Přejít na obsah
Zpět na hlavní stránku

Ochrana osobních údajů

Informace o zpracování a ochraně vašich osobních údajů v souladu s nařízením GDPR a českými právními předpisy.

Poslední aktualizace: 25. 4. 2026

1. Správce osobních údajů

Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen "GDPR") je:

Jakub Dalík
Sídlo: Na Folimance 2121/11, 120 00, Praha 2 - Vinohrady
IČO: 19763379
E-mail: [email protected]

(dále jen "správce")

2. Jaké údaje shromažďujeme

V rámci naší činnosti zpracováváme následující kategorie osobních údajů:

Identifikační údaje: jméno, příjmení, název společnosti, IČO.

Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa sídla nebo bydliště.

Údaje z komunikace: obsah e-mailů, zpráv z kontaktního formuláře, záznamy z jednání.

Fakturační údaje: bankovní spojení, údaje o platbách, fakturační adresa.

Technické údaje: IP adresa, typ prohlížeče, operační systém, údaje o návštěvě webových stránek (viz Zásady cookies).

U interní agregované analytiky návštěvnosti a interakcí zpracováváme IP adresu pouze přechodně na serveru. Před uložením statistik je IP adresa spojena s obecným typem prohlížeče a převedena pomocí HMAC-SHA256 na denní jednosměrný hash. Surovou IP adresu, surový user-agent, celé referrer URL, jména, e-maily ani telefonní čísla v analytických souborech neukládáme.

3. Účel zpracování

Osobní údaje zpracováváme pro následující účely:

  • Plnění smlouvy - zpracování objednávek, poskytování služeb, komunikace ohledně projektu, fakturace.
  • Oprávněný zájem - zlepšování našich služeb, ochrana práv a právních nároků, přímý marketing pro stávající zákazníky.
  • Plnění právních povinností - vedení účetnictví, daňové povinnosti, archivace dokumentů dle zákona.
  • Souhlas - zasílání obchodních sdělení (newsletter), marketingové účely, kde je vyžadován souhlas.

Interní agregovanou analytiku bez cookies používáme pro základní měření návštěvnosti, vyhodnocení výkonu obsahu, měření kliknutí na CTA a kontaktní prvky, měření začátku formuláře, evidenci neosobních údajů o odeslaném leadu a odhalování neobvyklého provozu. Nejde o reklamní profilování a data nejsou předávána externím analytickým službám.

4. Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 GDPR:

  • Čl. 6 odst. 1 písm. a) - souhlas subjektu údajů (marketing, newsletter).
  • Čl. 6 odst. 1 písm. b) - plnění smlouvy nebo provedení opatření před uzavřením smlouvy.
  • Čl. 6 odst. 1 písm. c) - plnění právní povinnosti (účetnictví, daně).
  • Čl. 6 odst. 1 písm. f) - oprávněný zájem správce (zlepšování služeb, ochrana práv).

5. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu zpracování:

  • Smluvní údaje - po dobu trvání smlouvy a 3 roky po jejím ukončení (promlčecí lhůta).
  • Účetní doklady - 5 let dle zákona o účetnictví, resp. 10 let dle daňových předpisů.
  • Marketingové souhlasy - do odvolání souhlasu subjektem údajů.
  • Údaje z kontaktních formulářů - 1 rok od posledního kontaktu, pokud nedojde k uzavření smlouvy.
  • Technické údaje (cookies) - dle nastavení jednotlivých cookies (viz Zásady cookies).
  • Interní agregovaná analytika - surový event stream uchováváme nejdéle 90 dní a denní agregované přehledy nejdéle 730 dní. Uložené identifikátory jsou pouze denní HMAC hashe, ne surové IP adresy.

Po uplynutí doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány.

6. Příjemci osobních údajů

Osobní údaje mohou být v nezbytném rozsahu předány následujícím kategoriím příjemců:

  • Poskytovatelé IT služeb - hosting, e-mailové služby, cloudové úložiště.
  • Účetní a daňoví poradci - pro zajištění vedení účetnictví a plnění daňových povinností.
  • Orgány veřejné moci - v případech stanovených zákonem (finanční úřad, soudy).
  • Analytické a marketingové nástroje - Google Ireland Limited (Google Analytics 4) pro analýzu návštěvnosti, Meta Platforms Ireland Limited (Meta Pixel) pro měření účinnosti reklam a remarketing.

Interní agregovaná analytika je provozována na našem serveru a sama o sobě nepředává data žádnému externímu analytickému poskytovateli.

Se všemi zpracovateli máme uzavřenou smlouvu o zpracování osobních údajů dle čl. 28 GDPR.

7. Předávání údajů mimo EU

V rámci využívání analytických a marketingových nástrojů dochází k předávání osobních údajů do Spojených států amerických. Konkrétně se jedná o tyto příjemce:

  • Google LLC (USA) - provozovatel Google Analytics 4, prostřednictvím Google Ireland Limited.
  • Meta Platforms, Inc. (USA) - provozovatel Meta Pixel, prostřednictvím Meta Platforms Ireland Limited.

Předávání údajů probíhá v souladu s GDPR, a to na základě:

  • Rámce EU-USA pro ochranu osobních údajů (EU-US Data Privacy Framework) - rozhodnutí Evropské komise o odpovídající úrovni ochrany ze dne 10. července 2023. Google LLC i Meta Platforms, Inc. jsou certifikovány v rámci tohoto programu.
  • Standardních smluvních doložek schválených Evropskou komisí jako doplňkové záruky.

V případě využití dalších služeb, které předávají údaje mimo Evropský hospodářský prostor, zajišťujeme, aby předávání probíhalo na základě odpovídajících záruk dle čl. 46 GDPR.

8. Vaše práva

Jako subjekt údajů máte v souladu s GDPR následující práva:

  • Právo na přístup - máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup.
  • Právo na opravu - máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
  • Právo na výmaz - máte právo požadovat vymazání svých osobních údajů, pokud pro jejich zpracování již není důvod.
  • Právo na omezení zpracování - máte právo požadovat omezení zpracování vašich údajů v určitých případech.
  • Právo na přenositelnost údajů - máte právo získat své údaje ve strukturovaném, běžně používaném formátu.
  • Právo vznést námitku - máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
  • Právo odvolat souhlas - pokud je zpracování založeno na souhlasu, máte právo jej kdykoliv odvolat.
  • Právo podat stížnost - máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

Pro uplatnění svých práv nás kontaktujte na e-mailu [email protected].

9. Zabezpečení údajů

Přijímáme vhodná technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo pozměněním, zejména:

  • Šifrování komunikace (SSL/TLS) na všech našich webových stránkách.
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby.
  • Pravidelné zálohování dat.
  • Zabezpečení přístupu hesly a dvoufaktorovou autentizací.
  • Pravidelná aktualizace software a bezpečnostních záplat.

10. Kontakt na správce

V případě jakýchkoliv dotazů ohledně zpracování vašich osobních údajů nebo pro uplatnění svých práv nás můžete kontaktovat:

Jakub Dalík
E-mail: [email protected]
Adresa: Na Folimance 2121/11, 120 00, Praha 2 - Vinohrady

Dozorový úřad:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz (otevře v novém okně)