Zásady ochrany osobních údajů

Zásady ochrany osobních údajů – účinnost od 1. 11. 2025.

Cílem těchto Zásad ochrany osobních údajů (dále jen „Zásady“) je poskytnout vám, jakožto návštěvníkům, odběratelům, uživatelům a prémiovým členům projektu DIGIZÍN, srozumitelné, transparentní a úplné informace o tom, jaké osobní údaje shromažďujeme, k jakým účelům a na jakém právním základě je zpracováváme, komu je můžeme předávat a jaká máte v souvislosti s tímto zpracováním práva.

Veškeré zpracování osobních údajů probíhá plně v souladu s právními předpisy.

Základní pojmy

• Osobní údaj: Jakákoliv informace o identifikované nebo identifikovatelné fyzické osobě (např. jméno, e-mail, IP adresa).
• Subjekt údajů: Fyzická osoba, k níž se osobní údaje vztahují (vy, jakožto uživatel webu).
• Zpracování: Jakákoliv operace s osobními údaji (shromáždění, uložení, použití, smazání).
• Správce: Subjekt (David Groh), který určuje účely a prostředky zpracování.
• Zpracovatel: Subjekt, který zpracovává osobní údaje pro správce (např. externí poskytovatel e-mailového nástroje).

Správce osobních údajů

Správcem vašich osobních údajů je provozovatel projektu DIGIZÍN. Projekt je provozován jednou osobou (David Groh), což zjednodušuje správu dat a posiluje organizační zabezpečení.

• Správce: David Groh
• Forma: Fyzická osoba podnikající
• IČO: 66315441
• Sídlo: Křížová 1426, Nová Paka, 50901
• Provozovatel webu: David Groh
• Kontaktní e-mail: info@digizin.cz

V případě jakýchkoli dotazů týkajících se zpracování vašich osobních údajů, nebo pro uplatnění vašich práv, se na nás můžete kdykoliv obrátit prostřednictvím výše uvedeného emailu, nebo na stránce Kontakt, pomocí kontaktního formuláře.

Kategorie, účely a právní základy zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze v nezbytném rozsahu a plně v souladu s právními předpisy. Níže uvádíme přehled zpracovatelských operací, dle jejich právního základu.

1. Zpracování nezbytné pro splnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Tento právní základ se uplatní, pokud si u nás zakoupíte placený produkt, typicky prémiové členství. Uzavíráte s námi smlouvu o poskytování digitálního obsahu a my potřebujeme vaše údaje k jejímu naplnění.

• Účel: Poskytování placeného obsahu a služeb v rámci „DIGIZÍN PREMIUM“. To zahrnuje vytvoření a technickou správu vašeho uživatelského účtu, ověření platby, umožnění přístupu k obsahu za bránou (paywall) a související zákaznickou podporu.
• Kategorie zpracovávaných údajů: Údaje nezbytné pro registraci a správu účtu prostřednictvím použitého členského systému:

• Uživatelské jméno;
• E-mailová adresa (slouží jako primární identifikátor);
• Heslo (uloženo v bezpečné, nečitelné – hashované – podobě);
• Informace o zvolené úrovni členství (např. měsíční, roční).

• Zpracování platebních údajů: Pro zpracování plateb využíváme platební bránu Stripe. Důrazně upozorňujeme, že Správce (David Groh) nemá přístup k vašim citlivým platebním údajům, jako je celé číslo platební karty, nebo CVC kód. Tyto údaje zadáváte přímo do zabezpečeného rozhraní platební brány Stripe, která je certifikovaným subjektem (PCI-DSS) a vystupuje jako samostatný správce nebo zpracovatel pro účely provedení transakce. Správce (David Groh) obdrží od brány pouze potvrzení o úspěšnosti platby, identifikátor transakce a základní údaje pro spárování platby s vaším účtem (např. e-mail).
• Doba uchování: Údaje uchováváme po dobu trvání vašeho prémiového členství (tj. po dobu trvání smluvního vztahu). Po zániku členství jsou údaje uchovávány po dobu zákonných promlčecích lhůt (obvykle 3 roky) pro případ řešení sporů plynoucích ze smlouvy.

2. Zpracování nezbytné pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Jako podnikající subjekt máme zákonné povinnosti, zejména v oblasti účetnictví a daňové legislativy.

• Účel: Vystavování, evidence a archivace daňových dokladů (faktur) za přijaté platby za prémiové členství.
• Kategorie zpracovávaných údajů: Fakturační údaje, které jsou vyžadovány pro vystavení platného daňového dokladu:

• Jméno a příjmení;
• Adresa (ulice, město, PSČ, stát);
• Případně IČO a DIČ (pokud nakupujete jako podnikatel);
• Specifikace zakoupené služby, částka a datum transakce.

• Doba uchování: Dle platné legislativy České republiky (zejména Zákona o účetnictví a Zákona o DPH) jsme povinni uchovávat daňové doklady a účetní záznamy po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.
• Omezení práva na výmaz: Z tohoto důvodu vás musíme upozornit, že právo na výmaz (právo „být zapomenut“) se na tyto konkrétní údaje nevztahuje. I v případě, že zrušíte své členství a požádáte o výmaz, musíme vaše fakturační údaje uchovávat po výše uvedenou zákonnou dobu 10 let. Po uplynutí této doby budou údaje bezpečně zlikvidovány.

C. Zpracování na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR)

V některých případech vás požádáme o dobrovolný souhlas se zpracováním.

• Účel: Zasílání e-mailových newsletterů (obchodních sdělení) s novinkami z projektu DIGIZÍN, praktickými tipy, návody, upozorněními na nový obsah a nabídkami souvisejících produktů a služeb (např. webináře, kurzy). Tento souhlas typicky získáváme při přihlášení k odběru newsletteru, nebo stažení materiálu zdarma.
• Kategorie zpracovávaných údajů: Údaje sbírané prostřednictvím přihlašovacích formulářů v nástroji Ecomail:

• E-mailová adresa (povinná);
• Jméno (nepovinné, pro účely personalizace oslovení).

• Oddělení souhlasu: Dbáme na to, aby souhlas se zasíláním newsletteru nebyl podmínkou pro uzavření smlouvy (zakoupení prémiového členství). Při registraci k placenému členství je zasílání newsletteru volitelnou, standardně zaškrtnutou možností.
• Doba uchování: Vaše údaje pro tento účel zpracováváme pouze po dobu, po kterou trvá váš souhlas.
• Odvolání souhlasu: Svůj souhlas můžete kdykoli a bezplatně odvolat. Odvolání je stejně snadné jako jeho udělení. V patičce každého zaslaného newsletteru naleznete odkaz „Odhlásit se z odběru“. Kliknutím na tento odkaz bude váš souhlas okamžitě odvolán a vaše údaje budou z databáze pro rozesílku vyřazeny.

D. Zpracování na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR)

Některé údaje zpracováváme, protože je to nezbytné pro naše oprávněné zájmy, přičemž dbáme na to, aby nad těmito zájmy nepřevažovaly vaše zájmy nebo základní práva.

• 1. Vyřizování dotazů a komunikace:

• Účel: Odpověď na vaše dotazy, připomínky nebo požadavky zaslané prostřednictvím kontaktního formuláře na stránce „Kontakt“, nebo zaslané přímo na náš e-mail.
• Oprávněný zájem: Náš zájem na efektivní komunikaci s veřejností, potenciálními i stávajícími zákazníky.
• Kategorie údajů: Údaje, které nám dobrovolně poskytnete (typicky jméno, e-mailová adresa a obsah vaší zprávy).
• Doba uchování: Po dobu nezbytně nutnou k vyřízení vašeho dotazu a případné následné komunikace (obvykle ne déle než 6 měsíců po ukončení konverzace).
• 2. Umožnění komentářů pod články:

• Účel: Provozování diskuze pod články na webu, budování komunity a zároveň prevence proti spamu a nevhodnému obsahu.
• Oprávněný zájem: Náš zájem na podpoře odborné diskuze k publikovanému obsahu a na ochraně webu.
• Kategorie údajů: Údaje standardně vyžadované systémem WordPress pro přidání komentáře: jméno nebo přezdívka, e-mailová adresa (nezobrazuje se veřejně) a IP adresa (pro účely antispamové kontroly).
• Doba uchování: Po dobu existence daného článku, ke kterému se komentář váže.
• 3. Zajištění bezpečnosti webu a sítě:

• Účel: Ochrana webové stránky www.digizin.cz, databází a serverové infrastruktury před kybernetickými útoky (např. DDoS, brute-force), neoprávněným přístupem a technickými chybami.
• Oprávněný zájem: Náš zásadní zájem na zajištění integrity, dostupnosti a důvěrnosti našich IT systémů a dat našich uživatelů.
• Kategorie údajů: Technické provozní záznamy (logy), které mohou obsahovat IP adresu, čas přístupu, typ prohlížeče, navštívenou stránku (URL) a stavový kód odpovědi serveru.
• Doba uchování: Krátkodobě, obvykle v řádu dnů až týdnů, výhradně pro účely analýzy bezpečnostních incidentů.

Proti zpracování na základě oprávněného zájmu máte právo kdykoli vznést námitku (viz Kapitola VII).

Zásady používání souborů Cookies

Cookies jsou malé textové soubory, které webová stránka ukládá do vašeho počítače nebo mobilního zařízení při její návštěvě. Pomáhají webu pamatovat si vaše akce a preference (jako je přihlášení nebo nastavení souhlasu) po určitou dobu.

Správa souhlasu (Cookie lišta)

Při vaší první návštěvě webu www.digizin.cz se vám zobrazí informační lišta (Cookie lišta), která vás informuje o používání cookies. Tato lišta vám dává možnost:

• Přijmout všechny: Udělit souhlas s používáním všech kategorií cookies.
• Odmítnout všechny: Odmítnout všechny cookies, kromě těch, které jsou technicky nezbytné pro fungování webu.
• Detailní nastavení: Zvolit si, kterým kategoriím cookies (např. analytické, marketingové) udělíte dobrovolný souhlas.

Souhlas musí být aktivním úkonem (předem zaškrtnutá políčka pro souhlas nepoužíváme) a odmítnutí musí být stejně snadné jako udělení souhlasu. Své nastavení cookies můžete kdykoli změnit nebo svůj souhlas odvolat prostřednictvím trvalého odkazu „Nastavení cookies“ umístěného v patičce webové stránky.

Kategorie používaných Cookies

Nezbytné (Technické) Cookies

Tyto cookies jsou klíčové pro základní funkčnost webu. Bez nich by web nemohl správně fungovat, například by si nepamatoval vaše přihlášení nebo stav vašeho souhlasu.

• Právní základ: Oprávněný zájem správce (nebo plnění smlouvy u přihlášených členů). Pro tyto cookies není vyžadován váš souhlas.

Analytické Cookies

Tyto cookies nám pomáhají porozumět tomu, jak návštěvníci náš web používají. Shromažďují statistické, typicky anonymizované údaje o návštěvnosti, zdrojích návštěv a pohybu po stránkách. Tyto informace jsou pro nás klíčové pro zlepšování obsahu.

• Právní základ: Váš souhlas (udělený prostřednictvím cookie lišty).

Marketingové a Cookies třetích stran

Tyto cookies jsou nastavovány třetími stranami, jejichž služby na našem webu využíváme, zejména pro přehrávání vloženého video obsahu. Tyto třetí strany mohou sbírat údaje pro své vlastní účely, včetně profilování a cílení reklamy na jiných webech.

• Právní základ: Váš souhlas (udělený prostřednictvím cookie lišty).

Přehled používaných souborů Cookies

Pro maximální transparentnost uvádíme souhrnný přehled hlavních cookies:

Kategorie	Poskytovatel	Cookie (Příklad)	Účel	Doba platnosti
Nezbytné	DIGIZÍN (WordPress)	wordpress_logged_in_[hash]	Identifikace přihlášeného prémiového člena	Relace
Nezbytné	DIGIZÍN (WordPress)	wp-settings-	Uložení nastavení zobrazení uživatele	1 rok
Nezbytné	(Cookie Banner)	cookie_consent_status	Uložení vaší volby souhlasu/nesouhlasu	1 rok
Analytické	Google LLC	_ga	Rozlišení uživatelů pro statistiky návštěvnosti	2 roky
Analytické	Google LLC	_ga_[container_id]	Udržení stavu návštěvy (relace)	2 roky
Marketingové	Google LLC (YouTube)	YEC, VISITOR_INFO1_LIVE	Ukládání preferencí přehrávání videa, cílení reklamy	Různá (až měsíce)
Marketingové	Vimeo, LLC	vuid	Analytika přehrávání videa, cílení	Různá (až 2 roky)

Příjemci a zpracovatelé osobních údajů

K zajištění profesionálního provozu projektu DIGIZÍN a poskytování služeb využíváme prověřené třetí strany (zpracovatele), kteří zpracovávají osobní údaje na základě našich pokynů a v souladu se zpracovatelskými smlouvami.

Vaše údaje můžeme předávat následujícím kategoriím příjemců a zpracovatelů:

• ECOMAIL.CZ, s.r.o. (IČO: 027 62 943): Český poskytovatel e-mailingové platformy, kterého využíváme pro správu e-mailového seznamu a hromadnou rozesílku newsletterů.
• Stripe, Inc. (a její evropské pobočky): Poskytovatel globální platební brány, který zajišťuje bezpečné zpracování plateb za prémiové členství.
• Google LLC (USA): Poskytovatel služby Google Analytics (pro analytiku webu) a platformy YouTube (pro vkládání videí).
• Vimeo, LLC (USA): Poskytovatel platformy pro hosting a vkládání prémiových videí.
• Poskytovatel webhostingu:: Společnost Vedos, poskytující serverový prostor, na kterém je provozován web www.digizin.cz.
• Externí účetní:: Zpracovatel zajišťující vedení účetnictví a plnění daňových povinností (zpracovává fakturační údaje).

Předávání osobních údajů do třetích zemí (mimo EU/EHP)

Tímto vás transparentně informujeme, že někteří z našich klíčových zpracovatelů (Stripe, Google, Vimeo) jsou společnosti usazené ve Spojených státech amerických (USA), což je třetí země mimo Evropský hospodářský prostor (EHP).

Pro jakékoliv předání osobních údajů do USA musí existovat platný právní mechanismus zajišťující odpovídající úroveň ochrany dat.

Tímto prohlašujeme, že přenosy dat do USA uskutečňujeme na základě Rozhodnutí Evropské komise o odpovídající ochraně pro společnosti certifikované v rámci programu EU-U.S. Data Privacy Framework (DPF). Naši klíčoví američtí partneři k tomuto rámci přistoupili a jsou aktivně certifikováni, čímž je zajištěna úroveň ochrany dat ekvivalentní standardům EU:

• Stripe, Inc.: Je certifikována v rámci DPF.
• Google LLC: Je certifikován v rámci DPF.
• Vimeo, LLC: Je certifikována v rámci DPF.

Zabezpečení osobních údajů

Zavazujeme se chránit vaše osobní údaje. Přijali jsme a udržujeme přiměřená technická a organizační opatření, abychom zabránili ztrátě, zneužití, neoprávněnému přístupu, zveřejnění nebo zničení vašich osobních údajů.

Mezi tato opatření patří:

• Technická opatření:

• Použití šifrovaného připojení SSL (HTTPS) pro veškerou komunikaci mezi vaším prohlížečem a naším webem.
• Hashování hesel uživatelů, což znamená, že k vašemu heslu v čitelné podobě nemá přístup ani Správce.
• Pravidelné aktualizace redakčního systému WordPress a všech jeho komponent (pluginů) pro ochranu před známými zranitelnostmi.
• Využívání prověřených zpracovatelů (Stripe, Ecomail), kteří sami garantují nejvyšší standardy zabezpečení dat.
• Organizační opatření:
• Vzhledem k tomu, že projekt DIGIZÍN je provozován jednou osobou (David Groh), je přístup k osobním údajům v administraci webu a souvisejících systémech (Ecomail, Stripe) striktně omezen pouze na tuto jedinou pověřenou osobu. Tím se zásadně minimalizuje riziko interního úniku dat nebo selhání lidského faktoru.

Vaše práva jako subjektu údajů

GDPR vám dává rozsáhlá práva týkající se ochrany vašich osobních údajů. Tato práva můžete uplatnit zasláním žádosti na náš kontaktní e-mail info@digizin.cz, nebo pomocí kontaktního formuláře, na stránce Kontakt. Na vaši žádost budeme reagovat bez zbytečného odkladu, nejpozději do jednoho měsíce.

Máte následující práva:

• Právo na přístup (čl. 15 GDPR): Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a informacím o jejich zpracování.
• Právo na opravu (čl. 16 GDPR): Pokud se domníváte, že údaje, které o vás vedeme, jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.
• Právo na výmaz (čl. 17 GDPR – „právo být zapomenut“): Máte právo požadovat, abychom bez zbytečného odkladu smazali vaše osobní údaje. Toto právo však není absolutní. Jak je uvedeno v Kapitole II.B, nemůžeme smazat údaje, které jsme povinni uchovávat z titulu plnění právní povinnosti (tj. údaje na fakturách po dobu 10 let).
• Právo na omezení zpracování (čl. 18 GDPR): V určitých případech (např. pokud popíráte přesnost údajů nebo jste vznesli námitku) máte právo požadovat, abychom omezili zpracování vašich údajů.
• Právo na přenositelnost údajů (čl. 20 GDPR): Máte právo získat osobní údaje, které jste nám poskytli na základě souhlasu nebo smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.
• Právo vznést námitku (čl. 21 GDPR): Pokud zpracováváme vaše údaje na základě oprávněného zájmu (viz Kapitola II.D), máte právo kdykoli vznést námitku proti takovému zpracování. Jsme povinni v takovém zpracování nepokračovat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy.
• Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Pokud je zpracování založeno na vašem souhlasu (týká se newsletteru), máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu je stejně snadné jako jeho udělení (např. odkazem v patičce e-mailu).

Podání stížnosti u dozorového úřadu

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení nařízení GDPR, máte právo podat stížnost u příslušného dozorového úřadu.

Dozorovým úřadem pro Českou republiku je:

• Název: Úřad pro ochranu osobních údajů (ÚOOÚ)
• Webová stránka: www.uoou.gov.cz

Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů jsou platné a účinné od data uvedeného v záhlaví.

Vyhrazujeme si právo tyto Zásady v budoucnu aktualizovat, například z důvodu změny legislativy nebo zavedení nových služeb. O jakýchkoliv podstatných změnách vás budeme informovat vhodným způsobem (např. e-mailem nebo oznámením na webové stránce). Doporučujeme však tyto Zásady pravidelně kontrolovat.