vyberu.to logovyberu.to
Blog

GDPR – Informace o zpracování osobních údajů

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) vám poskytujeme tyto podrobné informace o zpracování osobních údajů v rámci služby vyberu.to.

1. Správce osobních údajů

Byte development s.r.o.
IČO: 21661235
Sídlo: Příkop 843/4, Zábrdovice (Brno-střed), 602 00 Brno
Základní kapitál: 200 000 Kč
Datová schránka: hjhpcu9
E-mail: ondrej.zaplatilek@bytedev.cz
Telefon: +420 602 702 601

Správce neustanovil pověřence pro ochranu osobních údajů (DPO).

2. Kategorie zpracovávaných osobních údajů

  • Identifikační a kontaktní údaje (v rámci účtu): uživatelské ID (z Appwrite), případně jméno/e‑mail, pokud je součástí vašeho účtu.
  • Údaje o používání služby: obsah konverzací (vaše dotazy a odpovědi), navázané produkty v konverzacích, akce v oblíbených (wishlist) a produktové „snapshots“ (název, cena, URL s affiliate parametry, obrázek).
  • Technické a analytické údaje: sessionId, persistentní/aktuální userId (anonymní či autentizované), IP adresa, user agent, informace o zařízení/prohlížeči, vlastnosti analytických událostí (např. page_url), časové značky, metriky výkonu a latence.
  • Odvozené údaje: agregované metriky, míra úspěšnosti dotazů, jednoduchá sentimentová indikace z textu konverzací (heuristické vyhodnocení posledních zpráv).

3. Účely zpracování a právní základy

3.1 Poskytování služby (plnění smlouvy)

  • Vedení konverzační historie a navazování na předchozí dotazy.
  • Uchování oblíbených (wishlist) a produktových „snapshots“ pro stabilní zobrazení.
  • Zobrazování doporučených produktů na základě vašich dotazů.

3.2 Oprávněný zájem

  • Produktová analytika a zlepšování služeb (např. PostHog, interní SearchAnalytics v MongoDB).
  • Zajištění bezpečnosti, prevence zneužití a odhalování incidentů.
  • Vývoj nových funkcí a optimalizace výkonu.

3.3 Právní povinnost

  • Splnění požadavků vyplývajících z právních předpisů (např. účetní a daňové povinnosti, spolupráce s orgány veřejné moci).

3.4 Souhlas

  • Použití některých cookies a podobných technologií, pokud je vyžadován souhlas.
  • Případná marketingová komunikace (pokud bude zavedena) pouze na základě vašeho souhlasu.

4. Příjemci a zpracovatelé

Osobní údaje mohou být předávány zpracovatelům, zejména poskytovatelům hostingu/infrastruktury a databází, autentizační služby (Appwrite), produktové analytiky (PostHog) a poskytovateli AI/LLM (např. Google Gemini) za účelem zpracování dotazů a generování výstupů. S každým zpracovatelem máme uzavřené odpovídající smluvní ujednání.

5. Předávání do třetích zemí

Může docházet k přenosu do zemí mimo EHP (např. USA u PostHog, případně Google/Gemini). Přenos je zajištěn vhodnými zárukami (zejména standardní smluvní doložky). Rozsah předávaných údajů minimalizujeme.

6. Doba uchovávání

  • Konverzace a oblíbené: po dobu trvání účtu nebo do smazání; u anonymních uživatelů nejdéle 24 měsíců od poslední aktivity.
  • Analytická data (interní SearchAnalytics, PostHog): zpravidla 24 měsíců; agregované/anonymizované statistiky mohou být uchovány déle.
  • Serverové logy: obvykle do 30 dnů, není-li vyžadováno delší uchování z bezpečnostních důvodů.
  • Cookies: dle jejich povahy a nastavené doby života (viz Zásady používání cookies).

7. Vaše práva dle GDPR

  • Právo na přístup k osobním údajům (čl. 15 GDPR).
  • Právo na opravu nepřesných či neúplných údajů (čl. 16 GDPR).
  • Právo na výmaz – „právo být zapomenut“ (čl. 17 GDPR).
  • Právo na omezení zpracování (čl. 18 GDPR).
  • Právo na přenositelnost údajů (čl. 20 GDPR).
  • Právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR).
  • Právo odvolat souhlas (pokud zpracování vychází ze souhlasu).
  • Právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů (www.uoou.cz).

8. Jak uplatnit svá práva

Kontaktujte nás e-mailem na ondrej.zaplatilek@bytedev.cz, datovou schránkou (hjhpcu9) nebo písemně na adresu sídla. Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce; v odůvodněných případech lze lhůtu prodloužit o 2 měsíce.

9. Zabezpečení osobních údajů

Přijímáme odpovídající technická a organizační opatření (řízení přístupů, šifrování, logování incidentů, zálohy, průběžné testování a zlepšování), aby byla zajištěna důvěrnost, integrita a dostupnost údajů.

10. Další informace

Další podrobnosti naleznete v dokumentu Ochrana soukromí a v Zásadách používání cookies.

Poslední aktualizace: 27. srpna 2025