Zásady ochrany osobních údajů
Platné od 5. července 2026 · Obchodní podmínky
1. Správce osobních údajů
- Správcem osobních údajů zpracovávaných v souvislosti s provozem služby Fotivo (fotivo.cz) je Bc. Lukáš Václavek, IČO: 19821409, místo podnikání Pod hájem 1306, 763 12 Vizovice (dále jen „Správce" nebo „my").
- Ve věcech ochrany osobních údajů nás můžete kontaktovat na e-mailu podpora@fotivo.cz.
- Tyto Zásady popisují, jaké osobní údaje zpracováváme, k jakým účelům a jaká máte v souvislosti s tím práva podle nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů.
2. Dvě role Provozovatele
- Ve vztahu k Uživatelům Fotivo (fotografům, kteří si založí účet) vystupujeme jako správce osobních údajů — určujeme účel a prostředky zpracování jejich účtu, fakturace a komunikace.
- Ve vztahu k osobním údajům, které Uživatel do Služby vloží o svých vlastních klientech (jméno, kontaktní údaje, obsah smluv, dotazníků, plateb), vystupujeme jako zpracovatel na základě pokynů Uživatele, který je vůči těmto osobám správcem. Pokud jste klientem fotografa, který používá Fotivo, obraťte se s dotazy k ochraně svých údajů primárně na daného fotografa.
3. Jaké údaje zpracováváme
- Údaje o účtu Uživatele: jméno, e-mailová adresa, heslo (v zahashované podobě), zvolený tarif a fakturační údaje.
- Provozní údaje: IP adresa, časové značky přihlášení a technické logy potřebné k provozu a zabezpečení Služby.
- Platební údaje: platby zpracovává platební brána Stripe; čísla platebních karet neukládáme.
- Obsah vložený Uživatelem: údaje o zakázkách, klientech a smlouvách, včetně údajů k elektronickému podpisu (jméno, čas a IP adresa podpisu), dotaznících a fakturách.
- Komunikace: zprávy zaslané prostřednictvím kontaktního nebo podpůrného formuláře na fotivo.cz/podpora.
- Soubory cookie nezbytné pro přihlášení a fungování Služby (viz čl. 7).
4. Účel a právní základ zpracování
- Poskytování Služby a plnění smlouvy o jejím užívání (čl. 6 odst. 1 písm. b) GDPR) — vytvoření a správa účtu, fakturace, technická podpora.
- Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) — zejména vedení účetnictví a daňových dokladů.
- Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR) — zabezpečení Služby a prevence jejího zneužití.
- Plnění pokynů Uživatele jako zpracovatele (čl. 28 GDPR) — u údajů o klientech Uživatele vložených do Služby.
5. Doba uchovávání
- Údaje o účtu uchováváme po dobu trvání registrace a dále po dobu nutnou k plnění právních povinností (např. účetní a daňové doklady po dobu 10 let od jejich vystavení).
- Po zrušení účtu uchováváme obsah zakázek, smluv a faktur po dobu 30 dní pro případ obnovy účtu na žádost Uživatele, poté jej trvale odstraníme, nevyžaduje-li zákon delší dobu (např. u účetních dokladů).
- Zprávy zaslané prostřednictvím podpory uchováváme po dobu nezbytnou k vyřízení dotazu a dále 12 měsíců pro účely doložení komunikace.
6. Příjemci a zpracovatelé údajů
- K poskytování Služby využíváme následující zpracovatele a poskytovatele infrastruktury.
- Vercel Inc. — hosting aplikace a serverová infrastruktura (region Frankfurt, EU).
- Poskytovatel databáze PostgreSQL (region Frankfurt, EU).
- Stripe, Inc. — zpracování plateb a předplatného.
- Poskytovatel e-mailových služeb pro odesílání transakčních e-mailů (potvrzení, upozornění, tiket podpory).
- Se všemi zpracovateli máme uzavřenou smlouvu o zpracování osobních údajů podle čl. 28 GDPR. Údaje nepředáváme mimo Evropský hospodářský prostor s výjimkou zpracovatelů, kteří poskytují odpovídající záruky (např. standardní smluvní doložky).
- Osobní údaje neprodáváme ani nepředáváme třetím stranám k marketingovým účelům.
7. Cookies
- Služba používá pouze technické cookies nezbytné pro přihlášení a fungování aplikace (např. session cookie). Tyto cookies nevyžadují souhlas podle § 89 zákona č. 127/2005 Sb., o elektronických komunikacích.
- Analytické ani marketingové cookies třetích stran v současné době nepoužíváme. Pokud je v budoucnu nasadíme, budeme vás o tom informovat a vyžádáme si potřebný souhlas.
8. Vaše práva
- Máte právo na přístup ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování a přenositelnost.
- Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
- Žádost můžete kdykoli zaslat na podpora@fotivo.cz; vyřídíme ji bez zbytečného odkladu, nejpozději do 30 dnů.
- Pokud jste klientem fotografa využívajícího Fotivo (tj. nejste přímo Uživatelem Služby), uplatněte svá práva primárně u fotografa jako správce vašich údajů; jako zpracovatel mu ale poskytneme součinnost.
- Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz), pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.
9. Zabezpečení údajů
- Přenos dat probíhá šifrovaně (HTTPS/TLS). Hesla ukládáme výhradně v zahashované podobě.
- Přístup k datům v produkčním prostředí má pouze Provozovatel a osoby, které jej nezbytně potřebují k provozu Služby.
- V případě bezpečnostního incidentu s rizikem pro vaše osobní údaje vás budeme informovat v souladu s GDPR.
10. Závěrečná ustanovení
- Tyto Zásady můžeme čas od času aktualizovat, zejména v souvislosti se změnou právních předpisů nebo funkcí Služby. Aktuální verze je vždy dostupná na fotivo.cz/zasady-soukromi.
- Tyto Zásady nabývají účinnosti dne 5. července 2026.