Přeskočit na obsah
Vytvořit účet

Právní informace

Zásady ochrany osobních údajů

Tyto zásady popisují, jaké osobní údaje Recenzia.cz zpracovává, za jakým účelem, na jakém právním základě, jak dlouho je uchovává a jaká máte práva. Verze 1.1, účinné od 28. května 2026.

1. Správce osobních údajů

Správcem osobních údajů v souvislosti s provozem služby Recenzia.cz je CPU s.r.o., IČO 08125163, DIČ CZ08125163, se sídlem Akademická 663/5, Malešice, 108 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 313409 (dále jen „Správce“). Kontakt pro otázky a žádosti subjektů údajů: info@recenzia.cz.

Tyto zásady se vztahují na zpracování, ve kterém Správce vystupuje v roli správce (tj. sám určuje účely a prostředky zpracování) – typicky u uživatelů administrace, návštěvníků marketingových stránek a zájemců o demo. Zpracování dat koncových zákazníků obchodníků (recenzentů), které Správce provádí jménem svých zákazníků, je řešeno samostatnou Smlouvou o zpracování osobních údajů (DPA).

2. Kategorie subjektů údajů

  • Uživatelé administrace – zaměstnanci a spolupracovníci zákazníků s přístupem do Účtu.
  • Kontaktní osoby zákazníka – fakturační a smluvní kontakty.
  • Zájemci o službu – osoby, které vyplnily kontaktní formulář, požádaly o demo nebo se registrovaly do trialu.
  • Návštěvníci webu – osoby procházející marketingové stránky a veřejnou nápovědu.

3. Kategorie zpracovávaných údajů

  • Identifikační a kontaktní: jméno, příjmení, adresa, e-mail, telefon, firma, IČO/DIČ.
  • Přihlašovací: e-mail, hash hesla, dvoufaktorové ověření, tokeny relace.
  • Provozní a technické: IP adresa, user-agent, časové známky přihlášení, akce v administraci, audit log.
  • Fakturační: objednané tarify, platby, daňové doklady, případně poslední 4 číslice karty (uchovává Stripe).
  • Komunikační: obsah e-mailové komunikace s podporou, požadavky a stížnosti.
  • Marketingové (jen se souhlasem): chování na webu z analytiky, kampaňové parametry.

4. Účely zpracování a právní tituly

Účel Právní titul (GDPR čl. 6) Doba uchování
Poskytování Služby, správa Účtu, autentizace Plnění smlouvy (čl. 6 odst. 1 písm. b)) Po dobu trvání smlouvy + 30 dnů
Fakturace, vedení účetnictví Splnění právní povinnosti (čl. 6 odst. 1 písm. c)) 10 let dle zákona o účetnictví a o DPH
Provozní logy, bezpečnost, prevence zneužití Oprávněný zájem (čl. 6 odst. 1 písm. f)) 12 měsíců
Komunikace s podporou Plnění smlouvy / oprávněný zájem 3 roky
Marketingová komunikace stávajícím zákazníkům Oprávněný zájem s právem vznést námitku Do odhlášení odběru
Analytika a měření výkonu webu Souhlas (čl. 6 odst. 1 písm. a)) Do odvolání souhlasu, max. 14 měsíců
Vymáhání nároků, řešení sporů Oprávněný zájem Po dobu promlčecí lhůty (zpravidla 3–10 let)

5. Příjemci a sub-zpracovatelé

K osobním údajům přistupují vybraní zaměstnanci a spolupracovníci Správce a pečlivě vybraní sub-zpracovatelé, kteří poskytují technickou infrastrukturu a navazující služby:

  • Hetzner Online GmbH – hosting (Frankfurt, Německo).
  • Stripe Payments Europe, Ltd. – zpracování plateb (EU + USA).
  • Resend – odesílání transakčních e-mailů (EU/USA).
  • OpenAI Ireland Ltd. – AI překlady a moderace (Irsko/USA).
  • Shopify International Ltd. – pro účty integrované přes Shopify (Irsko/Kanada).

Aktuální úplný seznam s rozsahem zpracování, kategoriemi údajů a lokací zpracování najdete na samostatné stránce Sub-zpracovatelé.

6. Předávání mimo EU/EHP

Někteří sub-zpracovatelé (zejména Stripe, OpenAI, Shopify a část infrastruktury Resend) mohou zpracovávat údaje mimo Evropský hospodářský prostor, zpravidla ve Spojených státech amerických. V takových případech Správce zajišťuje odpovídající záruky podle čl. 46 GDPR, zejména prostřednictvím Standardních smluvních doložek (SCC) Evropské komise a doplňujících technických a organizačních opatření.

7. Automatizované rozhodování a AI moderace

Služba využívá strojové učení a velké jazykové modely (LLM) k překladům recenzí a k jejich moderaci (návrh klasifikace, detekce nevhodného obsahu, návrh souhrnu). Tyto procesy mají povahu nápomoci uživatelům Služby, výsledky neslouží k automatizovanému rozhodování o subjektech údajů s právními nebo obdobně významnými účinky ve smyslu čl. 22 GDPR. Konečné rozhodnutí o zveřejnění, úpravě nebo odmítnutí recenze činí vždy obchodník (zákazník) nebo jím pověřená osoba.

Transparentnost AI sub-zpracovatelů: AI moderace a překlady jsou technicky realizovány předáním obsahu Recenze do API sub-zpracovatele OpenAI Ireland Ltd. (Irsko/USA). OpenAI je smluvně zavázáno nepoužívat data předaná přes API pro trénink svých modelů (Data Processing Addendum a politika OpenAI „API data not used for training"). Předání mimo EU/EHP je kryto Standardními smluvními doložkami (SCC) Evropské komise a doplňujícími opatřeními.

Provozovatel může anonymizovaný a agregovaný obsah Recenzí používat pro trénink a zlepšování svých interních modelů určených k moderaci, klasifikaci a překladu. Pro tento účel nejsou používány identifikační údaje recenzentů. Právním základem je oprávněný zájem Provozovatele na zlepšování bezpečnosti a kvality Služby (čl. 6 odst. 1 písm. f) GDPR); proti tomuto zpracování lze vznést námitku na info@recenzia.cz.

8. Práva subjektů údajů

V souvislosti se zpracováním máte tato práva:

  • Přístup k údajům – informace o tom, jaké údaje o Vás zpracováváme.
  • Oprava – pokud jsou údaje nepřesné nebo neúplné.
  • Výmaz („právo být zapomenut“) – v případech podle čl. 17 GDPR.
  • Omezení zpracování – v případech podle čl. 18 GDPR.
  • Přenositelnost – získání údajů ve strukturovaném, strojově čitelném formátu.
  • Námitka – proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu.
  • Odvolání souhlasu – tam, kde je zpracování založeno na souhlasu; odvolání nemá vliv na zpracování před jeho odvoláním.
  • Stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů, www.uoou.cz, Pplk. Sochora 27, 170 00 Praha 7.

Žádosti směřujte na info@recenzia.cz. Vyřídíme je nejpozději do 30 dnů od přijetí (lhůta může být ve složitějších případech prodloužena až o dva měsíce, o čemž budete informováni). Pro ověření totožnosti můžeme požadovat doplňující údaje.

9. Zabezpečení

Správce přijal technická a organizační opatření odpovídající povaze a rizikům zpracování: šifrování přenosu (HTTPS/TLS), šifrované zálohy, řízení přístupů na principu nejmenších oprávnění, audit log, ochranu proti běžným webovým útokům, monitoring a pravidelné aktualizace. Přístup k údajům mají pouze osoby vázané mlčenlivostí.

10. Cookies

Nakládání s cookies a obdobnými technologiemi řeší samostatný dokument Zásady cookies. Souhlas s nepovinnými kategoriemi cookies lze kdykoli odvolat v patičce webu.

11. Změny zásad

Tyto zásady mohou být průběžně aktualizovány. O podstatných změnách budeme informovat e-mailem nebo notifikací v administraci Účtu nejméně 30 dnů před účinností nové verze. Aktuální verze je vždy dostupná na této stránce.

12. Kontakt

Pro jakékoli dotazy nebo žádosti týkající se ochrany osobních údajů nás kontaktujte na info@recenzia.cz.

Nastavení cookies

GDPR

Používáme cookies pro provoz služby a – s Vaším souhlasem – pro analytiku a marketing. Souhlas můžete kdykoli upravit v patičce stránky. Více v Zásadách cookies.

Volba