Zpět na hlavní stránku

Zásady ochrany osobních údajů

Verze: 1.0

Účinnost od: 23.02.2026

Poslední aktualizace: 26.05.2026

Tyto zásady ochrany osobních údajů popisují, jak Jan Drobčinský („my“, „nás“ nebo „náš“), provozovatel těchto webových stránek a služeb personalizovaných dětských knih, shromažďuje, používá, zpracovává a chrání osobní údaje.

Jan Drobčinský

Na Jarově 1989/50

130 00 Praha

Česká republika

IČO: 07692374

E-mail: support@magicalbook.store

Jan Drobčinský je správcem údajů, je usazen v České republice a osobní údaje zpracovává v souladu s nařízením GDPR (EU) 2016/679 („GDPR“).

Můžeme shromažďovat a zpracovávat následující kategorie osobních údajů:

  • Jméno a příjmení
  • E-mailová adresa
  • Fakturační údaje
  • Údaje o objednávkách
  • Nahrané fotografie (včetně fotografií nezletilých)
  • Technické údaje (IP adresa, typ prohlížeče, údaje o zařízení)
  • Údaje související s účtem (pokud je k dispozici registrace účtu)

Pro vytvoření personalizovaných knih mohou zákazníci nahrát fotografie, včetně fotografií nezletilých. Uznáváme, že fotografie dětí představují citlivé osobní údaje a uplatňujeme zvýšená ochranná opatření.

Nahrané fotografie:

  • se používají výhradně k vygenerování personalizované knihy požadované zákazníkem,
  • NEJSOU používány k trénování modelů umělé inteligence,
  • NEJSOU přidávány do žádných veřejných ani soukromých tréninkových datových sad AI,
  • NEJSOU prodávány, licencovány ani sdíleny pro marketingové účely,
  • NEJSOU používány pro reklamu, ukázky portfolia, demonstrace nebo propagační materiály,
  • NEJSOU zveřejňovány bez výslovného samostatného souhlasu.

Fotografie a související zadání mohou být zpracovány našimi zpracovateli výhradně pro provoz služby, a to zejména: Supabase (úložiště nahraných a vygenerovaných souborů v našem projektu), Replicate (cloudové generování obrázků pro ilustrované stránky a související výstupy), Google (rozhraní Google Generative AI / Gemini pro text příběhu a související AI zpracování knihy) a u některých náhledů obálky OpenAI (API pro generování obrázků) k vykreslení náhledu z vašich vstupů. Objednáte-li tištěnou knihu, sdílíme tiskové soubory a údaje pro dopravu s partnerem tisku na vyžádání (Lulu), jak je popsáno v části 7 těchto Zásad. Tito poskytovatelé vystupují jako zpracovatelé v souladu s GDPR, pokud je to relevantní.

Nahrané fotografie jsou uchovávány po omezenou dobu výhradně pro technickou podporu, řešení sporů, zpracování vrácení peněz a prevenci podvodů. Fotografie jsou automaticky a trvale smazány nejpozději do 30 dnů od nahrání, pokud není z důvodu probíhajícího sporu nebo právní povinnosti vyžadována delší doba uchovávání.

Přístup k nahraným fotografiím je přísně omezen a povolen pouze oprávněným osobám v nezbytných případech. Zákazníci potvrzují, že mají zákonné právo a oprávnění nahrát fotografie, včetně fotografií nezletilých.

Osobní údaje zpracováváme na základě:

  • Plnění smlouvy (článek 6 odst. 1 písm. b) GDPR) – plnění objednávky a poskytování služeb
  • Právních povinností (článek 6 odst. 1 písm. c) GDPR) – účetní a daňové požadavky
  • Oprávněného zájmu (článek 6 odst. 1 písm. f) GDPR) – prevence podvodů, řešení sporů, zabezpečení služeb, zlepšování systému
  • Souhlasu (článek 6 odst. 1 písm. a) GDPR) – pokud je vyžadován

Online platby zpracovává Stripe, Inc. Na vlastních serverech neukládáme kompletní čísla platebních karet. Stripe zpracovává platební údaje podle svých zásad ochrany osobních údajů a oborových bezpečnostních standardů (včetně PCI-DSS). Zásady ochrany osobních údajů Stripe jsou dostupné na https://stripe.com/privacy.

Osobní údaje uchováváme pouze tak dlouho, jak je nezbytné:

  • Účetní a fakturační údaje: až 10 let (zákonná povinnost)
  • Údaje účtu: do smazání účtu
  • Nahrané fotografie: trvale smazány nejpozději do 30 dnů od nahrání (pokud se nevztahuje spor nebo právní povinnost)
  • Technické záznamy: uchovávány po omezenou dobu z důvodu zabezpečení

K provozu webu a poskytování služby využíváme následující kategorie zpracovatelů. Zpracovávají osobní údaje v našem zastoupení a pouze v rozsahu potřebném pro svou roli. Osobní údaje neprodáváme.

  • Stripe, Inc. (Spojené státy) — zpracování plateb za digitální a tištěné produkty.
  • Supabase, Inc. (hostovaná infrastruktura; oblast úložiště podle nastavení vašeho Supabase projektu) — databáze PostgreSQL, ověřování uživatelů a objektové úložiště pro účty, objednávky, nahrané fotografie a vygenerovaná aktiva knih.
  • Vercel Inc. (Spojené státy) — hosting aplikace Next.js a související provádění na okraji sítě / v proxy; Vercel Web Analytics pro souhrnnou analytiku produktu (viz také Zásady cookies).
  • Google LLC / Google Ireland Limited, podle skutečnosti (Spojené státy / Irsko) — Google Generative AI (Gemini) pro AI asistovaný text příběhu a související zpracování knihy; přihlášení Google OAuth, pokud zvolíte přihlášení přes Google (integrováno se Supabase); a pokud je v našem nasazení zapnuto, Google Cloud Tasks na Google Cloud Platform pro frontování asynchronních kroků generování (omezená technická metadata a zabezpečené zpětné volání).
  • Replicate, Inc. (Spojené státy) — hostované strojové učení pro generování ilustrací knihy.
  • OpenAI, L.L.C. (Spojené státy) — API pro generování obrázků u některých náhledů obálky.
  • Resend, Inc. (Spojené státy) — transakční e-maily (např. oznámení k objednávkám, obnovení hesla, doručení zpráv z kontaktního formuláře).
  • Meta Platforms, Inc. (Spojené státy) — Meta (Facebook) Pixel pouze při vašem souhlasu s marketingovými / analytickými cookies (viz Zásady cookies).
  • Lulu Press, LLC a její partneři pro tisk a dopravu (Spojené státy a státy potřebné pro doručení vaší objednávky) — výroba a doručení tištěných knih na objednávku; sdílíme tiskové soubory a údaje příjemce / dopravy nutné k vyřízení tištěných objednávek.

Seznam zpracovatelů a jejich rolí se může vyvíjet spolu s technickým řešením; tyto Zásady upravíme při podstatných změnách.

Část výše uvedených zpracovatelů sídlí ve Spojených státech nebo mimo Evropský hospodářský prostor. Při přenosu osobních údajů mimo EHP uplatňujeme záruky v souladu s GDPR, zejména standardní smluvní doložky nebo rovnocenné mechanismy nabízené příslušným poskytovatelem (Stripe, Google, Vercel, Meta, OpenAI, Replicate a Supabase zveřejňují informace o přenosech ve své dokumentaci).

Zavádíme odpovídající technická a organizační opatření na ochranu osobních údajů, včetně:

  • Šifrovaných připojení (HTTPS)
  • Omezených přístupových kontrol
  • Zabezpečeného cloudového úložiště
  • Zásad minimalizace údajů

Žádný systém však nemůže zaručit absolutní zabezpečení.

Máte právo na:

  • Přístup ke svým osobním údajům
  • Opravu nepřesných údajů
  • Výmaz („právo být zapomenut“)
  • Omezení zpracování
  • Přenosnost údajů
  • Námitek proti zpracování
  • Odvolání souhlasu kdykoli
  • Podání stížnosti dozorové autoritě

Naše služba je určena dospělým, kteří nakupují knihy pro děti. Záměrně nesbíráme osobní údaje přímo od dětí bez účasti rodičů. Rodiče nebo zákonní zástupci jsou odpovědní za to, že mají oprávnění poskytovat údaje dětí.

Můžeme používat cookies a podobné technologie pro funkčnost webu, analytiku a sledování výkonu. Kategorie cookies, účely, dobu uchovávání a změnu vašich voleb najdete v Zásadách cookies (odkaz v patičce webu a v liště souhlasu).

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Aktualizované verze budou zveřejněny na našem webu s revidovaným datem.

Máte-li jakékoli dotazy k těmto zásadám ochrany osobních údajů nebo ke svým osobním údajům, kontaktujte nás prosím na support@magicalbook.store.