Zásady zpracování osobních údajů
(dále jen „Zásady“)
Datum účinnosti: 18.8.2025
1. Úvod
Tyto Zásady vysvětlují, jak Matyáš Grebeň, IČO: 07237821, se sídlem Haškova 142/5, 638 00, Brno - Lesná (dále jen „správce“ nebo „my“) zpracovává osobní údaje při provozu webové stránky www.kreaitivum.cz a při prodeji digitálního obsahu a služeb.
Plně respektujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) i související právní předpisy.
2. Kdo je správcem a jak nás kontaktovat
Správce
Matyáš Grebeň
IČO: 07237821
DIČ: CZ9809226064
Plátce DPH
Sídlo: Haškova 142/5, 638 00, Brno - Lesná
E‑mail: mail@kreaitivum.cz
Telefon: +420 607 928 718
Pověřenec pro ochranu osobních údajů (DPO) není jmenován, protože správce nesplňuje podmínky podle čl. 37 GDPR. V případě dotazů k ochraně osobních údajů využijte prosím kontakty výše.
3. Jaké údaje zpracováváme
Kategorie
Příklad údajů
Typický zdroj
Identifikační
jméno, příjmení, uživatelské jméno
objednávkový formulář
Kontaktní
e‑mail, telefon, doručovací adresa
registrace / objednávka
Fakturační
IČO, DIČ, sídlo
objednávkový formulář
Technické
IP adresa, logy serveru, cookies
váš prohlížeč
Údaje o využívání služeb
historie objednávek, přihlášení do účtu, kliknutí v newsletteru
interní systémy
Marketingové preference
souhlas se zasíláním newsletteru, zvolená témata
formuláře / profil
Multimediální obsah
fotografie, video‑záznamy z akcí
dobrovolně poskytnuto
Správce nezpracovává zvláštní kategorie údajů ve smyslu čl. 9 GDPR ani údaje o trestných činech.
4. Účely a právní základy zpracování
Účel zpracování
Právní základ (čl. 6 GDPR)
Hlavní kategorie údajů
Plnění smlouvy – dodání digitálního obsahu, správa účtu
b) Plnění smlouvy
identifikační, kontaktní, technické
Účetnictví a daňové povinnosti
c) Právní povinnost
fakturační
Přímý marketing stávajícím zákazníkům (newsletter)
f) Oprávněný zájem
identifikační, kontaktní, údaje o využívání
Marketing ne‑zákazníkům, remarketing, zasílání nabídek třetích stran
a) Souhlas
identifikační, kontaktní, marketingové preference
Statistika, měření návštěvnosti, bezpečnost webu
f) Oprávněný zájem
technické
Propagace akcí – použití fotografií, referencí
a) Souhlas
multimediální
5. Komu údaje předáváme (příjemci)
Kategorie příjemce
Účel
Předává se mimo EU?
Hosting / cloud
provoz webu a databází
ne
E‑mailingová platforma
hromadná rozesílka newsletterů
ne*
Platební brána
zpracování plateb
ne*
Služby zákaznické podpory
ticketing
ne
Účetní a daňoví poradci
vedení účetnictví
ne
Přepravce / tiskárna (při zasílání fyzických produktů)
doručení
ne
Marketingové a analytické nástroje (Google, Meta)
měření a cílení reklam
ano*
* Přenos do USA se uskutečňuje pouze k subjektům certifikovaným v rámci EU‑US Data Privacy Framework nebo na základě standardních smluvních doložek (SCC).
Se všemi zpracovateli máme uzavřeny písemné smlouvy o zpracování osobních údajů.
6. Přenos mimo EHP
Osobní údaje zpracováváme primárně v EU. Přenos do třetích zemí se uskutečňuje jen výjimečně a za podmínek kap. V GDPR (rozhodnutí o odpovídající ochraně, SCC, popř. výjimka podle čl. 49). Konkrétní informace sdělíme na vyžádání.
7. Doba uchování
Účel
Doba uložení
Plnění smlouvy, uživatelský účet
5 let od poslední aktivní interakce / ukončení smlouvy
Účetní záznamy (faktury)
10 let od konce zdaňovacího období
Newsletter – zákazník (oprávněný zájem)
5 let od poslední otevřené kampaně
Newsletter – souhlas
do odvolání souhlasu / max. 5 let
Cookies
dle typu cookie (viz sekce 11)
Fotografie, reference
do odvolání souhlasu
Po uplynutí uvedených lhůt budou údaje smazány nebo anonymizovány.
8. Jak chráníme vaše údaje
Šifrování dat přenosu (TLS/SSL)
Silná autentizace do administrace a dvoufaktorové ověřování
Pravidelné zálohy a testování obnovy dat
Minimální přístupová práva (princip „need‑to‑know“)
Uzavřené smlouvy o mlčenlivosti se zaměstnanci a zpracovateli
9. Automatizované rozhodování a profilování
Při zpracování osobních údajů neprovádíme rozhodnutí založená výhradně na automatizovaném zpracování, která by pro vás měla právní účinky nebo se vás obdobně významně dotýkala. Pro marketingové účely používáme základní segmentaci a remarketing (profilování) – např. zobrazujeme reklamu podle navštívených stránek. Máte právo vznést námitku proti takovému profilování (viz čl. 10).
10. Vaše práva
Právo
Co znamená
Jak uplatnit
na přístup
dozvíte se, zda a jaké údaje o vás zpracováváme
e‑mail na mail@kreaitivum.cz
na opravu
požádáte o doplnění / opravu nepřesných údajů
totéž
na výmaz
(„být zapomenut“) vymažeme údaje, pokud není zákonný důvod k jejich uchování
totéž
na omezení
dočasně omezíme zpracování
totéž
na přenos
předáme údaje ve strojově čitelné podobě jinému správci
totéž
vznést námitku
proti zpracování z oprávněného zájmu nebo profilování
totéž
odvolat souhlas
odvoláte kdykoli, aniž je dotčena zákonnost předchozího zpracování
odhlašovací odkaz / e‑mail
podat stížnost
u Úřadu pro ochranu osobních údajů (uoou.cz)
přímo u ÚOOÚ
Na žádosti odpovídáme bez zbytečného odkladu, nejdéle do 30 dnů. Ve složitých případech lze lhůtu prodloužit o dalších 60 dnů (budeme vás informovat).
11. Cookies
11.1 Co jsou cookies?
Krátké textové soubory uložené ve vašem prohlížeči, které umožňují funkci webu a analýzu návštěvnosti.
11.2 Druhy cookies, které používáme
Typ
Účel
Právní základ
Doba uložení
Technické
nezbytné pro chod webu (přihlášení, košík)
oprávněný zájem
do ukončení relace
Preferenční
zapamatují si nastavení webu
souhlas
max. 1 rok
Analytické
měření a statistiky (Google Analytics)
oprávněný zájem* / souhlas
14 měsíců
Marketingové
remarketing (Meta, Google Ads)
souhlas
max. 18 měsíců
* Analytické cookies nastavujeme v režimu IP‑anonymizace; přesto nabízíme možnost jejich vypnutí.
Cookies můžete spravovat přes banner při první návštěvě nebo následně ve svém prohlížeči.
12. Změny Zásad
Tyto Zásady můžeme aktualizovat. Nové znění zveřejníme na Webu a v případě významných změn vás upozorníme e‑mailem nejméně 14 dnů před účinností.
Děkujeme, že jste si přečetli naše Zásady. Respektování vašich práv a transparentnost zpracování osobních údajů je pro nás prioritou.