← Zpět na hlavní stránku

Zásady ochrany osobních údajů

Poslední aktualizace: červen 2026

Tyto zásady zpracování osobních údajů (dále jen „Zásady") jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tyto Zásady popisují, jaké osobní údaje o vás shromažďujeme, proč je zpracováváme, jak je chráníme a jaká máte práva.

I. Správce osobních údajů

Jméno	Haha Krakovská
IČO	21501645
Sídlo	Hodonínská 1093/69, 696 01 Rohatec
Právní forma	Fyzická osoba podnikající dle živnostenského zákona
E-mail pro GDPR	info@matikashankou.cz

Pověřenec pro ochranu osobních údajů (DPO) nebyl jmenován, neboť správce k tomu nemá zákonnou povinnost dle čl. 37 GDPR.

II. Zdroj osobních údajů

Veškeré osobní údaje, které zpracováváme, pocházejí přímo od vás — poskytujete je při objednávce, registraci do komunity Skool, komunikaci e-mailem nebo při návštěvě webu (automaticky prostřednictvím cookies a technických logů). Nesbíráme osobní údaje z veřejně dostupných zdrojů ani od třetích stran bez vašeho vědomí.

III. Jaké osobní údaje zpracováváme

• Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo (pouze pokud ho dobrovolně sdělíte)
• Transakční údaje: informace o zakoupených službách, datum a výše platby, Stripe zákaznické ID (čísla platebních karet ani CVV kódy správce nikdy nezpracovává ani neukládá)
• Komunikační údaje: obsah e-mailové komunikace se správcem
• Technické údaje: IP adresa, typ zařízení, typ a verze prohlížeče, navštívené stránky, čas návštěvy — prostřednictvím cookies a serverových logů (viz Zásady cookies)

Nezpracováváme zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (zdravotní, rasové, biometrické ani jiné citlivé údaje).

IV. Účely zpracování a právní základy

1. Plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR

Zpracování nezbytné pro uzavření a plnění smlouvy: poskytnutí přístupu do komunity Skool, správa předplatného, komunikace v souvislosti s doučováním. Bez těchto údajů nelze smlouvu uzavřít ani plnit.

2. Splnění právní povinnosti — čl. 6 odst. 1 písm. c) GDPR

Vedení účetní evidence a uchování daňových dokladů po dobu 10 let od konce zdaňovacího období (zákon č. 563/1991 Sb., o účetnictví; zákon č. 235/2004 Sb., o dani z přidané hodnoty).

3. Oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR

Zabezpečení webu a systémů, ochrana před podvody a zneužitím, provoz základních technických funkcí webu. Správce provedl test proporcionality a shledal, že jeho oprávněný zájem nepřevažuje nad právy a základními svobodami subjektů údajů; máte právo vznést námitku (viz část VII).

4. Souhlas — čl. 6 odst. 1 písm. a) GDPR

Nasazení analytických cookies (Google Analytics 4 prostřednictvím Google Tag Manager) a marketingových pixelů (Meta Pixel, TikTok Pixel) pouze s vaším výslovným souhlasem uděleným v cookie liště. Souhlas je dobrovolný, jeho neposkytnutí nemá vliv na dostupnost služby. Souhlas lze kdykoli odvolat — viz Zásady cookies.

V. Doby uchování osobních údajů

Kategorie údajů	Doba uchování	Důvod
Smluvní a fakturační údaje	10 let od konce zdaňovacího období	Zákonná archivační povinnost
Zákaznický účet (aktivní předplatné)	Po dobu trvání smluvního vztahu + 1 rok	Případné reklamace a dotazy
E-mailová komunikace	Maximálně 3 roky od posledního kontaktu	Promlčecí lhůta dle OZ
Kontaktní dotazy bez nákupu	Maximálně 1 rok od vyřízení	Oprávněný zájem
Technické logy a analytická data	Do 14 měsíců (GA4 výchozí nastavení)	Statistická analytika návštěvnosti
Cookies a identifikátory	Dle tabulky v Zásadách cookies	Funkce webu a analytika

Po uplynutí příslušné doby jsou údaje bezpečně smazány nebo anonymizovány.

VI. Příjemci a zpracovatelé osobních údajů

Osobní údaje předáváme výlučně důvěryhodným zpracovatelům nezbytným pro provoz služby. Se všemi zpracovateli máme uzavřenu smlouvu o zpracování osobních údajů dle čl. 28 GDPR. Osobní údaje neprodáváme třetím stranám pro jejich vlastní komerční účely.

Zpracovatel	Sídlo	Účel	Mechanismus přenosu mimo EU
Stripe Payments Europe, Ltd.	Irsko (EU)	Platební brána, fakturace	Zpracování v EU — přenos mimo EU nevzniká
Skool.com, Inc.	USA	Komunitní platforma	Standardní smluvní doložky EU (SCC) dle rozhodnutí Komise 2021/914
Google LLC	USA	Google Analytics 4, Google Tag Manager	EU–US Data Privacy Framework (rozhodnutí Komise 2023/1795) + SCC
Meta Platforms Ireland Ltd.	Irsko (EU)	Meta Pixel — měření konverzí reklamy	EU–US Data Privacy Framework + SCC (pro přenosy do Meta USA)
TikTok Technology Limited	Irsko (EU)	TikTok Pixel — měření konverzí reklamy	SCC dle rozhodnutí Komise 2021/914

VII. Vaše práva jako subjektu údajů

V souladu s GDPR máte tato práva, která můžete uplatnit kdykoli zasláním e-mailu na info@matikashankou.cz:

• Právo na přístup (čl. 15 GDPR): Máte právo vědět, zda zpracováváme vaše osobní údaje, a pokud ano, získat jejich kopii a informace o zpracování.
• Právo na opravu (čl. 16 GDPR): Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů.
• Právo na výmaz — „být zapomenut" (čl. 17 GDPR): Máte právo požadovat výmaz vašich osobních údajů, pokud odpadl důvod jejich zpracování, odvoláte souhlas nebo vznesete námitku. Právo na výmaz se nevztahuje na údaje, které jsme povinni uchovávat ze zákona (např. účetní doklady).
• Právo na omezení zpracování (čl. 18 GDPR): Máte právo požadovat, abychom vaše údaje pouze uchovávali a dočasně je dále nezpracovávali, např. po dobu prošetřování námitky.
• Právo na přenositelnost (čl. 20 GDPR): Máte právo obdržet vaše osobní údaje, které jste nám poskytli, ve strukturovaném, strojově čitelném formátu (JSON/CSV), a to pro údaje zpracovávané na základě smlouvy nebo souhlasu. Na vyžádání je předáme přímo jinému správci, je-li to technicky proveditelné.
• Právo vznést námitku (čl. 21 GDPR): Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Po vznesení námitky přestaneme osobní údaje zpracovávat, ledaže prokážeme závažné oprávněné důvody, které převažují nad vašimi zájmy.
• Právo odvolat souhlas: Souhlas s analytickými a marketingovými cookies lze kdykoli odvolat na stránce Zásady cookies. Odvoláním souhlasu není dotčena zákonnost zpracování provedeného před jeho odvoláním.
• Právo podat stížnost u dozorového úřadu (čl. 77 GDPR): Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od doručení. V případě složitosti nebo velkého počtu žádostí jsme oprávněni lhůtu prodloužit o dalších 60 dní — o prodloužení vás informujeme do 30 dnů od doručení žádosti spolu s důvody prodloužení. Vyřízení žádosti je bezplatné; při zjevně nedůvodných nebo nepřiměřených opakovaných žádostech jsme oprávněni účtovat administrativní poplatek nebo žádost odmítnout.

VIII. Automatizované rozhodování a profilování

Správce neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo pro vás právní nebo obdobně závažné účinky. Analytické nástroje (Google Analytics 4) vytvářejí pouze anonymizované agregované statistiky návštěvnosti webu; tato data nejsou využívána k individuálním rozhodnutím o konkrétní osobě ani k profilování ve smyslu čl. 4 odst. 4 GDPR.

IX. Zabezpečení osobních údajů

Přijali jsme technická a organizační opatření odpovídající povaze zpracovávaných údajů:

• Web je provozován výhradně na HTTPS (TLS 1.2+) šifrovaném připojení.
• Platební údaje (čísla karet, CVV) nikdy nevidíme ani neukládáme — zpracovává je výhradně Stripe v certifikovaném prostředí PCI DSS Level 1.
• Přístup k osobním údajům má pouze správce.
• Přístupy třetích stran jsou omezeny smlouvami o zpracování dle čl. 28 GDPR.

X. Porušení zabezpečení (data breach)

V případě porušení zabezpečení osobních údajů, které by mohlo vést k riziku pro vaše práva a svobody, správce:

• oznámí porušení Úřadu pro ochranu osobních údajů (ÚOOÚ) bez zbytečného odkladu, nejpozději do 72 hodin od zjištění (čl. 33 GDPR),
• v případě vysokého rizika pro vaše práva a svobody vás bezodkladně informuje přímou cestou (e-mailem) s popisem povahy porušení a doporučenými opatřeními k ochraně (čl. 34 GDPR).

XI. Cookies a sledovací technologie

Web používá cookies a podobné technologie. Analytické a marketingové cookies (Google Analytics 4, Meta Pixel, TikTok Pixel) jsou nasazovány prostřednictvím Google Tag Manager pouze s vaším souhlasem, který udělíte při první návštěvě webu v cookie liště. Podrobný popis všech cookies, jejich účelů a dob platnosti naleznete na stránce Zásady cookies.

XII. Aktualizace těchto Zásad

Tyto Zásady mohou být průběžně aktualizovány v reakci na legislativní změny nebo změny v našich zpracovatelských činnostech. Aktuální verze je vždy dostupná na této stránce s datem poslední aktualizace. O podstatných změnách, které se dotýkají vašich práv, vás budeme informovat e-mailem nebo oznámením na webu.