemci
Osobní údaje sdílíme pouze s poskytovateli služeb, kteří nám pomáhají provozovat podnikání, na základě smluv o zpracování podle článku 28 GDPR:
- Supabase — hosting naší aplikační databáze a autentizace.
- Vercel — hosting webu, včetně Vercel Web Analytics (bez cookies, agregované statistiky výkonu a návštěvnosti).
- Stripe — zpracování plateb; pro údaje o kartách vystupuje Stripe jako samostatný správce.
- Google (Google Analytics 4) — analytika užívání webu, načítá se až po vašem souhlasu s analytickými cookies v cookie liště.
- Sentry — monitorování chyb; přijímá technická chybová hlášení (která mohou zahrnovat vaši IP adresu a údaje o prohlížeči), abychom mohli poruchy rychle opravit.
- Dopravci (např. Packeta/Zásilkovna, PPL, DPD, kurýrní služby) — jméno, dodací adresa a telefon/e-mail příjemců, výhradně pro účely doručení.
- Účetní a daňoví poradci — fakturační údaje v rozsahu vyžadovaném zákonem.
5. Fonty a požadavky na třetí strany
Webové fonty na tomto webu jsou self-hosted a servírované z naší vlastní infrastruktury (přes next/font). Váš prohlížeč při načítání fontů neposílá žádné požadavky na Google Fonts ani jiné CDN. Jediný požadavek na Google, který tento web může učinit, je načtení Google Analytics — a to až po vašem souhlasu v cookie liště.
6. Jak dlouho údaje uchováváme
Osobní údaje uchováváme jen po dobu nezbytnou pro daný účel:
- Údaje o objednávkách a smlouvách — po dobu trvání smlouvy a 4 roky poté (promlčecí lhůty právních nároků).
- Faktury a daňové doklady — po archivační doby vyžadované českým daňovým a účetním právem (až 10 let).
- Zákaznické účty — dokud účet nesmažete, nebo po 3 letech neaktivity, podle toho, co nastane dříve.
- Marketingové souhlasy — do odvolání, nejdéle 3 roky od poslední interakce.
- Serverové logy a chybová hlášení — nejdéle 12 měsíců.
7. Vaše práva
Podle GDPR máte následující práva, která můžete uplatnit e-mailem na hello@koftera.co. Odpovídáme do jednoho měsíce.
- Právo na přístup — získat kopii osobních údajů, které o vás vedeme (čl. 15).
- Právo na opravu — opravit nepřesné nebo neúplné údaje (čl. 16).
- Právo na výmaz — nechat údaje smazat, pokud neexistuje právní důvod k jejich uchování (čl. 17).
- Právo na omezení zpracování (čl. 18).
- Právo na přenositelnost údajů — obdržet údaje, které jste poskytli, ve strojově čitelném formátu (čl. 20).
- Právo vznést námitku — zejména proti zpracování na základě oprávněného zájmu a proti přímému marketingu (čl. 21).
- Právo kdykoli odvolat souhlas, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
8. Právo podat stížnost
Pokud se domníváte, že vaše osobní údaje zpracováváme protiprávně, máte právo podat stížnost u českého dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz. Ocenili bychom nicméně možnost vyřešit vaši záležitost nejprve přímo s vámi.
9. Mezinárodní předávání
Naše primární hostingové regiony jsou v EU. Někteří naši poskytovatelé (např. Vercel, Stripe, Supabase, Google, Sentry) jsou společnosti se sídlem v USA; pokud jsou osobní údaje předávány mimo EHP, je předání chráněno rámcem EU–US Data Privacy Framework a/nebo standardními smluvními doložkami Evropské komise, případně spolu s dalšími zárukami.
10. Změny těchto zásad
Tyto zásady můžeme čas od času aktualizovat. Aktuální verze je vždy zveřejněna na této stránce s datem poslední aktualizace. O podstatných změnách budeme registrované zákazníky informovat e-mailem.