Dealee

Zásady ochrany osobních údajů

Verze 1.0, účinné od 17. 4. 2026

1. Kdo jsme (Správce)

Správce osobních údajů: Milan Rada, OSVČ (připravuje se transformace na Dealee s.r.o.) Kontaktní e-mail pro ochranu osobních údajů: gdpr@dealee.cz Obecný kontakt: podpora@dealee.cz Orgán dozoru: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Ochrana vašich osobních údajů je pro nás prioritou. Tento dokument popisuje jaké údaje zpracováváme, proč, jak dlouho a jaká máte práva. Je vypracován v souladu s nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb.

2. Jaké údaje zpracováváme

Kategorie Údaje Účel Právní základ Doba uchovávání
Účet E-mail, jméno, telefon, hashované heslo Registrace, autentizace, kontakt Smlouva (čl. 6/1/b GDPR) Do smazání účtu + 30 dnů
Profil Město, PSČ Předvyplnění údajů v inzerátech Smlouva Do smazání účtu
B2B údaje IČO, DIČ, fakturační adresa, název firmy Fakturace, DPH Právní povinnost (čl. 6/1/c) 10 let (zákon o účetnictví)
Platby Stripe Customer ID, částky, data Zpracování plateb, fakturace Smlouva + právní povinnost 10 let
Obsah Fotografie, popis inzerátu, cena Generování inzerátů, publikace Smlouva Do smazání inzerátu / účtu
Portály Přihlašovací cookies k portálům (šifrované) Automatické publikování Smlouva + výslovný souhlas Do vypršení relace / smazání účtu
Zprávy E-mailové zprávy od zájemců o inzeráty Unifikovaná schránka, návrhy odpovědí Oprávněný zájem (čl. 6/1/f) Do smazání inzerátu + 90 dnů
Analytika PostHog události (kliknutí, stránky) Zlepšování Služby Souhlas (čl. 6/1/a) 13 měsíců
Marketing E-mailová adresa Zasílání novinek Souhlas Do odhlášení + 2 roky průkaznost
Technické IP, user-agent, bezpečnostní logy Bezpečnost, prevence zneužití Oprávněný zájem 30–90 dnů
Souhlasy Texty souhlasů, čas, IP, UA Audit dle čl. 7 GDPR Právní povinnost Po dobu trvání účtu + 3 roky

3. Speciální kategorie údajů

Dealee záměrně nezpracovává citlivé údaje (zdravotní, biometrické, o víře, politickém přesvědčení apod.).

Fotografie mohou incidentálně obsahovat:

  • Obličeje osob (např. kolemjdoucích) — nejedná se o biometrické zpracování, protože neprovádíme rozpoznávání obličejů.
  • Registrační značky vozidel (SPZ) — jsou osobním údajem, pokud umožňují identifikovat vlastníka.

Doporučujeme: Před nahráním fotografie zkontrolujte, zda neobsahuje osoby nebo SPZ. Pokud ano, zvažte jejich odstranění.

4. Komu data předáváme (příjemci)

Příjemce Role Země Mechanismus přenosu
Hetzner Online GmbH Hosting Německo EHP — bez přenosu mimo EU
Anthropic PBC AI zpracování (Claude) USA Standardní smluvní doložky + EU-US DPF
Stripe Payments Europe Ltd. Platby Irsko EHP
Stripe Inc. (mateřská společnost) Platby (podpůrné) USA SCC + EU-US DPF
PostHog Ltd. Analytika EU region (Frankfurt) EHP
Resend (Resend Inc.) Transakční e-maily USA SCC + EU-US DPF
Twilio Inc. SMS (pouze pro testování) USA SCC + EU-US DPF
Portály třetích stran (Bazos, Sauto, Sbazar, Bezrealitky, Sreality) Příjemci inzerátů ČR Bez přenosu
Účetní firma Fakturace, daně ČR Smlouva o zpracování

Mezinárodní přenosy

Někteří naši subdodavatelé sídlí mimo EU/EHP (zejména v USA). Přenos osobních údajů do USA probíhá na základě:

  • Rozhodnutí Evropské komise o odpovídající úrovni ochrany (EU-US Data Privacy Framework), nebo
  • Standardních smluvních doložek (SCC — rozhodnutí 2021/914).

Provádíme interní posouzení dopadů přenosu (TIA) pro každého amerického subdodavatele.

5. Vaše práva

Podle GDPR máte následující práva, která můžete uplatnit e-mailem na gdpr@dealee.cz nebo v aplikaci (Nastavení → Ochrana osobních údajů):

Právo Popis Článek GDPR
Přístup Získat kopii všech vašich údajů (v Nastavení tlačítko "Stáhnout má data") čl. 15
Oprava Opravit nepřesné údaje (přímo v profilu) čl. 16
Výmaz Smazat účet a všechny osobní údaje (v Nastavení → Smazat účet). Výjimkou jsou faktury (10letá retence) čl. 17
Omezení Omezit zpracování při sporu čl. 18
Přenositelnost Získat data ve strojově čitelném formátu (JSON) čl. 20
Námitka Vznést námitku proti zpracování z oprávněného zájmu čl. 21
Odvolání souhlasu Kdykoliv odvolat souhlas (odhlášení z newsletteru, cookie preference) čl. 7/3

Lhůta pro vyřízení: 1 měsíc od doručení žádosti, ve výjimečných případech prodloužitelná o 2 měsíce (budeme vás informovat).

Stížnost: Pokud se domníváte, že zpracováváme vaše údaje v rozporu se zákonem, máte právo podat stížnost k ÚOOÚ (www.uoou.cz).

6. Automatizované rozhodování

Popisy inzerátů generuje Dealee pomocí umělé inteligence (Anthropic Claude) z fotografií, které nahrajete. Generovaný obsah vždy kontrolujete a upravujete před zveřejněním — v systému tedy neprobíhá automatizované rozhodování bez lidského přezkumu ve smyslu čl. 22 GDPR.

7. Cookies

Používáme pouze nezbytně nutné cookies (pro přihlášení a ochranu proti útokům) a — pouze s vaším souhlasem — analytické cookies (PostHog). Detaily v Zásadách cookies.

8. Bezpečnost

Chráníme vaše údaje:

  • Přenos šifrován TLS (HTTPS)
  • Hesla ukládána pouze jako hash (bcrypt)
  • Citlivé údaje (přihlašovací cookies k portálům) šifrovány AES-256-GCM
  • Přístup k produkční databázi omezen na nezbytné minimum
  • Pravidelné bezpečnostní audity

Oznámení narušení bezpečnosti: V případě narušení bezpečnosti, které by mohlo ohrozit vaše práva, vás bez zbytečného odkladu (a do 72 hodin ÚOOÚ) informujeme (čl. 33, 34 GDPR).

9. Pověřenec pro ochranu osobních údajů (DPO)

Dealee v současnosti nemá povinnost jmenovat DPO (čl. 37 GDPR — naše zpracování není "rozsáhlé" a nezahrnuje zvláštní kategorie údajů).

Kontaktní osobou pro ochranu osobních údajů je Milan Rada (gdpr@dealee.cz).

10. Děti

Služba je určena osobám starším 18 let. Pokud zjistíme, že jsme získali údaje od dítěte mladšího 15 let bez souhlasu zákonného zástupce (§ 7 zákona č. 110/2019 Sb.), údaje neprodleně smažeme.

11. Změny těchto zásad

Tyto zásady můžeme aktualizovat. O významných změnách vás budeme informovat e-mailem a v aplikaci. Historie verzí: dealee.cz/legal/changelog.

12. Kontakt