Zásady ochrany osobních údajů

Poslední aktualizace: 6. prosince 2025

1. Úvod a definice

Tyto Zásady ochrany osobních údajů popisují, jak Jakub Pos („my", "StayBrand") zpracovává osobní údaje jednotlivců („Vy"), kteří navštíví naše webové stránky, používají naši platformu nebo s námi komunikují. Respektujeme Vaše soukromí a zavazujeme se chránit Vaše osobní údaje v souladu s GDPR a dalšími platnými předpisy.

2. Naše role při zpracování (Správce vs. Zpracovatel)

Je důležité rozlišovat dvě situace: 2.1 StayBrand jako Správce Pokud navštívíte náš web, vyplníte kontaktní formulář, přihlásíte se k odběru novinek nebo jste naším přímým klientem (kontaktní osoba pro fakturaci), vystupujeme jako Správce osobních údajů. My určujeme účel a prostředky zpracování. 2.2 StayBrand jako Zpracovatel V případě, že používáte naši aplikaci jako zaměstnanec našeho klienta (Vaší firmy), vystupuje StayBrand jako Zpracovatel. Správcem Vašich údajů je Váš zaměstnavatel (náš Klient), který Vám zřídil účet. My zpracováváme Vaše data pouze na základě pokynů Klienta a v souladu se Zpracovatelskou smlouvou (DPA).

3. Jaké osobní údaje zpracováváme

Zpracováváme následující kategorie údajů: 3.1 Údaje o návštěvnících webu a poptávajících • Kontaktní údaje: Jméno, e-mail, telefon, název firmy (pokud nám je sdělíte). • Marketingová data: Preference komunikace, interakce s newslettery. • Webová analytika: IP adresa, typ prohlížeče, navštívené stránky (viz Zásady cookies). 3.2 Údaje o uživatelích platformy (Platform User Data) • Přihlašovací údaje: E-mailová adresa, heslo (šifrované). • Profilové údaje: Jméno, příjmení, pracovní pozice, profilová fotka (nepovinné). • Data o používání (Usage Logs): Čas přihlášení, provedené akce v editoru, stažené soubory, historie změn. Tato data sbíráme pro zajištění bezpečnosti, auditu (kdo co upravil) a vylepšování služby. 3.3 Obsahová data (Content Data) Obrázky, texty a dokumenty, které nahrajete do platformy. Za obsah těchto dat odpovídá Klient.

4. Účely a právní základ zpracování

Vaše údaje zpracováváme pro tyto účely: • Poskytování služby (Plnění smlouvy): Abychom Vám mohli zřídit účet a umožnit používání aplikace. • Zabezpečení a Audit (Oprávněný zájem): Monitorování aktivity pro prevenci kybernetických útoků a zpětnou dohledatelnost změn v systému. • Vylepšování produktu (Oprávněný zájem): Analýza toho, jak uživatelé s aplikací pracují, abychom mohli optimalizovat UX. • Marketing a Komunikace (Souhlas / Oprávněný zájem): Zasílání novinek o produktu a obchodních nabídek. Z odběru se lze kdykoliv odhlásit. • Fakturace a daně (Právní povinnost): Uchování dokladů dle zákona o účetnictví.

5. Doba uchování dat

Osobní údaje uchováváme pouze po dobu nezbytnou: • Údaje o účtu: Po dobu trvání smlouvy s Klientem. Po ukončení smlouvy jsou data do 30 dnů smazána nebo anonymizována (pokud zákon nestanoví jinak). • Marketingová data: Do odvolání souhlasu, maximálně však 3 roky od poslední aktivity. • Technické logy: Obvykle 6 měsíců pro bezpečnostní účely. • Faktury: 10 let dle zákona o DPH.

6. Kde data ukládáme (Hosting a přenosy)

Vaše data jsou bezpečně uložena na serverech v Evropské unii (primárně Německo/Irsko) u poskytovatelů cloudové infrastruktury (např. AWS nebo Microsoft Azure), kteří splňují nejpřísnější bezpečnostní standardy (ISO 27001, SOC 2). Pokud by došlo k přenosu dat mimo EHP (např. kvůli technické podpoře subdodavatele z USA), děje se tak vždy na základě Standardních smluvních doložek (SCC) schválených Evropskou komisí, které zaručují odpovídající úroveň ochrany.

7. Sdílení dat se třetími stranami

Vaše údaje mohou být zpřístupněny pouze: • Subdodavatelům (Sub-processors): Firmy, které nám dodávají IT infrastrukturu, e-mailingové služby nebo analytiku. Se všemi máme uzavřeny smlouvy o zpracování. • Orgánům veřejné moci: Pokud nám to ukládá zákon. Nikdy neprodáváme Vaše osobní údaje třetím stranám pro jejich marketingové účely.

8. Vaše práva

Máte právo: • Požadovat přístup ke svým údajům. • Na opravu nepřesných údajů. • Na výmaz („právo být zapomenut"). • Na omezení zpracování. • Na přenositelnost údajů. • Vznést námitku proti zpracování na základě oprávněného zájmu. Pokud jste uživatelem platformy (zaměstnanec Klienta), doporučujeme uplatňovat práva primárně u Vašeho zaměstnavatele (Správce), který má plnou kontrolu nad Vaším účtem. My mu poskytneme veškerou součinnost. Kontakt pro uplatnění práv u StayBrand: info@staybrand.io

9. Závěrečná ustanovení

Tyto zásady můžeme průběžně aktualizovat. Aktuální verze je vždy dostupná na webu. V případě stížností se můžete obrátit na Úřad pro ochranu osobních údajů (www.uoou.cz).