Zásady ochrany
osobních údajů

Správcem osobních údajů je Converso Group s.r.o., IČO 09322035, DIČ CZ09322035, se sídlem Jankovcova 1535/2a, 170 00 Praha 7. Kompletní údaje včetně spisové značky v Impressum.

Kontakt na pověřence pro ochranu osobních údajů: gdpr@recenzer.cz.

Sbíráme jen to, co je nezbytně nutné pro provoz webu a poskytnutí služby. Žádné údaje navíc „pro jistotu" do databáze neukládáme.

• Technické údaje

  IP adresa, typ prohlížeče, operační systém, jazyk. Sbíráme automaticky kvůli bezpečnosti a optimalizaci. Uchováváme 30 dní v anonymizované podobě.

• Údaje o chování na webu

  Které články čtete, na co klikáte, jak dlouho zůstáváte. Anonymně přes Google Analytics 4 (s vaším souhlasem). Pomáhá nám zlepšovat obsah.

• Kontaktní údaje

  Jméno a e-mail, pokud nám napíšete přes formulář nebo se přihlásíte k newsletteru. Nikdy nepředáváme třetím stranám.

• Komentáře a hodnocení

  Text, který napíšete pod článkem, případně zobrazované jméno. Veřejné. E-mail vidíme jen my a nezveřejňujeme ho.

Každé zpracování má svůj právní důvod podle GDPR a konkrétní účel:

• Provoz webu — oprávněný zájem (čl. 6 odst. 1 písm. f). Technické údaje pro bezpečnost a fungování.
• Odpověď na váš dotaz — plnění smlouvy (čl. 6 odst. 1 písm. b). Kontaktní údaje z formuláře.
• Newsletter — souhlas (čl. 6 odst. 1 písm. a). E-mail jen pro odběr novinek, kdykoli odhlásíte.
• Analytika a zlepšování obsahu — souhlas s cookies. Anonymní data přes GA4.
• Zákonné povinnosti — účetní doklady uchováváme podle zákona (čl. 6 odst. 1 písm. c).

Vaše osobní údaje nepředáváme nikomu „jen tak". Spolupracujeme však s několika zpracovateli, kteří nám poskytují technické služby. Všichni jsou vázáni smlouvou o zpracování osobních údajů a působí buď v EU, nebo v zemích s adekvátní úrovní ochrany.

• Google (Analytics 4)
  Anonymizovaná analytika návštěvnosti
  EU / USA (SCC)
• Heureka, Alza, Datart + další e-shopy
  Affiliate tracking — pouze ID a klik
  EU
• SmartEmailing
  Doručení newsletteru
  ČR
• Wedos + Cloudflare
  Hosting a ochrana před útoky
  ČR / globální CDN

Máte následující práva. Uplatnit je můžete e-mailem na gdpr@recenzer.cz. Odpovídáme do 30 dnů.

• Přístup

  Zjistit, jaká data o vás máme.

• Oprava

  Změnit nesprávné nebo neúplné údaje.

• Výmaz („právo být zapomenut")

  Smazat osobní údaje. Pokud nebrání zákonná povinnost.

• Omezení

  Pozastavit zpracování při sporu o správnost dat.

• Přenositelnost

  Získat data ve strojově čitelném formátu.

• Námitka

  Nesouhlasit se zpracováním na základě oprávněného zájmu.

• Odvolání souhlasu

  Kdykoli odvolat dříve daný souhlas. Bez vlivu na minulost.

• Stížnost u ÚOOÚ

  Obrátit se na Úřad pro ochranu osobních údajů.

Technické logy 30 dní. Kontaktní údaje z formuláře 3 roky (pro případné upozornění na řešení dotazu). Newsletter údaje do odhlášení odběru. Účetní doklady 10 let (zákonná povinnost).

Po uplynutí těchto lhůt data automaticky mažeme. Některé údaje (např. v anonymizovaných agregacích pro analytiku) zůstávají, ale již vás nemohou identifikovat.

Bezpečnost dat bereme vážně — i proto jsme se rozhodli web technicky zjednodušit a omezit povrch pro útoky.

• HTTPS šifrování pro veškerou komunikaci s webem (TLS 1.3).
• Cloudflare WAF filtruje běžné útoky (SQL injection, XSS, DDoS) ještě před našimi servery.
• Automatické zálohy databáze každých 24 h, kontinuální WAL log (RPO max 15 min).
• Monitoring 24/7 přes Sentry + Grafana. Kritické incidenty řeší dispečer do 15 min.
• Šifrování hesel přes Argon2id. Plain-text hesla nikde neukládáme.
• Reakce na incident: postup v souladu s GDPR čl. 33–34, oznámení ÚOOÚ do 72 h.

Recenzer.cz není určen dětem do 15 let. Vědomě nesbíráme údaje od osob mladších 15 let. Pokud zjistíme, že jsme získali údaje od dítěte bez souhlasu zákonného zástupce, neprodleně je smažeme.

Podle GDPR čl. 8 je věková hranice pro samostatný souhlas se zpracováním osobních údajů v ČR 15 let.

Použití cookies, jejich kategorizace, doba uchování a možnosti odvolání souhlasu řešíme samostatně v dokumentu Zásady cookies. Detailní seznam použitých cookies najdete v Listě cookies.

Pokud máte za to, že zpracováním vašich osobních údajů porušujeme GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
E-mail: posta@uoou.cz
Web: www.uoou.cz