Zásady ochrany osobních údajů
1. Správce osobních údajů
TvojeData
Sídlo: Česká republika
IČO: 21661235
Email: ondrej.zaplatilek@bytedev.cz
2. Jaké osobní údaje sbíráme
Minimalizace dat
Sbíráme pouze nezbytné minimum údajů potřebných pro poskytnutí služby:
- Emailová adresa (volitelná) - pro doručení aktivačních údajů eSIM a faktury
- IP adresa - ochrana před zneužitím promo akcí (např. promokódů), omezení počtu uplatnění na jednu IP adresu a logování bezpečnostních událostí
- Fakturační údaje (pokud vyplníte) - jméno, adresa, IČ, DIČ pro vystavení faktury
- Uložené fakturační údaje v uživatelském profilu (volitelné) - kopie fakturačních údajů uložená u vašeho účtu pro rychlejší předvyplnění pokladny při příštím nákupu
- Platební údaje - zpracovává Stripe (PCI DSS Level 1 certified)
- Cookies - pro funkčnost webu a analytics (s vaším souhlasem)
3. Účel a právní základ zpracování
| Účel | Právní základ | Doba uchovávání |
|---|---|---|
| Dodání eSIM (plnění smlouvy) | Čl. 6 odst. 1 písm. b) GDPR | 10 let (účetní zákon) |
| Vystavení faktury | Čl. 6 odst. 1 písm. c) GDPR | 10 let (účetní zákon) |
| Uložené fakturační údaje v uživatelském profilu | Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem – pohodlnější opakované nákupy) + čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy) | Do smazání profilu uživatelem (max. do zrušení účtu) |
| Technická podpora | Čl. 6 odst. 1 písm. f) GDPR | 2 roky |
| Marketing (newsletter) | Čl. 6 odst. 1 písm. a) GDPR (souhlas) | Do odvolání souhlasu |
| Analytics | Čl. 6 odst. 1 písm. a) GDPR (souhlas) | 13 měsíců |
4. Předávání údajů třetím stranám
- Stripe (platební brána) - EU/EEA servery, PCI DSS compliant
- eSIM Access (poskytovatel eSIM) - pro provisionování eSIM karet
- Appwrite (hosting databáze) - Frankfurt, Německo (EU)
- mPOHODA (účetní systém) - Česká republika
S těmito zpracovateli máme uzavřené smlouvy o zpracování osobních údajů.
5. Vaše práva
Podle GDPR máte právo na:
- Přístup - zjistit, jaké údaje o vás zpracováváme
- Opravu - požádat o opravu nesprávných údajů
- Výmaz - požádat o smazání údajů ("právo být zapomenut")
- Přenositelnost - získat údaje ve strojově čitelném formátu
- Námitku - vznést námitku proti zpracování
- Omezení - požádat o omezení zpracování
6. Jak uplatnit svá práva
Pro výmaz nebo export svých údajů použijte náš GDPR portál nebo nás kontaktujte na ondrej.zaplatilek@bytedev.cz. Uložený fakturační profil můžete kdykoli samostatně upravit nebo úplně smazat ve svém účtu v sekci „Fakturační údaje“.
7. Cookies
Nezbytné cookies (bez souhlasu)
csrf_token- ochrana proti CSRF útokůmsession- přihlášení do účtu
Analytické cookies (se souhlasem)
posthog- anonymizovaná analytics pro zlepšení služby
8. Zabezpečení údajů
Používáme moderní bezpečnostní opatření:
- SSL/TLS šifrování (HTTPS)
- Šifrování databáze v klidu
- Rate limiting proti útokům
- CSRF protection
- Pravidelné bezpečnostní audity
9. Kontakt na Úřad pro ochranu osobních údajů
Pokud si myslíte, že zpracováváme vaše údaje v rozporu se zákonem, můžete podat stížnost na:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz
Poslední aktualizace: 1. 1. 2026