shield_lock Ochrana osobních údajů

Zásady ochrany osobních údajů

Stav: březen 2026 | Správce: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Základní zásady

Osobní údaje zpracováváme v souladu s nařízením GDPR (EU) 2016/679. Ochrana Vašich údajů je pro nás klíčovou prioritou. Služba qr3.app byla navržena v souladu se zásadou Privacy by Design: IP adresy se nikdy neukládají — jsou okamžitě na okraji sítě (Cloudflare Workers) zahashovány pomocí SHA-256 s denním saltem ještě předtím, než jsou data uložena.

2. Zpracovávané údaje

2.1 Využívání API (registrovaní uživatelé)

  • Údaje o účtu: e-mailová adresa, jméno (prostřednictvím autentizace Clerk.com)
  • Fakturační údaje: ID zákazníka Stripe, stav předplatného (žádné údaje o platebních kartách — ty zpracovává přímo Stripe)
  • Údaje o používání: vytvořené QR kódy, konfigurace pracovních prostorů
  • Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)

2.2 Analýza skenování (koncoví uživatelé, kteří skenují QR kódy)

  • Zahashovaná IP adresa: hash SHA-256 + denní salt — nevratné, bez vazby na konkrétní osobu
  • Údaje o zařízení: typ zařízení, operační systém, prohlížeč (z User-Agenta, anonymizováno)
  • Geografické údaje: země, město (z hlavičky Cloudflare CF-IPCountry — IP adresa se neukládá)
  • Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem držitelů QR kódů na statistikách)
  • Doba uchování: 90 dní, poté automatické smazání

2.3 Návštěva webu (qr3.app)

  • Žádné sledovací cookies, žádná analytika třetích stran
  • Protokoly serveru: Cloudflare zpracovává údaje o připojení v souladu se svými Zásadami ochrany osobních údajů

3. Předávání údajů třetím stranám

Údaje předáváme pouze těmto subjektům:

  • Cloudflare, Inc. (USA) — infrastruktura, CDN, Workers. Právní základ: standardní smluvní doložky (SCC)
  • Clerk.com — autentizace. Právní základ: standardní smluvní doložky (SCC)
  • Stripe, Inc. (USA) — zpracování plateb. Právní základ: standardní smluvní doložky (SCC)

K předávání údajů pro reklamní účely nedochází.

4. Vaše práva (čl. 15–22 GDPR)

  • Právo na přístup (čl. 15): GET /v1/account/privacy nebo e-mailem na adresu [email protected]
  • Právo na přenositelnost údajů (čl. 20): GET /v1/account/export — export všech údajů ve formátu JSON
  • Právo na výmaz (čl. 17): DELETE /v1/account nebo e-mailem — úplné smazání do 30 dnů
  • Právo na omezení zpracování (čl. 18): e-mailem na adresu [email protected]
  • Právo vznést námitku (čl. 21): kdykoli proti zpracování na základě oprávněných zájmů

5. Soubory cookie

Služba qr3.app používá výhradně technicky nezbytné relační soubory cookie (autentizace přes Clerk). Nepoužíváme žádné marketingové ani sledovací cookies. Souhlas podle směrnice o cookies proto není vyžadován.

6. Zabezpečení dat

Všechny údaje jsou přenášeny v šifrované podobě (TLS 1.3). Šifrování databáze v klidovém stavu (at-rest) probíhá přes Cloudflare D1. API klíče jsou ukládány v zahashované podobě. Podpisy webhooků jsou zajištěny pomocí HMAC-SHA256.

7. Právo podat stížnost

Máte právo podat stížnost u rakouského Úřadu pro ochranu osobních údajů (Datenschutzbehörde):
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Kontakt pro záležitosti ochrany osobních údajů

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]