Zásady ochrany osobních údajů (GDPR)

    Naposledy aktualizováno: 25. října 2025

    1. Kdo jsme

    Správcem osobních údajů je Miroslav Stejskal, působící v Brně, Česká republika. Kontaktovat nás můžete na e-mailu support@cvzdarma.cz.

    2. Jaké údaje zpracováváme

    • Identifikační údaje (např. e-mail, jméno, pokud jej uvedete).
    • Údaje o účtu a aktivitě (přihlášení, šablony, jazykové nastavení).
    • Obsah, který vytváříte (životopisy, texty, sekce, šablony).
    • Platební údaje zpracovávané prostřednictvím Stripe Payments Europe Ltd..
    • Technická data: IP adresa, cookies, analytické údaje.

    3. Účely a právní základy zpracování

    • Plnění smlouvy – poskytování přístupu ke Službě.
    • Právní povinnost – např. vystavení faktur a účetnictví.
    • Oprávněný zájem – bezpečnost, správa systému, zlepšování služby.
    • Souhlas – marketingové e-maily, cookies, analytika.

    4. Doba uchování

    Údaje uchováváme po dobu trvání vašeho účtu a poté po dobu nezbytnou pro právní povinnosti (typicky 5–10 let pro účetní doklady). Údaje zpracovávané na základě souhlasu do jeho odvolání.

    5. Sdílení dat a zpracovatelé

    Aby naše služba mohla správně fungovat, spolupracujeme pouze s několika důvěryhodnými partnery, kteří nám pomáhají s technickým provozem a zpracováním některých údajů. Tito partneři mají přístup pouze k těm informacím, které jsou nezbytné pro poskytování jejich služeb, a jsou smluvně vázáni dodržovat přísná pravidla ochrany dat.

    • Stripe Payments Europe Ltd. – zajišťuje bezpečné zpracování plateb a správu předplatného.
    • Vercel Inc. – poskytuje infrastrukturu a hosting, na kterém běží aplikace CVZdarma.
    • Clerk, Inc. – spravuje přihlášení a ověřování uživatelů (login a registrace).
    • PostHog EU – pomáhá nám anonymně analyzovat používání aplikace, abychom ji mohli zlepšovat.

    Všichni naši partneři splňují podmínky ochrany osobních údajů podle nařízení GDPR a používají servery umístěné v rámci Evropské unie nebo s odpovídající úrovní zabezpečení.

    6. Přenos mimo EU

    Pokud dochází k přenosu osobních údajů mimo EU, děje se tak na základě platných mechanismů dle GDPR (zejména standardní smluvní doložky).

    7. Vaše práva

    • Právo na přístup, opravu, výmaz, přenositelnost a omezení zpracování.
    • Právo vznést námitku proti zpracování založenému na oprávněném zájmu.
    • Právo kdykoli odvolat souhlas se zpracováním osobních údajů.
    • Právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů (ÚOOÚ).

    8. Cookies a analytika

    Web používá nezbytné cookies pro přihlášení a zabezpečení účtu. Analytické cookies jsou používány jen v rozsahu nutném pro zlepšování aplikace a neobsahují osobní údaje.

    PostHog (analytika používání aplikace)

    Abychom pochopili, jak naši aplikaci lidé používají, využíváme nástroj PostHog. Díky němu můžeme zjistit například, které funkce se používají nejčastěji, a jak můžeme rozhraní dále vylepšovat.

    PostHog běží na evropské infrastruktuře (EU datové centrum), takže všechna analytická data jsou uchovávána bezpečně v rámci Evropské unie a nejsou sdílena se třetími stranami. Informace z PostHogu neobsahují osobní údaje, jako je vaše jméno nebo e-mail, a neslouží pro marketingové účely.

    Tato analytika nám pomáhá lépe porozumět, jak aplikaci vylepšit, a děláme to výhradně proto, aby se vám služba používala co nejlépe.