Nota ze srdce

Zásady ochrany osobních údajů

Poslední aktualizace: 16. února 2026

1. Správce osobních údajů

Správcem tvých osobních údajů je IT Consulting Wojciech Olearczyk ("Správce"), provozovatel platformy Nota ze srdce na adrese notazesrdce.cz.

Kontakt: contact@updates.heartmelody.ai

2. Právní základ zpracování

Osobní údaje zpracováváme v souladu s Obecným nařízením o ochraně osobních údajů (EU) 2016/679 ("GDPR") a dalšími platnými právními předpisy o ochraně soukromí. Právními základy zpracování jsou:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování je nezbytné pro splnění tvé Objednávky personalizované písničky.
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) — zpracování je nezbytné pro splnění právních povinností, jako jsou daňové a účetní požadavky.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zpracování je nezbytné pro naše oprávněné zájmy, jako je zlepšování Služby a ochrana před podvody.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — pokud jsi udělil/a dobrovolný souhlas, například pro marketingovou komunikaci.

3. Údaje, které shromažďujeme

Při používání Služby shromažďujeme následující kategorie údajů:

3.1. Údaje, které zadáváš v objednávkovém formuláři:

  • Tvé jméno (jako odesílatel/objednavatel)
  • Tvá e-mailová adresa (volitelně)
  • Jméno příjemce
  • Tvůj vztah k příjemci
  • Příležitost, pro kterou je písnička vytvářena
  • Hudební preference (žánr, hlas, jazyk)
  • Osobní vzpomínky a příběhy (obsah, který poskytneš)
  • Fotografie (volitelně, pokud jsou nahrány)

3.2. Automaticky shromažďované údaje:

  • IP adresa
  • Typ prohlížeče a zařízení
  • Analytické údaje (prostřednictvím poskytovatele analytických služeb)

3.3. Platební údaje:

Údaje o platební kartě zpracovává výhradně společnost Stripe, Inc. a na našich serverech se nikdy neukládají. Obdržíme pouze potvrzení o platbě a identifikátor transakce.

4. Účely zpracování

Tvé osobní údaje zpracováváme pro následující účely:

  • Plnění objednávky — generování tvé personalizované písničky na základě poskytnutých informací.
  • Zpracování platby — zpracování tvé platby prostřednictvím Stripe.
  • Komunikace — informování o stavu objednávky a zodpovídání dotazů.
  • Doručení písničky — odeslání e-mailového oznámení, když je tvá písnička připravena (pokud je uvedena e-mailová adresa).
  • Plnění právních povinností — vedení účetních a daňových záznamů podle zákona.
  • Analytika — analýza návštěvnosti webu za účelem zlepšování Služby.

5. Kategorie příjemců údajů (zpracovatelé)

Tvé osobní údaje mohou být sdíleny s následujícími kategoriemi poskytovatelů služeb třetích stran, kteří jednají jako zpracovatelé údajů naším jménem:

  • Stripe, Inc. (USA) — zpracování online plateb. Stripe uplatňuje standardní smluvní doložky schválené Evropskou komisí k ochraně přenosů údajů.
  • Poskytovatel služeb generování hudby pomocí umělé inteligence (USA) — vytvoření hudebního záznamu na základě obsahu objednávky. Sdílen je pouze popis písničky (prompt), bez údajů identifikujících uživatele.
  • Poskytovatel služeb generování textu pomocí umělé inteligence (USA) — vytvoření textu písničky. Sdíleny jsou pouze informace nezbytné pro vytvoření textu.
  • Poskytovatel transakčních e-mailových služeb (USA) — doručování e-mailových oznámení o stavu objednávky.
  • Poskytovatel hostingu, úložiště souborů a webové analytiky (USA) — provoz aplikace a ukládání sdílených souborů (např. fotografie, audio).
  • Poskytovatel spravované databáze (USA/EU) — ukládání dat objednávek.

Přenosy údajů do zemí mimo Evropský hospodářský prostor (včetně USA) jsou zabezpečeny standardními smluvními doložkami schválenými Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR) nebo rozhodnutími o přiměřenosti (EU-U.S. Data Privacy Framework).

Na žádost zaslanou na náš kontaktní e-mail rádi sdělíme jména konkrétních poskytovatelů využívaných v rámci jednotlivých kategorií.

6. Doba uchovávání údajů

  • Údaje o objednávkách — uchovávány po dobu 5 let od data dokončení objednávky pro daňové a účetní účely.
  • Kontaktní údaje — uchovávány do vyřízení dotazu, nejdéle však 2 roky od posledního kontaktu.
  • Analytické údaje — uchovávány v souladu se zásadami poskytovatele analytických služeb (anonymizované údaje).
  • Vygenerované písničky — uchovávány na našich serverech po dobu nezbytnou k poskytnutí služby a umožnění stažení zákazníkem.

7. Tvá práva

Podle GDPR a platných zákonů o ochraně soukromí máš následující práva týkající se tvých osobních údajů:

  • Právo na přístup (čl. 15 GDPR) — právo získat informace o osobních údajích, které o tobě zpracováváme.
  • Právo na opravu (čl. 16 GDPR) — právo požádat o opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz (čl. 17 GDPR) — právo požádat o vymazání tvých údajů ("právo být zapomenut"), s výhradou našich právních povinností.
  • Právo na omezení zpracování (čl. 18 GDPR) — právo požádat o omezení zpracování za určitých okolností.
  • Právo na přenositelnost údajů (čl. 20 GDPR) — právo obdržet tvé údaje ve strukturovaném, běžně používaném, strojově čitelném formátu.
  • Právo vznést námitku (čl. 21 GDPR) — právo vznést námitku proti zpracování založenému na oprávněných zájmech.
  • Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, můžeš ho kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním.

Pro uplatnění svých práv nás kontaktuj na: contact@updates.heartmelody.ai

8. Právo podat stížnost

Pokud se domníváš, že zpracováním tvých osobních údajů dochází k porušení GDPR, máš právo podat stížnost u dozorového úřadu. V České republice je příslušným úřadem:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

Stížnost můžeš podat také u dozorového úřadu v jiném členském státě EU/EHP, kde máš bydliště.

9. Soubory cookies

  1. Služba používá soubory cookies nezbytné pro správné fungování webu (relační cookies, autentizační cookies pro administrátorský panel).
  2. Používáme poskytovatele analytických služeb šetrného k soukromí, který pracuje s anonymizovanými údaji a nespoléhá na trvalé sledovací cookies.
  3. Soubory cookies související s platbami nastavované společností Stripe, Inc. podléhají zásadám ochrany soukromí společnosti Stripe.
  4. Nastavení souborů cookies můžeš spravovat prostřednictvím předvoleb svého prohlížeče.

10. Zabezpečení údajů

Uplatňujeme vhodná technická a organizační opatření k ochraně tvých osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zpřístupněním, včetně:

  • Šifrování veškeré komunikace prostřednictvím SSL/TLS (HTTPS).
  • Bezpečné ukládání údajů v šifrovaných databázích.
  • Omezený přístup k osobním údajům pouze pro oprávněné osoby.
  • Pravidelné bezpečnostní kontroly a aktualizace.

11. Změny těchto zásad ochrany osobních údajů

Vyhrazujeme si právo tyto Zásady ochrany osobních údajů aktualizovat. Veškeré změny budou oznámeny prostřednictvím Služby. Pokračování v používání Služby po zveřejnění změn znamená přijetí aktualizovaných zásad.

Kontakt ohledně osobních údajů

Máš-li jakékoli dotazy ohledně nakládání s tvými osobními údaji, kontaktuj nás: