Jak to funguje Podpora Projekty O mně Blog FAQ Probrat problém zdarma

Ochrana osobních údajů

Poslední aktualizace: 10. června 2026

1. Správce osobních údajů

Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) je:

AI Ajťák s.r.o.

IČO: 24431354

Zapsáno v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 149867

Sídlo: Dolny 167, 664 41 Omice, Česká republika

E-mail: [email protected]

Web: aiajtak.cz

Společnost neprovozuje provozovnu otevřenou veřejnosti. Veškerá komunikace probíhá elektronicky.

2. Účely a právní základ zpracování

Vaše osobní údaje zpracováváme pouze pro jasně definované účely a na základě odpovídajícího právního titulu:

Účel Právní základ Článek GDPR
Vyřízení poptávky z kontaktního formuláře Oprávněný zájem (předzákaznická komunikace) čl. 6 odst. 1 písm. f)
Plnění smlouvy a předsmluvní jednání Plnění smlouvy čl. 6 odst. 1 písm. b)
Analytické cookies (Google Analytics) Souhlas čl. 6 odst. 1 písm. a)
Marketingové cookies (Sklik retargeting) Souhlas čl. 6 odst. 1 písm. a)
Zabezpečení webu a ochrana před zneužitím Oprávněný zájem čl. 6 odst. 1 písm. f)
Monitoring chyb aplikace (Sentry) Oprávněný zájem čl. 6 odst. 1 písm. f)
Účetní a daňové povinnosti Právní povinnost čl. 6 odst. 1 písm. c)

3. Rozsah zpracovávaných údajů

Kontaktní formulář

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo (volitelné)
  • Text zprávy (popis projektu / poptávky)
  • IP adresa (pro ochranu před zneužitím)
  • Datum a čas odeslání formuláře
  • Informace o uděleném souhlasu

Automaticky sbírané údaje

  • IP adresa
  • Typ prohlížeče a operačního systému
  • Datum a čas přístupu
  • Navštívené stránky a doba strávená na webu (pouze po udělení souhlasu s cookies)

E-mailová komunikace

Pokud nás kontaktujete e-mailem na [email protected], zpracováváme vaši e-mailovou adresu, jméno (pokud jej uvedete) a obsah zprávy.

4. Doba uchování údajů

Typ údajů Doba uchování
Kontaktní formulář — poptávky 3 roky od posledního kontaktu, poté smazány
Smluvní údaje Po dobu trvání smlouvy + 3 roky (promlčecí lhůta)
Účetní doklady 10 let (zákonná povinnost dle zákona o účetnictví)
Serverové logy (IP adresy) 90 dní
Analytická data (Google Analytics) 14 měsíců (nastavení GA4)
Chybové logy (Sentry) 90 dní

5. Příjemci a zpracovatelé údajů

Vaše osobní údaje neprodáváme. Údaje z formulářů nepředáváme třetím stranám pro marketingové účely; marketingové technologie třetích stran (Sklik retargeting) se aktivují výhradně po vašem souhlasu v cookie liště. K údajům mohou mít přístup pouze následující zpracovatelé a příjemci:

Cloudflare, Inc.

Účel: CDN (doručování obsahu), DNS, ochrana před DDoS útoky, Turnstile CAPTCHA (ochrana formulářů).

Sídlo: USA — přenos dat na základě standardních smluvních doložek (SCC) a DPA.

Zásady ochrany soukromí Cloudflare

Google LLC (Google Analytics)

Účel: Analýza návštěvnosti webu — pouze po udělení souhlasu prostřednictvím cookie lišty.

Sídlo: USA — přenos dat na základě standardních smluvních doložek (SCC).

Používáme GA4 s anonymizací IP adres.

Zásady ochrany soukromí Google

Seznam.cz, a.s. (Sklik)

Účel: Retargeting Sklik (cílení reklamy) — aktivuje se pouze po udělení souhlasu prostřednictvím cookie lišty.

Sídlo: Česká republika — data se zpracovávají v EU.

Zásady ochrany soukromí Seznam.cz

ActiveCampaign, LLC (Postmark)

Účel: Doručování transakčních e-mailů (potvrzení přijetí poptávky, notifikace).

Sídlo: USA — přenos dat na základě standardních smluvních doložek (SCC) a DPA.

Zásady ochrany soukromí Postmark

Functional Software, Inc. (Sentry)

Účel: Monitoring chyb aplikace pro zajištění stability a kvality služeb.

Sídlo: USA — přenos dat na základě standardních smluvních doložek (SCC) a DPA.

Zásady ochrany soukromí Sentry

Google LLC (Google Fonts)

Účel: Načítání webových fontů (písem). Kde je to možné, jsou fonty hostovány lokálně (self-hosted). Na landing page se font načítá z CDN Google Fonts.

Sídlo: USA — při načtení z CDN může dojít k přenosu IP adresy na servery Google.

Google Fonts a ochrana soukromí

Dále mohou mít k údajům přístup poskytovatel hostingu (serverová infrastruktura) a v zákonem stanovených případech orgány veřejné moci.

6. Soubory cookies

Cookies jsou malé textové soubory, které se ukládají ve vašem prohlížeči. Používáme je pouze v nezbytném rozsahu:

Nezbytné cookies (bez souhlasu)

Tyto cookies jsou nutné pro správnou funkci webu a nelze je vypnout:

Název Účel Platnost Typ
sessionid Relace uživatele (session) Do zavření prohlížeče Nezbytný
csrftoken Ochrana formulářů před CSRF útoky 1 rok Nezbytný
django_language Zapamatování zvolené jazykové verze 1 rok Nezbytný
cf_clearance Cloudflare — ověření, že nejste robot 30 minut Nezbytný

Analytické a marketingové cookies (pouze po souhlasu)

Tyto cookies se nastaví pouze tehdy, když kliknete na „Přijmout“ v cookie liště:

Název Účel Platnost Poskytovatel
_ga Rozlišení unikátních návštěvníků 2 roky Google Analytics
_ga_* Uchování stavu relace (GA4) 2 roky Google Analytics
sid Rozpoznání prohlížeče pro cílení reklamy (retargeting Sklik). Cookie se ukládá na doméně seznam.cz. Podle nastavení Seznam.cz Seznam.cz (Sklik)

Správa souhlasu s cookies

Svůj souhlas s analytickými a marketingovými cookies můžete kdykoliv odvolat vymazáním cookies ve vašem prohlížeči. Při další návštěvě se vám cookie lišta zobrazí znovu.

Cookies můžete také spravovat v nastavení vašeho prohlížeče. Návod naleznete v nápovědě vašeho prohlížeče (Chrome, Firefox, Safari, Edge apod.).

Podrobnosti a možnost znovu zobrazit cookie lištu najdete na samostatné stránce Zásady cookies.

7. Vaše práva

Podle GDPR máte následující práva, která můžete kdykoliv uplatnit e-mailem na [email protected]:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat vymazání vašich osobních údajů, pokud již nejsou potřebné pro účel, pro který byly shromážděny, nebo pokud odvoláte souhlas. Toto právo neplatí, pokud zpracování je nezbytné pro splnění právní povinnosti.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování vašich údajů, například pokud popíráte přesnost údajů nebo namítáte proti zpracování.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoliv vznést námitku proti zpracování vašich údajů na základě oprávněného zájmu. V takovém případě údaje přestaneme zpracovávat, pokud neprokážeme závažné oprávněné důvody.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud jste udělili souhlas se zpracováním (například cookies), můžete jej kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech (složitost, počet žádostí) může být lhůta prodloužena o další 2 měsíce — o tom vás budeme informovat.

8. Předávání údajů do třetích zemí

Někteří naši zpracovatelé (Cloudflare, Google, Postmark, Sentry) mají sídlo v USA. Přenos osobních údajů do USA probíhá na základě:

  • Standardních smluvních doložek (SCC) schválených Evropskou komisí
  • Smluv o zpracování osobních údajů (DPA) s každým zpracovatelem
  • EU-U.S. Data Privacy Framework (u zpracovatelů, kteří jsou certifikovaní)

Přenos dat do třetích zemí mimo EHP probíhá pouze za podmínek stanovených v kapitole V GDPR.

9. Zabezpečení údajů

Přijali jsme technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, změnou, ztrátou nebo zničením:

  • Veškerá komunikace probíhá přes šifrované spojení (HTTPS/TLS)
  • Ochrana formulářů pomocí CSRF tokenů a Cloudflare Turnstile CAPTCHA
  • Rate limiting (omezení počtu požadavků) pro ochranu před zneužitím
  • Content Security Policy (CSP) pro ochranu před XSS útoky
  • Pravidelné aktualizace softwaru a bezpečnostní audity
  • Přístup k údajům mají pouze oprávněné osoby
  • Bezpečné ukládání hesel pomocí moderních hashovacích algoritmů

10. Dozorový úřad

Pokud se domníváte, že vaše osobní údaje zpracováváme v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Telefon: +420 234 665 111

E-mail: [email protected]

Web: uoou.gov.cz

Před podáním stížnosti nás prosím kontaktujte — budeme se snažit vaši záležitost vyřešit přímo.

11. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme příležitostně aktualizovat, například při změně zpracovatelů nebo právní úpravy. Aktuální verzi vždy naleznete na této stránce.

O podstatných změnách vás budeme informovat prostřednictvím upozornění na webu.

12. Kontakt pro ochranu údajů

Jako malá společnost nemáme zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů (DPO). Ve všech záležitostech týkajících se ochrany osobních údajů nás můžete kontaktovat:

AI Ajťák s.r.o.

Kontaktní osoba pro GDPR: Ondřej Kutlvašr

E-mail: [email protected]

Na vaše dotazy a žádosti odpovíme co nejdříve, nejpozději do 30 dnů od doručení.

Probrat problém zdarma