Ochrana osobních údajů

Zásady zpracování osobních údajů dle nařízení EU 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů.

Platné od 1. 1. 2025 · Naposledy aktualizováno: 29. 3. 2025

1. Správce osobních údajů

Správcem vašich osobních údajů je:

Soterana Corp s.r.o.

Sídlo: Praha, Česká republika

IČO: 14052326

E-mail: info@webdo24.cz

Web: webdo24.cz

Společnost není povinna jmenovat pověřence pro ochranu osobních údajů (DPO), neboť neprovádí rozsáhlé systematické zpracování zvláštních kategorií osobních údajů ani sledování osob ve velkém měřítku.

2. Jaké osobní údaje zpracováváme

V závislosti na způsobu, jakým s námi komunikujete, zpracováváme tyto kategorie osobních údajů:

Identifikační a kontaktní údaje

Jméno a příjmení
E-mailová adresa
Telefonní číslo
Název firmy / IČO (volitelně)

Údaje k zakázce

Popis podnikatelské činnosti a požadavků na web
Preferovaný vizuální styl a inspirace
Informace o dostupných podkladech (logo, texty, fotografie)
Poznámky a další sdělení v rámci objednávky

Platební a transakční údaje

Informace o provedené platbě (výše, datum, způsob)
Variabilní symbol
Číslo platební karty nezpracováváme — platby kartou probíhají výhradně přes Stripe (viz bod 5)

Technické a analytické údaje

IP adresa a typ prohlížeče (anonymizovaně přes Google Analytics)
Stránky navštívené na webu, délka návštěvy, zdroj přístupu
Soubory cookie (viz bod 7)

Nezpracováváme žádné zvláštní kategorie osobních údajů (tzv. citlivé údaje) ve smyslu čl. 9 GDPR — tedy údaje o zdraví, rase, náboženství, politických názorech apod.

3. Účely zpracování a právní základ

Plnění smlouvy — realizace objednávky

Zpracování objednávky, komunikace v průběhu realizace webu, předání hotového díla.

Právní základ: Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy

Doba uchování: Po dobu trvání smluvního vztahu a 3 roky po jeho skončení.

Plnění zákonných povinností

Vedení účetní evidence, vydávání daňových dokladů, plnění povinností dle zákona o účetnictví a daňových předpisů.

Právní základ: Čl. 6 odst. 1 písm. c) GDPR — plnění právní povinnosti

Doba uchování: 10 let od konce zdaňovacího období (zákon o účetnictví).

Oprávněný zájem — ochrana práv a nároků

Uplatňování nebo obhajoba právních nároků v případě sporu.

Právní základ: Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem správce

Doba uchování: Po dobu promlčecí lhůty (zpravidla 3 roky).

Analytika a zlepšování webu

Anonymizované sledování návštěvnosti prostřednictvím Google Analytics za účelem zlepšení obsahu a funkčnosti webu.

Právní základ: Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem správce

Doba uchování: Data jsou anonymizována; syrová data v Google Analytics se uchovávají 14 měsíců.

4. Příjemci osobních údajů

Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám pro marketingové účely. Předáváme je pouze v nezbytném rozsahu těmto zpracovatelům a příjemcům:

Stripe, Inc.

Zpracování plateb kartou. Sídlo: USA. Stripe je certifikován dle PCI DSS Level 1.

Přenos do třetích zemí: Standardní smluvní doložky EU (SCC).

Zásady ochrany soukromí Stripe ↗

Supabase, Inc.

Databázové úložiště objednávek a zákaznických dat. Servery v EU (Frankfurt).

Přenos do třetích zemí: DPA uzavřena, servery v EU.

Zásady ochrany soukromí Supabase ↗

Vercel, Inc.

Hosting webové aplikace. Zpracování technických dat (IP adresy, logy). Servery v EU.

Přenos do třetích zemí: DPA uzavřena.

Zásady ochrany soukromí Vercel ↗

Google LLC (Google Analytics)

Anonymizovaná analytika návštěvnosti. IP adresy jsou anonymizovány před odesláním do USA.

Přenos do třetích zemí: Standardní smluvní doložky EU (SCC).

Zásady ochrany soukromí Google ↗

5. Přenos osobních údajů do třetích zemí

Někteří zpracovatelé (Stripe, Google) mají sídlo v USA, které není považováno za třetí zemi s odpovídající úrovní ochrany dle GDPR. Přenosy jsou zabezpečeny prostřednictvím standardních smluvních doložek (SCC) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR.

Supabase a Vercel provozují servery v Evropské unii (Frankfurt), přenos osobních dat proto neprobíhá mimo EHP.

6. Vaše práva jako subjektu údajů

Jako subjekt údajů máte dle GDPR (čl. 15–22) tato práva:

Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a přístup k nim včetně informací o účelech, kategoriích, příjemcích a době uchování.

Právo na opravu (čl. 16)

Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů, které o vás zpracováváme.

Právo na výmaz (čl. 17)

Máte právo požádat o vymazání vašich osobních údajů, pokud již nejsou potřebné pro účel, pro který byly shromážděny, nebo pokud jste odvolali souhlas.

Právo na omezení zpracování (čl. 18)

Máte právo požádat o omezení zpracování vašich údajů v případech stanovených zákonem (např. po dobu vyřizování námitky).

Právo na přenositelnost (čl. 20)

Máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21)

Máte právo vznést námitku proti zpracování vašich osobních údajů, které provádíme na základě oprávněného zájmu. Zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody.

Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Právo podat stížnost (čl. 77)

Máte právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení.

Jak uplatnit svá práva

Žádost o uplatnění práva zasílejte e-mailem na info@webdo24.cz s předmětem „GDPR — [typ žádosti]". Na žádost odpovíme do 30 dnů od jejího obdržení. Ve složitých případech lze lhůtu prodloužit o dalších 60 dnů — o tom vás budeme informovat.

Za účelem ověření totožnosti žadatele si vyhrazujeme právo požádat o doplňující informace.

7. Dozorový úřad

Dozorový úřad pro ochranu osobních údajů v České republice je:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 727/27, 170 00 Praha 7 — Holešovice

Web: www.uoou.cz ↗

Datová schránka: qkbaa2n

Doporučujeme, abyste se v případě nespokojenosti obrátili nejprve na nás — většinu záležitostí jsme schopni vyřešit rychle a bez zbytečné byrokracie.

8. Soubory cookie

Náš web používá soubory cookie. Rozlišujeme tyto kategorie:

Nezbytné cookie

Technické soubory cookie nezbytné pro fungování webu (např. zapamatování časovače speciální nabídky). Tyto cookie nelze odmítnout, neboť bez nich web nefunguje správně.

Právní základ: Oprávněný zájem / technická nezbytnost

Doba uchování: Do konce relace nebo max. 30 dnů.

Analytické cookie (Google Analytics)

Anonymizované sledování chování návštěvníků za účelem zlepšení webu. IP adresy jsou anonymizovány. Data nejsou propojována s vaší identitou.

Právní základ: Oprávněný zájem správce

Doba uchování: 14 měsíců (nastavení Google Analytics).

Soubory cookie můžete spravovat nebo blokovat v nastavení svého prohlížeče. Upozorňujeme, že blokování některých cookie může ovlivnit funkčnost webu.

9. Zabezpečení osobních údajů

Přijímáme technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou nebo zneužitím:

Veškerá komunikace probíhá přes šifrované HTTPS spojení (TLS)
Platby kartou zpracovává výhradně Stripe (PCI DSS Level 1 certifikace)
Databáze je chráněna Row Level Security a přístup mají pouze oprávněné osoby
Přístupy do systémů jsou chráněny silnými hesly a dvoufaktorovým ověřením
Zpracovatelé jsou smluvně vázáni k zachování důvěrnosti a přiměřenému zabezpečení

10. Automatizované rozhodování a profilování

Neprovádíme automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo pro vás právní nebo obdobné závažné účinky. Rovněž neprovádíme profilování pro účely cíleného marketingu.

11. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme příležitostně aktualizovat. O podstatných změnách vás informujeme e-mailem nebo výrazným oznámením na webu. Datum poslední aktualizace je uveden v záhlaví tohoto dokumentu.

Soterana Corp s.r.o.
Praha, IČO: 14052326
E-mail: info@webdo24.cz (předmět: „GDPR — [typ žádosti]")