Zásady ochrany osobních údajů

dsgo.cz, s.r.o. (Privacy Policy)

Účinné dnem 5. června 2026

1. Úvodní ustanovení

  • 1.1. Společnost dsgo.cz, s.r.o., se sídlem Školská 689/20, Nové Město, 110 00 Praha 1, IČO: 29631114, e-mail: info@dsgo.cz (dále jen „Správce“ nebo „Poskytovatel“) provozuje internetový portál https://dsgo.cz (dále jen „Služba“).
  • 1.2. Ochrana vašich osobních údajů je pro nás prioritou. Tyto zásady popisují, jaké osobní údaje sbíráme, jak s nimi nakládáme, jak je zabezpečujeme a jaká jsou vaše práva v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem o zpracování osobních údajů.

2. Dvojí role při zpracování údajů (Důležité)

Vzhledem k povaze Služby vystupuje naše společnost ve dvou různých rolích:

  • Jsme Správcem pro údaje, které zadáváte při registraci (e-mail, jméno, telefonní číslo) a pro fakturační údaje. O tomto zpracování pojednávají tyto Zásady.
  • Jsme Zpracovatelem pro obsah samotných datových zpráv a jejich příloh, které pro vás stahujeme z Informačního systému datových schránek (ISDS). Vy jste Správcem těchto dat. Toto zpracování se řídí samostatnou Zpracovatelskou smlouvou (DPA), která je součástí našich Všeobecných obchodních podmínek. My tyto zprávy nijak neanalyzujeme, nečteme ani neposkytujeme třetím stranám.

3. Jaké osobní údaje zpracováváme a proč?

Zpracováváme pouze údaje nezbytné pro provoz Služby, a to pro následující účely:

Účel zpracování Právní základ Rozsah údajů
Registrace a provoz účtu Plnění smlouvy Jméno, příjmení, e-mailová adresa získaná přes Google, Microsoft nebo Seznam.cz Login.
Doručování notifikací Plnění smlouvy Telefonní číslo (pro SMS notifikace), e-mailová adresa.
Zpracování plateb a fakturace Plnění smlouvy / Zákonná povinnost Fakturační údaje (jméno, adresa, IČO), historie plateb (realizováno přes ComGate).
Zabezpečení přístupu (WebAuthn) Oprávněný zájem (Bezpečnost) Veřejný kryptografický klíč generovaný vaším zařízením (FaceID/TouchID). Pozor: Vaše biometrická data (obličej, otisk) nikdy neopustí váš telefon, my k nim nemáme přístup.

4. Sdílení dat a subzpracovatelé (Třetí strany)

Vaše osobní údaje neprodáváme. Abychom vám však mohli Službu poskytnout, využíváme prověřené subdodavatele, kteří splňují nejvyšší standardy zabezpečení:

  • Google Cloud Platform (GCP): Veškerá aplikační infrastruktura a šifrovaná úložiště dat se nacházejí v datových centrech GCP výhradně v rámci Evropské unie (region Frankfurt/Belgie).
  • ComGate Payments, a.s.: Poskytovatel platební brány. Předáváme pouze informace nezbytné pro identifikaci platby (částka, ID objednávky). Údaje o vaší platební kartě zpracovává výhradně ComGate.
  • CPaaS partneři (SMS doručování): Pro odesílání SMS a e-mailových notifikací využíváme specializované brány (např. BulkGate / Infobip). Těmto partnerům je předáváno pouze telefonní číslo/e-mail a samotný text notifikace (který záměrně neobsahuje citlivý obsah zprávy).

5. Doba uchování údajů

  • Údaje o vašem uživatelském účtu, nastavení notifikací a veřejné klíče WebAuthn uchováváme po celou dobu trvání smluvního vztahu.
  • Pokud se rozhodnete svůj účet smazat, veškerá vaše data (včetně stažených datových zpráv na GCP) jsou okamžitě a nenávratně odstraněna.
  • Fakturační údaje a daňové doklady uchováváme po dobu 10 let, jak nám ukládá zákon o DPH a zákon o účetnictví.

6. Bezpečnost dat

  • Šifrování: Všechna data jsou šifrována jak při přenosu (HTTPS/TLS), tak při uložení v databázi (Encryption at Rest v rámci GCP).
  • Zero-Knowledge přístup k detailu: Detail zprávy a přílohy na vašem mobilním telefonu nezobrazíme, dokud neproběhne lokální WebAuthn verifikace (FaceID/TouchID). Tím je zajištěno, že se k datům nedostane nikdo, kdo by váš telefon pouze držel v ruce odemčený.

7. Vaše práva podle GDPR

Jako subjekt údajů máte následující práva, která můžete uplatnit e-mailem na naší podpoře:

  • Právo na přístup: Máte právo vědět, jaké údaje o vás zpracováváme.
  • Právo na opravu a výmaz: Můžete své údaje kdykoliv změnit nebo požádat o smazání účtu (pokud to neodporuje zákonu o účetnictví).
  • Právo na přenositelnost: Můžete požádat o export vašich dat v čitelném formátu.
  • Právo podat stížnost: Pokud se domníváte, že s vašimi údaji nakládáme protiprávně, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

8. Závěrečná ustanovení

  • 8.1. Tyto zásady jsme oprávněni v případě legislativních nebo technických změn upravit. O každé zásadní změně vás budeme informovat e-mailem s předstihem.
  • 8.2. Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 5. června 2026.