Zásady ochrany osobních údajů

Informace o zpracování osobních údajů v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb.

Správce osobních údajů

• Radim Biňovec, IČO: 24955493
• Sídlo: Lukavice 90, 538 21 Lukavice
• Podnikatel zapsán v živnostenském rejstříku.
• Kontakt ve věcech ochrany údajů: info@vse3d.cz, telefon 774 090 579

Jaká data shromažďujeme

• Identifikační a kontaktní údaje: jméno a příjmení, dodací a fakturační adresa, e-mail, telefon
• Údaje o firmě (volitelně): název, IČO, DIČ
• Objednávkové údaje: nahrané 3D modely, parametry tisku, historie objednávek, údaje o platbách
• Přístupové údaje: e-mail a hashované heslo
• Technické údaje: IP adresa (anonymizovaná pomocí HMAC-SHA256), čas přístupu, typ prohlížeče a zařízení (desktop / mobil / tablet) — pro zabezpečení, audit a základní statistiku
• Atribuční údaje: UTM parametry kampaní (zdroj, médium, název) a CTA tlačítka, ze kterých jste přišli, ukládané do first-party cookies (v3d_attr_first, v3d_attr_last, v3d_last_cta) na 30 dnů — pro vyhodnocení účinnosti vlastních propagačních aktivit. Žádná data nesdílíme s reklamními sítěmi ani analytickými platformami třetích stran.
• Affiliate data (pokud používáte odkaz s referral kódem): návštěvy a konverze

Účel a právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — vytvoření, zpracování a doručení objednávky, vystavení faktury, komunikace o stavu zakázky
• Splnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — vedení účetnictví a archivace daňových dokladů
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení účtu, rate limiting, audit log, prevence zneužití

Komu data předáváme (zpracovatelé a třetí strany)

Vaše údaje předáváme pouze v nezbytně nutném rozsahu těmto kategoriím příjemců:

• Dopravci — Zásilkovna, PPL nebo jiný zvolený přepravce (jméno, adresa, telefon, e-mail pro doručení balíku)
• Poskytovatelé platebních bran — GoPay s.r.o., Confirmo (údaje o platbě, fakturační údaje)
• Účetní / daňový poradce — pro zpracování účetnictví a daňových přiznání
• Provozovatel hostingu — pro technický provoz webu

Údaje nepředáváme do třetích zemí mimo EU/EHP.

Doba uchovávání

• Účetní a daňové doklady (faktury s osobními údaji): 10 let ze zákona (§ 31 zákona č. 563/1991 Sb., o účetnictví, a § 35 zákona o DPH)
• Údaje o objednávkách (mimo faktury): po dobu trvání reklamační lhůty a vypořádání případných nároků (zpravidla 24 měsíců)
• Nahrané 3D modely: pouze po dobu nutnou pro výrobu a vyřízení reklamace, poté trvale smazány
• Údaje účtu: po dobu existence účtu; po smazání účtu jsou údaje anonymizovány (s výjimkou údajů, které musíme zákonem archivovat)
• Bezpečnostní logy: 12 měsíců

Vaše práva

• Právo na přístup — víte, jaká data o vás zpracováváme; můžete si je stáhnout
• Právo na přenositelnost — export ve strojově čitelném formátu (JSON)
• Právo na opravu — úprava nesprávných údajů v nastavení profilu nebo na vyžádání
• Právo na výmaz („být zapomenut") — smazání účtu a anonymizace; netýká se údajů, které musíme uchovávat ze zákona
• Právo vznést námitku proti zpracování založenému na oprávněném zájmu
• Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7)

Cookies

Používáme pouze first-party (vlastní) cookies, žádné cookies třetích stran, žádné reklamní ani sledovací sítě (Google Analytics, Meta Pixel apod.):

• Nezbytné: session, téma vzhledu, cookie consent, CSRF token — bez nich web nefunguje
• Atribuční (vlastní): v3d_attr_first, v3d_attr_last, v3d_last_cta — slouží výhradně k vyhodnocení účinnosti vlastních kampaní, platnost 30 dnů, neopouštějí náš server

Zabezpečení

Data jsou přenášena přes šifrované spojení (HTTPS/TLS), hesla ukládáme jako jednosměrný hash (bcrypt), přístup k databázi je chráněn rate limitingem a auditním záznamem. Přístup k osobním údajům má pouze provozovatel.

Pro správu vašich dat se přihlaste.