ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (PRIVACY POLICY)

1. Správce osobních údajů

Správcem osobních údajů je:

Bomberace s.r.o.
Zahradní 582, Studenka, 742 13, Česká Republika
IČO: 11696338
(dále jen „Správce“)

Správce provozuje SaaS platformu Flypedro.com.

Kontaktní e-mail: petr.vavros@bomberace.com

2. Jaké údaje zpracováváme

2.1 Údaje o zákaznících

  • jméno a příjmení
  • e-mailová adresa
  • fakturační údaje
  • údaje o předplatném (zpracované prostřednictvím Stripe)

2.2 Údaje zpracovávané v rámci služby

Zákazníci mohou do služby ukládat údaje o třetích osobách (např. pilotech, studentech):

  • identifikační údaje
  • kontaktní údaje
  • údaje o letech a aktivitách
  • údaje o licencích
  • soubory a dokumenty nahrané do systému
  • případně i zvláštní kategorie osobních údajů (např. zdravotní způsobilost)

3. Role podle GDPR

  • Bomberace s.r.o. vystupuje jako zpracovatel
  • Zákazník (letecká škola / klub) je správcem

Správce neodpovídá za zákonnost údajů vložených zákazníkem.

4. Účely zpracování

  • poskytování služby Flypedro.com
  • správa uživatelských účtů
  • správa předplatného
  • ukládání a správa souborů
  • technická podpora
  • zabezpečení a provoz systému
  • plnění právních povinností

5. Právní základ zpracování

  • plnění smlouvy
  • oprávněný zájem (provoz a bezpečnost)
  • plnění právních povinností

6. Subzpracovatelé

Správce využívá následující subzpracovatele:

  • Vercel Inc. – hosting aplikace
  • Neon Inc. – databáze
  • Stripe Inc. – platební brána
  • Backblaze Inc. – cloudové úložiště (S3 kompatibilní, ukládání souborů)

7. Předávání mimo EU

Osobní údaje mohou být předávány mimo EU (např. do USA), a to na základě:

  • standardních smluvních doložek (SCC)
  • dalších mechanismů dle GDPR

8. Doba uchování

  • po dobu trvání smlouvy
  • maximálně 30 dní po jejím ukončení (pro export dat)
  • déle pouze pokud to vyžaduje zákon

9. Práva subjektů údajů

Subjekt údajů má právo:

  • na přístup
  • na opravu
  • na výmaz
  • na omezení zpracování
  • na přenositelnost
  • podat stížnost u ÚOOÚ

10. Zabezpečení

Používáme odpovídající technická a organizační opatření, zejména:

  • šifrování (HTTPS)
  • řízení přístupů
  • autentizaci uživatelů
  • logování a monitoring

11. Platební údaje

Platební údaje nejsou ukládány Správcem. Jsou zpracovávány prostřednictvím služby Stripe.

PRIVACY POLICY

1. Data Controller

The data controller is:

Bomberace s.r.o.
Zahradní 582, Studenka, 742 13, Czech Republic
Company ID (IČO): 11696338
(hereinafter referred to as the “Controller”)

The Controller operates the SaaS platform Flypedro.com.

Contact e-mail: petr.vavros@bomberace.com

2. What data we process

2.1 Customer data

  • full name
  • e-mail address
  • billing details
  • subscription data (processed via Stripe)

2.2 Data processed within the service

Customers may store data about third parties in the service (e.g., pilots, students), such as:

  • identification data
  • contact data
  • flight and activity data
  • license data
  • files and documents uploaded to the system
  • potentially special categories of personal data (e.g., medical fitness)

3. GDPR roles

  • Bomberace s.r.o. acts as a processor
  • The customer (flight school / club) acts as a controller

The Controller is not responsible for the lawfulness of data entered by the customer.

4. Purposes of processing

  • providing the Flypedro.com service
  • user account management
  • subscription management
  • file storage and management
  • technical support
  • system security and operation
  • compliance with legal obligations

5. Legal basis for processing

  • performance of a contract
  • legitimate interest (operation and security)
  • compliance with legal obligations

6. Sub-processors

The Controller uses the following sub-processors:

  • Vercel Inc. – application hosting
  • Neon Inc. – database
  • Stripe Inc. – payment gateway
  • Backblaze Inc. – cloud storage (S3-compatible file storage)

7. Transfers outside the EU

Personal data may be transferred outside the EU (e.g., to the USA) on the basis of:

  • Standard Contractual Clauses (SCC)
  • other GDPR-compliant transfer mechanisms

8. Retention period

  • for the duration of the contract
  • up to 30 days after termination (for data export)
  • longer only if required by law

9. Data subject rights

Data subjects have the right to:

  • access
  • rectification
  • erasure
  • restriction of processing
  • data portability
  • lodge a complaint with the Czech Data Protection Authority (ÚOOÚ)

10. Security

We use appropriate technical and organizational measures, including:

  • encryption (HTTPS)
  • access control
  • user authentication
  • logging and monitoring

11. Payment data

Payment data are not stored by the Controller and are processed through Stripe.

← Back to landing page