Zásady ochrany osobních údajů

Platné od 5. dubna 2026

Ochrana vašich osobních údajů je pro nás prioritou. Tyto zásady popisují, jaké osobní údaje shromažďujeme, proč a jak je zpracováváme. Zpracování se řídí Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

Správce: YK Online, s.r.o.
IČO: 24062421
Adresa: Radimovická 1773/15, Chodov, 149 00 Praha
E-mail: info@yk-online.eu
Web: https://yk-online.eu

Správce je fyzická nebo právnická osoba, která určuje účely a způsoby zpracování osobních údajů.

2. Jaké osobní údaje zpracováváme

a) Registrační údaje (uživatelský účet)

Jméno a příjmení
E-mailová adresa
Zaheslovaný otisk hesla (heslo v čitelné podobě neuchováváme)
Datum registrace

b) Objednávkové a fakturační údaje

Jméno / název firmy, adresa, IČO/DIČ (jsou-li relevantní)
Přehled objednaných služeb a plateb
Kontaktní e-mail pro zasílání faktur

c) Kontaktní formulář

Jméno
E-mailová adresa
Obsah zprávy

d) Technická provozní data

IP adresa (anonymizovaná po 90 dnech)
Typ prohlížeče a zařízení
Navštívené stránky a čas návštěvy (provozní logy)

3. Účely a právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Správa uživatelského účtu, zpracování objednávek a plateb, komunikace při poskytování objednaných služeb.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Provoz a technické zabezpečení webu, ochrana před podvody a bezpečnostními incidenty, zlepšování kvality služeb na základě agregovaných dat.

Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Vedení účetnictví a daňové evidence (zákon č. 563/1991 Sb.), uchovávání faktur (po dobu 10 let).

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Zasílání obchodních sdělení a newsletterů — pouze pokud jste nám k tomu udělili výslovný souhlas. Souhlas lze kdykoli odvolat.

4. Doba uchovávání osobních údajů

Uživatelský účet: po dobu trvání smluvního vztahu a 3 roky po jeho ukončení.
Fakturace a účetnictví: 10 let od vystavení dokladu (zákonná povinnost).
Kontaktní formulář: 2 roky od přijetí zprávy, není-li z ní uzavřena smlouva.
Provozní logy: maximálně 12 měsíců.
Souhlasy se zasíláním newsletterů: do odvolání souhlasu, poté bez zbytečného odkladu.

5. Příjemci a předávání údajů

Osobní údaje neprodáváme ani nepronajímáme třetím stranám. Údaje mohou být sdíleny s důvěryhodnými zpracovateli za účelem provozování webu a poskytování služeb:

Poskytovatel webhostingu — provoz serverové infrastruktury (EU hosting).
Platební brána — po jejím zprovoznění; zpracovatel bude uveden v aktualizované verzi těchto zásad.
Účetní software — pro vedení daňové evidence.

Veškeří zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů a dodržují GDPR. Údaje nejsou předávány do třetích zemí mimo EHP, pokud není zajištěna adekvátní ochrana (standardní smluvní doložky EU).

6. Vaše práva

Jako subjekt údajů máte tato práva:

Právo na přístup — získat potvrzení, zda zpracováváme vaše údaje, a kopii zpracovaných dat.
Právo na opravu — opravit nepřesné nebo doplnit neúplné údaje.
Právo na výmaz ("právo být zapomenut") — požádat o smazání údajů, pokud nejsou nezbytné pro splnění zákonné povinnosti.
Právo na omezení zpracování — dočasně omezit zpracování, pokud zpochybňujete přesnost údajů nebo zákonnost zpracování.
Právo na přenositelnost — obdržet své údaje v strojově čitelném formátu (např. JSON/CSV).
Právo vznést námitku — namítat zpracování na základě oprávněného zájmu.
Právo odvolat souhlas — kdykoli odvolat souhlas se zpracováním (newsletters apod.) bez vlivu na zákonnost předchozího zpracování.

Práva uplatňujte e-mailem na info@yk-online.eu. Odpovíme do 30 dnů.

Máte také právo podat stížnost u dozorového orgánu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

7. Cookies

Web yk-online.eu používá pouze technicky nezbytné cookies pro správnou funkci webu (správa relace, uložení jazykové preference). Analytické ani reklamní cookies bez vašeho souhlasu nepoužíváme.

yk_lang — uložení jazykové preference (CS/EN), platnost: relace / localStorage.

Web v současné době neobsahuje skripty třetích stran, které by vytvářely sledovací cookies.

8. Zabezpečení osobních údajů

Přijímáme technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zneužitím:

Přenos dat šifrovaný pomocí protokolu HTTPS/TLS.
Hesla uchováváme výhradně v hashované podobě.
Přístup k datům je omezen pouze na oprávněné osoby.

9. Změny těchto zásad

Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány. O podstatných změnách vás budeme informovat e-mailem nebo oznámením na webu. Datum poslední aktualizace je uveden v záhlaví tohoto dokumentu.

10. Kontakt

Veškeré dotazy, žádosti o uplatnění práv nebo stížnosti směřujte na:
info@yk-online.eu

Protecting your personal data is our priority. This Privacy Policy describes what personal data we collect, why, and how we process it. Processing is governed by EU Regulation 2016/679 (GDPR) and Czech Act No. 110/2019 Coll. on the Processing of Personal Data.

1. Data Controller

Controller: YK Online, s.r.o.
Company ID (IČO): 24062421
Address: Radimovická 1773/15, Chodov, 149 00 Praha
E-mail: info@yk-online.eu
Website: https://yk-online.eu

2. Personal Data We Process

a) Registration data (user account)

First and last name
E-mail address
Hashed password (we never store passwords in plain text)
Date of registration

b) Order and billing data

Name / company name, address, VAT number (where applicable)
History of ordered services and payments
Billing e-mail address

c) Contact form data

Name
E-mail address
Message content

d) Technical operational data

IP address (anonymised after 90 days)
Browser type and device
Pages visited and time of visit (server logs)

3. Purposes and Legal Bases

Contract performance (Art. 6(1)(b) GDPR)

User account management, order and payment processing, communication in the course of delivering ordered services.

Legitimate interests (Art. 6(1)(f) GDPR)

Website operation and security, fraud prevention and security incident response, improving service quality using aggregated data.

Legal obligation (Art. 6(1)(c) GDPR)

Bookkeeping and tax records (Czech Accounting Act No. 563/1991 Coll.), storage of invoices for 10 years.

Consent (Art. 6(1)(a) GDPR)

Sending commercial communications and newsletters — only where you have given explicit consent. Consent may be withdrawn at any time.

4. Data Retention Periods

User account: for the duration of the contractual relationship and 3 years after its termination.
Invoices and accounting: 10 years from date of issue (statutory obligation).
Contact form: 2 years from receipt, unless a contract arises from the enquiry.
Server logs: maximum 12 months.
Newsletter consent: until consent is withdrawn, then deleted without undue delay.

5. Recipients and Data Transfers

We do not sell or rent personal data to third parties. Data may be shared with trusted processors for website operation and service delivery:

Web hosting provider — server infrastructure within the EEA.
Payment gateway — once activated; the processor will be named in an updated version of this policy.
Accounting software — for tax record management.

All processors are bound by data processing agreements and comply with GDPR. Data is not transferred to third countries outside the EEA unless adequate protection is ensured (EU Standard Contractual Clauses).

6. Your Rights

Right of access — obtain confirmation of whether we process your data and a copy of it.
Right to rectification — correct inaccurate or incomplete data.
Right to erasure ("right to be forgotten") — request deletion where data is no longer necessary or a legal obligation does not require retention.
Right to restriction — temporarily restrict processing where you contest the accuracy or lawfulness of processing.
Right to data portability — receive your data in a machine-readable format (e.g. JSON/CSV).
Right to object — object to processing based on legitimate interests.
Right to withdraw consent — withdraw consent (for newsletters etc.) at any time without affecting the lawfulness of prior processing.

To exercise your rights, e-mail info@yk-online.eu. We will respond within 30 days.

You also have the right to lodge a complaint with a supervisory authority:
Czech Data Protection Office (ÚOOÚ)
Pplk. Sochora 27, 170 00 Prague 7, Czech Republic
www.uoou.cz

7. Cookies

yk-online.eu uses only technically necessary cookies required for the website to function (session management, language preference storage). We do not use analytics or advertising cookies without your consent.

yk_lang — stores language preference (CS/EN); stored in localStorage (session scope).

The website does not currently embed third-party scripts that would create tracking cookies.

8. Data Security

We implement technical and organisational measures to protect personal data against unauthorised access, loss, or misuse:

All data transmission is encrypted using HTTPS/TLS.
Passwords are stored exclusively as cryptographic hashes.
Access to personal data is restricted to authorised personnel only.

9. Changes to This Policy

This Privacy Policy may be updated from time to time. We will notify you of material changes by e-mail or a notice on the website. The effective date at the top of this page reflects the most recent update.

10. Contact

For any questions, rights requests, or complaints, please contact us at:
info@yk-online.eu