GEORGE MUSIC LIVE|GEORGE MUSIC: FÉNIX LIVE Album · Brno 2026 čtvrtek 7. května od 20:30 ARTBAR, Brno — 7. 5., ArtBar, Brno|VSTUPENKY V PRODEJI

Zpracování osobních údajů

Správce a kontakt

Správce: George Music. Kontaktní údaje pro uplatnění práv a dotazy k soukromí najdete v sekci Collab.

Jaké údaje zpracováváme a proč

  • Kontakt: jméno, e-mail a obsah zprávy z formuláře „Napiš mi" používáme k odpovědi na dotaz. IP adresa se krátkodobě používá pro ochranu proti zneužití (rate limiting v paměti).
  • Newsletter: e-mail ukládáme do databáze pro ověření a zasílání novinek, aktivní odběr probíhá až po potvrzení (double opt-in). V administraci ukládáme historii odeslaných kampaní včetně seznamu příjemců. Ověřovací kód má platnost 48 hodin.
  • Objednávky merch: jméno, e-mail, telefon, adresa, vybraný způsob dopravy a platby, položky a poznámka slouží k rezervaci skladu, vyřízení objednávky, doručení a případné reklamaci. U online plateb předáváme potřebné údaje platební bráně GoPay, u zásilek přepravci Zásilkovna. IP adresa se krátkodobě používá pro omezení zneužití formuláře. Formulář je chráněn službou Cloudflare Turnstile, která zpracovává technické údaje o prohlížeči pro ověření, že se nejedná o automatizovaný přístup.
  • Hlasování: ukládáme IP adresu, user-agent a hash otisku (SHA-256 z IP + user-agent) kvůli ochraně proti duplicitnímu hlasování. Záznam hlasu obsahuje také čas a zvolenou možnost.
  • Analytika (vlastní): evidujeme typ události, odkaz (linkId), referrer, user-agent, IP adresu a volitelná metadata pro přehledy návštěvnosti v administraci.
  • Analytika (třetí strany, po souhlasu): po udělení souhlasu s analytickými cookies používáme Contentsquare pro analýzu chování návštěvníků a Sentry Session Replay pro diagnostiku chyb (záznamy relací s maskovanými osobními údaji).
  • Sledování chyb (Sentry): pro stabilitu webu automaticky odesíláme záznamy o chybách aplikace službě Sentry. Nesbíráme osobní údaje (sendDefaultPii je vypnuto), citlivé hlavičky (cookies, autorizace) jsou odstraňovány před odesláním.
  • Administrace: pro přístup do administrace zpracováváme uživatelské jméno, hash hesla, session token a časy přihlášení. Na zařízení se ukládá httpOnly cookie „session_token".
  • Cookies a preference: ukládáme volbu cookies do cookie „cookie-consent" (1 rok) a do localStorage. Více informací najdeš v zásadách cookies.

Právní základy

  • Plnění smlouvy / předsmluvní kroky: vyřízení objednávek merch.
  • Právní povinnost: účetní a daňové doklady související s objednávkami.
  • Souhlas: newsletter (double opt-in), analytické cookies (Contentsquare, Sentry Session Replay) — souhlas lze kdykoliv odvolat přes odkaz „Nastavení cookies" v patičce webu nebo odhlášením z newsletteru.
  • Oprávněný zájem: odpovědi na dotazy, zabezpečení a ochrana proti zneužití (rate limiting, Cloudflare Turnstile), férovost hlasování, základní statistiky návštěvnosti a sledování chyb aplikace (Sentry error tracking).

Doba uchování

  • Merch objednávky, jejich položky, stavy plateb a dopravy ukládáme v databázi po dobu potřebnou k plnění smlouvy, řešení reklamací a splnění zákonných povinností (účetní doklady min. 5 let, daňové doklady min. 10 let dle české legislativy).
  • Newsletter: e-mail je uložen do odhlášení. Neověřené záznamy a historie kampaní zůstávají do ručního smazání. Ověřovací tokeny expirují po 48 hodinách; po ověření se starší tokeny mažou.
  • Hlasování a vlastní analytika: záznamy se ukládají po dobu nezbytnou pro příslušný účel; starší záznamy jsou pravidelně mazány.
  • Cookie „cookie-consent" má životnost 1 rok; localStorage zůstává do smazání.
  • Rate limiting: IP adresy se drží pouze v paměti po dobu 60 sekund (dle limitů na formulářích).
  • Session cookie administrace má platnost 24 hodin; záznamy v databázi zůstávají do ručního smazání.

Příjemci a předávání

Údaje sdílíme jen s nezbytnými poskytovateli:

  • E-mailový / SMTP poskytovatel (zasílání zpráv a newsletteru)
  • Hostingový poskytovatel (provoz webu a databáze)
  • Sentry — Functional Software, Inc. (sledování chyb, session replay po souhlasu)
  • Contentsquare SAS (analytika po souhlasu)
  • GoPay s.r.o. (platební brána)
  • Zásilkovna s.r.o. (doručování zásilek)
  • Cloudflare, Inc. (ochrana formulářů — Turnstile)

Pokud by došlo k předávání mimo EHP, probíhá s odpovídajícími právními zárukami (např. standardní smluvní doložky). Sentry a Cloudflare zpracovávají data primárně v EU (Sentry ingest endpoint: de.sentry.io).

Vaše práva

Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a námitku. Souhlas (newsletter, analytické cookies) lze kdykoliv odvolat — u cookies přes odkaz „Nastavení cookies" v patičce, u newsletteru přes odhlašovací odkaz v každém e-mailu. Stížnost můžete podat u Úřadu pro ochranu osobních údajů. Automatizované rozhodování s právními účinky neprovádíme.