Zásady ochrany osobních údajů — DomovníQ

1. Správce osobních údajů

Správcem osobních údajů je společnost Paracelsium Kryo s.r.o., IČO: 17431913, Sarajevská 1049/6, 120 00 Praha 2.

Kontaktní osoba pro ochranu osobních údajů: Ing. Petr Janda, e-mail: petr@paracelsium.cz, telefon: 724 757 693.

2. Jaké osobní údaje zpracováváme

V rámci provozování služby DomovníQ zpracováváme tyto kategorie údajů:

• Registrační údaje — jméno, příjmení, e-mail; u plánu Premium+IČO také IČO a název firmy
• Údaje vložené do systému — finanční záznamy domácnosti, dokumenty, plány údržby, rodinné úkoly a sdílené informace v rámci domácnosti (viz čl. 4)
• Technická data — IP adresa, typ prohlížeče, logy přístupu, cookies relace
• Fakturační údaje — údaje potřebné pro zpracování plateb (spravuje Stripe)

3. Účely a právní základ zpracování

Osobní údaje zpracováváme na základě těchto právních titulů:

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) — provozování účtu, fakturace, zákaznická podpora
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) — bezpečnost systému, prevence podvodů, analýzy pro zlepšení služby
• Souhlas (čl. 6 odst. 1 písm. a GDPR) — zasílání obchodních sdělení (lze kdykoli odvolat)
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) — daňové a účetní povinnosti

4. Rodinná a osobní data

DomovníQ je aplikace určená pro správu domácnosti a osobního/rodinného života. Uživatelé do systému vkládají soukromé finanční záznamy, rodinné dokumenty a osobní plány. Tato data jsou výlučně soukromá a provozovatel k nim přistupuje pouze v technicky nezbytných případech (zálohy, podpora).

V rámci rodinného sdílení (plány Rodiny, Premium, Premium+IČO) může hlavní uživatel sdílet přístup k datům s dalšími členy domácnosti. Za správné nastavení oprávnění sdílení zodpovídá hlavní uživatel.

Systém nezpracovává zvláštní kategorie osobních údajů dle čl. 9 GDPR. Pokud by uživatel dobrovolně vložil takové údaje (např. zdravotní záznamy do poznámek), děje se tak výlučně na jeho vlastní zodpovědnost.

5. Doba uchování dat

Osobní údaje uchováváme po dobu nezbytně nutnou:

• Účet aktivního uživatele — po celou dobu trvání smluvního vztahu
• Po ukončení předplatného — 90 dní (možnost reaktivace), poté anonymizace a smazání
• Fakturační záznamy — 10 let (zákonná povinnost dle zákona o účetnictví)
• Data vložená do systému — uživatel může kdykoli smazat svá data přímo v aplikaci

6. Příjemci osobních údajů

Vaše data neprodáváme ani neposkytujeme třetím stranám za marketingovými účely. Ke zpracování využíváme tyto smluvní zpracovatele:

• Stripe, Inc. — zpracování plateb
• Wedos Internet, a.s. — hosting a provoz serverové infrastruktury (ČR)

7. Předávání dat mimo EU

Platební brána Stripe, Inc. sídlí v USA. Předávání dat probíhá na základě standardních smluvních doložek (SCC) schválených Evropskou komisí, které zaručují odpovídající úroveň ochrany osobních údajů.

Hostingová infrastruktura je umístěna výhradně v České republice (Wedos). Ostatní data nejsou předávána mimo Evropský hospodářský prostor.

8. Vaše práva

Jako subjekt údajů máte tato práva:

• Právo na přístup — získat potvrzení, zda zpracováváme vaše data, a kopii těchto dat
• Právo na opravu — požádat o opravení nepřesných nebo doplnění neúplných údajů
• Právo na výmaz („být zapomenut") — požádat o smazání dat, pokud odpadl účel zpracování; většinu dat lze smazat přímo v aplikaci
• Právo na omezení zpracování — požádat o pozastavení zpracování v zákonem stanovených případech
• Právo na přenositelnost — obdržet data ve strojově čitelném formátu
• Právo vznést námitku — proti zpracování na základě oprávněného zájmu
• Právo odvolat souhlas — kdykoli a bez udání důvodu (platí pouze pro zpracování na základě souhlasu)

9. Jak uplatnit práva

Svá práva můžete uplatnit e-mailem na petr@paracelsium.cz nebo písemně na adrese sídla společnosti. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dní. Máte také právo podat stížnost u dozorového orgánu — Úřadu pro ochranu osobních údajů (www.uoou.cz).

10. Cookies

Aplikace využívá cookies nezbytné pro fungování relace (session cookie) a bezpečnostní ochranu (CSRF token). Tyto cookies jsou technicky nezbytné a nevyžadují souhlas. Analytické ani reklamní cookies třetích stran v aplikaci nepoužíváme.

11. Zabezpečení

Veškerá komunikace je šifrována pomocí TLS (HTTPS). Data jsou uložena na serverech v ČR s omezeným přístupem. Provádíme pravidelné zálohy a monitorujeme systém proti neoprávněnému přístupu. V případě bezpečnostního incidentu ovlivňujícího vaše osobní údaje vás informujeme v zákonem stanovené lhůtě 72 hodin.

12. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením v aplikaci nejméně 30 dní předem. Aktuální verze je vždy dostupná na domovniq.com/gdpr.

Tyto zásady nabývají účinnosti dnem 19. 5. 2026.