Ochrana osobních údajů
Účinnost: 2026-04-14
1. Správce osobních údajů
Správcem osobních údajů ve smyslu nařízení GDPR (EU) 2016/679 je:
Zajíček Consulting s.r.o.
zajcon.cz
IČ: 07343957
DIČ: CZ07343957
Sídlo: Nové Sady 988/2, 602 00 Brno
Kontaktní e-mail: radim@wikiporadce.cz
2. Jaké údaje shromažďujeme
2.1 Údaje poskytnuté uživatelem
- E-mailová adresa (registrace, přihlášení, komunikace)
- Jméno a příjmení (fakturační údaje)
- Hash hesla (nikdy neukládáme heslo v čitelné podobě)
- Fakturační údaje (IČ, DIČ, adresa — pokud je uživatel plátce DPH)
2.2 Obsah vytvořený uživatelem
- Úkoly, projekty, poznámky a záznamy vložené do Služby
- Audio nahrávky a jejich přepisy
- Data synchronizovaná z externích systémů (Notion, Raynet CRM) na základě explicitní akce uživatele
2.3 Technická a provozní metadata
- IP adresa při přihlášení (bezpečnost)
- Čas a datum přihlášení
- Typ a verze prohlížeče (technická diagnostika)
- Chybové logy (bez obsahu úkolů)
3. Účel zpracování a právní titul
| Účel | Právní titul |
|---|---|
| Provoz a poskytování Služby | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Fakturace a účetní povinnosti | Plnění smlouvy + právní povinnost (písm. b, c) |
| Zabezpečení a prevence podvodů | Oprávněný zájem správce (písm. f) |
| Technická diagnostika a opravy chyb | Oprávněný zájem správce (písm. f) |
| Zasílání servisních oznámení | Plnění smlouvy (písm. b) |
4. Příjemci osobních údajů
Osobní údaje neprodáváme ani neposkytujeme třetím stranám pro marketingové účely. Údaje sdílíme pouze s důvěryhodnými zpracovateli v nezbytném rozsahu:
- Stripe, Inc. — platební brána, zpracování předplatného a fakturace. Stripe je certifikován podle PCI DSS a zpracovává platební údaje přímo — správce nemá přístup k číslu platební karty.
- Wedos Internet, a.s. — transakční e-maily (potvrzení registrace, faktury, notifikace).
- Notion Labs, Inc. — synchronizace dat probíhá výhradně na základě explicitní akce uživatele s použitím tokenu, který uživatel sám poskytne. Provozovatel tento token ukládá šifrovaně a nezpřístupňuje ho třetím stranám.
5. Mezinárodní přenos dat
Stripe, Inc. sídlí v USA. Přenos osobních údajů do USA je zajištěn prostřednictvím standardních smluvních doložek (SCC) schválených Evropskou komisí, čímž je zajištěna odpovídající úroveň ochrany ve smyslu čl. 46 GDPR.
Ostatní zpracovatelé provozují infrastrukturu v EHP nebo EU. Data uživatelů jsou primárně uložena na serverech provozovatele v rámci EU.
6. Doba uchování údajů
- Data účtu jsou uchovávána po dobu existence aktivního účtu.
- Po smazání účtu data likvidujeme do 30 dní, s výjimkou údajů vyžadovaných zákonem.
- Fakturační záznamy jsou uchovávány po dobu 10 let dle §31 zákona o DPH; účetní doklady 5 let.
- Bezpečnostní logy (IP, časy přihlášení) jsou uchovávány nejvýše 90 dní.
Zálohy systému jsou rotovány s retenční dobou 30 dní.
7. Práva subjektů údajů
V souladu s GDPR má každý uživatel tato práva, včetně konkrétního postupu jejich uplatnění:
| Právo | Postup |
|---|---|
| Přístup k údajům | /admin/settings → Export — export všech osobních dat ve formátu JSON. |
| Oprava | Uživatel si data edituje přímo v aplikaci. Pro opravu e-mailu nebo fakturačních údajů kontaktujte radim@wikiporadce.cz. |
| Výmaz | /admin/settings → Smazat účet. Data jsou zpracována do 30 dní. |
| Přenositelnost | Export ve formátu JSON dostupný přes /admin/settings → Export. |
| Omezení zpracování, námitka, odvolání souhlasu | Písemná žádost na radim@wikiporadce.cz. |
Správce odpoví na žádost do 30 dní od jejího obdržení.
Uživatel má rovněž právo podat stížnost u dozorového orgánu — Úřadu pro ochranu osobních údajů (uoou.cz).
8. Cookies
Služba používá výhradně nezbytné (essential) cookies. Přehled všech cookies:
| Cookie | Účel | Platnost | Typ |
|---|---|---|---|
gtd-session | Udržení přihlášení uživatele | 7 dní | Essential (vlastní) |
Služba nepoužívá žádné analytické, marketingové ani sledovací cookies. Nejsou nasazeny žádné cookies třetích stran. Souhlas s cookies proto není vyžadován.
9. Zabezpečení dat
Provozovatel přijímá tato technická a organizační opatření k ochraně osobních údajů:
- Šifrovaná komunikace — TLS 1.3 pro veškerý přenos dat.
- Hash hesel algoritmem scrypt — hesla nejsou nikdy ukládána v čitelné podobě.
- Šifrované zálohy — záložní kopie dat jsou šifrované.
- Access log — záznamy o přihlášeních a přístupu k produkčním systémům.
- Princip minimálních oprávnění — přístup k produkčním systémům je omezen na nezbytné minimum.
V případě zjištění bezpečnostního incidentu (breach), který ohrožuje práva a svobody uživatelů, provozovatel splní oznamovací povinnost vůči ÚOOÚ do 72 hodin dle čl. 33 GDPR a dotčené uživatele informuje bez zbytečného odkladu.
10. Data třetích stran — Notion tokeny
Notion API tokeny (Integration Secret) patří uživateli. Uživatel je správcem obsahu svého Notion workspace; provozovatel GTD Workspace je v tomto vztahu zpracovatelem.
Tokeny jsou uloženy šifrovaně a používány výhradně pro synchronizaci iniciovanou uživatelem. Provozovatel tokeny neposkytuje třetím stranám a nepoužívá je k jiným účelům, než je provoz Služby.
11. Změny zásad
Provozovatel si vyhrazuje právo tyto Zásady kdykoli aktualizovat. Aktuální znění je vždy dostupné na adrese gtd.zajcon.cz/privacy. O podstatných změnách budou uživatelé informováni e-mailem nejméně 14 dní před jejich nabytím účinnosti.