WebOchrana osobních údajů
Platné od 5. 3. 2026
Správce osobních údajů: Matěj Pekárna
IČO: 24551660
Sídlo: Číměř 39, 378 32 Číměř
E-mail: info@webzitra.cz
1. Jaké údaje zpracováváme
V rámci poskytování služeb zpracováváme tyto kategorie osobních údajů:
Údaje z formuláře pro bezplatné demo
- Název firmy
- Odvětví
- E-mailová adresa
- Volitelně: odkaz na stávající web, sociální sítě, popis podnikání, preference barev a stylu
Údaje z objednávky (při nákupu po schválení dema)
- Název firmy nebo jméno
- Kontaktní osoba
- E-mailová adresa
- Telefonní číslo
- Popis podnikání a požadavků na web
Údaje z platby
- E-mail zadaný při platbě
- Údaje o transakci (částka, datum, identifikátor platby)
Čísla platebních karet nezpracováváme ani neukládáme přímo — platby zajišťuje certifikovaný zpracovatel Stripe (PCI DSS Level 1). S Vaším souhlasem může být platební metoda uložena u Stripe pro účely automatické měsíční platby za službu správy webu.
Technické údaje
- IP adresa
- Typ prohlížeče a operačního systému
- Údaje o návštěvě webu (zobrazené stránky, čas strávený na webu)
2. Účel zpracování
| Účel | Právní základ |
|---|---|
| Vytvoření bezplatné demo verze webu | Předsmluvní opatření / souhlas (čl. 6/1/b GDPR) |
| Plnění smlouvy — tvorba webu dle objednávky | Plnění smlouvy (čl. 6/1/b GDPR) |
| Komunikace s klientem | Plnění smlouvy (čl. 6/1/b GDPR) |
| Vystavení účetních dokladů | Právní povinnost (čl. 6/1/c GDPR) |
| Analýza návštěvnosti webu (serverová, anonymní) | Oprávněný zájem (čl. 6/1/f GDPR) |
| Zasílání obchodních sdělení | Oprávněný zájem / souhlas (čl. 6/1/f GDPR) |
3. Soubory cookies a analytika
Nezbytné cookies
Zajišťují základní funkce webu (uložení preference cookies, autosave formuláře). Nelze je vypnout, protože jsou nezbytné pro fungování webu.
Analytika návštěvnosti
Pro sledování návštěvnosti používáme Netlify Analytics (serverovou analytiku bez cookies) a Google Analytics (měření návštěvnosti pomocí anonymizovaných dat). Netlify Analytics nepoužívá žádné cookies ani sledovací skripty. Google Analytics využívá cookies pro měření návštěvnosti — tyto cookies jsou aktivovány pouze s Vaším souhlasem prostřednictvím cookie lišty.
Marketingové cookies
Případná marketingová cookies (remarketing, sociální sítě) použijeme pouze s Vaším výslovným souhlasem.
Předvolbu souhlasu s cookies můžete kdykoliv změnit kliknutím na tlačítko „Nastavení" v liště cookies nebo smazáním cookies ve svém prohlížeči.
4. Příjemci osobních údajů
Vaše osobní údaje sdílíme pouze s důvěryhodnými zpracovateli, kteří je potřebují k poskytování služeb:
| Zpracovatel | Účel | Sídlo |
|---|---|---|
| Stripe, Inc. | Zpracování plateb | USA (standardní smluvní doložky) |
| Resend, Inc. | Odesílání transakčních e-mailů | USA (standardní smluvní doložky) |
| Netlify, Inc. | Hosting webu a formulářů | USA (standardní smluvní doložky) |
| Anthropic, PBC | Generování návrhu webu z dat objednávky | USA (standardní smluvní doložky) |
| Google LLC | Ověření identity při přihlášení přes Google (OAuth), analýza návštěvnosti (Google Analytics) | USA (standardní smluvní doložky) |
| GitHub, Inc. | Uložení dat klientů a klientských webů (privátní repozitáře) | USA (standardní smluvní doložky) |
Přenos dat do USA je zajištěn prostřednictvím standardních smluvních doložek v souladu s nařízením GDPR.
5. Doba uchovávání údajů
- Údaje z formuláře pro demo: 6 měsíců od odeslání (pokud nedojde k objednávce)
- Objednávkové údaje a data klientského portálu: po dobu trvání smluvního vztahu + 3 roky (reklamační lhůta)
- Účetní doklady (faktury): 10 let dle zákona o účetnictví
- Analytická data (Netlify Analytics): maximálně 30 dní na serverech Netlify
- Lokální úložiště prohlížeče (localStorage): preference cookies a autosave formuláře — do ručního smazání nebo max. 12 měsíců
6. Vaše práva
Jako subjekt údajů máte dle GDPR následující práva:
- Právo na přístup — můžete požádat o sdělení, jaké údaje o Vás zpracováváme
- Právo na opravu — můžete požádat o opravu nepřesných údajů
- Právo na výmaz — můžete požádat o smazání údajů (pokud nejsou potřeba pro plnění smlouvy nebo zákonné povinnosti)
- Právo na omezení zpracování — můžete požádat o dočasné omezení zpracování
- Právo na přenositelnost — můžete požádat o předání údajů ve strojově čitelném formátu
- Právo vznést námitku — můžete vznést námitku proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas — souhlas s marketingovými cookies nebo obchodními sděleními můžete odvolat kdykoliv
Pro uplatnění svých práv nás kontaktujte na info@webzitra.cz. Na Vaši žádost odpovíme nejpozději do 30 dnů.
7. Stížnost u dozorového úřadu
Pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu s GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů:
8. Zabezpečení údajů
Přijímáme přiměřená technická a organizační opatření k ochraně Vašich osobních údajů, zejména:
- Šifrovaný přenos dat (HTTPS/TLS)
- Platby zpracovány certifikovaným poskytovatelem (Stripe, PCI DSS Level 1)
- Přístup k údajům pouze oprávněným osobám
- Pravidelná kontrola bezpečnostních opatření
9. Změny tohoto dokumentu
Tento dokument může být průběžně aktualizován. Aktuální verze je vždy dostupná na této stránce. O podstatných změnách budeme informovat prostřednictvím webu.