Zásady ochrany osobních údajů

1.1 Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR"), je společnost Epistemiq s.r.o., IČO: 21 624 291, se sídlem Pod terasami 57, Nebušice, 164 00 Praha.

1.2 Kontaktní údaje správce: e-mail info@aidora.cz, datová schránka: d4bjx6h.

1.3 Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť to není dle čl. 37 GDPR vyžadováno.

2.1 Správce zpracovává následující osobní údaje:

• a) E-mailová adresa — poskytnutá kupujícím při objednávce za účelem doručení digitálního obsahu, potvrzení o uzavření smlouvy a případné komunikace ohledně objednávky.
• b) Transakční údaje — identifikace objednávky, datum a částka platby (pro účetní účely a prokázání splnění informačních povinností).

2.2 Správce nezpracovává platební údaje (čísla karet apod.). Tyto údaje zpracovává výhradně provozovatel platební brány Stripe, Inc. (resp. Stripe Payments Europe, Ltd.) v souladu s vlastními zásadami ochrany osobních údajů.

2.3 Správce neprovozuje uživatelské účty a nevyžaduje registraci.

3.1 Osobní údaje jsou zpracovávány pro následující účely:

• a) Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování objednávky, doručení digitálního obsahu na e-mail kupujícího, zaslání potvrzení o uzavření smlouvy a obchodních podmínek v textové podobě, komunikace ohledně objednávky.
• b) Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — vedení účetnictví dle zákona č. 563/1991 Sb., prokázání splnění informačních povinností vůči spotřebiteli dle občanského zákoníku.
• c) Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — ochrana právních nároků prodávajícího, případná anonymizovaná analýza návštěvnosti webu pro zlepšení služeb.

4.1 E-mailová adresa a údaje o objednávce: po dobu nezbytnou pro doručení, případnou reklamaci a prokázání splnění informačních povinností, nejvýše 3 roky od nákupu (s ohledem na obecnou promlčecí lhůtu dle OZ).

4.2 Transakční údaje pro účetní účely: po dobu stanovenou zákonem, tj. min. 5 let (zákon o účetnictví).

4.3 Po uplynutí doby uchování budou osobní údaje bezpečně smazány nebo anonymizovány.

5.1 Osobní údaje mohou být předány následujícím zpracovatelům:

• a) Stripe, Inc. (resp. Stripe Payments Europe, Ltd.) — zpracování plateb.
• b) Poskytovatel e-mailových služeb — odesílání e-mailu s odkazem ke stažení a potvrzení objednávky.
• c) Poskytovatel webhostingu — technický provoz webových stránek a úložiště souborů.

5.2 Osobní údaje nejsou systémově předávány do třetích zemí mimo EU/EHP. Zpracovatel Stripe, Inc. (USA) zajišťuje odpovídající úroveň ochrany na základě rozhodnutí Evropské komise o přiměřenosti (EU-U.S. Data Privacy Framework), příp. standardních smluvních doložek dle čl. 46 odst. 2 GDPR.

6.1 Kupující má dle GDPR následující práva:

• a) Právo na přístup (čl. 15) — právo získat potvrzení o zpracování a kopii svých osobních údajů.
• b) Právo na opravu (čl. 16) — právo na opravu nepřesných údajů.
• c) Právo na výmaz (čl. 17) — právo na smazání údajů, pokud pominul účel zpracování a nebrání-li tomu zákonná povinnost uchování.
• d) Právo na omezení zpracování (čl. 18).
• e) Právo na přenositelnost (čl. 20) — právo získat údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
• f) Právo vznést námitku (čl. 21) — právo vznést námitku proti zpracování na základě oprávněného zájmu.
• g) Právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOU), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

6.2 Svá práva může kupující uplatnit e-mailem na info@aidora.cz nebo písemně na adrese sídla správce. Správce vyřídí žádost bez zbytečného odkladu, nejpozději do jednoho měsíce.

7.1 Webové stránky mohou využívat technicky nezbytné cookies pro správnou funkci webu a zpracování plateb. Tyto cookies nevyžadují souhlas.

7.2 Pokud web využívá analytické cookies (např. pro měření návštěvnosti), budou aktivovány až po udělení výslovného souhlasu prostřednictvím cookie banneru.

7.3 Kupující může souhlas s cookies kdykoli odvolat změnou nastavení prohlížeče nebo prostřednictvím cookie banneru na webu.

8.1 Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, zejména šifrování komunikace (HTTPS/TLS), zabezpečení přístupu k systémům a pravidelné zálohování.

9.1 Tyto zásady mohou být průběžně aktualizovány. Aktuální verze bude vždy zveřejněna na webových stránkách e-shopu.

9.2 Tyto zásady nabývají účinnosti dnem 25. 3. 2026.