Zásady zpracování osobních údajů (GDPR)
1. Správce a kontaktní údaje
Správcem osobních údajů je:
Ifkees s.r.o.
IČO 23354089
Sídlo: Rybná 716/24, 110 00 Praha 1 – Staré Město
Datová schránka: i9iggv2
E-mail: [email protected]
Společnost je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 425747.
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO).
Kontaktní místo pro žádosti dle GDPR: [email protected].
Interní záznamy o zpracování:
Správce vede interní záznam o činnostech zpracování osobních údajů dle čl. 30 GDPR. Tento záznam je k dispozici na vyžádání příslušnému dozorovému orgánu.
2. Kategorie subjektů údajů
Správce poskytuje služby jak podnikatelům (B2B), tak spotřebitelům (B2C).
Osobní údaje jsou zpracovávány v souvislosti s nabídkou a poskytováním služeb v oblasti tvorby webů, grafiky, marketingu a reklamních projektů.
Smlouvy se uzavírají elektronicky (e-mailem / objednávkou / platbou).
3. Účely zpracování, právní tituly a doby uchování
| Účel | Kategorie údajů | Právní titul | Doba uchování |
|---|---|---|---|
| Předsmluvní komunikace a nabídky | jméno, e-mail, telefon, URL, obsah zprávy | čl. 6 (1)(b) – předsmluvní jednání / čl. 6 (1)(f) – oprávněný zájem | max. 12 měsíců od posledního kontaktu |
| Plnění smlouvy a realizace zakázek | identifikační a kontaktní údaje, projektová komunikace | čl. 6 (1)(b) | po dobu trvání smlouvy + 4 roky (pro ochranu nároků dle obecné promlčecí lhůty) |
| Účetní a daňové povinnosti | fakturační údaje | čl. 6 (1)(c) | dle zákona (5–10 let) |
| Oprávněné zájmy – ochrana práv, evidence komunikace, individuální obchodní komunikace v rámci probíhající spolupráce (nikoli hromadné rozesílky) | základní kontaktní údaje | čl. 6 (1)(f) | do 4 let od ukončení spolupráce |
| Newsletter a e-mailová obchodní sdělení | jméno, e-mail, IP, čas souhlasu | čl. 6 (1)(a) – souhlas; případně v souladu s § 7 odst. 3 zákona č. 127/2005 Sb. (pokud byla adresa získána v souvislosti s poskytnutím služby a nabídka se týká obdobných produktů; vždy s možností jednoduchého odmítnutí) | do odvolání souhlasu nebo 3 roky od poslední aktivity |
Poskytnutí údajů pro účely plnění smlouvy je nezbytné; bez nich není možné službu poskytnout.
Po uplynutí stanovené doby uchování jsou osobní údaje bezpečně vymazány nebo anonymizovány, tak aby již nebylo možné identifikovat konkrétní subjekt údajů.
Správce zpracovává pouze údaje, které jsou nezbytné pro daný účel, v souladu se zásadou minimalizace dat dle čl. 5 odst. 1 písm. c) GDPR.
Nezpracováváme zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR.
4. Příjemci a zpracovatelé
Správce využívá pouze ověřené partnery, kteří splňují GDPR:
- Cloudflare, Inc. – zajištění bezpečnosti a distribuce webu
- Hetzner Online GmbH – hosting a cloudové servery
- Raidboxes GmbH, Wedos Internet a.s. – webhosting a zálohování
- Google Ireland Limited / Google LLC – Workspace, Drive, Analytics, Tag Manager
- Meta Platforms Ireland Limited – Meta Pixel a reklamní systémy
- Seznam.cz a.s. – Sklik a analytické nástroje
- Leadhub s.r.o. – e-mailing a marketingová automatizace
- Fakturovač s.r.o. – fakturační systém
- externí účetní – vedení účetnictví
Všichni zpracovatelé postupují na základě smluv dle čl. 28 GDPR.
Aktuální seznam zpracovatelů je k nahlédnutí na vyžádání na [email protected].
5. Přenosy mimo EHP
Někteří partneři mohou zpracovávat data i mimo EU (např. Google LLC, Meta Platforms Inc., Cloudflare Inc.).
Přenosy probíhají výhradně v souladu s čl. 46 GDPR, tj. na základě Standardních smluvních doložek (SCC) a doprovodných technických opatření (šifrování, pseudonymizace).
Kopie těchto záruk lze získat na vyžádání na [email protected].
Správce pravidelně hodnotí vhodnost těchto přenosů a provádí analýzu rizik přenosu, aby zajistil odpovídající úroveň ochrany.
6. Marketing a cookies
Web Ifkees.cz využívá nezbytné cookies pro svůj provoz a analytické a marketingové cookies (Google Analytics 4, Meta Pixel, Seznam Sklik, Leadhub) aktivované až po udělení souhlasu prostřednictvím lišty (Complianz).
Souhlas lze kdykoli změnit nebo odvolat v sekci „Nastavení cookies“.
Podrobnosti jsou uvedeny v dokumentu Zásady používání souborů cookie.
Správce sám neshromažďuje osobní údaje uživatelů z webů svých klientů a pracuje pouze s anonymizovanými souhrnnými statistikami.
Přístup k analytickým a reklamním účtům klientů je pouze dočasný, výhradně za účelem nastavení a optimalizace, a data se neukládají do systémů Ifkees s.r.o.
Souhlas s používáním cookies lze kdykoli přijmout, odmítnout nebo upravit prostřednictvím cookie lišty. Odmítnutí cookies je stejně snadné jako jejich přijetí.
Správce neprovádí profilování ani automatizované rozhodování s právními účinky.
7. Komunikace a fakturace
Komunikace probíhá prostřednictvím zabezpečených služeb Google Workspace, dokumenty jsou uloženy v Google Drive, faktury v aplikaci Fakturovač.cz.
Všechna úložiště jsou chráněna heslem a dvoufázovým ověřením.
Údaje jsou uchovávány pouze po dobu nutnou k plnění smluv a zákonných povinností.
8. Newsletter a e-mailová obchodní sdělení
Rozesílka probíhá na základě dobrovolného souhlasu (double opt-in) přes službu Leadhub s.r.o.
Souhlas je evidován automaticky prostřednictvím služby Leadhub v souladu s čl. 28 GDPR.
E-mailová obchodní sdělení jsou zasílána pouze na základě souhlasu dle čl. 6 (1)(a) GDPR, nebo v souladu s § 7 odst. 3 zákona č. 127/2005 Sb., pokud byla adresa získána v souvislosti s poskytnutím služby a nabídka se týká obdobných produktů; každý příjemce může jednoduchým způsobem odmítnout další zasílání.
Souhlas lze kdykoli odvolat kliknutím na odkaz v e-mailu nebo zasláním žádosti na [email protected].
Údaje uchováváme nejdéle 3 roky od poslední aktivity nebo do odvolání souhlasu.
9. Spolupracující osoby a účetní
Správce může v nezbytném rozsahu zapojit další osoby (grafiky, programátory, textaře).
S každým takovým subjektem je uzavřena smlouva o zpracování osobních údajů dle čl. 28 GDPR, včetně povinnosti mlčenlivosti a závazku zabezpečení dat.
Účetní má stejný status zpracovatele.
10. Zabezpečení osobních údajů
Správce uplatňuje technická a organizační opatření dle čl. 32 GDPR:
šifrování přenosu (HTTPS), řízení přístupů, dvoufaktorové ověření, aktualizace systémů, zálohování a omezené retenční lhůty.
Údaje nejsou profilovány ani používány k automatizovanému rozhodování.
Správce má zpracovaný Postup pro případ porušení zabezpečení osobních údajů (incident response).
V případě, že dojde k bezpečnostnímu incidentu, který by mohl mít vliv na práva a svobody fyzických osob, správce tuto událost oznámí Úřadu pro ochranu osobních údajů do 72 hodin od zjištění incidentu a zároveň o ní informuje dotčené subjekty údajů.
11. Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost a vznést námitku proti zpracování z oprávněného zájmu nebo proti přímému marketingu.
Souhlas můžete kdykoli odvolat. Na žádosti reagujeme do 1 měsíce.
Dozorový orgán:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz
Uvedená práva můžete uplatnit písemně na [email protected].
Odvolání souhlasu nemá žádné nepříznivé důsledky pro subjekt údajů; zůstává však zachováno zpracování, které probíhalo před jeho odvoláním.
Pokud je to technicky možné, správce umožní přímý převod údajů jinému správci podle čl. 20 GDPR.
Správce nezpracovává osobní údaje osob mladších 16 let.
12. Umělá inteligence
Pro tvorbu textů a grafiky mohou být využity nástroje umělé inteligence (např. generátory textů a obrazů).
Tyto nástroje nejsou používány k zpracování osobních údajů klientů.
13. Zdroje údajů
Údaje získáváme přímo od vás (přes formulář, e-mail, telefon) nebo z veřejně dostupných rejstříků (ARES, OR).
14. Změny zásad
Aktuální znění je vždy k dispozici na této stránce.
Správce může tyto zásady aktualizovat zejména z důvodu změn právních předpisů nebo používaných technologií.
Každá nová verze bude zveřejněna na této stránce spolu s datem účinnosti.
Pokud by došlo ke změnám, které podstatně ovlivní způsob zpracování osobních údajů, budou o tom uživatelé informováni zřetelným oznámením na webu nebo e-mailem.
15. Posouzení vlivu na ochranu osobních údajů (DPIA)
Správce provedl interní posouzení rizik a dospěl k závěru, že jeho činnost nepředstavuje vysoké riziko pro práva a svobody fyzických osob, zejména s ohledem na:
- zpracování pouze běžných osobních údajů (bez zvláštních kategorií),
- omezený rozsah a účel zpracování (plnění smluv, komunikace, marketing se souhlasem),
- absenci systematického profilování nebo automatizovaného rozhodování,
- použití ověřených zpracovatelů a technických a organizačních opatření dle čl. 32 GDPR.
Z výše uvedených důvodů není nutné provádět posouzení vlivu na ochranu osobních údajů (DPIA) dle čl. 35 GDPR. Pokud by se povaha zpracování změnila (např. zavedení nových technologií, zpracování citlivých údajů, rozsáhlé profilování), bude DPIA provedeno bezodkladně.
Účinné od: 9. 6. 2025
Poslední aktualizace: 25. 10. 2025