IRISIA – ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (PRIVACY POLICY)
Účinnost od: 11. 2. 2026 | Verze 1.0
Správce osobních údajů:
Impact Solutions s.r.o., IČO: 14370727, DIČ: CZ14370727
Růžová 1020/19, 466 01 Jablonec nad Nisou
E-mail: info@irisia.cz
Web: irisia.cz
I. Úvodní ustanovení
1.1 Společnost Impact Solutions s.r.o. (dále jen „Správce” nebo „my”) provozuje službu Irisia dostupnou na adrese irisia.cz, jejímž prostřednictvím si zákazníci mohou objednat personalizované digitální umělecké dílo vytvořené z fotografie duhovky oka.
1.2 Tyto Zásady zpracování osobních údajů (dále jen „Zásady”) informují subjekty údajů – zákazníky a návštěvníky webových stránek (dále jen „Vy” nebo „Uživatel”) – o tom, jaké osobní údaje zpracováváme, za jakým účelem, na jakém právním základě, jak dlouho a jaká práva Vám v souvislosti se zpracováním náležejí.
1.3 Při zpracování osobních údajů se řídíme Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecným nařízením o ochraně osobních údajů (dále jen „GDPR”), zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 480/2004 Sb., o některých službách informační společnosti, a dalšími příslušnými právními předpisy České republiky a Evropské unie.
II. Jaké osobní údaje zpracováváme
A. Údaje poskytnuté při objednávce
| Kategorie údajů | Příklady |
|---|---|
| Identifikační údaje | jméno, příjmení |
| Kontaktní údaje | e-mailová adresa, telefonní číslo, doručovací adresa (u tisku) |
| Údaje o objednávce | číslo objednávky, zvolený balíček, specifikace díla, datum objednání |
| Platební údaje | typ platební metody, referenční číslo transakce (úplné platební údaje zpracovává výhradně Stripe, Inc. – Správce k nim nemá přístup) |
B. Fotografie duhovky oka (Podklad)
2.1 V rámci plnění objednávky zpracováváme fotografii duhovky oka jedné či více osob (dále jen „Podklad”). Podklad slouží výhradně jako vstupní materiál pro vytvoření personalizovaného uměleckého díla.
2.2 Fotografie duhovky oka může za určitých okolností představovat biometrický údaj, tj. zvláštní kategorii osobních údajů ve smyslu čl. 9 GDPR. Správce však Podklad nezpracovává za účelem jednoznačné identifikace fyzické osoby – zpracování slouží výhradně umělecké transformaci. I přesto přistupujeme k Podkladu s nejvyšší mírou opatrnosti a uplatňujeme zvýšená bezpečnostní opatření popsaná v čl. VI těchto Zásad.
2.3 Pokud nahráváte fotografii duhovky jiné osoby, prohlašujete, že jste od této osoby získali výslovný a informovaný souhlas se zpracováním jejího Podkladu pro účely Služby. Správce je oprávněn si ověření takového souhlasu vyžádat.
C. Údaje získané automaticky při návštěvě webu
| Kategorie údajů | Příklady |
|---|---|
| Technické údaje | IP adresa, typ a verze prohlížeče, operační systém, rozlišení obrazovky, jazykové nastavení |
| Údaje o chování na webu | navštívené stránky, doba strávená na stránce, zdroj návštěvy, kliknutí, scrollování |
| Údaje ze souborů cookies | identifikátory cookies, preference, analytická a marketingová data (viz čl. VII) |
III. Účely a právní základy zpracování
| Účel zpracování | Právní základ (GDPR) | Kategorie údajů |
|---|---|---|
| Uzavření a plnění smlouvy – vyřízení objednávky, tvorba díla, komunikace, doručení | čl. 6 odst. 1 písm. b) – plnění smlouvy | identifikační, kontaktní, objednávkové, platební |
| Zpracování Podkladu (fotografie duhovky) – umělecká transformace | čl. 6 odst. 1 písm. b) – plnění smlouvy; čl. 9 odst. 2 písm. a) – výslovný souhlas (pro zvláštní kategorii) | fotografie duhovky oka |
| Plnění právních povinností – daňové, účetní a archivační povinnosti | čl. 6 odst. 1 písm. c) – právní povinnost | identifikační, kontaktní, objednávkové, platební |
| Oprávněný zájem Správce – ochrana práv, řešení sporů, zlepšování Služby, prevence podvodů | čl. 6 odst. 1 písm. f) – oprávněný zájem | identifikační, kontaktní, objednávkové, technické |
| Analytika a měření návštěvnosti – porozumění chování uživatelů, optimalizace webu (Google Analytics) | čl. 6 odst. 1 písm. a) – souhlas | technické údaje, údaje o chování, cookies |
| Marketing a remarketing – cílená reklama, měření konverzí (Facebook Pixel) | čl. 6 odst. 1 písm. a) – souhlas | technické údaje, údaje o chování, cookies |
| Portfoliové využití díla – prezentace a propagace Služby | čl. 6 odst. 1 písm. f) – oprávněný zájem (bez identifikovatelných osobních údajů zákazníka) | výsledné dílo (anonymizované) |
IV. Doba uchování osobních údajů
| Kategorie údajů | Doba uchování |
|---|---|
| Identifikační a kontaktní údaje, údaje o objednávce | Po dobu trvání smluvního vztahu + 5 let (zákonná archivační povinnost dle daňových a účetních předpisů) |
| Platební údaje (u Správce) | Pouze referenční údaje po dobu zákonné archivace; úplné platební údaje uchovává výhradně Stripe dle vlastních podmínek |
| Fotografie duhovky oka (Podklad) | Maximálně 90 kalendářních dnů od dokončení objednávky; poté je Podklad nevratně smazán z aktivních systémů. Delší uchování jen v případě probíhajícího reklamačního řízení. |
| Výsledné dílo (digitální soubor) | Po dobu dostupnosti odkazu pro stažení (viz obchodní podmínky), poté smazáno |
| Analytická a marketingová data (cookies) | Dle nastavení příslušného nástroje (viz čl. VII) – Google Analytics: max. 14 měsíců; Facebook Pixel: max. 180 dnů |
| Údaje pro řešení sporů / reklamací | Po dobu promlčecí lhůty (zpravidla 3 roky od ukončení smluvního vztahu) |
Po uplynutí doby uchování jsou osobní údaje bezpečně a nevratně vymazány nebo anonymizovány.
V. Příjemci a zpracovatelé osobních údajů
Vaše osobní údaje mohou být v nezbytném rozsahu předány následujícím kategoriím příjemců:
| Příjemce / Zpracovatel | Účel | Sídlo / Předání mimo EU |
|---|---|---|
| Stripe, Inc. | Zpracování online plateb | USA – na základě EU-U.S. Data Privacy Framework (rozhodnutí o přiměřenosti dle čl. 45 GDPR), příp. standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR |
| Google LLC (Google Analytics) | Webová analytika, měření návštěvnosti | USA – na základě EU-U.S. Data Privacy Framework |
| Meta Platforms, Inc. (Facebook Pixel) | Marketingová analytika, remarketing, měření konverzí | USA – na základě EU-U.S. Data Privacy Framework |
| Poskytovatel hostingu a úložiště | Provoz webových stránek, uchování dat | Vercel Inc. / Vercel Blob, USA – na základě EU-U.S. Data Privacy Framework, případně standardních smluvních doložek dle čl. 46 odst. 2 písm. c) GDPR |
| Poskytovatel e-mailové služby | Odesílání transakčních a notifikačních e-mailů | SMTP poskytovatel (VEDOS a.s.), ČR/EU |
| Přepravní společnost | Doručení fyzického tisku | Dle zvoleného dopravce objednávky (např. Zásilkovna, PPL, GLS), zpravidla ČR/EU |
| Účetní a daňový poradce | Plnění účetních a daňových povinností | ČR |
| Orgány veřejné moci | Na základě zákonné povinnosti (soudy, finanční úřad, Česká obchodní inspekce) | ČR |
Správce neprodává osobní údaje třetím stranám a nepředává je do třetích zemí mimo výše uvedené případy.
Se všemi zpracovateli osobních údajů má Správce uzavřenu smlouvu o zpracování osobních údajů (Data Processing Agreement) v souladu s čl. 28 GDPR.
VI. Bezpečnostní opatření
Správce přijal a udržuje přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:
- (a) šifrování přenosu dat prostřednictvím protokolu TLS/SSL (HTTPS);
- (b) šifrování Podkladů (fotografií duhovky) při přenosu i při uložení (encryption at rest);
- (c) omezení přístupu k Podkladům výhradně na osoby přímo zapojené do tvorby díla (princip need-to-know);
- (d) zabezpečení serverového prostředí (firewall, pravidelné aktualizace, monitoring);
- (e) pravidelné zálohování dat a testování obnovy;
- (f) smluvní zajištění povinností mlčenlivosti u všech osob s přístupem k osobním údajům;
- (g) automatické mazání Podkladů po uplynutí stanovené doby uchování;
- (h) bezpečné nahrávání Podkladů prostřednictvím jednorázových zabezpečených odkazů s omezenou platností.
VII. Soubory cookies a analytické nástroje
A. Co jsou cookies
Soubory cookies jsou malé textové soubory, které se ukládají ve Vašem prohlížeči při návštěvě našich stránek. Slouží k zajištění základní funkčnosti webu, analýze návštěvnosti a marketingovým účelům.
B. Kategorie cookies
1. Nezbytné cookies (vždy aktivní)
Tyto cookies jsou nezbytné pro základní fungování webu (např. správa relace, nákupní košík, bezpečnostní tokeny). Jejich použití nevyžaduje Váš souhlas – právním základem je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR a § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích.
2. Analytické cookies (vyžadují souhlas)
Slouží k měření návštěvnosti a pochopení toho, jak uživatelé web používají. Údaje jsou agregovány a anonymizovány, kde je to možné.
Google Analytics (Google LLC)
| Vlastnost | Hodnota |
|---|---|
| Účel | Měření návštěvnosti, analýza chování uživatelů, optimalizace webu |
| Právní základ | Souhlas uživatele (čl. 6 odst. 1 písm. a) GDPR) |
| Ukládané cookies | _ga, _ga_* |
| Doba expirace | _ga: 2 roky; _ga_*: 2 roky |
| Doba uchování dat | Maximálně 14 měsíců |
| Anonymizace IP | Zapnuta (IP adresa je zkrácena před uložením) |
| Předání údajů | Google LLC, USA (EU-U.S. Data Privacy Framework) |
| Podmínky zpracovatele | Google Privacy Policy |
| Odhlášení | Google Analytics Opt-out |
Konfigurace Google Analytics 4: Správce používá Google Analytics ve verzi GA4 s aktivovanou anonymizací IP adres, bez funkce User-ID a bez propojení s dalšími službami Google (Google Ads apod.), pokud k tomu uživatel neudělí samostatný souhlas.
3. Marketingové cookies (vyžadují souhlas)
Slouží k zobrazování cílené reklamy a měření účinnosti reklamních kampaní.
Facebook Pixel (Meta Platforms, Inc.)
| Vlastnost | Hodnota |
|---|---|
| Účel | Měření konverzí, remarketing, tvorba vlastních publik, optimalizace reklam |
| Právní základ | Souhlas uživatele (čl. 6 odst. 1 písm. a) GDPR) |
| Ukládané cookies | _fbp, _fbc |
| Doba expirace | _fbp: 90 dnů; _fbc: 90 dnů |
| Doba uchování dat | Max. 180 dnů |
| Předání údajů | Meta Platforms, Inc., USA (EU-U.S. Data Privacy Framework) |
| Podmínky zpracovatele | Meta Privacy Policy |
| Zpracovávané události | PageView, objednávkové konverze (Purchase) – bez přenosu citlivých údajů (fotografie duhovky se nikdy nepředává třetím stranám pro marketingové účely) |
| Společná správa | Správce a Meta Platforms Ireland Ltd. jsou společnými správci ve vztahu k údajům shromažďovaným prostřednictvím Facebook Pixel dle čl. 26 GDPR (dodatek k podmínkám – Meta Controller Addendum) |
C. Lišta souhlasu s cookies (cookie banner)
7.1 Při první návštěvě webu se Vám zobrazí lišta pro správu souhlasů s cookies (cookie banner), prostřednictvím které můžete:
- (a) přijmout všechny cookies;
- (b) odmítnout vše kromě nezbytných cookies;
- (c) upravit své preference po jednotlivých kategoriích (analytické, marketingové).
7.2 Souhlas je dobrovolný, konkrétní a informovaný. Analytické a marketingové cookies budou aktivovány teprve po udělení Vašeho souhlasu. Bez Vašeho souhlasu tyto cookies neukládáme a příslušné skripty (Google Analytics, Facebook Pixel) nespouštíme.
7.3 Souhlas můžete kdykoliv odvolat nebo změnit prostřednictvím odkazu „Nastavení cookies” v patičce webových stránek. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.
7.4 Cookies můžete rovněž spravovat přímo v nastavení svého prohlížeče (blokování, mazání). Upozorňujeme, že zablokování nezbytných cookies může ovlivnit funkčnost webu.
D. Signál Do Not Track
Správce respektuje signál Do Not Track (DNT) zasílaný prohlížečem. Pokud je DNT aktivní, marketingové a analytické cookies nebudou aktivovány ani při absenci explicitního odmítnutí v cookie banneru.
VIII. Vaše práva jako subjektu údajů
V souladu s GDPR máte následující práva:
8.1 Právo na přístup (čl. 15 GDPR) – Máte právo získat potvrzení, zda Vaše osobní údaje zpracováváme, a pokud ano, získat k nim přístup spolu s informacemi o účelu, rozsahu a příjemcích zpracování. Na vyžádání Vám poskytneme kopii zpracovávaných údajů.
8.2 Právo na opravu (čl. 16 GDPR) – Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
8.3 Právo na výmaz (čl. 17 GDPR) – Máte právo požadovat výmaz svých osobních údajů, zejména pokud odvoláte souhlas, údaje již nejsou potřebné pro daný účel nebo byla vznesena oprávněná námitka. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro určení, výkon či obhajobu právních nároků.
8.4 Právo na omezení zpracování (čl. 18 GDPR) – Máte právo požadovat omezení zpracování v případech stanovených GDPR (např. při ověřování přesnosti údajů nebo oprávněnosti zpracování).
8.5 Právo na přenositelnost údajů (čl. 20 GDPR) – Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a provádí se automatizovaně.
8.6 Právo vznést námitku (čl. 21 GDPR) – Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu Správce. V takovém případě zpracování ukončíme, neprokážeme-li závažné oprávněné důvody pro pokračování.
8.7 Právo odvolat souhlas – Pokud je zpracování založeno na souhlasu (zejména zpracování Podkladu, analytické a marketingové cookies), máte právo souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním. Souhlas můžete odvolat:
- (a) e-mailem na adresu info@irisia.cz;
- (b) v případě cookies prostřednictvím odkazu „Nastavení cookies” na webových stránkách.
8.8 Právo podat stížnost – Máte právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
Web: www.uoou.cz
E-mail: posta@uoou.cz
IX. Uplatňování práv
9.1 Svá práva dle čl. VIII můžete uplatnit:
- (a) e-mailem na adresu: info@irisia.cz;
- (b) písemně na adresu: Impact Solutions s.r.o., Růžová 1020/19, 466 01 Jablonec nad Nisou.
9.2 Pro ověření Vaší totožnosti si můžeme vyžádat doplňující informace. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. Ve výjimečných případech (složitost nebo množství žádostí) může být tato lhůta prodloužena o dalších 60 dnů, o čemž Vás budeme informovat.
9.3 Uplatnění práv je bezplatné. V případě zjevně nedůvodných nebo nepřiměřených žádostí (zejména opakovaných) si Správce vyhrazuje právo účtovat přiměřený administrativní poplatek nebo žádost odmítnout v souladu s čl. 12 odst. 5 GDPR.
X. Automatizované rozhodování a profilování
10.1 Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo Vás obdobně významně ovlivňovalo.
10.2 Analytické a marketingové nástroje (Google Analytics, Facebook Pixel) mohou vytvářet agregované profily chování uživatelů na webu za účelem optimalizace reklam. Toto profilování neprobíhá bez Vašeho souhlasu a nemá právní účinky na Vaši osobu.
XI. Zpracování údajů nezletilých
11.1 Služba Irisia není určena osobám mladším 16 let. Správce vědomě neshromažďuje osobní údaje osob mladších 16 let. Pokud zjistíme, že jsme zpracovali údaje osoby mladší 16 let bez souhlasu zákonného zástupce, údaje bez zbytečného odkladu vymažeme.
11.2 V případě objednávky zahrnující fotografii duhovky nezletilé osoby starší 16 let je vyžadován souhlas zákonného zástupce, který Zákazník potvrzuje v rámci objednávkového procesu.
XII. Změny těchto Zásad
12.1 Správce si vyhrazuje právo tyto Zásady aktualizovat, zejména v reakci na změny právních předpisů, judikatury, technologií nebo rozsahu poskytovaných služeb.
12.2 O podstatných změnách budeme informovat prostřednictvím webových stránek irisia.cz a v případě aktivních objednávek rovněž e-mailem. Aktuální verze Zásad je vždy dostupná na webových stránkách.
12.3 Pokud změna Zásad vyžaduje nový souhlas se zpracováním (zejména u zvláštní kategorie údajů nebo cookies), bude si Správce tento souhlas od Vás vyžádat.
XIII. Kontakt
V případě jakýchkoliv dotazů, žádostí nebo podnětů týkajících se zpracování Vašich osobních údajů nás neváhejte kontaktovat:
Impact Solutions s.r.o.
Růžová 1020/19, 466 01 Jablonec nad Nisou
E-mail: info@irisia.cz
Web: irisia.cz
Tyto Zásady zpracování osobních údajů nabývají účinnosti dnem 11. 2. 2026.