Nota ze srdce

Zásady ochrany osobních údajů

Poslední aktualizace: 16. února 2026

1. Správce osobních údajů

Správcem tvých osobních údajů je IT Consulting Wojciech Olearczyk ("Správce"), provozovatel platformy Nota ze srdce na adrese notazesrdce.cz.

Kontakt: kontakt@nutazserca.pl

2. Právní základ zpracování

Osobní údaje zpracováváme v souladu s Obecným nařízením o ochraně osobních údajů (EU) 2016/679 ("GDPR") a dalšími platnými právními předpisy o ochraně soukromí. Právními základy zpracování jsou:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování je nezbytné pro splnění tvé Objednávky personalizované písničky.
  • Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) — zpracování je nezbytné pro splnění právních povinností, jako jsou daňové a účetní požadavky.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zpracování je nezbytné pro naše oprávněné zájmy, jako je zlepšování Služby a ochrana před podvody.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — pokud jsi udělil/a dobrovolný souhlas, například pro marketingovou komunikaci.

3. Údaje, které shromažďujeme

Při používání Služby shromažďujeme následující kategorie údajů:

3.1. Údaje, které zadáváš v objednávkovém formuláři:

  • Tvé jméno (jako odesílatel/objednavatel)
  • Tvá e-mailová adresa (volitelně)
  • Jméno příjemce
  • Tvůj vztah k příjemci
  • Příležitost, pro kterou je písnička vytvářena
  • Hudební preference (žánr, hlas, jazyk)
  • Osobní vzpomínky a příběhy (obsah, který poskytneš)
  • Fotografie (volitelně, pokud jsou nahrány)

3.2. Automaticky shromažďované údaje:

  • IP adresa
  • Typ prohlížeče a zařízení
  • Analytické údaje (prostřednictvím Vercel Analytics)

3.3. Platební údaje:

Údaje o platební kartě zpracovává výhradně společnost Stripe, Inc. a na našich serverech se nikdy neukládají. Obdržíme pouze potvrzení o platbě a identifikátor transakce.

4. Účely zpracování

Tvé osobní údaje zpracováváme pro následující účely:

  • Plnění objednávky — generování tvé personalizované písničky na základě poskytnutých informací.
  • Zpracování platby — zpracování tvé platby prostřednictvím Stripe.
  • Komunikace — informování o stavu objednávky a zodpovídání dotazů.
  • Doručení písničky — odeslání e-mailového oznámení, když je tvá písnička připravena (pokud je uvedena e-mailová adresa).
  • Plnění právních povinností — vedení účetních a daňových záznamů podle zákona.
  • Analytika — analýza návštěvnosti webu za účelem zlepšování Služby.

5. Příjemci údajů (zpracovatelé)

Tvé osobní údaje mohou být sdíleny s následujícími poskytovateli služeb třetích stran, kteří jednají jako zpracovatelé údajů naším jménem:

  • Stripe, Inc. (USA) — zpracování online plateb. Stripe uplatňuje standardní smluvní doložky schválené Evropskou komisí k ochraně přenosů údajů.
  • Suno, Inc. (USA) — generování písniček pomocí AI. Údaje sdílené se Suno zahrnují pouze obsah promptu pro písniku a neobsahují osobně identifikovatelné informace.
  • Anthropic, PBC (USA) — generování textů písniček pomocí jazykového modelu Claude. Sdíleny jsou pouze informace nezbytné pro vytvoření textu písničky.
  • Resend, Inc. (USA) — doručování transakčních e-mailů (oznámení o stavu objednávky).
  • Vercel, Inc. (USA) — hosting aplikace, ukládání souborů (Vercel Blob) a webová analytika (Vercel Analytics).
  • Upstash, Inc. (USA/EU) — ukládání dat objednávek v databázi Redis.

Přenosy údajů do zemí mimo Evropský hospodářský prostor (včetně USA) jsou zabezpečeny standardními smluvními doložkami schválenými Evropskou komisí (čl. 46 odst. 2 písm. c) GDPR) nebo rozhodnutími o přiměřenosti (EU-U.S. Data Privacy Framework).

6. Doba uchovávání údajů

  • Údaje o objednávkách — uchovávány po dobu 5 let od data dokončení objednávky pro daňové a účetní účely.
  • Kontaktní údaje — uchovávány do vyřízení dotazu, nejdéle však 2 roky od posledního kontaktu.
  • Analytické údaje — uchovávány v souladu se zásadami Vercel Analytics (anonymizované údaje).
  • Vygenerované písničky — uchovávány na našich serverech po dobu nezbytnou k poskytnutí služby a umožnění stažení zákazníkem.

7. Tvá práva

Podle GDPR a platných zákonů o ochraně soukromí máš následující práva týkající se tvých osobních údajů:

  • Právo na přístup (čl. 15 GDPR) — právo získat informace o osobních údajích, které o tobě zpracováváme.
  • Právo na opravu (čl. 16 GDPR) — právo požádat o opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz (čl. 17 GDPR) — právo požádat o vymazání tvých údajů ("právo být zapomenut"), s výhradou našich právních povinností.
  • Právo na omezení zpracování (čl. 18 GDPR) — právo požádat o omezení zpracování za určitých okolností.
  • Právo na přenositelnost údajů (čl. 20 GDPR) — právo obdržet tvé údaje ve strukturovaném, běžně používaném, strojově čitelném formátu.
  • Právo vznést námitku (čl. 21 GDPR) — právo vznést námitku proti zpracování založenému na oprávněných zájmech.
  • Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, můžeš ho kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním.

Pro uplatnění svých práv nás kontaktuj na: kontakt@nutazserca.pl

8. Právo podat stížnost

Pokud se domníváš, že zpracováním tvých osobních údajů dochází k porušení GDPR, máš právo podat stížnost u dozorového úřadu. V České republice je příslušným úřadem:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

Stížnost můžeš podat také u dozorového úřadu v jiném členském státě EU/EHP, kde máš bydliště.

9. Soubory cookies

  1. Služba používá soubory cookies nezbytné pro správné fungování webu (relační cookies, autentizační cookies pro administrátorský panel).
  2. Používáme Vercel Analytics ke shromažďování anonymizovaných analytických údajů. Vercel Analytics nepoužívá soubory cookies a pracuje s anonymizovanými údaji.
  3. Soubory cookies související s platbami nastavované společností Stripe, Inc. podléhají zásadám ochrany soukromí společnosti Stripe.
  4. Nastavení souborů cookies můžeš spravovat prostřednictvím předvoleb svého prohlížeče.

10. Zabezpečení údajů

Uplatňujeme vhodná technická a organizační opatření k ochraně tvých osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zpřístupněním, včetně:

  • Šifrování veškeré komunikace prostřednictvím SSL/TLS (HTTPS).
  • Bezpečné ukládání údajů v šifrovaných databázích.
  • Omezený přístup k osobním údajům pouze pro oprávněné osoby.
  • Pravidelné bezpečnostní kontroly a aktualizace.

11. Změny těchto zásad ochrany osobních údajů

Vyhrazujeme si právo tyto Zásady ochrany osobních údajů aktualizovat. Veškeré změny budou oznámeny prostřednictvím Služby. Pokračování v používání Služby po zveřejnění změn znamená přijetí aktualizovaných zásad.

Kontakt ohledně osobních údajů

Máš-li jakékoli dotazy ohledně nakládání s tvými osobními údaji, kontaktuj nás: