Ochrana osobních údajů

Odpovědnou stranou za zpracování údajů na této stránce (správce) je:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Německo

Email: [email protected]

Shromažďujeme a zpracováváme následující kategorie osobních údajů v závislosti na tom, jak DealMonitor používáte:

• Údaje o účtu: e-mailová adresa, hashované heslo (nebo Google OAuth ID), preferovaný jazyk
• Údaje o sledovačích: URL produktů, cílové ceny, historie cen, domény obchodů
• Údaje o upozorněních: Telegram chat ID (pokud je připojeno), push subscription endpoint (pokud je povoleno)
• Technické údaje: IP adresa (v serverových logách, není trvale uložena), typ prohlížeče, operační systém
• Údaje rozšíření: navštívené domény obchodů, detekovaní cenoví kandidáti

Vaše údaje zpracováváme na následujících právních základech podle GDPR:

• Čl. 6 odst. 1 písm. b) GDPR — Plnění smlouvy: zpracování nezbytné pro poskytování služby DealMonitor (správa účtu, sledování cen, upozornění)
• Čl. 6 odst. 1 písm. a) GDPR — Souhlas: volitelné funkce jako Telegram upozornění, web push upozornění a Google Analytics
• Čl. 6 odst. 1 písm. f) GDPR — Oprávněný zájem: serverové logy pro zabezpečení, prevenci podvodů a zlepšení služby

Vaše údaje jsou používány výhradně pro následující účely:

• Poskytování služby sledování cen: scrapování stránek produktů, detekce cen, ukládání historie cen
• Odesílání upozornění: e-mailová upozornění, zprávy přes Telegram a web push notifikace, když je dosažena vaše cílová cena
• Správa účtu: ověřování, resetování hesla, jazykové předvolby
• Zlepšení služby: anonymní, agregované statistiky pro zlepšení přesnosti detekce cen
• Affiliate odkazy: můžeme vkládat affiliate odkazy do URL produktů. To neovlivní vaši cenu a žádné osobní údaje nejsou sdíleny s affiliate sítěmi

Všechna data jsou uložena na serverech v Německu. Používáme následující bezpečnostní opatření:

• Všechna spojení jsou šifrována přes HTTPS/TLS
• Hesla jsou hashována pomocí bcrypt (nikdy nejsou uložena jako prostý text)
• Přístup k databázi je omezený a chráněný silnými přihlašovacími údaji
• Přístup k serveru je omezen pouze na oprávněný personál
• Pravidelné zálohy jsou prováděny pro prevenci ztráty dat

Vaše osobní údaje neprodáváme, nepronajímáme ani nesměňujeme. Údaje mohou být sdíleny s následujícími třetími stranami pouze v nezbytném rozsahu:

• Google OAuth: pokud se přihlásíte přes Google, obdržíme od Google pouze vaši e-mailovou adresu. S Google nesdílíme žádné údaje nad rámec potřebný pro ověření
• Resend (e-mailová služba): vaše e-mailová adresa je předána službě Resend pro doručení e-mailových upozornění. Resend zpracovává údaje podle vlastních zásad ochrany osobních údajů
• Google Analytics: používáme Google Analytics pro sběr anonymizovaných údajů o používání (zobrazení stránek, přibližná poloha). Žádné osobní údaje nejsou přenášeny
• Telegram (volitelné): pokud si připojíte Telegram, vaše Telegram chat ID je uloženo pro odesílání cenových upozornění. Žádné další údaje z Telegramu nejsou zpřístupněny

DealMonitor sám nenastavuje žádné cookies. Používáme localStorage ve vašem prohlížeči pro uložení vašeho ověřovacího tokenu a předvoleb (téma, jazyk). Tato data nikdy neopustí váš prohlížeč s výjimkou ověřování na našich serverech.

Google Analytics, pokud je povoleno provozovatelem, může nastavit cookies. Tyto slouží výhradně pro anonymní statistiky použití a mohou být blokovány nastavením vašeho prohlížeče.

Rozšíření prohlížeče DealMonitor funguje s následujícími oprávněními a zpracováním dat:

• Rozšíření se aktivuje na všech stránkách obchodů kromě domén na černé listině (např. bankovnictví, finanční služby) – nemonitoruje veškerou aktivitu prohlížení
• Detekovaná cenová data a URL stránek jsou odesílána na naše servery pouze pro účely sledování cen
• Rozšíření ukládá váš ověřovací token lokálně v prohlížeči
• Žádná historie prohlížení, stisky kláves ani osobní údaje mimo stránky obchodů nejsou shromažďovány
• Rozšíření můžete kdykoli odinstalovat pro jeho úplné odstranění

V souladu s požadavky Chrome Web Store Developer Program Policies níže pro každou standardizovanou kategorii dat uvádíme, zda ji rozšíření prohlížeče DealMonitor shromažďuje:

• Osobně identifikovatelné informace — Ano: vaše e-mailová adresa je shromažďována při vytvoření účtu DealMonitor. Samotné rozšíření neshromažďuje další osobní údaje, jako je jméno, adresa, věk nebo identifikační čísla
• Zdravotní informace — Ne: nejsou shromažďovány žádné údaje o tepové frekvenci, lékařské anamnéze, příznacích, diagnózách nebo léčbě
• Finanční a platební informace — Ne: nejsou shromažďovány žádné transakce, čísla platebních karet, ratingy bonity, finanční výkazy ani platební historie. Bankovní a finanční domény jsou na černé listině a rozšíření se na nich neaktivuje
• Autentizační informace — Ano: váš autentizační token DealMonitor je uložen lokálně v úložišti prohlížeče pro zachování relace mezi restarty prohlížeče. Nejsou shromažďována žádná hesla, PINy ani bezpečnostní otázky. Rozšíření nečte autentizační data z jiných webových stránek
• Osobní komunikace — Ne: nejsou shromažďovány žádné e-maily, SMS, chatové zprávy ani jiný obsah osobní komunikace
• Poloha — Ne: rozšíření neshromažďuje GPS souřadnice, region ani údaje o bodech zájmu. Vaše IP adresa je zachycována pouze na straně serveru v krátkodobých serverových logech (viz sekce Doba uchovávání dat)
• Historie webu — Ne: rozšíření neshromažďuje seznam webových stránek, které navštěvujete. Data jsou shromažďována pouze ze stránek, kde aktivně kliknete na ikonu rozšíření nebo potvrdíte vytvoření trackeru. Neprobíhá žádné monitorování historie prohlížení na pozadí
• Aktivita uživatele — Ne: žádné monitorování sítě, žádné sledování kliknutí, pohybů myši, událostí posouvání ani stisknutí kláves
• Obsah webových stránek — Ano: když kliknete na ikonu rozšíření nebo vytvoříte tracker, rozšíření přečte viditelný DOM stránky (HTML struktura, text, URL obrázků, hypertextové odkazy) aktuální stránky produktu. Tento snímek je přenášen výhradně na naše servery pro detekci cen založenou na ML a po zpracování zahozen — trvale jsou ukládány pouze extrahovaná cena, název produktu a URL

Výslovně potvrzujeme následující zásady Chrome Web Store:

• Neprodáváme ani nepředáváme uživatelská data třetím stranám mimo schválené případy použití popsané v této zásadě ochrany soukromí (např. Resend pro doručování e-mailů, Google OAuth pro volitelné přihlášení)
• Uživatelská data jsou používána nebo předávána výhradně pro jediný účel rozšíření — sledování cen produktů v online obchodech a související oznámení. Data nejsou používána pro nesouvisející účely
• Uživatelská data nejsou používána ani předávána ke stanovení úvěrové bonity nebo pro účely poskytování úvěrů

Vaše údaje uchováváme po následující období:

• Údaje o účtu: uchovávány po dobu aktivního účtu. Smazány do 30 dnů od smazání účtu
• Historie cen: uchovávána po dobu existence přidruženého sledovače
• Serverové logy (IP adresy): automaticky smazány po 14 dnech
• Osiřelá data (sledovače bez aktivních uživatelů): automaticky vyčištěna denně

Jako uživatel v EU máte následující práva ohledně vašich osobních údajů:

• Právo na přístup (čl. 15 GDPR): můžete požádat o kopii všech osobních údajů, které o vás vedeme
• Právo na opravu (čl. 16 GDPR): můžete opravit nepřesné údaje v nastavení účtu
• Právo na výmaz (čl. 17 GDPR): můžete kdykoli smazat svůj účet, čímž se odstraní všechna související data
• Právo na přenositelnost údajů (čl. 20 GDPR): můžete požádat o své údaje ve strukturovaném, strojově čitelném formátu
• Právo na omezení zpracování (čl. 18 GDPR): můžete požádat, abychom omezili zpracování vašich údajů
• Právo vznést námitku (čl. 21 GDPR): můžete vznést námitku proti zpracování na základě oprávněného zájmu
• Právo na odvolání souhlasu: souhlas pro volitelné funkce (např. Telegram, push notifikace) můžete kdykoli odvolat v nastavení účtu

Pokud se domníváte, že naše zpracování vašich osobních údajů porušuje zákony o ochraně údajů, máte právo podat stížnost u dozorového úřadu. Příslušným úřadem pro naše sídlo je:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Německo

Website: www.datenschutz.rlp.de

DealMonitor není zaměřen na děti mladší 16 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás, abychom je mohli smazat.

Spolupracujeme s pečlivě vybranými poskytovateli třetích stran, z nichž každý zpracovává pouze údaje nezbytné pro svou funkci:

• Resend (Resend Inc., USA) — Doručování e-mailů pro registraci, cenová upozornění a resetování hesla. Zpracovává: e-mailovou adresu. Ochrana údajů: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., USA) — CDN, DNS a DDoS ochrana. Zpracovává: IP adresu, technická data o spojení. Ochrana údajů: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, USA) — Volitelné přihlášení přes účet Google. Zpracovává: e-mailovou adresu (pouze při použití Google přihlášení). Ochrana údajů: https://policies.google.com/privacy
• Google Analytics (Google LLC, USA) — Anonymizované statistiky použití. Zpracovává: anonymizovanou IP adresu, zobrazení stránek. Ochrana údajů: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubai) — Volitelná cenová upozornění přes Telegram. Zpracovává: Telegram chat ID (pouze při připojení). Ochrana údajů: https://telegram.org/privacy
• PostgreSQL — Open-source databáze, provozovaná na vlastních serverech v Německu. Žádné údaje nejsou sdíleny s třetími stranami

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Nejnovější verze je vždy k dispozici na této stránce s datem poslední aktualizace. Doporučujeme ji pravidelně kontrolovat. Pokud provedeme významné změny, upozorníme registrované uživatele e-mailem.