Zásady ochrany osobních údajů

Poslední aktualizace: 28. března 2026

1. Správce

Správcem osobních údajů je společnost Webskill s. r. o., se sídlem Haburská 211/16, 821 01 Bratislava – městská část Ružinov, IČO: 56521138, DIČ: 2122343608.

Kontakt: info@ihategdpr.app

Odpovědná osoba pro ochranu osobních údajů: info@ihategdpr.app

2. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme pro následující účely:

  • Provoz webové stránky technicky nezbytné cookies pro správné fungování webu
  • Poskytování služeb zpracování objednávek, generování GDPR dokumentů, provedení auditu
  • Komunikace odpovídání na vaše dotazy a požadavky

3. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) pro zpracování objednávek a poskytování služeb.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) pro technicky nezbytné cookies a zabezpečení webu.

4. Kategorie osobních údajů

Zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje (jméno, příjmení, název firmy, IČO)
  • Kontaktní údaje (e-mailová adresa)
  • Údaje o používání webu (IP adresa, typ prohlížeče, navštívené stránky)
  • Údaje z cookies (identifikátory pro analytiku a marketing)
  • Údaje o transakcích (historie objednávek)

5. Příjemci a třetí strany

Vaše osobní údaje poskytujeme následujícím příjemcům a třetím stranám, které je zpracovávají naším jménem:

  • Stripe, Inc. (USA) — zpracování plateb kartou. Stripe je certifikován v rámci EU-U.S. Data Privacy Framework.
  • Anthropic, PBC (USA) — AI generování GDPR dokumentů prostřednictvím Claude API. Údaje jsou zpracovávány na základě SCC.
  • Vercel, Inc. (USA) — hosting a provoz webové stránky. Data jsou servována z EU edge serverů.
  • Supabase, Inc. (USA, dáta v EU) — databázové služby. Databáze je umístěna v EU regionu Frankfurt (eu-central-1).
  • Resend, Inc. (USA) — doručování transakčních emailů (potvrzení objednávky, download link).
  • Google Ireland Limited (Írsko) — Google reCAPTCHA pro ochranu formulářů před spamem.

Se všemi zpracovateli máme uzavřeny zpracovatelské smlouvy (DPA) v souladu s čl. 28 GDPR.

6. Přenos do třetích zemí

Někteří naši poskytovatelé služeb (Stripe, Anthropic, Vercel, Resend) jsou společnosti se sídlem v USA. Přenos údajů do USA je zajištěn prostřednictvím EU-U.S. Data Privacy Framework a standardních smluvních doložek (SCC) v souladu s čl. 46 GDPR.

7. Doba uchovávání osobních údajů

Osobní údaje uchováváme po dobu nezbytnou ke splnění účelu, pro který byly shromážděny:

  • Údaje z objednávek a faktury 10 let od uskutečnění transakce (zákon 563/1991 Sb. o účetnictví)
  • Údaje ze skenu webu 12 měsíců od provedení skenu
  • Kontaktní údaje (email) po dobu trvání smluvního vztahu + 3 roky po jeho ukončení
  • Údaje z kontaktního formuláře 2 roky od poslední komunikace
  • Consent logy 3 roky od udělení/odvolání souhlasu (prokázání souhlasu dle GDPR čl. 7(1))
  • Údaje z cookies podle expirace jednotlivých cookies (viz Cookie Policy)

Po uplynutí retenční doby jsou údaje bezpečně smazány nebo anonymizovány.

8. Práva subjektů údajů

Jako subjekt údajů máte podle GDPR následující práva týkající se vašich osobních údajů:

  • Právo na přístup (čl. 15 GDPR) získat potvrzení o zpracování a kopii údajů
  • Právo na opravu (čl. 16 GDPR) opravit nesprávné údaje
  • Právo na výmaz (čl. 17 GDPR) požádat o smazání údajů
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR)
  • Právo vznést námitku (čl. 21 GDPR) vznést námitku proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas (čl. 7 GDPR) kdykoli, bez vlivu na zákonnost předchozího zpracování

Svá práva můžete uplatnit zasláním e-mailu na info@ihategdpr.app. Na vaši žádost odpovíme do 30 dnů.

9. Soubory cookies

Podrobné informace o cookies, které používáme, najdete v naší Cookie Policy.

10. Automatizované rozhodování

Neprovádíme žádné automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo by vás podobně významně ovlivňovalo.

11. Dozorový orgán

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového orgánu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Tel.: +420 234 665 111
Web: uoou.gov.cz

12. Platnost a aktualizace

Tyto zásady ochrany osobních údajů jsou platné od 28. března 2026. Vyhrazujeme si právo tyto zásady kdykoli aktualizovat. O změnách vás budeme informovat prostřednictvím této stránky.