Zpracování osobních údajů

Správce a kontakt

Správce: George Music. Kontaktní údaje pro uplatnění práv a dotazy k soukromí najdete v sekci Collab.

Jaké údaje zpracováváme a proč

  • Kontakt: jméno, e-mail a obsah zprávy z formuláře „Napiš mi“ používáme k odpovědi na dotaz. IP adresa se krátkodobě používá pro ochranu proti zneužití (rate limiting v paměti).
  • Newsletter: e-mail ukládáme do databáze pro ověření a zasílání novinek, aktivní odběr probíhá až po potvrzení (double opt-in). V administraci ukládáme historii odeslaných kampaní včetně seznamu příjemců. Ověřovací kód má platnost 48 hodin.
  • Objednávky merch: jméno, e-mail, telefon, adresa, položky a poznámka slouží k rezervaci skladu a vyřízení objednávky. Platby neřešíme na webu. IP adresa se krátkodobě používá pro omezení zneužití formuláře.
  • Hlasování: ukládáme IP adresu, user-agent a hash otisku (SHA-256 z IP + user-agent) kvůli ochraně proti duplicitnímu hlasování. Záznam hlasu obsahuje také čas a zvolenou možnost.
  • Analytika: evidujeme typ události, odkaz (linkId), referrer, user-agent, IP adresu a volitelná metadata pro přehledy návštěvnosti v administraci. Současně používáme Vercel Analytics a Vercel Speed Insights pro měření výkonu a návštěvnosti.
  • Administrace: pro přístup do administrace zpracováváme uživatelské jméno, hash hesla, session token a časy přihlášení. Na zařízení se ukládá httpOnly cookie „session_token“.
  • Cookies a preference: ukládáme volbu cookies do cookie „cookie-consent“ (1 rok) a do localStorage. Více informací najdeš v zásadách cookies.

Právní základy

  • Plnění smlouvy / předsmluvní kroky: vyřízení objednávek merch.
  • Souhlas: newsletter (double opt-in) a analytické cookies, pokud je vyžadován.
  • Oprávněný zájem: odpovědi na dotazy, zabezpečení a ochrana proti zneužití (rate limiting), férovost hlasování a základní statistiky návštěvnosti.

Doba uchování

  • Kontakt a objednávky: neukládáme do databáze; zůstávají jen v e-mailové schránce po dobu její archivace.
  • Newsletter: e-mail je uložen do odhlášení. Neověřené záznamy a historie kampaní zůstávají do ručního smazání. Ověřovací tokeny expirují po 48 hodinách; po ověření se starší tokeny mažou.
  • Hlasování a analytika: záznamy se ukládají v databázi bez automatického mazání.
  • Cookie „cookie-consent“ má životnost 1 rok; localStorage zůstává do smazání.
  • Rate limiting: IP adresy se drží pouze v paměti po dobu 60 sekund (dle limitů na formulářích).
  • Session cookie administrace má platnost 24 hodin; záznamy v databázi zůstávají do ručního smazání.

Příjemci a předávání

Údaje sdílíme jen s nezbytnými poskytovateli (e-mail/SMTP, hosting, analytika Vercel) a interně v administraci. Pokud by došlo k předávání mimo EHP, probíhá s odpovídajícími právními zárukami (např. standardní smluvní doložky).

Vaše práva

Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitku. Souhlas lze kdykoliv odvolat. Stížnost můžete podat u Úřadu pro ochranu osobních údajů. Automatizované rozhodování s právními účinky neprovádíme.