1. Správce osobních údajů
1.1. Správcem osobních údajů ve smyslu článku 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je:
TG IT s.r.o.
se sídlem Nové sady 988/2, 602 00 Brno
IČO: 07035802
DIČ: CZ07035802
zapsaná u Krajského soudu v Brně, oddíl C, vložka 105775
kontakt: info@wixpluginy.cz
(dále jen „Správce“).
1.2. Správce nejmenoval pověřence pro ochranu osobních údajů, jelikož jeho zpracování nepředstavuje rozsáhlé pravidelné a systematické monitorování osob ve smyslu čl. 37 GDPR.
2. Rozsah zpracovávaných osobních údajů
2.1. Správce zpracovává následující kategorie osobních údajů Objednatele a osob jednajících jeho jménem:
a) Identifikační a kontaktní údaje
- jméno a příjmení;
- obchodní firma a IČO;
- e-mailová adresa;
- telefonní číslo;
- fakturační adresa, sídlo;
- DIČ (pokud je Objednatel plátcem DPH).
b) Údaje o objednávce a využívání Služby
- informace o objednaných Tarifech a doplňcích;
- historie plateb;
- technické údaje (URL Wix e-shopu, datum implementace);
- komunikace se zákaznickou podporou.
c) Technické údaje (zákaznická data)
Správce v rámci poskytování Služby zpracovává také technické přístupy a API klíče Objednatele k systémům třetích stran (Wix, Packeta/Zásilkovna, ComGate, iDoklad apod.). Tyto údaje jsou zpracovávány v zašifrované podobě a slouží výhradně k poskytování Služby.
d) Informace o platbách
Správce nezpracovává citlivé platební údaje (číslo karty, CVV, expirace). Tyto údaje jsou zpracovávány výhradně Platební bránou (ComGate Payments, a.s.) v souladu se standardem PCI DSS. Správce dostává od Platební brány pouze tokenizovaný identifikátor platby (transId).
3. Účel a právní základ zpracování
3.1. Správce zpracovává osobní údaje pro následující účely a na následujících právních základech (čl. 6 GDPR):
a) Plnění Smlouvy (čl. 6 odst. 1 písm. b) GDPR)
- uzavření a plnění Smlouvy;
- poskytování Služby;
- zpracování plateb a vystavování faktur;
- komunikace se zákazníkem ohledně Služby.
b) Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)
- vedení účetnictví a archivace daňových dokladů (zákon č. 235/2004 Sb., o DPH);
- plnění povinností dle daňových předpisů;
- plnění povinností dle GDPR a souvisejících předpisů.
c) Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR)
- ochrana právních nároků;
- zlepšování Služby;
- přímý marketing vlastních obdobných produktů a služeb stávajícím zákazníkům (lze odmítnout).
d) Souhlas (čl. 6 odst. 1 písm. a) GDPR)
- zasílání newsletterů a marketingové komunikace třetích produktů (pouze pokud Objednatel souhlas udělil).
4. Doba uložení osobních údajů
4.1. Správce uchovává osobní údaje po dobu nezbytnou k naplnění účelu jejich zpracování. Doba uložení se liší podle kategorie údajů:
a) Provozní data smluvního vztahu
Registrační údaje Objednatele, údaje o objednaných Tarifech a doplňcích, historie předplatného, identifikátory plateb, technické přístupy, logy souhlasů s VOP – po dobu trvání Smlouvy a dalších 4 roky po jejím ukončení (obecná promlčecí lhůta dle § 629 občanského zákoníku).
b) Účetní a daňové doklady
Vystavené faktury, záznamy o platbách v účetnictví – 10 let od konce zdaňovacího období, ve kterém byly vystaveny (§ 35 zákona č. 235/2004 Sb., o DPH a § 31 zákona č. 563/1991 Sb., o účetnictví).
c) Marketingové údaje
Seznam příjemců newsletterů a marketingové komunikace – do odvolání souhlasu, nejdéle však 4 roky od posledního kontaktu.
d) Technické přístupy a API klíče zákazníků
Wix přístupy, Packeta API klíč, iDoklad credentials a další citlivé technické údaje – po dobu trvání Smlouvy + 30 dní (ochranná lhůta), poté jsou trvale a bezpečně smazány.
4.2. Po uplynutí doby uložení Správce osobní údaje bezpečně smaže nebo anonymizuje.
5. Příjemci a zpracovatelé osobních údajů
5.1. Správce předává osobní údaje pouze v nezbytném rozsahu následujícím kategoriím příjemců:
a) Zpracovatelé
- ComGate Payments, a.s. – zpracování plateb;
- Fakturoid s.r.o. – vystavování faktur;
- Linode (Akamai Technologies, Inc.) – hosting webu a databáze;
- WEDOS Internet, a.s. – e-mailové služby a doménová správa;
- UOL Účetnictví s.r.o. – zpracování účetnictví Poskytovatele;
- Plausible Insights OÜ – anonymní statistika návštěvnosti webu (bez cookies);
- Atlassian Pty Ltd (Jira) – řízení implementačních úkolů.
b) Orgány veřejné moci
- finanční úřady, soudy, policie a další orgány na základě právních předpisů.
5.2. Předávání do třetích zemí (mimo EU/EHP): Většina Zpracovatelů má infrastrukturu v EU. V případě, že některý Zpracovatel zpracovává údaje mimo EU/EHP, je předávání zabezpečeno standardními smluvními doložkami EU (SCCs) dle čl. 46 GDPR.
6. Práva subjektu údajů
6.1. V souladu s GDPR má Objednatel jako subjekt údajů následující práva:
- Právo na přístup (čl. 15) – získat potvrzení, zda jsou údaje zpracovávány, a kopii zpracovávaných údajů;
- Právo na opravu (čl. 16) – opravit nepřesné nebo neúplné údaje;
- Právo na výmaz („právo být zapomenut“, čl. 17) – v zákonem stanovených případech;
- Právo na omezení zpracování (čl. 18) – v zákonem stanovených případech;
- Právo na přenositelnost (čl. 20) – získat údaje ve strukturovaném strojově čitelném formátu;
- Právo vznést námitku (čl. 21) – proti zpracování z titulu oprávněného zájmu nebo přímého marketingu;
- Právo odvolat souhlas (čl. 7) – kdykoliv s účinky do budoucna;
- Právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
6.2. Práva lze uplatnit e-mailem na adrese info@wixpluginy.cz. Správce na žádost odpoví bez zbytečného odkladu, nejpozději do jednoho měsíce.
6.3. Pro ověření totožnosti žadatele může Správce požadovat dodatečné informace.
7. Zabezpečení osobních údajů
7.1. Správce zavedl vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů, zejména:
- šifrování citlivých údajů v databázi (AES-256);
- šifrované přenosy (HTTPS/TLS);
- pravidelné zálohy;
- omezený přístup k údajům na principu „need-to-know“;
- logování přístupů;
- pravidelné aktualizace systémů;
- smluvní zavázání zpracovatelů k odpovídající úrovni ochrany.
7.2. V případě porušení zabezpečení osobních údajů, které pravděpodobně bude mít za následek vysoké riziko pro práva a svobody subjektů, oznámí Správce tuto skutečnost dotčeným subjektům i Úřadu pro ochranu osobních údajů v souladu s čl. 33 a 34 GDPR.
8. Cookies a sledovací technologie
8.1. Web Správce (https://wixpluginy.cz) nepoužívá cookies ani jiné sledovací technologie, které by vyžadovaly souhlas uživatele dle § 89 zákona č. 127/2005 Sb., o elektronických komunikacích.
8.2. Pro statistiku návštěvnosti webu Správce používá službu Plausible Analytics, která pracuje na principu anonymních agregovaných dat bez použití cookies a bez sledování jednotlivých uživatelů. Tato služba je v souladu s GDPR a nevyžaduje souhlas uživatele.
8.3. Případné technické cookies nezbytné pro funkčnost Uživatelského účtu (přihlášení, session) jsou nastavovány pouze po přihlášení Objednatele a slouží výhradně k zajištění základní funkcionality aplikace; jejich použití nevyžaduje samostatný souhlas.
9. Závěrečná ustanovení
9.1. Tyto Zásady mohou být aktualizovány. Aktuální verze je vždy zveřejněna na webu Správce.
9.2. Tyto Zásady nabývají účinnosti dnem 12. 5. 2026.
V Brně dne 12. 5. 2026