Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR"), je:

Petr Franěk
IČO: 68139420
Sídlo: Na Popelce 10b, 150 00 Praha 5
E-mail: franek.petr@seznam.cz
Telefon: +420 603 16 16 92

Správce není povinen jmenovat pověřence pro ochranu osobních údajů.

2. Rozsah a účel zpracování

Osobní údaje zpracováváme výhradně pro následující účely:

  • Zpracování vaší poptávky, objednávky nebo žádosti o konzultaci
  • Komunikaci s vámi týkající se našich služeb, projektů a dodávek
  • Vytvoření, správu a plnění obchodního vztahu včetně uzavírání smluv
  • Fakturaci, účetní a daňovou evidenci
  • Splnění zákonných povinností vyplývajících z právních předpisů České republiky a EU
  • Zajištění bezpečnosti a ochranu oprávněných zájmů Správce (prevence podvodů, ochrana IT infrastruktury)
  • Zasílání obchodních sdělení a informací o službách Správce (pouze se souhlasem subjektu údajů nebo v rámci oprávněného zájmu u stávajících klientů)

Osobní údaje nezpracováváme pro účely automatizovaného rozhodování ani profilování ve smyslu čl. 22 GDPR.

3. Právní základ zpracování

Zpracování vašich osobních údajů probíhá vždy na základě alespoň jednoho z následujících právních titulů dle čl. 6 odst. 1 GDPR:

  • Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) — například když vyplníte kontaktní formulář, přihlásíte se k odběru newsletteru nebo udělíte souhlas s analytickými cookies. Souhlas můžete kdykoli odvolat bez vlivu na zákonnost zpracování před jeho odvoláním
  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování nezbytné pro uzavření a plnění smlouvy o poskytování služeb digitální automatizace, vývoje webových aplikací nebo jiných sjednaných služeb
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — daňová a účetní evidence dle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 586/1992 Sb., o daních z příjmů
  • Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR) — ochrana práv a právních nároků Správce, zajištění bezpečnosti IT infrastruktury, zasílání obchodních sdělení stávajícím klientům dle § 7 odst. 3 zákona č. 480/2004 Sb.

4. Jaké údaje zpracováváme

V závislosti na povaze naší spolupráce zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje: jméno a příjmení, název firmy, IČO, DIČ
  • Kontaktní údaje: e-mailová adresa, telefonní číslo, adresa sídla nebo provozovny
  • Údaje o komunikaci: obsah zpráv zaslaných prostřednictvím kontaktního formuláře, e-mailu, telefonu nebo jiných komunikačních kanálů
  • Fakturační údaje: bankovní spojení, fakturační adresa, údaje o platbách
  • Technické údaje: IP adresa, typ prohlížeče, operační systém, údaje o přístupu na webové stránky (automaticky zaznamenávané serverovými logy)
  • Údaje z cookies: identifikátory relace, preference, analytické údaje (viz sekce Cookies)

Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje) ve smyslu čl. 9 GDPR.

5. Příjemci a zpracovatelé osobních údajů

Vaše osobní údaje mohou být v nezbytném rozsahu předány následujícím kategoriím příjemců:

  • Poskytovatelé IT služeb a platforem: poskytovatelé hostingu, e-mailových služeb, cloudových služeb a automatizačních platforem nezbytných pro provoz našich služeb (např. Make.com, Google Workspace)
  • Účetní a daňoví poradci: za účelem plnění zákonných povinností
  • Poskytovatelé analytických nástrojů: Google Analytics (pouze s vaším souhlasem)
  • Orgány veřejné moci: finanční úřad, soudy a další orgány v případech stanovených zákonem

S každým zpracovatelem osobních údajů máme uzavřenu smlouvu o zpracování osobních údajů dle čl. 28 GDPR, která zajišťuje odpovídající úroveň ochrany vašich údajů.

Předávání údajů mimo EU/EHP: Některé služby třetích stran (např. Google, OpenAI, Anthropic) mohou zpracovávat údaje na serverech mimo Evropský hospodářský prostor. V takových případech je předání založeno na rozhodnutí Evropské komise o odpovídající ochraně (adequacy decision), standardních smluvních doložkách EU nebo jiných vhodných zárukách dle čl. 46 GDPR.

6. Zpracování údajů v rámci AI řešení

V rámci poskytování služeb digitální automatizace může docházet ke zpracování osobních údajů prostřednictvím nástrojů umělé inteligence (AI) třetích stran. V takových případech platí následující:

  • Klient je v pozici správce osobních údajů svých zákazníků, zaměstnanců a dalších dotčených osob, jejichž údaje jsou zpracovávány v rámci automatizovaných řešení
  • Klient je povinen zajistit zákonný právní titul pro zpracování osobních údajů prostřednictvím AI nástrojů a informovat dotčené osoby o takovém zpracování
  • Správce (Petr Franěk) vystupuje ve vztahu k osobním údajům zpracovávaným v rámci dodaných automatizačních řešení jako zpracovatel dle čl. 28 GDPR, a to pouze po dobu trvání smlouvy o správě a údržbě
  • Data zpracovávaná AI nástroji mohou být předána poskytovatelům těchto nástrojů (OpenAI, Anthropic, Google a další) v souladu s jejich podmínkami zpracování údajů. Správce vynaloží přiměřené úsilí k výběru poskytovatelů AI, kteří nabízejí odpovídající záruky ochrany osobních údajů
  • Správce nenese odpovědnost za zpracování osobních údajů poskytovateli AI technologií nad rámec, který může svým nastavením ovlivnit

7. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu jejich zpracování:

  • Údaje z kontaktního formuláře: 2 roky od posledního kontaktu, pokud nedojde k navázání smluvního vztahu
  • Smluvní a fakturační údaje: po dobu trvání smlouvy a následně po dobu stanovenou daňovými a účetními předpisy (10 let dle zákona o účetnictví, resp. dle příslušných archivačních lhůt)
  • E-mailová komunikace související s projektem: po dobu trvání smluvního vztahu a 3 roky po jeho ukončení (pro případné uplatňování nároků)
  • Údaje zpracovávané na základě souhlasu: do odvolání souhlasu
  • Serverové logy (IP adresy): maximálně 12 měsíců
  • Souhlas s cookies: 1 rok od udělení

Po uplynutí doby uchovávání jsou osobní údaje bezpečně smazány nebo anonymizovány.

8. Vaše práva

Jako subjekt údajů máte v souladu s GDPR následující práva:

  • Právo na přístup (čl. 15 GDPR): Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup spolu s informacemi o účelu, rozsahu a době zpracování
  • Právo na opravu (čl. 16 GDPR): Máte právo požádat o opravu nepřesných údajů nebo doplnění neúplných údajů
  • Právo na výmaz (čl. 17 GDPR): Máte právo požádat o vymazání osobních údajů („právo být zapomenut"), pokud již nejsou potřebné pro účel, pro který byly shromážděny, nebo pokud odvoláte souhlas. Toto právo nelze uplatnit, pokud je zpracování nezbytné pro splnění právní povinnosti
  • Právo na omezení zpracování (čl. 18 GDPR): Máte právo požádat o omezení zpracování, například pokud popíráte přesnost údajů nebo namítáte proti zpracování
  • Právo na přenositelnost údajů (čl. 20 GDPR): Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
  • Právo vznést námitku (čl. 21 GDPR): Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu Správce, včetně případného přímého marketingu
  • Právo odvolat souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo jej kdykoli odvolat, a to bez vlivu na zákonnost zpracování před odvoláním
  • Právo podat stížnost: Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Požadavky týkající se vašich práv prosím zasílejte na: franek.petr@seznam.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího přijetí. Ve výjimečných případech může být tato lhůta prodloužena o další 2 měsíce, o čemž vás budeme informovat.

9. Cookies

Webové stránky Správce používají soubory cookies, tedy malé textové soubory ukládané ve vašem prohlížeči. Cookies dělíme do následujících kategorií:

  • Nezbytné cookies (vždy aktivní): Cookies nezbytné pro základní funkčnost webu — správa relace (session), ochrana proti CSRF útokům, uložení vašeho souhlasu s cookies. Tyto cookies nelze odmítnout, neboť jsou nezbytné pro provoz webu
  • Analytické cookies (vyžadují souhlas): Google Analytics — slouží k analýze návštěvnosti a chování uživatelů na webu za účelem jeho zlepšování. Aktivují se pouze po udělení vašeho výslovného souhlasu
  • Marketingové cookies (vyžadují souhlas): V současnosti nejsou aktivní. V případě budoucího nasazení budou vyžadovat váš výslovný souhlas

Svůj souhlas s cookies můžete kdykoli změnit nebo odvolat prostřednictvím nastavení cookies na našem webu nebo v nastavení svého prohlížeče.

10. Bezpečnost zpracování

Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím, a to zejména:

  • Šifrování přenosu dat pomocí protokolu HTTPS/TLS
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby
  • Pravidelné zálohování dat
  • Používání silných hesel a vícefaktorového ověřování tam, kde je to technicky možné
  • Pravidelnou aktualizaci softwarových komponent a bezpečnostních záplat
  • Výběr zpracovatelů s odpovídající úrovní zabezpečení

11. Změny těchto zásad

Správce si vyhrazuje právo tyto Zásady ochrany osobních údajů aktualizovat v souladu se změnami legislativy, technologií nebo rozsahu poskytovaných služeb. Aktuální znění bude vždy dostupné na webových stránkách Správce. O podstatných změnách budou stávající klienti informováni e-mailem. Pokračujícím využíváním služeb po zveřejnění aktualizovaných Zásad vyjadřujete souhlas s jejich aktuálním zněním.

Poslední aktualizace: 27.02.2026

Máte otázky?

Neváhejte se na mě obrátit. Rád vám pomůžu.

Zaslat poptávku
Chci konzultaci →