Ochrana osobních údajů

Správcem osobních údajů je provozovatel portálu Vistario. Pro veškeré dotazy, žádosti o výkon práv nebo stížnosti kontaktujte správce elektronicky:

Správce

Ben Barkai, podnikající fyzická osoba

IČO

22073264

E-mail pro věci OÚ

[email protected]

V závislosti na způsobu využívání portálu zpracováváme tyto kategorie údajů:

• Registrační údaje: e-mailová adresa, hash hesla, preferovaný jazyk, datum registrace.
• Profilové a inzertní údaje: jméno/firma, IČO (u inzerentů), telefonní číslo (volitelně), obsah inzerátů včetně fotografií.
• Transakční a fakturační údaje: platební záznamy (bez čísel karet, ta spravuje Stripe), fakturační adresa.
• Provozní a technická data: IP adresa (záznamy webového serveru a auditní log moderace), typ prohlížeče (server log), identifikátor zařízení (cookie sezení), záznamy přihlášení (auditní log) a chybové záznamy (server log).
• Behaviorální data (se souhlasem): anonymizované statistiky návštěvnosti přes Google Analytics (GA4).

Údaje zpracováváme vždy na základě jednoho z níže uvedených právních titulů:

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Provoz účtu, zobrazení inzerátů, zasílání transakčních e-mailů (ověření e-mailu, reset hesla, potvrzení registrace).

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Bezpečnost portálu, prevence podvodů a zneužití, vymáhání práv z Podmínek, přímý marketing vůči stávajícím zákazníkům.

Právní povinnost (čl. 6 odst. 1 písm. c) GDPR)

Archivace účetních dokladů (zákon č. 563/1991 Sb.) a plnění dalších zákonných povinností.

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Analytické cookies Google Analytics a marketingové e-mailové kampaně – pouze po výslovném souhlasu, kdykoli odvolatelném.

Portál používá technické cookies nezbytné pro provoz (přihlášení, preference jazyka, souhlas s cookies), analytické cookies Google Analytics (GA4) jen po udělení souhlasu. Marketingové cookies nejsou v současnosti nasazeny; budou-li v budoucnu aktivovány, bude vyžadován nový souhlas. Podrobnosti a správu souhlasu naleznete v sekci Cookies.

Pracujeme s těmito smluvními zpracovateli, kteří mají uzavřenou smlouvu o zpracování osobních údajů:

Hetzner

Hosting serverů a objektové úložiště (datacentry v EU). Smlouva o zpracování dle čl. 28 GDPR.

Cloudflare

CDN, DNS a ochrana před útoky (USA, standardní smluvní doložky EU-USA DPF). Data jsou primárně zpracována v EU.

Resend

Transakční e-mailové zprávy (ověření, reset hesla, notifikace). Data nejsou sdílena pro vlastní marketingové účely.

Google Analytics

Měření návštěvnosti portálu (pouze po souhlasu). Anonymizace IP, bez cross-site sledování na portálu. Google LLC – EU SCC.

Stripe

Zpracování plateb inzerentů. Čísla platebních karet portál nezpracovává ani neukládá.

Google / Apple OAuth

Přihlašování přes Google nebo Apple. Portál obdrží pouze e-mail a identifikátor; heslo třetí strany není sdíleno.

Údaje zpracováváme primárně v rámci EU/EEA. Pro Cloudflare a Google Analytics jsou data předávána do USA v rámci rámce EU-USA Data Privacy Framework (DPF) nebo na základě standardních smluvních doložek (SCC) vydaných Evropskou komisí. Stripe je certifikován v rámci DPF. Uživatel má právo vyžádat si kopii použitých SCC od správce.

Osobní údaje jsou uchovávány jen po dobu nezbytně nutnou k danému účelu:

• Aktivní účet: po dobu trvání smluvního vztahu.
• Po smazání účtu: provozní záznamy do 90 dnů (logy); obsah inzerátů do 30 dnů.
• Účetní a fakturační dokumenty: 10 let dle zákona č. 563/1991 Sb. Platební záznamy spravuje Stripe; provozovatel si v souladu s účetními předpisy archivuje doklady o platbách.
• Analytická data Google Analytics: 14 měsíců (nastaveno v GA4 konzoli).

Jako subjekt údajů máte tato práva, která lze uplatnit zasláním žádosti na [email protected]:

• Právo na přístup – zjistit, zda jsou vaše údaje zpracovávány, a získat jejich kopii.
• Právo na opravu – žádat opravu nepřesných nebo doplnění neúplných údajů.
• Právo na výmaz (být zapomenut) – za podmínek čl. 17 GDPR.
• Právo na omezení zpracování – v případech dle čl. 18 GDPR.
• Právo na přenositelnost údajů – získat údaje ve strojově čitelném formátu.
• Právo vznést námitku – zejména proti zpracování na základě oprávněného zájmu.
• Právo podat stížnost – u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Portál využívá šifrování přenosu (TLS), hash hesel (Argon2id), přístupová práva na nejnižší nezbytnou úroveň a pravidelné zálohy v rámci EU. Při zjištění porušení zabezpečení, které může vysoce pravděpodobně ohrozit práva a svobody fyzických osob, je správce povinen informovat ÚOOÚ do 72 hodin a dotčené subjekty bez zbytečného odkladu.

Portál využívá automatizované zpracování (AI filtry, doporučování inzerátů) jako pomocný nástroj pro uživatele. Toto zpracování nevede k automatizovaným rozhodnutím ve smyslu čl. 22 GDPR, která by měla právní nebo jim na roveň postavené účinky na uživatele.

Dotazy, žádosti o výkon práv nebo stížnosti zasílejte na [email protected]. Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Tyto Zásady mohou být aktualizovány; o změnách s dopadem na práva uživatelů budeme informovat e-mailem nebo upozorněním na portálu nejméně 14 dní předem.