EN CZ

Zásady ochrany osobních údajů

služby selinapp.com

Účinné od 24. 4. 2026

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

služby selinapp.com

Tyto zásady ochrany osobních údajů (dále jen „Zásady") popisují, jakým způsobem společnost Wecker MP s.r.o. zpracovává osobní údaje v souvislosti s provozováním softwarové služby selinapp.com (dále jen „Služba"), a informují subjekty údajů o jejich právech podle nařízení Evropského parlamentu a Rady (EU) 2016/679, obecného nařízení o ochraně osobních údajů (dále jen „GDPR"), a zákona č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správcem osobních údajů je:

  • Wecker MP s.r.o.
  • IČO: 14222493
  • Sídlo: Husitská 107/3, Žižkov, 130 00 Praha 3
  • Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
  • Kontaktní e-mail: uveden na webové stránce selinapp.com

(dále jen „Správce" nebo „my")

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť tato povinnost se na Správce nevztahuje.

2. Komu jsou tyto Zásady určeny

Tyto Zásady se vztahují na zpracování osobních údajů následujících kategorií subjektů údajů:

  • návštěvníků webové stránky selinapp.com,
  • zájemců o Službu (poptávky, registrace, zkušební období),
  • uživatelů Služby, kteří jsou fyzickými osobami podnikajícími, a fyzických osob jednajících za uživatele – právnické osoby (zástupci, kontaktní osoby, zaměstnanci uživatelů),
  • osob komunikujících se Správcem (e-mail, podpora).

3. Postavení Správce vs. Zpracovatele

  1. Ve vztahu k osobním údajům uživatelů Služby a osob jednajících za uživatele vystupuje Správce jako samostatný správce osobních údajů.
  2. Ve vztahu k datům, která Služba zpracovává na pokyn uživatele – zejména k datům z Amazon účtu uživatele (údaje o koncových zákaznících uživatele, objednávkách, platbách apod.) – vystupuje Správce jako zpracovatel ve smyslu čl. 4 odst. 8 a čl. 28 GDPR. Pro tento vztah se uplatní samostatná zpracovatelská smlouva (Data Processing Agreement), kterou Správce na žádost uživatele uzavře.
  3. Za zákonnost zpracování osobních údajů obsažených v datech z Amazon účtu (tj. za existenci právního titulu ke zpracování) odpovídá uživatel Služby jako správce těchto údajů.

4. Jaké osobní údaje zpracováváme

V pozici samostatného správce zpracováváme zejména následující kategorie osobních údajů:

  • Identifikační údaje: jméno, příjmení, titul, název firmy, IČO, DIČ.
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, fakturační a sídelní adresa.
  • Přístupové a uživatelské údaje: přihlašovací jméno, heslo v zašifrované podobě, nastavení účtu, jazyk, zvolený tarif.
  • Fakturační a platební údaje: údaje o zvoleném tarifu, historie plateb, daňové doklady. Samotné údaje platebních karet zpracovává výhradně platební brána Stripe, Správce k nim nemá přístup.
  • Provozní a technické údaje: IP adresa, typ a verze prohlížeče, operační systém, identifikátory zařízení, logy přístupů, časy přihlášení, činnost ve Službě.
  • Cookies a obdobné identifikátory: údaje popsané v samostatných Zásadách používání cookies.
  • Obsah komunikace: e-maily, zprávy zaslané prostřednictvím podpory a jejich přílohy.

5. Účely, právní základy a doba zpracování

Osobní údaje zpracováváme pro níže uvedené účely, na níže uvedených právních základech a po dobu v tabulce uvedenou:

Účel zpracování

Kategorie údajů

Právní základ

Doba uchovávání

Uzavření a plnění smlouvy, poskytování Služby

Identifikační, kontaktní, fakturační, přístupové a uživatelské údaje

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Po dobu trvání smlouvy

Vedení účetnictví a plnění daňových povinností

Fakturační údaje, údaje z daňových dokladů

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

10 let dle zák. o DPH a o účetnictví

Zabezpečení Služby, prevence podvodů a zneužití

Provozní údaje, IP adresy, logy

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpravidla 12 měsíců

Analýza užívání webu a zlepšování Služby

Cookies, identifikátory zařízení, údaje o chování

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Dle nastavení cookies (max. 14 měsíců)

Komunikace s uživateli, zákaznická podpora

Kontaktní údaje, obsah komunikace

Plnění smlouvy / oprávněný zájem

3 roky od poslední komunikace

Uplatnění a obrana právních nároků

Veškeré údaje relevantní pro daný nárok

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Po dobu promlčecích lhůt (max. 10 let)

Po uplynutí uvedených dob uchovávání jsou osobní údaje vymazány nebo anonymizovány, nestanoví-li právní předpis jinak.

6. Příjemci osobních údajů

Osobní údaje zpřístupňujeme pouze v nezbytném rozsahu následujícím kategoriím příjemců:

Kategorie příjemce

Příklad služby

Účel předání

Umístění

Cloudový hosting

Amazon Web Services, Google Cloud Platform, Microsoft Azure

Provoz serverů a úložiště dat Služby

EU (primárně), s možností zpracování mimo EU

Platební brána

Stripe Payments Europe, Ltd.

Zpracování plateb za předplatné

EU / USA

Analytické nástroje

Google Analytics 4 (Google Ireland Ltd.)

Analýza návštěvnosti a užívání webu

EU / USA

E-mailové služby

Poskytovatelé SMTP a transakčních e-mailů

Rozesílání transakčních a provozních e-mailů

EU / USA

Amazon API

Amazon Services LLC / Amazon.com, Inc.

Získávání dat z Amazon účtu uživatele (dle jeho zmocnění)

USA / EU

Účetní a daňoví poradci

Externí účetní kancelář

Vedení účetnictví a plnění zákonných povinností

ČR / EU

Orgány veřejné moci

Soudy, správní úřady, FÚ

Plnění zákonných povinností

ČR

Správce neprodává osobní údaje třetím stranám ani je nepoužívá pro marketingové účely třetích stran.

7. Předávání osobních údajů mimo EU / EHP

  1. Primárně zpracováváme osobní údaje v rámci Evropské unie, resp. Evropského hospodářského prostoru (EHP). Vzhledem k využívání cloudových služeb (Amazon Web Services, Google Cloud Platform, Microsoft Azure) a dalších nástrojů (Google Analytics, Stripe, Amazon API) však může v některých případech docházet k předávání osobních údajů do třetích zemí, zejména do Spojených států amerických.
  2. Předávání osobních údajů mimo EU/EHP probíhá v souladu s kapitolou V GDPR, a to na základě některého z následujících nástrojů:
  • rozhodnutí Evropské komise o odpovídající úrovni ochrany (zejména rámec EU–U.S. Data Privacy Framework, je-li příjemce certifikovaný),
  • standardních smluvních doložek schválených Evropskou komisí,
  • doplňkových technických a organizačních opatření (šifrování, pseudonymizace, minimalizace).
  1. Podrobnější informace o použitém mechanismu předání vám poskytneme na vyžádání na kontaktním e-mailu.

8. Cookies a analytické nástroje

  1. Webová stránka selinapp.com používá cookies a obdobné technologie za účelem zajištění funkčnosti, bezpečnosti a zlepšování Služby.
  2. Rozlišujeme tyto kategorie cookies:
  • Nezbytné cookies – zpracovávané na základě oprávněného zájmu, bez kterých by web nemohl správně fungovat (přihlášení, bezpečnost, preference).
  • Analytické cookies – zejména Google Analytics 4 (poskytovatel Google Ireland Limited), zpracovávané pouze na základě souhlasu uživatele.
  1. Souhlas s analytickými cookies si uživatel dává prostřednictvím cookie lišty při návštěvě webu. Souhlas je možné kdykoli odvolat prostřednictvím nastavení cookies na webu nebo v prohlížeči.
  2. V rámci Google Analytics 4 je nastavena anonymizace IP adres a omezení doby uchovávání dat.

9. Transakční e-maily

  1. Správce zasílá uživatelům výhradně transakční a provozní e-maily, tedy e-maily související s plněním smlouvy a poskytováním Služby (potvrzení registrace, aktivace účtu, informace o platbách, změnách Služby, upozornění na končící zkušební období, bezpečnostní notifikace apod.).
  2. Tyto e-maily nejsou obchodním sdělením ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, a jejich zasílání je nezbytné pro plnění smlouvy.
  3. Správce v současnosti nezasílá marketingové newslettery. Pokud by se to v budoucnu změnilo, budou marketingová sdělení zasílána výhradně na základě souhlasu uživatele nebo na základě oprávněného zájmu s možností se z jejich odběru kdykoli odhlásit.

10. Zabezpečení osobních údajů

  1. Správce přijal přiměřená technická a organizační opatření k zabezpečení osobních údajů před neoprávněným přístupem, ztrátou, změnou nebo zveřejněním.
  2. Mezi tato opatření patří zejména:
  • šifrování přenosu dat pomocí protokolu TLS/HTTPS,
  • šifrování hesel pomocí kryptografických funkcí a uchovávání pouze jejich hashů,
  • řízení přístupu na základě rolí a zásada minimálního přístupu,
  • pravidelné zálohování dat,
  • využívání zabezpečené cloudové infrastruktury certifikovaných poskytovatelů,
  • monitoring a logování přístupů, prevence a detekce bezpečnostních incidentů,
  • smluvní závazky zpracovatelů zachovávat odpovídající úroveň zabezpečení.

11. Práva subjektu údajů

V souvislosti se zpracováním osobních údajů má subjekt údajů podle GDPR následující práva:

  • Právo na přístup (čl. 15 GDPR) – získat potvrzení, zda zpracováváme jeho osobní údaje, a obdržet jejich kopii.
  • Právo na opravu (čl. 16 GDPR) – požadovat opravu nepřesných nebo doplnění neúplných údajů.
  • Právo na výmaz (čl. 17 GDPR) – požadovat výmaz osobních údajů, nejsou-li dány zákonné důvody pro jejich další zpracování.
  • Právo na omezení zpracování (čl. 18 GDPR) – požadovat, aby bylo zpracování omezeno ve stanovených případech.
  • Právo na přenositelnost údajů (čl. 20 GDPR) – obdržet své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a přenést je jinému správci.
  • Právo vznést námitku (čl. 21 GDPR) – proti zpracování založenému na oprávněném zájmu.
  • Právo odvolat souhlas – byl-li souhlas právním titulem zpracování, a to kdykoli s účinností do budoucna.
  • Právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
  1. Svá práva může subjekt údajů uplatnit prostřednictvím kontaktního e-mailu uvedeného na webové stránce selinapp.com.
  2. Správce odpoví na žádost bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Tuto lhůtu je možné ve zvlášť složitých případech prodloužit až o další dva měsíce, o čemž bude subjekt údajů informován.
  3. Správce si vyhrazuje právo ověřit totožnost žadatele, má-li důvodné pochybnosti o jeho totožnosti.

12. Automatizované rozhodování a profilování

Správce při poskytování Služby neprovádí automatizované rozhodování, které by mělo právní účinky pro subjekt údajů nebo se jej obdobným způsobem významně dotýkalo, ve smyslu čl. 22 GDPR.

13. Povinnost poskytnout osobní údaje

Poskytnutí osobních údajů je dobrovolné. Bez poskytnutí údajů potřebných pro uzavření a plnění smlouvy (zejména identifikačních, kontaktních a fakturačních) však nelze uzavřít smlouvu a poskytovat Službu. Bez poskytnutí údajů, které jsou vyžadovány právními předpisy (zejména daňovými), nelze splnit zákonné povinnosti Správce.

14. Změny Zásad

  1. Správce je oprávněn tyto Zásady v přiměřeném rozsahu aktualizovat, zejména v souvislosti se změnami právních předpisů, Služby nebo využívaných nástrojů.
  2. Aktuální znění Zásad je vždy dostupné na webové stránce selinapp.com. O podstatných změnách bude Správce uživatele informovat prostřednictvím e-mailu nebo oznámení v rozhraní Služby.
  3. Tyto Zásady nabývají účinnosti dne 24. 4. 2026.

Wecker MP s.r.o.

Husitská 107/3, Žižkov, 130 00 Praha 3

IČO: 14222493