Naše kořeny← Zpět

Ochrana osobních údajů

Účinnost: 27. května 2026

Tento dokument popisuje, jaké osobní údaje služba Naše kořeny zpracovává, za jakým účelem, na jakém právním základě a jaká máte v této souvislosti práva podle nařízení (EU) 2016/679 (GDPR).

1. Správce

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je společnost Samec Digital s.r.o., IČO 29547539, se sídlem Na Břehu 378, 387 11 Katovice, zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, oddíl C, vložka 36598. Kontakt ve věcech ochrany osobních údajů: info@samecdigital.com.

2. Jaké údaje zpracováváme

  • Registrační údaje: e-mailová adresa, jméno (volitelné), hash hesla (heslo samotné neukládáme), datum vytvoření účtu.
  • Obsah, který nahrajete: fotografie a jejich metadata (mj. EXIF — datum a místo pořízení, pokud je v souboru), údaje o osobách v rodině (jméno, datum narození, rodinné vztahy), místa, události, popisky a poznámky.
  • Technické údaje: IP adresa, typ prohlížeče a zařízení, logy chyb a přístupů, autentizační cookies (viz Cookies).
  • Komunikace: obsah e-mailů, které nám zašlete (např. dotazy podpory).

3. Účel a právní základ

  • Poskytování služby a plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — registrace, autentizace, ukládání a zobrazování vašeho obsahu členům vaší rodiny.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — zabezpečení služby, prevence zneužití, ladění chyb, anonymizovaná měření výkonu.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR) — kde to GDPR vyžaduje, např. při rozesílání marketingových sdělení (v současnosti neprovádíme).
  • Plnění zákonných povinností (čl. 6 odst. 1 písm. c GDPR) — odpovídání na žádosti orgánů veřejné moci.

Při nahrávání fotografií, na nichž jsou další osoby, zpracováváte jako uživatel jejich údaje vy. Provozovatel je v této roli zpracovatelem; vaší povinností je zajistit, že máte souhlas zachycených osob nebo jiný právní titul (např. rodinné účely, novinářská licence).

4. Doba uchování

  • Údaje o účtu zpracováváme po dobu jeho existence.
  • Po smazání účtu dojde k okamžitému odstranění profilu a obsahu z produkční databáze; zálohy se rotují a údaje z nich mizí do 30 dnů.
  • Bezpečnostní logy uchováváme po dobu 90 dnů.
  • Účetní doklady (pokud vzniknou) uchováváme po dobu danou zákonem o účetnictví (10 let).

5. Příjemci a zpracovatelé

K provozu služby využíváme tyto zpracovatele:

  • Supabase, Inc. — hosting databáze, autentizace, ukládání souborů (region EU). Smluvně zavázán k mlčenlivosti a dodržování GDPR.
  • Vercel, Inc. — webhosting a edge CDN (region Frankfurt, EU). Logy přístupů.
  • Resend, Inc. — doručování transakčních e-mailů (registrace, pozvánky, reset hesla). Mezinárodní předání chráněno Standardními smluvními doložkami (SCC).

Vaše údaje nepředáváme dalším třetím stranám, neprodáváme je a nepoužíváme k profilování ani automatizovanému rozhodování s právními účinky.

6. Předání mimo EU

Hlavní úložiště dat je v Evropské unii. Jediným systémovým předáním mimo EU je doručení e-mailů přes Resend, Inc. (USA), které se opírá o Standardní smluvní doložky Evropské komise.

7. Vaše práva

  • Právo na přístup k údajům (čl. 15 GDPR).
  • Právo na opravu nepřesných údajů (čl. 16).
  • Právo na výmaz / „být zapomenut" (čl. 17) — okamžitě dostupné přes Účet → Smazat účet.
  • Právo na omezení zpracování (čl. 18).
  • Právo na přenositelnost údajů (čl. 20).
  • Právo vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21).
  • Právo odvolat udělený souhlas, bez vlivu na zákonnost zpracování před odvoláním.
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, Praha 7, uoou.cz.

Práva uplatníte e-mailem na info@samecdigital.com. Odpovíme nejpozději do 30 dnů. Ke zpracování žádosti můžeme požadovat ověření vaší totožnosti.

8. Děti

Účet ve službě nemůže založit osoba mladší 16 let. Fotografie a údaje o dětech v rámci rodiny můžete vkládat jako jejich rodič nebo zákonný zástupce; v takovém případě odpovídáte za zákonnost zpracování.

9. Cookies

Používáme pouze nezbytné (technické) cookies pro fungování přihlášení. Žádné marketingové ani analytické cookies vyžadující souhlas nepoužíváme. Podrobnosti najdete v dokumentu Cookies.

10. Zabezpečení

  • Veškerá komunikace probíhá přes HTTPS / TLS.
  • Hesla jsou ukládána ve formě bezpečného hashe; provozovatel vaše heslo nezná a nemá k němu přístup.
  • Databáze je rozdělená po rodinách (family-scoped); přístup k rodině má pouze její pozvaný člen.
  • Provozovatel pravidelně aktualizuje závislosti a sleduje bezpečnostní incidenty u svých zpracovatelů.

11. Změny dokumentu

O podstatných změnách budeme informovat e-mailem nebo upozorněním v aplikaci alespoň 14 dní před jejich účinností. Datum účinnosti je vždy uvedeno v záhlaví.