Ochrana osobních údajů
Platné od 29. dubna 2026
1. Správce osobních údajů
Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") je společnost:
- CPU s.r.o.
- se sídlem Akademická 663/5, 108 00 Praha 10
- IČO: 08125163, DIČ: CZ08125163
- zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze
- kontaktní e-mail: geo@sniperdesign.cz
Kontakt ve věci ochrany osobních údajů (GDPR žádosti, výmaz, opravy, export): geo@sniperdesign.cz.
2. Jaké osobní údaje zpracováváme
Při používání webu geotestzdarma.cz zpracováváme následující kategorie údajů:
a) Údaje pro doručení free reportu
- e-mailová adresa
- URL analyzovaného webu
- časové razítko zaslání
- IP adresa (uložena pouze jako jednosměrný hash, nelze rekonstruovat)
b) Údaje při zakoupení PRO varianty
- e-mailová adresa
- fakturační údaje (jméno/název, adresa, IČO/DIČ pro plátce DPH)
- URL analyzovaného webu
- identifikátory transakce ze Stripe
Údaje o platebních kartách neukládáme ani nezpracováváme — celý platební proces probíhá na straně Stripe Payments Europe.
c) Technická data
- obsah analyzovaného webu (HTML, meta data) — uložen po dobu nejvýše 90 dní
- výsledky analýzy
- technické cookies (viz dokument Cookies)
3. Účely a právní základy zpracování
| Účel | Právní základ (GDPR) | Doba uchování |
|---|---|---|
| Doručení free PDF reportu na e-mail | čl. 6 odst. 1 písm. b — plnění smlouvy | 3 roky |
| Zaslání souvisejících informací o GEO (newsletter) | čl. 6 odst. 1 písm. a — souhlas | do odvolání souhlasu |
| Zpracování PRO objednávky | čl. 6 odst. 1 písm. b — plnění smlouvy | 3 roky |
| Vystavení faktury, daňová evidence | čl. 6 odst. 1 písm. c — právní povinnost | 10 let (dle zákona o DPH) |
| Ochrana proti zneužití (rate limit, IP hash) | čl. 6 odst. 1 písm. f — oprávněný zájem | 1 hodina |
| Provoz a optimalizace služby | čl. 6 odst. 1 písm. f — oprávněný zájem | 90 dní |
4. Příjemci a zpracovatelé
Vaše osobní údaje předáváme následujícím zpracovatelům, kteří pro Provozovatele zajišťují technický provoz služby:
- Stripe Payments Europe, Limited (Irsko) — zpracování plateb, vystavení faktur. Podmínky: stripe.com/privacy
- Resend, Inc. (USA) — odesílání transakčních e-mailů. Přenos údajů do USA na základě standardních smluvních doložek (SCC) Evropské komise. Podmínky: resend.com/legal/privacy-policy
- OpenAI, L.L.C. (USA) — AI hodnocení obsahu (pouze PRO varianta). Předáván je pouze textový extrakt analyzované stránky, nikoli osobní údaje uživatele. Přenos do USA na základě SCC. OpenAI dle své API data usage policy neukládá data API požadavků pro účely trénování modelů.
- Google LLC / Google Ireland Ltd. — PageSpeed Insights API pro měření Core Web Vitals analyzovaného webu. Předává se URL analyzované stránky.
- Forpsi (INTERNET CZ, a.s.) (ČR) — hostingový poskytovatel virtuálního serveru, kde běží aplikace a databáze.
5. Předávání mimo EU/EHP
Vybraní zpracovatelé (Resend, OpenAI, Google) sídlí v USA. Předávání je zajištěno standardními smluvními doložkami (SCC) Evropské komise dle čl. 46 GDPR a v případě Google rovněž Data Privacy Framework.
6. Vaše práva
Podle GDPR máte právo:
- na přístup — získat informace o tom, jaké vaše údaje zpracováváme (čl. 15)
- na opravu — opravit nesprávné nebo doplnit neúplné údaje (čl. 16)
- na výmaz („právo být zapomenut") — požádat o smazání údajů, není-li dán jiný právní důvod jejich zpracování (čl. 17)
- na omezení zpracování (čl. 18)
- na přenositelnost údajů — získat údaje ve strojově čitelném formátu (čl. 20)
- vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21)
- odvolat souhlas — kdykoli, bez vlivu na zpracování provedené před odvoláním (čl. 7 odst. 3)
- podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz
Vaše žádosti vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů. Kontakt: geo@sniperdesign.cz.
7. Automatizované rozhodování a profilování
Při poskytování služby neprovádíme automatizované rozhodování s právními účinky pro uživatele ve smyslu čl. 22 GDPR. AI hodnocení obsahu (PRO varianta) je hodnocením webových stránek, nikoli profilováním fyzické osoby.
8. Bezpečnost
Veškerá komunikace probíhá šifrovaně (HTTPS/TLS). Hesla a tokeny ukládáme v bezpečných hashovaných formách. IP adresy ukládáme pouze jako jednosměrné hashe pro účely ochrany před zneužitím a nelze je zpětně rekonstruovat.
9. Změny tohoto dokumentu
Tento dokument můžeme aktualizovat. O podstatných změnách budeme uživatele, kteří nám poskytli e-mail, informovat. Aktuální verze je vždy dostupná na této stránce.