Zásady ochrany osobních údajů
Datum: březen 2026
1.Ovladač
Správcem ve smyslu obecného nařízení o ochraně osobních údajů (GDPR) a dalších vnitrostátních zákonů o ochraně údajů a dalších předpisů o ochraně údajů je:
Fairsend GmbH
Na Braunstall 7
97980 Bad Mergentheim
Německo
Telefon: +49 7931 9680271
E-mail: info@fairsend.de
Jednatel: Josef Weinmann
2.Obecné informace o zpracování dat
V zásadě zpracováváme osobní údaje našich uživatelů pouze tehdy, pokud je to nezbytné pro poskytování funkční platformy, jakož i našeho obsahu a služeb. Zpracování osobních údajů našich uživatelů probíhá pravidelně pouze se souhlasem uživatele.Výjimka platí v případech, kdy předchozí souhlas není ze skutečných důvodů možný a zpracování údajů je povoleno zákonem.
3. Právní základ zpracování
Art. 6 (1) (a) GDPR — Souhlas subjektu údajů.
Čl. 6 odst. 1 písm.b GDPR — Plnění smlouvy nebo předsmluvních opatření .
Čl. 6 odst. 1 písm. c GDPR — Plnění zákonné povinnosti.
Čl. 6 odst. 1 písm. f) GDPR — Ochrana oprávněných zájmů za předpokladu, že nepřevažují zájmy nebo základní práva subjektu údajů.
4.Vymazání a doba uložení
Osobní údaje budou smazány nebo zablokovány, jakmile přestane platit účel ukládání. Ukládání může také probíhat, pokud to bylo stanoveno evropským nebo vnitrostátním zákonodárcem v nařízeních, zákonech nebo jiných předpisech EU, kterým správce podléhá (např.obchodní a daňové povinnosti v souladu s § 147 AO, § 257 HGB).
5.Soubory protokolu serveru
Poskytovatel stránek automaticky shromažďuje a ukládá informace v souborech protokolu serveru, které nám váš prohlížeč automaticky předává:
— IP adresa (anonymizovaná po 30 dnech)
— Datum a čas požadavku
— Načtená stránka neboNázev souboru
— Referrer URL (dříve navštívená stránka)
— Používaný prohlížeč a operační systém
— Množství přenesených dat
Tato data nelze přiřadit konkrétním osobám. Tato data nebudou sloučena s jinými zdroji dat. Právní základ: Čl. 6 odst. 1 písm.f GDPR (oprávněný zájem na bezpečnosti a stabilitě systému).
6. Účet / Registrace
Při registraci shromažďujeme: jméno a příjmení, e-mailovou adresu, heslo (uložené jako hash bcrypt). Nepovinné: profilový obrázek, společnost. Údaje jsou uloženy pro plnění smlouvy (čl. 6 odst. 1 písm.b GDPR) a odstraněny okamžitě po smazání účtu, s výhradou zákonných lhůt pro uchovávání .
7. Přenos souborů (základní funkce)
Fairsend umožňuje bezpečné odesílání souborů.Všechny soubory jsou šifrovány na straně klienta v prohlížeči odesílatele pomocí AES-256-GCM předtím, než se dostanou na naše servery. Dešifrovací klíč je předán výhradně prostřednictvím fragmentu URL (#) a nikdy se nedostane na naše servery.
Nemáme žádné technické prostředky pro prohlížení, analýzu nebo filtrování obsahu přenášených souborů.Po uplynutí retenční doby stanovené uživatelem nebo tarifem jsou šifrované soubory automaticky a nenávratně smazány.
V rámci převodu zpracováváme: e-mail odesílatele, e-mail (y) příjemce, ID sledování, časové razítko, velikost souboru (šifrovaná), datum vypršení platnosti, IP adresu (pro detekci zneužití).Samotný obsah souboru pro nás není viditelný .
8. E-mailová komunikace
Posíláme pouze e-maily související s transakcemi (ověřovací kódy, oznámení o doručení, potvrzení o doručení, oznámení o účtu) prostřednictvím našeho vlastního poštovního serveru hostovaného v Německu. Nejsou využíváni žádní externí poskytovatelé e-mailových služeb.Žádný zpravodaj nebude odeslán bez výslovného souhlasu.
9. Zpracování plateb
Platby jsou zpracovávány prostřednictvím Mollie B.V. (Keizersgracht 126, 1015 CW Amsterdam, Nizozemsko). Mollie je poskytovatel platebních služeb s certifikací PCI DSS Level 1.Kreditní a bankovní údaje jsou zpracovávány výhradně společností Mollie a nikdy se nedostanou na naše servery. Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy). Zásady ochrany osobních údajů společnosti Mollie: https://www.mollie.com/privacy
10.Umístění hostingu a serveru
Naše servery jsou provozovány výhradně v Německu (weinmann-edv GmbH & Co. KG). Nedochází k předávání osobních údajů do třetích zemí. Nepoužívají se žádné externí CDN, cloudové služby ani sítě pro doručování obsahu.Všechny zdroje (JavaScript, CSS, fonty) jsou dodávány našimi vlastními servery.
11.Soubory cookie a sledování
Používáme pouze technicky nezbytné soubory cookie:
— Session cookie (fs_session): přihlašovací relace, je odstraněna po odhlášení
— Theme cookie (fs_theme): Uloží preferovaný displej (světlý/tmavý)
— Language cookie (fs_lang): Uloží vybraný jazyk
— Accessibility cookies (fs_fontsize, fs_contrast, etc.): Uložit individuální nastavení
Nepoužíváme sledovací, reklamní ani marketingové soubory cookie .Žádná data nejsou přenášena na Google Analytics, Facebook nebo jiné třetí strany. Pro analýzu využití platformy používáme s vlastním hostitelem Matomo, jehož data neopouštějí naše servery. IP adresa je anonymizována.
12.Žádné zveřejnění třetím stranám
Předávání osobních údajů třetím stranám se neprovádí, s výjimkou:
— pro zpracování plateb společnosti Mollie B.V. (viz oddíl 9)
— v případě právní povinnosti (např.na základě příkazu donucovacích orgánů)
— k ochraně oprávněných zájmů v případě podezření na zneužití
Prodej, obchod nebo jiné předávání osobních údajů třetím stranám pro reklamní nebo marketingové účely se neuskutečňuje a v budoucnu se neuskuteční .
13.Vaše práva jako subjektu údajů
Máte vůči nám následující práva týkající se vašich osobních údajů:
— Právo na informace (článek 15 GDPR): Můžete požádat o informace o vašich údajích uložených u nás.
— Právo na opravu (čl.16 GDPR): Můžete požádat o opravu nepřesných údajů.
— Odstranění práva (článek 17 GDPR): Můžete požádat o vymazání vašich údajů za předpokladu, že neexistují žádné zákonné povinnosti uchovávání.
— Omezení zpracování (čl.18 GDPR): Můžete požádat o omezení zpracování .
— Přenositelnost dat (článek 20 GDPR): Svá data můžete přijímat ve strojově čitelném formátu.
— Právo vznést námitku (článek 21 GDPR): Můžete vznést námitku proti zpracování vašich údajů.
— Odvolání souhlasu (čl. 7 odst.3 GDPR): Svůj souhlas můžete kdykoli odvolat.
Pro uplatnění vašich práv kontaktujte: info@fairsend.de
Kromě toho můžete svá data kdykoli exportovat sami prostřednictvím nastavení účtu nebo svůj účet zcela smazat.
14.Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost orgánu dozoru nad ochranou údajů na zpracování vašich osobních údajů.Dozorovým orgánem odpovědným za nás je:
Státní komisař pro ochranu údajů a svobodu informací Baden-Württemberg
Lautenschlagerstrasse 20
70173 Stuttgart
www.baden-wuerttemberg.datenschutz.de
15.Zabezpečení dat
Používáme rozsáhlá technická a organizační opatření k ochraně vašich dat:
— End-to-end šifrování všech přenosů souborů (AES-256-GCM)
— TLS šifrování veškeré komunikace platformy
— Hashování hesla pomocí bcrypt (nákladový faktor 12)
— Ochrana CSRF na všech formulářích
— Omezení rychlosti proti útokům hrubou silou
— Automatické odstranění souborů po uplynutí doby uchovávání
— Žádné externí CDN, trackery nebo skripty třetích stran
— Umístění serveru výhradně v Německu
— Pravidelné bezpečnostní audity a aktualizace
16.Změny těchto zásad ochrany osobních údajů
Vyhrazujeme si právo tyto zásady ochrany osobních údajů čas od času změnit tak, aby byly vždy v souladu s platnými právními požadavky, nebo provést změny v našich službách. Nové zásady ochrany osobních údajů se pak budou vztahovat na vaši novou návštěvu.