Zásady ochrany osobních údajů

Platné od 12. dubna 2026 · v souladu s nařízením GDPR (EU) 2016/679

1. Správce osobních údajů

Správcem osobních údajů je provozovatel BezHistaminu.cz. Kontakt: info@bezhistaminu.cz.

2. Jaké údaje zpracováváme

• E-mailová adresa – zadaná při registraci, slouží k přihlášení a komunikaci.
• Hashované heslo – ukládáme výhradně jednosměrný hash (bcrypt), nikdy samotné heslo.
• Historie skenů – složení produktů a výsledky analýzy, které si uživatel sám uloží.
• Záznamy souhlasů – datum, IP adresa a typ souhlasu (podmínky, marketing) dle čl. 7 GDPR.
• Analytická data – anonymizovaná statistika návštěvnosti prostřednictvím Google Analytics (pouze se souhlasem).

3. Účel a právní základ zpracování

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – provoz uživatelského účtu a uložení historie skenů.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – zabezpečení Služby a ochrana před zneužitím.
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zasílání novinek e-mailem a analytické cookies.

4. Doba uchovávání

• Údaje účtu jsou uchovávány po dobu existence účtu.
• Po smazání účtu jsou všechna osobní data odstraněna do 30 dnů.
• Záznamy souhlasů uchováváme po dobu 3 let pro případ právního sporu.

5. Příjemci dat

Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám za účelem marketingu. Data mohou být sdílena výhradně s:

• Poskytovatelem hostingu (zpracovatel, vázán smlouvou o zpracování dat).
• Google LLC – v rámci reCAPTCHA a Google Analytics (pouze se souhlasem), přenos do USA na základě standardních smluvních doložek.
• Brevo SAS (dříve Sendinblue) – platforma pro e-mailový marketing; e-mailová adresa je předána pouze v případě, že jste udělili souhlas se zasíláním novinek. Sídlo: 7 rue de Madrid, 75008 Paříž, Francie. Zpracování probíhá v rámci EU.
• Stripe Inc. – platební brána pro zpracování plateb; přenos do USA na základě standardních smluvních doložek (SCC). Více informací: stripe.com/privacy.

6. Vaše práva

Máte právo na:

• přístup ke svým osobním údajům (čl. 15 GDPR),
• opravu nepřesných údajů (čl. 16 GDPR),
• výmaz („právo být zapomenut", čl. 17 GDPR),
• omezení zpracování (čl. 18 GDPR),
• přenositelnost dat (čl. 20 GDPR),
• odvolání souhlasu kdykoli bez uvedení důvodu,
• podání stížnosti u Úřadu pro ochranu osobních údajů (uoou.cz).

Žádosti zasílejte na info@bezhistaminu.cz. Odpovíme do 30 dnů.

7. Cookies

Používáme pouze analytické cookies (Google Analytics) a technické cookies nezbytné pro fungování Služby (session, souhlas s cookies). Analytické cookies jsou aktivovány pouze s vaším souhlasem prostřednictvím lišty na webu.

8. Zabezpečení

Hesla jsou uložena jako bcrypt hash. Komunikace probíhá šifrovaně přes HTTPS. Přístup k databázi je omezen na nezbytné minimum.

9. Změny zásad

O podstatných změnách vás budeme informovat e-mailem. Aktuální verze je vždy k dispozici na této stránce.