Zásady ochrany osobních údajů

1. Správce osobních údajů

Filip Zemek, IČO: 23584203, Drnovec 1, 471 54 Cvikov E-mail: info@fasthdr.cz Poskytovatel nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť zpracování osobních údajů neprobíhá ve velkém rozsahu ani se netýká zvláštních kategorií údajů.

2. Jaká data sbíráme a proč

Registrační a fakturační údaje Sbíráme vaši e-mailovou adresu, jméno, IČO, DIČ a fakturační adresu. Tyto údaje potřebujeme k vytvoření uživatelského účtu, poskytnutí služby a vystavení účetních dokladů. Právním základem je plnění smlouvy a zákonná povinnost (účetní legislativa). Fotografie Nahráváte-li fotografie obsahující osobní údaje (např. rozpoznatelné osoby, SPZ vozidel, adresy nemovitostí), zpracováváme je výhradně za účelem poskytnutí Služby — úpravy obrazu. Fotografie nejsou analyzovány za jiným účelem a nejsou sdíleny s třetími stranami s výjimkou infrastrukturních zpracovatelů uvedených v čl. 4. Technické a provozní údaje Při používání Služby automaticky zaznamenáváme IP adresu, typ prohlížeče a časy přístupu výhradně za účelem zajištění bezpečnosti a správného fungování Služby (oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR).

3. Jak dlouho data uchováváme

• Fakturační a účetní doklady: 10 let (zákon o účetnictví) • Uživatelský účet (e-mail, jméno): po dobu trvání účtu • Nahrané a upravené fotografie: max. 7 dní od nahrání, poté automaticky smazány • Technické logy (IP, přístupy): 30 dní

4. Kdo má k datům přístup (zpracovatelé)

Vaše data neprodáváme ani nepředáváme třetím stranám pro marketingové účely. K zajištění chodu Služby využíváme pouze prověřené zpracovatele: • Vercel Inc. — hosting frontendové aplikace (USA; standardní smluvní doložky EU) • Railway Corp. — hosting backendové aplikace (USA; standardní smluvní doložky EU) • WEDOS Internet, a.s. — doplňková serverová infrastruktura (ČR) • Supabase Inc. — databáze uživatelských účtů (USA; standardní smluvní doložky EU) • GOPAY s.r.o. — provozovatel platební brány (ČR) • Resend Inc. — odesílání transakčních e-mailů (USA; standardní smluvní doložky EU) • Autoenhance Ltd. — AI zpracování fotografií (Velká Británie) Předávání dat mimo EU probíhá výhradně na základě standardních smluvních doložek schválených Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR).

5. Propojení s cloudovými úložišti (Dropbox a Google Drive)

Služba umožňuje Uživateli nepovinně propojit svůj účet u služby Dropbox nebo Google Drive a importovat odtud fotografie ke zpracování. Propojení je zcela dobrovolné — fotografie lze rovněž nahrávat přímo z vašeho zařízení.

Rozsah přístupu. Propojení probíhá prostřednictvím zabezpečeného autorizačního protokolu OAuth 2.0. Při propojení vás Dropbox (resp. Google) požádá o udělení souhlasu s přístupem. Služba získá přístup výhradně k souborům, které sami vyberete k importu — nepřistupujeme k ostatnímu obsahu vašeho úložiště, nemažeme jej ani nijak neměníme.

Účel zpracování. Vybrané fotografie jsou z vašeho úložiště staženy výhradně za účelem provedení požadované AI úpravy (poskytnutí Služby). Nejsou analyzovány k žádnému jinému účelu ani sdíleny s třetími stranami nad rámec infrastrukturních zpracovatelů uvedených v čl. 4.

Přístupové údaje (tokeny). Pro udržení propojení ukládáme zabezpečený přístupový token vydaný službou Dropbox (resp. Google), a to v šifrované podobě. Token slouží výhradně k importu vámi vybraných souborů. Propojení můžete kdykoli zrušit — buď přímo v aplikaci FastHDR, nebo v nastavení zabezpečení svého účtu Dropbox či Google. Po zrušení propojení přístupový token neprodleně odstraníme.

Doba uložení. Fotografie importované z Dropboxu či Google Drive podléhají stejnému režimu jako ostatní nahrané fotografie — jsou automaticky a nevratně smazány nejpozději do 7 dnů od nahrání (viz čl. 3).

Soulad s podmínkami poskytovatelů. Použití dat získaných z Dropboxu se řídí podmínkami Dropbox API. Použití dat z Google Drive je v souladu s Google API Services User Data Policy včetně požadavku na omezené použití (Limited Use). FastHDR data získaná z těchto služeb nepoužívá pro reklamu ani je neprodává.

6. Vaše práva

Podle nařízení GDPR máte právo: • Na přístup — zjistit, jaké údaje o vás zpracováváme • Na opravu — nechat opravit nepřesné údaje • Na výmaz — požádat o smazání vašich údajů (právo být zapomenut) • Na omezení zpracování — omezit způsob zpracování vašich dat • Na přenositelnost — obdržet svá data ve strojově čitelném formátu • Vznést námitku — proti zpracování na základě oprávněného zájmu • Odvolat souhlas — pokud je zpracování založeno na souhlasu Pro uplatnění těchto práv nás kontaktujte na info@fasthdr.cz. Na vaši žádost odpovíme do 30 dnů.

7. Cookies

Naše webová aplikace FastHDR používá výhradně nezbytné technické cookies, které jsou nutné pro správné fungování uživatelských účtů (udržení přihlášení) a zajištění bezpečnosti. Nepoužíváme žádné analytické ani marketingové cookies a uživatele nesledujeme napříč internetem. Protože používáme pouze technicky nezbytné cookies, nevyžaduje jejich použití váš souhlas dle čl. 5 odst. 3 směrnice ePrivacy.

8. Zabezpečení dat

Veškerá komunikace se Službou probíhá šifrovaně prostřednictvím protokolu HTTPS/TLS. Přístupy k datům jsou omezeny na minimální nezbytný počet osob. Fotografie jsou automaticky mazány po 7 dnech.

9. Změny těchto zásad

O podstatných změnách těchto zásad budete informováni e-mailem nebo oznámením na webu. Aktuální verze je vždy dostupná na adrese fasthdr.cz/ochrana-soukromi.

10. Dozorový orgán

Máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ) Pplk. Sochora 27, 170 00 Praha 7 www.uoou.cz