Zkrácená verze
Dostali jste se na stránku, která se obvykle čte nejmíň ze všech. Proto začneme stručně: na StreamFixu nepotřebujete účet, registraci ani heslo. Neprodáváme vaše data, neprovozujeme vlastní e-shop a nevedeme si žádnou databázi uživatelů.
Jediné místo, kde od vás aktivně získáváme jméno a e-mail, je kontaktní formulář. Když nám napíšete, uložíme vaši zprávu, abychom vám mohli odpovědět. Běžné procházení webu je jinak anonymní. Měříme jen souhrnnou návštěvnost, kódem země (ne celou IP adresou) a v rámci jedné relace si pamatujeme náhodné ID, které k vám nevede.
Kdo je správce
Správcem osobních údajů ve smyslu čl. 4 odst. 7 obecného nařízení o ochraně osobních údajů (dále jen „GDPR") je česká obchodní společnost LISTIFY s.r.o., která provozuje web StreamFix.
Vzhledem k rozsahu a povaze zpracování nejsme podle čl. 37 GDPR povinni jmenovat pověřence pro ochranu osobních údajů (DPO). Agendu ochrany soukromí vede přímo vedení společnosti a dotazy na adrese privacy [at] streamfix.io vyřizujeme osobně.
Jaké údaje zpracováváme
Podle toho, jestli si jen prohlížíte web, nebo aktivně využíváte některou funkci, zpracováváme jednu nebo více z následujících tří skupin údajů. Záměrně oddělujeme, co patří do které, abyste přesně věděli, kde je hranice mezi anonymitou a identifikací.
A. Anonymní provozní údaje (bez vaší identifikace)
Tyhle údaje se o vás zaznamenávají pokaždé, když otevřete jakoukoliv stránku StreamFixu. Nevedou ale k žádné konkrétní osobě.
sf_geo na 24 hodin.B. Údaje z kontaktního formuláře (identifikační)
Tohle je jediné místo na celém webu, kde od vás dobrovolně získáváme údaje, podle kterých vás dokážeme identifikovat.
C. Bezpečnostní logy (jen při určitých událostech)
Krátkodobé záznamy, které vznikají v přesně definovaných situacích a slouží výhradně k obraně proti zneužití.
Na jakém právním základě
Každý druh zpracování má svůj právní základ podle čl. 6 GDPR. Tady je přesná mapa, kdo spadá pod co.
| Co zpracováváme | Právní základ | Účel |
|---|---|---|
| Zprávy z kontaktního formuláře | Právní základČl. 6 odst. 1 písm. b GDPR (plnění smlouvy nebo opatření před uzavřením smlouvy) | ÚčelOdpovědět vám na dotaz, který jste nám poslali. |
| Nezbytné cookies a běh webu | Právní základČl. 6 odst. 1 písm. f GDPR (oprávněný zájem provozovatele) a technická nutnost podle § 89 odst. 3 zákona č. 127/2005 Sb. | ÚčelZajistit, aby web technicky fungoval a pamatoval si vaši volbu v cookie liště. |
| IP u kontaktního formuláře a administrace | Právní základČl. 6 odst. 1 písm. f GDPR (oprávněný zájem provozovatele na bezpečnosti) | ÚčelObrana proti spamu a útokům hrubou silou. |
| Analytika (PostHog) v EU a ve Spojeném království | Právní základČl. 6 odst. 1 písm. a GDPR (souhlas) | ÚčelChápat, které obsahové sekce fungují a které ne. |
| Analytika v zemích s režimem opt-out (např. USA, Kanada, Japonsko) | Právní základČl. 6 odst. 1 písm. f GDPR v kombinaci s místním rámcem (CCPA / CPRA, PIPEDA, APPI) | ÚčelChápat návštěvnost, s možností opt-outu kdykoliv. |
| Marketingové pixely (Facebook, Google, Microsoft) | Právní základČl. 6 odst. 1 písm. a GDPR (výslovný souhlas) a čl. 5 odst. 3 směrnice ePrivacy 2002/58/ES | ÚčelMěření účinnosti reklam, které vás přivedly, a oslovení podobného publika. |
| Affiliate click tracking (anonymní) | Právní základČl. 6 odst. 1 písm. f GDPR (oprávněný zájem) | ÚčelKontrola správnosti provizí od partnerů. Bez identifikace osob. |
Jak dlouho údaje uchováváme
Všechny kategorie údajů mají jasně stanovenou dobu, po které se automaticky mažou nebo přepisují. Žádné „uchováváme pro případ, že bychom se k tomu jednou vrátili".
| Údaj | Doba uchování | Poznámka |
|---|---|---|
| Zprávy z kontaktního formuláře | Doba uchováníAž 12 měsíců od vyřešení | PoznámkaPokud si výslovně přejete dřívější smazání, stačí napsat na privacy [at] streamfix.io. |
| IP a user-agent u zprávy z formuláře | Doba uchováníAž 12 měsíců | PoznámkaSpolečně se zprávou. Slouží jen pro případnou obranu při sporu nebo reklamaci. |
| IP u neúspěšného přihlášení do administrace | Doba uchování15 minut | PoznámkaPo uplynutí se automaticky maže. Netýká se návštěvníků. |
| Souhrnné analytické údaje (PostHog) | Doba uchování365 dní | PoznámkaSamotné záznamy nevedou ke konkrétní osobě. Po uplynutí mažeme plánovanou úlohou. |
| Chybové logy aplikace | Doba uchování30 dní | PoznámkaAutomaticky rotované. Používáme je výhradně k opravě chyb. |
| Záznamy o kliknutí na affiliate odkazy | Doba uchováníBez časového omezení (anonymní) | PoznámkaPoužíváme je k dlouhodobé statistice partnerů. Neobsahují žádné osobní údaje, takže na ně GDPR nedopadá. |
| Cookies a úložiště prohlížeče | Doba uchováníPodle typu (24 hodin až 12 měsíců) | PoznámkaKompletní tabulka v Zásadách cookies. |
| Administrativní přihlášení (admin_session) | Doba uchování24 hodin | PoznámkaNetýká se návštěvníků, jen správců obsahu. |
Komu údaje zpřístupňujeme
Údaje z kontaktního formuláře vidíme pouze my, tedy vedení LISTIFY s.r.o. Pro provoz webu ale spoléháme na několik technických poskytovatelů, kteří se v souvislosti se zpracováním osobních údajů považují za zpracovatele ve smyslu čl. 28 GDPR. S každým z nich máme uzavřenou zpracovatelskou smlouvu (Data Processing Agreement, DPA).
| Zpracovatel | Role | Umístění |
|---|---|---|
| Vercel Inc. | RoleHosting webu a CDN. Zpracovává IP adresu nezbytně pro doručení obsahu, nikoli pro marketing. | UmístěníEU edge síť / USA |
| Neon Inc. | RoleDatabáze webu (PostgreSQL). Drží obsah stránek, překlady i zprávy z kontaktního formuláře. | UmístěníEU (Frankfurt) |
| PostHog Inc. | RoleAnonymní analytika návštěvnosti. Provoz na EU instanci. | UmístěníEU |
| Resend Inc. | RoleOdesílání e-mailů (potvrzení odeslání zprávy, interní upozornění). | UmístěníUSA |
| Sentry | RoleLogování chyb aplikace. Nezpracovává e-maily ani IP adresy návštěvníků. | UmístěníEU / USA |
| Meta Platforms Ireland Ltd. | RoleFacebook Pixel (pouze po souhlasu s marketingem). | UmístěníEU / USA |
| Google Ireland Ltd. | RoleGoogle Ads (pouze po souhlasu s marketingem). | UmístěníEU / USA |
| Microsoft Ireland Operations Ltd. | RoleMicrosoft Advertising UET (pouze po souhlasu s marketingem). | UmístěníEU / USA |
Osobní údaje neprodáváme. Nepřeposíláme je ani datovým brokerům. Jediné sdílení se třetí stranou nastává u výše zmíněných marketingových pixelů, a to výhradně na základě vašeho výslovného souhlasu.
Přenosy mimo Evropu
Kdykoliv to jde, data zůstávají v EU. PostHog běží v evropské instanci, databáze Neon sídlí ve frankfurtském datacentru. U poskytovatelů, kteří mají servery i v USA (Vercel, Resend, Sentry, marketingové pixely), může dojít k přenosu dat mimo Evropský hospodářský prostor.
Všechny tyto přenosy kryjeme dvěma nezávislými vrstvami:
V případě dotazu na konkrétní záruky u konkrétního poskytovatele nám napište na privacy [at] streamfix.io. Rádi vám pošleme kopii příslušné doložky.
Cookies a sledovací technologie
Cookies, localStorage a sessionStorage jsou technická úložiště prohlížeče, kterým věnujeme samostatný dokument, protože zasluhují vlastní tabulku i ukázku chování cookie lišty podle regionu.
V kostce: rozlišujeme čtyři kategorie cookies.
Marketingové pixely
StreamFix investuje do reklamy, abychom vám dokázali ukázat správné návody a recenze. Když na reklamu kliknete, je logické, že reklamní systém chce vědět, zda z vaší návštěvy nakonec něco bylo. K tomu slouží takzvané marketingové pixely.
Pokud jste v přísném režimu (EU, UK, EHP, Švýcarsko, Brazílie) a cookies nepotvrdíte, nemají reklamní systémy od StreamFixu žádná data. Pokud souhlas odvoláte později (ikona 🍪 v patičce), pixely se přestanou načítat při další návštěvě.
Vaše práva
Jako subjekt údajů máte podle GDPR a zákona č. 110/2019 Sb. níže uvedená práva. Uplatnit je můžete e-mailem na privacy [at] streamfix.io. Odpovídáme nejpozději do 30 dnů, obvykle do 5 pracovních.
Pro ověření totožnosti při uplatnění práva můžeme požádat o doplňující údaj (například původní e-mail, ze kterého přišla zpráva). Děláme to jen proto, abychom nezveřejnili vaše údaje někomu třetímu. Za uplatnění práva si nic neúčtujeme, s výjimkou zjevně nedůvodných nebo nepřiměřených žádostí podle čl. 12 odst. 5 GDPR.
Jak vaše data chráníme
Technické a organizační zabezpečení bereme vážně. Nejde o marketingové floskule, ale o konkrétní opatření, kterých se držíme.
httpOnly, Secure a SameSite=Lax. Platnost 24 hodin.Pokud bychom zjistili bezpečnostní incident s dopadem na osobní údaje, postupujeme podle čl. 33 a 34 GDPR: incident oznámíme ÚOOÚ do 72 hodin a v případě vysokého rizika informujeme přímo vás.
Děti a mladiství
StreamFix není určen osobám mladším 16 let. Nezaměřujeme obsah na děti a vědomě o nich neshromažďujeme žádné údaje.
Pokud nám dítě mladší 16 let pošle zprávu kontaktním formulářem, jakmile se to dozvíme, zprávu i její přílohy bez odkladu smažeme. Jste-li rodič nebo zákonný zástupce a máte pocit, že nám vaše dítě přes formulář předalo údaje, napište nám na privacy [at] streamfix.io. Údaje vymažeme nejpozději do 5 pracovních dnů.
Automatizované rozhodování
Vaše údaje nepoužíváme k automatizovanému rozhodování ani k profilování ve smyslu čl. 22 GDPR. Žádný algoritmus u nás nerozhoduje o tom, co se vám zobrazí za cenu, jaký produkt uvidíte nebo jaké reklamy dostanete na základě vaší identity.
Pořadí VPN služeb v doporučení a ukázané ceny se řídí pouze zemí, platformou a obecnou populaci návštěvníků daného regionu. Nemají nic společného s tím, kdo konkrétně jste.
Aktualizace zásad a kontakt
Zásady pravidelně aktualizujeme, ať už proto, že nasadíme novou funkci, změníme zpracovatele, nebo se změní legislativa. Datum poslední aktualizace je vždy v záhlaví této stránky.
Pro obecnou zpětnou vazbu ke stránce, obsahu nebo návrhy na nové platformy využijte formulář na streamfix.io/cs/kontakt.