Tyto zásady ochrany osobních údajů vysvětlují, jak shromažďujeme, používáme a chráníme vaše osobní údaje při používání služby Consentio. Vaše soukromí bereme vážně a zavazujeme se k ochraně vašich osobních údajů v souladu s Nařízením (EU) 2016/679 (GDPR).
1. Správce osobních údajů
Správcem vašich osobních údajů je:
David Azarian
IČO: 17064619
Email: info@consentio.cz
Telefon: +420 774 147 594
Web: consentio.cz
Jako OSVČ nemáme povinnost jmenovat pověřence pro ochranu osobních údajů (DPO). Pro veškeré dotazy ohledně zpracování osobních údajů nás kontaktujte na výše uvedeném emailu.
2. Jaké údaje zpracováváme
2.1 Registrovaní uživatelé (zákazníci Consentio)
Při registraci a používání služby zpracováváme:
| Kategorie údajů | Konkrétní údaje | Povinnost poskytnutí |
|---|---|---|
| Identifikační údaje | Jméno, příjmení, email | Povinné pro registraci |
| Přístupové údaje | Heslo (uloženo jako hash) | Povinné pro registraci |
| Firemní údaje | Název firmy, IČO, role | Volitelné |
| Kontaktní údaje | Telefon | Volitelné |
| Fakturační údaje | Fakturační adresa, DIČ | Povinné pro placené plány |
| Platební údaje | Údaje o kartě (zpracovává Stripe) | Povinné pro placené plány |
2.2 Návštěvníci widgetu (uživatelé webů našich zákazníků)
Při interakci s cookie widgetem na webech našich zákazníků zpracováváme:
| Údaj | Popis | Poznámka |
|---|---|---|
| visitorId | Anonymní identifikátor návštěvníka | Není možné zpětně identifikovat osobu |
| Consent rozhodnutí | Volby souhlasů dle kategorií | necessary, analytics, marketing, preferences |
| Země | Odvozeno z IP adresy (geolokace) | IP adresa není ukládána |
| User Agent | Typ prohlížeče a zařízení | Pro analytické účely |
| UTM parametry | Marketingové parametry z URL | Volitelné, pokud jsou přítomny |
| Časové razítko | Datum a čas udělení/změny souhlasu | Pro prokázání souhlasu |
2.3 Návštěvníci webu consentio.cz
Na našem webu consentio.cz používáme pouze technicky nezbytné cookies pro:
- Udržení přihlášení (session cookie)
- Autentizaci uživatele (auth token)
- Ochranu proti CSRF útokům
Nepoužíváme analytické ani marketingové cookies třetích stran.
3. Účely zpracování
3.1 Poskytování služby
- Vytvoření a správa uživatelského účtu
- Poskytování funkcí služby Consentio
- Ukládání consent záznamů pro naše zákazníky
- Zobrazování statistik a analytiky
3.2 Fakturace a účetnictví
- Vystavování faktur a daňových dokladů
- Zpracování plateb prostřednictvím Stripe
- Vedení účetní evidence dle zákona
3.3 Komunikace
- Zasílání transakčních emailů (potvrzení registrace, faktury, změny účtu)
- Technická podpora a odpovědi na dotazy
- Důležitá oznámení o službě (změny podmínek, výpadky)
3.4 Analytika (agregovaná)
- Vylepšování služby na základě anonymizovaných dat
- Statistiky využívání služby (bez identifikace jednotlivců)
4. Právní základ zpracování
| Účel | Právní základ | Reference GDPR |
|---|---|---|
| Poskytování služby | Plnění smlouvy | čl. 6 odst. 1 písm. b) |
| Fakturace a účetnictví | Plnění právní povinnosti | čl. 6 odst. 1 písm. c) |
| Technická podpora | Plnění smlouvy | čl. 6 odst. 1 písm. b) |
| Zlepšování služby | Oprávněný zájem | čl. 6 odst. 1 písm. f) |
| Ochrana před podvody | Oprávněný zájem | čl. 6 odst. 1 písm. f) |
4.1 Oprávněné zájmy
Naše oprávněné zájmy zahrnují:
- Zlepšování a rozvoj služby
- Ochranu před podvodným jednáním a zneužitím služby
- Zajištění bezpečnosti služby
Při zpracování na základě oprávněného zájmu vždy provádíme test rovnováhy zájmů a dbáme na to, aby zpracování bylo přiměřené a nenarušovalo vaše práva. Dokumentace posouzení oprávněného zájmu (LIA) je k dispozici na vyžádání na info@consentio.cz.
5. Doba uchovávání
| Typ údajů | Doba uchovávání | Důvod |
|---|---|---|
| Data uživatelského účtu | Po dobu trvání účtu | Plnění smlouvy |
| Účetní doklady (faktury) | 10 let | Zákonná povinnost (zákon o účetnictví) |
| Consent záznamy (Free) | 7 dní | Dle tarifu |
| Consent záznamy (Pro/Agency) | Neomezeně | Dle tarifu |
| Logy a bezpečnostní záznamy | 90 dní | Bezpečnost a diagnostika |
5.1 Výmaz na žádost
Při zrušení účtu nebo na vaši žádost provedeme výmaz osobních údajů okamžitě, s výjimkou údajů, které jsme povinni uchovávat ze zákona (účetní doklady).
6. Příjemci údajů (sub-zpracovatelé)
Vaše osobní údaje sdílíme pouze s důvěryhodnými partnery, kteří nám pomáhají poskytovat službu:
| Služba | Poskytovatel | Účel | Lokace dat |
|---|---|---|---|
| Supabase | Supabase Inc. | Databáze, ukládání dat uživatelů a consent záznamů | EU (Frankfurt) |
| Cloudflare Pages | Cloudflare Inc. | Hosting webové aplikace | EU |
| Cloudflare | Cloudflare Inc. | CDN, ochrana, cache, geolokace | EU |
| Resend | Resend Inc. | Zasílání transakčních emailů | USA (DPF) |
| Stripe | Stripe Inc. | Zpracování plateb | USA (DPF) |
Se všemi sub-zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů (DPA) v souladu s čl. 28 GDPR.
7. Předávání do třetích zemí
Některé naše sub-zpracovatelé sídlí v USA. Pro předávání osobních údajů do USA využíváme následující záruky:
7.1 Data Privacy Framework (DPF)
Stripe a Resend jsou certifikováni v rámci EU-US Data Privacy Framework, který poskytuje adekvátní ochranu osobních údajů dle rozhodnutí Evropské komise.
- Stripe: Certifikován DPF - Ověřit certifikaci
- Resend: Certifikován DPF - Ověřit certifikaci
7.2 Standardní smluvní doložky
Pro případ, že by certifikace DPF nebyla platná, máme se všemi sub-zpracovateli uzavřeny standardní smluvní doložky (SCC) schválené Evropskou komisí.
8. Práva subjektů údajů
V souvislosti se zpracováním vašich osobních údajů máte následující práva:
8.1 Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení o tom, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o zpracování.
8.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
8.3 Právo na výmaz (čl. 17 GDPR)
Máte právo na vymazání osobních údajů ("právo být zapomenut"), pokud již nejsou potřebné, odvoláte souhlas nebo vznesete námitku.
8.4 Právo na omezení zpracování (čl. 18 GDPR)
Máte právo na omezení zpracování v určitých případech, například při ověřování přesnosti údajů.
8.5 Právo na přenositelnost (čl. 20 GDPR)
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném formátu (např. JSON, CSV).
8.6 Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
8.7 Jak uplatnit svá práva
Email: info@consentio.cz
Předmět: GDPR - [Typ požadavku]
Lhůta pro odpověď: 30 dní
8.8 Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
Email: posta@uoou.cz
8.9 Automatizované rozhodování (čl. 22 GDPR)
Nepoužíváme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR. Žádné rozhodnutí s právními účinky není přijímáno výhradně na základě automatizovaného zpracování.
10. Zabezpečení údajů
Implementujeme technická a organizační opatření k ochraně vašich osobních údajů:
10.1 Technická opatření
- Šifrování přenosu: Veškerá komunikace je šifrována pomocí HTTPS (TLS 1.3)
- Šifrování hesel: Hesla jsou ukládána jako hash pomocí bcrypt
- Šifrování dat: Citlivá data jsou šifrována v klidu (encryption at rest)
- Přístupová práva: Přístup k datům pouze na základě role (RBAC)
- Izolace dat: Data jednotlivých zákazníků jsou izolována
10.2 Organizační opatření
- Pravidelné bezpečnostní audity
- Zásada minimalizace dat
- Školení v oblasti ochrany osobních údajů
- Incident response plán
10.3 Lokace dat
Primární databáze a hosting jsou umístěny v EU (Frankfurt, Německo) prostřednictvím Supabase a Cloudflare.
11. Affiliate program - zpracování údajů
Pokud se stanete účastníkem affiliate programu Consentio, zpracováváme dodatečné osobní údaje související s vaší účastí v programu.
11.1 Jaké údaje zpracováváme
| Kategorie údajů | Konkrétní údaje | Účel |
|---|---|---|
| Affiliate profil | Referenční kód, sazba provize, stav účtu | Správa účasti v programu |
| Historie doporučení | Datum registrace, stav konverze, vazba na doporučeného uživatele | Výpočet provizí |
| Provize | Částky plateb, výše provizí, stav vyplacení | Vyúčtování a výplata |
| Žádosti o výplatu | Požadovaná částka, způsob platby, platební údaje | Zpracování výplat |
| Platební údaje | Číslo bankovního účtu, IBAN, název účtu | Provedení výplaty |
11.2 Právní základ zpracování
Údaje související s affiliate programem zpracováváme na základě:
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - zpracování je nezbytné pro účast v affiliate programu a výplatu provizí
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) - vedení účetní evidence o vyplacených provizích
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) - prevence podvodného jednání v rámci programu
11.3 Doba uchovávání
| Typ údajů | Doba uchovávání | Důvod |
|---|---|---|
| Affiliate profil | Po dobu trvání účtu + 5 let | Plnění smlouvy, právní nároky |
| Historie provizí | 10 let od vyplacení | Účetní a daňové povinnosti |
| Žádosti o výplatu | 10 let od zpracování | Účetní a daňové povinnosti |
| Platební údaje | Po dobu aktivní účasti + 5 let (pro nároky z prodlužení a daňové účely dle zákona o účetnictví) | Reklamace, právní nároky |
11.4 Sdílení údajů
Údaje z affiliate programu mohou být sdíleny s:
- Bankovní instituce - pro provedení výplaty provizí
- Účetní a daňoví poradci - pro plnění zákonných povinností
- Finanční úřad - v případě požadavku dle zákona
11.5 Vaše práva
V souvislosti s údaji z affiliate programu máte stejná práva jako u ostatních osobních údajů (viz sekce 8). Můžete zejména:
- Požádat o přístup k údajům o vašich provizích a výplatách
- Požádat o opravu nepřesných platebních údajů
- Ukončit účast v programu (údaje budou uchovány po dobu dle bodu 11.3)
12. Změny zásad
Tyto zásady ochrany osobních údajů můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat:
- Emailem minimálně 30 dní před účinností změn
- Oznámením v Dashboard aplikaci
- Aktualizací data účinnosti na této stránce
Doporučujeme pravidelně kontrolovat tuto stránku pro aktuální informace.
13. Účinnost
Verze 1.0 — Tyto zásady ochrany osobních údajů nabývají účinnosti dnem 2. 2. 2026.
Máte dotazy?
Email: info@consentio.cz
Telefon: +420 774 147 594