Zásady zpracování osobních údajů
Služby Memorly
Platné a účinné od: 13. 5. 2026
Tyto Zásady zpracování osobních údajů (dále jen „Zásady") popisují, jakým způsobem zpracováváme osobní údaje uživatelů služby Memorly v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem Vašich osobních údajů je:
- Jméno: Mikuláš Krbec
- Sídlo: Tisá 374, 403 36 Tisá
- IČO: 06564836
- Fyzická osoba podnikající na základě živnostenského oprávnění, zapsaná v živnostenském rejstříku vedeném Magistrátem města Ústí nad Labem
- Kontaktní e-mail: podpora@memorly.cz
(dále jen „Správce")
Správce není povinen jmenovat pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR. Pro veškeré dotazy ohledně zpracování osobních údajů se prosím obracejte na e-mail uvedený výše.
2. Jaké údaje zpracováváme
2.1. Údaje, které nám poskytujete při registraci a využívání služby
| Kategorie | Konkrétní údaje |
|---|---|
| Identifikační údaje | Jméno, příjmení |
| Kontaktní údaje | E-mailová adresa |
| Doručovací údaje | Adresa doručení (ulice, město, PSČ, země) |
| Účet | Heslo (uchovávané ve formě hash), datum registrace |
| Obsah | Fotografie nahrané do platformy, texty a popisky doplněné do fotoknih |
| Platební údaje | Údaje o provedených transakcích (NE platební karta — tu zpracovává Stripe, viz čl. 5) |
2.2. Údaje shromažďované automaticky
| Kategorie | Konkrétní údaje |
|---|---|
| Technické údaje | IP adresa, typ prohlížeče, operační systém, časové razítko přihlášení |
| Údaje o použití | Stránky, které navštěvujete, frekvence používání, interakce s editorem |
| Cookies | Viz Zásady používání cookies |
3. Účely zpracování a právní základ
V souladu s čl. 6 odst. 1 GDPR zpracováváme Vaše údaje na následujících právních základech:
3.1. Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Zpracováváme údaje nezbytné pro:
- Vytvoření a správu Vašeho účtu
- Poskytování služby Memorly (uchování nahraných fotografií, tvorbu fotoknihy)
- Zpracování plateb a vystavení dokladů
- Tisk a doručení fotoknihy
- Komunikaci s Vámi ohledně objednávky
Doba uchování: Po dobu trvání smluvního vztahu + zákonné doby uchování (viz čl. 4)
3.2. Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)
- Účetní a daňové předpisy → uchování faktur a dokladů
- Zákon o ochraně spotřebitele → vyřizování reklamací
Doba uchování: Dle příslušného zákona (typicky 5–10 let)
3.3. Oprávněný zájem Správce (čl. 6 odst. 1 písm. f GDPR)
- Ochrana před podvody a zneužitím služby
- Zlepšování kvality služby (analytika)
- Přímý marketing existujícím zákazníkům (kdykoliv lze odhlásit)
- Vyřizování sporů a uplatňování právních nároků
Doba uchování: Dokud trvá oprávněný zájem (typicky 3 roky od poslední interakce)
3.4. Souhlas (čl. 6 odst. 1 písm. a GDPR)
- Marketingové cookies a analytika třetích stran
- Newsletter (pokud jste se přihlásili)
- Marketingové sdělení (mimo přímý marketing existujícím zákazníkům)
Doba uchování: Do odvolání souhlasu
4. Doba uchování údajů
| Údaje | Doba uchování |
|---|---|
| Údaje o aktivním účtu | Po dobu trvání předplatného |
| Údaje o ukončeném účtu | 3 roky po ukončení (pro účely případných sporů) |
| Účetní doklady | 5 let dle zákona o účetnictví |
| Nahrané fotografie | Po dobu trvání předplatného + 30 dní po jeho ukončení |
| Reklamační dokumentace | 4 roky od vyřízení reklamace |
| Cookies (technické) | Dle nastavení prohlížeče (typicky session – 1 rok) |
| Cookies (analytické) | Dle souhlasu (typicky 14 měsíců) |
Po uplynutí příslušné doby jsou údaje automaticky smazány nebo anonymizovány (pokud je to nezbytné pro statistické účely).
5. Příjemci osobních údajů (subdodavatelé)
Při poskytování služby Memorly spolupracujeme s následujícími zpracovateli údajů:
5.1. Platební služby
Stripe Payments Europe, Ltd.
- Účel: Zpracování plateb
- Údaje: Platební karta (uchovává Stripe, ne Memorly), částka, datum
- Lokalita: Irsko (EU) / USA (mateřská společnost)
- Právní záruka: EU-US Data Privacy Framework (rozhodnutí Komise EU 2023/1795 o adekvátní úrovni ochrany)
- Web: stripe.com/privacy
5.2. Hosting a infrastruktura
Vercel Inc. (hosting webové platformy)
- Účel: Hosting webové aplikace
- Údaje: IP adresa, logy, technická data
- Lokalita: EU (Frankfurt) / USA (záložní)
- Web: vercel.com/legal/privacy-policy
Neon Inc. (databáze)
- Účel: Uložení dat uživatelů
- Údaje: Veškeré identifikační, kontaktní a uživatelské údaje
- Lokalita: EU (Frankfurt, Německo)
- Web: neon.tech/privacy-policy
Cloudflare, Inc. (R2 storage)
- Účel: Uložení nahraných fotografií
- Údaje: Fotografie, metadata
- Lokalita: EU / globální CDN
- Web: cloudflare.com/privacypolicy
5.3. E-mailová komunikace
Resend Inc.
- Účel: Odesílání transakčních e-mailů (potvrzení objednávky, reklamace, atd.)
- Údaje: E-mailová adresa, jméno, obsah e-mailu
- Lokalita: USA
- Právní záruka: Standardní smluvní doložky (SCC) dle čl. 46 GDPR
- Web: resend.com/legal/privacy-policy
5.4. Tisk a logistika
Fokus Labe s.r.o. (dodavatel tisku)
- Účel: Tisk a kompletace fotoknih
- Údaje: Doručovací adresa, jméno, obsah fotoknihy (fotografie + texty)
- Lokalita: Česká republika
Smluvní dopravce (např. Zásilkovna, Česká pošta, GLS, PPL nebo jiný)
- Účel: Doručení fotoknihy
- Údaje: Doručovací adresa, jméno, e-mail
- Lokalita: Česká republika
5.5. Analytika (pouze se souhlasem)
Pokud poskytnete souhlas s analytickými cookies, mohou být údaje sdíleny s:
- Google Analytics (pokud používáme) — anonymizované údaje o použití webu
5.6. Další možní příjemci
V odůvodněných případech mohou být údaje předány:
- Soudům a orgánům činným v trestním řízení (na základě právního požadavku)
- Daňovým a účetním poradcům (vázáni mlčenlivostí)
- Právním zástupcům (v případě sporu)
6. Předávání údajů mimo EU
Některé subdodavatele zpracovávají údaje v zemích mimo EU (zejména USA — Stripe, Resend). Pro zajištění odpovídající úrovně ochrany jsou předávání založena na:
- EU-US Data Privacy Framework (pro USA — Stripe je zaregistrován)
- Standardní smluvní doložky (Standard Contractual Clauses) schválené Komisí EU
- Dodatečná technická a organizační opatření dle požadavků EDPB
7. Vaše práva jako subjektu údajů
V souladu s GDPR máte následující práva:
7.1. Právo na přístup (čl. 15 GDPR)
Můžete požádat o potvrzení, zda Vaše údaje zpracováváme, a o jejich kopii.
7.2. Právo na opravu (čl. 16 GDPR)
Pokud jsou Vaše údaje nepřesné nebo neúplné, můžete požádat o jejich opravu. Většinu údajů můžete upravit přímo ve svém Účtu.
7.3. Právo na výmaz („právo být zapomenut", čl. 17 GDPR)
Můžete požádat o výmaz Vašich údajů, pokud:
- Údaje již nejsou potřebné pro účely, pro které byly shromážděny
- Odvoláte souhlas a neexistuje jiný právní základ
- Vznesete námitku proti zpracování a neexistují převažující oprávněné důvody
- Vaše údaje byly zpracovány nezákonně
Omezení: Některé údaje musíme uchovávat ze zákona (např. doklady – 5 let). Tyto údaje nelze smazat před uplynutím zákonné doby.
7.4. Právo na omezení zpracování (čl. 18 GDPR)
V určitých případech můžete požádat o omezení zpracování (např. při pochybnostech o přesnosti údajů).
7.5. Právo na přenositelnost (čl. 20 GDPR)
Můžete požádat o předání Vašich údajů ve strukturovaném, běžně používaném a strojově čitelném formátu (JSON, CSV) k Vám nebo k jinému správci.
7.6. Právo vznést námitku (čl. 21 GDPR)
Můžete vznést námitku proti zpracování založenému na oprávněném zájmu (zejména proti přímému marketingu — v tomto případě námitce vždy vyhovíme).
7.7. Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)
Memorly nepoužívá automatizované rozhodování s právními účinky vůči Vám.
7.8. Právo odvolat souhlas
Pokud jsme získali Váš souhlas (např. pro marketing), můžete jej kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před odvoláním.
7.9. Právo podat stížnost u dozorového úřadu
Můžete podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):
- Adresa: Pplk. Sochora 27, 170 00 Praha 7
- Web: uoou.cz
- E-mail: posta@uoou.cz
8. Jak uplatnit svá práva
Pro uplatnění Vašich práv nás kontaktujte:
- E-mailem: podpora@memorly.cz
- Písemně na adresu: Mikuláš Krbec, Tisá 374, 403 36 Tisá
Identifikace. Pro ochranu Vašich údajů Vás můžeme požádat o ověření identity (např. potvrzením e-mailu, zaslání e-mailu z registrované adresy).
Lhůta. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech (složitost, velký počet žádostí) může být lhůta prodloužena o další 2 měsíce — o prodloužení Vás budeme informovat.
Bezplatnost. Žádosti vyřizujeme bezplatně. V případě zjevně nedůvodných nebo nepřiměřených žádostí jsme oprávněni účtovat přiměřený poplatek nebo žádost odmítnout.
9. Bezpečnost údajů
Pro ochranu Vašich osobních údajů uplatňujeme technická a organizační opatření, mj.:
- Šifrování dat při přenosu (HTTPS/TLS)
- Šifrování citlivých dat při uložení (hesla jako bcrypt hash)
- Pravidelné zálohy databáze
- Omezený přístup zaměstnanců a subdodavatelů (princip „need-to-know")
- Bezpečnostní audity a aktualizace systému
- Monitoring a detekce neoprávněných přístupů
- Mlčenlivost zaměstnanců a smluvních partnerů
V případě bezpečnostního incidentu, který by mohl mít vysoké riziko pro Vaše práva a svobody, Vás budeme bez zbytečného odkladu informovat (čl. 34 GDPR).
10. Děti a nezletilí
Služba Memorly není určena dětem mladším 15 let. Vědomě nezpracováváme osobní údaje osob mladších 15 let bez souhlasu zákonného zástupce. Pokud zjistíme, že jsme získali údaje takové osoby bez příslušného souhlasu, neprodleně je smažeme.
Pokud nahráváte do Memorly fotografie nezletilých, jste odpovědni za získání souhlasu jejich zákonných zástupců.
11. Změny Zásad
Tyto Zásady mohou být průběžně aktualizovány. O podstatných změnách Vás budeme informovat e-mailem minimálně 30 dní předem. Aktuální verze je vždy dostupná na www.memorly.cz/ochrana-osobnich-udaju.
12. Kontakt
V případě jakýchkoliv dotazů ohledně zpracování Vašich osobních údajů nás kontaktujte:
Mikuláš Krbec Tisá 374, 403 36 Tisá E-mail: podpora@memorly.cz
Verze 1.0 — 13. 5. 2026