Ochrana osobních údajů

Odpovědnou stranou za zpracování údajů na této stránce (správce) je:

Robert-William Kaspar

c/o flexdienst – #11745

Kurt-Schumacher-Straße 76

67663 Kaiserslautern, Německo

Email: [email protected]

Shromažďujeme a zpracováváme následující kategorie osobních údajů v závislosti na tom, jak DealMonitor používáte:

• Údaje o účtu: e-mailová adresa, hashované heslo (nebo Google OAuth ID), preferovaný jazyk
• Údaje o sledovačích: URL produktů, cílové ceny, historie cen, domény obchodů
• Údaje o upozorněních: Telegram chat ID (pokud je připojeno), push subscription endpoint (pokud je povoleno)
• Technické údaje: IP adresa (v serverových logách, není trvale uložena), typ prohlížeče, operační systém
• Údaje rozšíření: navštívené domény obchodů, detekovaní cenoví kandidáti

Vaše údaje zpracováváme na následujících právních základech podle GDPR:

• Čl. 6 odst. 1 písm. b) GDPR — Plnění smlouvy: zpracování nezbytné pro poskytování služby DealMonitor (správa účtu, sledování cen, upozornění)
• Čl. 6 odst. 1 písm. a) GDPR — Souhlas: volitelné funkce jako Telegram upozornění, web push upozornění a Google Analytics
• Čl. 6 odst. 1 písm. f) GDPR — Oprávněný zájem: serverové logy pro zabezpečení, prevenci podvodů a zlepšení služby

Vaše údaje jsou používány výhradně pro následující účely:

• Poskytování služby sledování cen: scrapování stránek produktů, detekce cen, ukládání historie cen
• Odesílání upozornění: e-mailová upozornění, zprávy přes Telegram a web push notifikace, když je dosažena vaše cílová cena
• Správa účtu: ověřování, resetování hesla, jazykové předvolby
• Zlepšení služby: anonymní, agregované statistiky pro zlepšení přesnosti detekce cen
• Affiliate odkazy: můžeme vkládat affiliate odkazy do URL produktů. To neovlivní vaši cenu a žádné osobní údaje nejsou sdíleny s affiliate sítěmi

Všechna data jsou uložena na serverech v Německu. Používáme následující bezpečnostní opatření:

• Všechna spojení jsou šifrována přes HTTPS/TLS
• Hesla jsou hashována pomocí bcrypt (nikdy nejsou uložena jako prostý text)
• Přístup k databázi je omezený a chráněný silnými přihlašovacími údaji
• Přístup k serveru je omezen pouze na oprávněný personál
• Pravidelné zálohy jsou prováděny pro prevenci ztráty dat

Vaše osobní údaje neprodáváme, nepronajímáme ani nesměňujeme. Údaje mohou být sdíleny s následujícími třetími stranami pouze v nezbytném rozsahu:

• Google OAuth: pokud se přihlásíte přes Google, obdržíme od Google pouze vaši e-mailovou adresu. S Google nesdílíme žádné údaje nad rámec potřebný pro ověření
• Resend (e-mailová služba): vaše e-mailová adresa je předána službě Resend pro doručení e-mailových upozornění. Resend zpracovává údaje podle vlastních zásad ochrany osobních údajů
• Google Analytics: používáme Google Analytics pro sběr anonymizovaných údajů o používání (zobrazení stránek, přibližná poloha). Žádné osobní údaje nejsou přenášeny
• Telegram (volitelné): pokud si připojíte Telegram, vaše Telegram chat ID je uloženo pro odesílání cenových upozornění. Žádné další údaje z Telegramu nejsou zpřístupněny

DealMonitor sám nenastavuje žádné cookies. Používáme localStorage ve vašem prohlížeči pro uložení vašeho ověřovacího tokenu a předvoleb (téma, jazyk). Tato data nikdy neopustí váš prohlížeč s výjimkou ověřování na našich serverech.

Google Analytics, pokud je povoleno provozovatelem, může nastavit cookies. Tyto slouží výhradně pro anonymní statistiky použití a mohou být blokovány nastavením vašeho prohlížeče.

Rozšíření prohlížeče DealMonitor funguje s následujícími oprávněními a zpracováním dat:

• Rozšíření se aktivuje na všech stránkách obchodů kromě domén na černé listině (např. bankovnictví, finanční služby) – nemonitoruje veškerou aktivitu prohlížení
• Detekovaná cenová data a URL stránek jsou odesílána na naše servery pouze pro účely sledování cen
• Rozšíření ukládá váš ověřovací token lokálně v prohlížeči
• Žádná historie prohlížení, stisky kláves ani osobní údaje mimo stránky obchodů nejsou shromažďovány
• Rozšíření můžete kdykoli odinstalovat pro jeho úplné odstranění

Vaše údaje uchováváme po následující období:

• Údaje o účtu: uchovávány po dobu aktivního účtu. Smazány do 30 dnů od smazání účtu
• Historie cen: uchovávána po dobu existence přidruženého sledovače
• Serverové logy (IP adresy): automaticky smazány po 14 dnech
• Osiřelá data (sledovače bez aktivních uživatelů): automaticky vyčištěna denně

Jako uživatel v EU máte následující práva ohledně vašich osobních údajů:

• Právo na přístup (čl. 15 GDPR): můžete požádat o kopii všech osobních údajů, které o vás vedeme
• Právo na opravu (čl. 16 GDPR): můžete opravit nepřesné údaje v nastavení účtu
• Právo na výmaz (čl. 17 GDPR): můžete kdykoli smazat svůj účet, čímž se odstraní všechna související data
• Právo na přenositelnost údajů (čl. 20 GDPR): můžete požádat o své údaje ve strukturovaném, strojově čitelném formátu
• Právo na omezení zpracování (čl. 18 GDPR): můžete požádat, abychom omezili zpracování vašich údajů
• Právo vznést námitku (čl. 21 GDPR): můžete vznést námitku proti zpracování na základě oprávněného zájmu
• Právo na odvolání souhlasu: souhlas pro volitelné funkce (např. Telegram, push notifikace) můžete kdykoli odvolat v nastavení účtu

Pokud se domníváte, že naše zpracování vašich osobních údajů porušuje zákony o ochraně údajů, máte právo podat stížnost u dozorového úřadu. Příslušným úřadem pro naše sídlo je:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz

Postfach 30 40, 55020 Mainz, Německo

Website: www.datenschutz.rlp.de

DealMonitor není zaměřen na děti mladší 16 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás, abychom je mohli smazat.

Spolupracujeme s pečlivě vybranými poskytovateli třetích stran, z nichž každý zpracovává pouze údaje nezbytné pro svou funkci:

• Resend (Resend Inc., USA) — Doručování e-mailů pro registraci, cenová upozornění a resetování hesla. Zpracovává: e-mailovou adresu. Ochrana údajů: https://resend.com/legal/privacy-policy
• Cloudflare (Cloudflare Inc., USA) — CDN, DNS a DDoS ochrana. Zpracovává: IP adresu, technická data o spojení. Ochrana údajů: https://www.cloudflare.com/privacypolicy/
• Google OAuth (Google LLC, USA) — Volitelné přihlášení přes účet Google. Zpracovává: e-mailovou adresu (pouze při použití Google přihlášení). Ochrana údajů: https://policies.google.com/privacy
• Google Analytics (Google LLC, USA) — Anonymizované statistiky použití. Zpracovává: anonymizovanou IP adresu, zobrazení stránek. Ochrana údajů: https://policies.google.com/privacy
• Telegram Bot API (Telegram FZ-LLC, Dubai) — Volitelná cenová upozornění přes Telegram. Zpracovává: Telegram chat ID (pouze při připojení). Ochrana údajů: https://telegram.org/privacy
• PostgreSQL — Open-source databáze, provozovaná na vlastních serverech v Německu. Žádné údaje nejsou sdíleny s třetími stranami

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Nejnovější verze je vždy k dispozici na této stránce s datem poslední aktualizace. Doporučujeme ji pravidelně kontrolovat. Pokud provedeme významné změny, upozorníme registrované uživatele e-mailem.