Zásady ochrany soukromí

Tento dokument popisuje, jak UXDesign CZ Studio (dále jen „správce“) zpracovává osobní údaje návštěvníků webu a zájemců o spolupráci. Zpracování probíhá v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Správce a kontaktní údaje

Správce: UXDesign CZ Studio

Kontaktní adresa: Karlínské náměstí 238/6, 186 00 Praha 8, Česko

E-mail: [email protected]

Telefon: +420 702 123 456

Správce neurčil pověřence pro ochranu osobních údajů. Dotazy ohledně zpracování můžete zaslat na výše uvedené kontakty.

Rozsah a účely zpracování

Zpracováváme pouze údaje, které nám sami poskytnete prostřednictvím kontaktního formuláře nebo jinou přímou komunikací. Typicky jde o:

  • Jméno a příjmení
  • Firemní e-mail a telefon
  • Název společnosti a pozice
  • Popis projektu a další informace, které uvedete ve zprávě

Údaje využíváme výhradně za účelem odpovědi na poptávku, přípravy nabídky, nastavení spolupráce a evidence komunikace. Nevyužíváme je k marketingovým účelům bez vašeho souhlasu a nepředáváme je třetím stranám mimo nezbytné zpracovatele.

Právní základy zpracování

  • Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) – zodpovězení dotazu nebo jednání o smlouvě.
  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – pokud se stáváte naším klientem.
  • Souhlas (čl. 6 odst. 1 písm. a GDPR) – u údajů, které nejsou nezbytné, ale rozhodnete se je poskytnout (např. přílohy obsahující osobní data třetích osob).

Souhlas můžete kdykoliv odvolat e-mailem, telefonicky nebo písemně. Odvolání souhlasu nemá vliv na zpracování, které proběhlo před odvoláním.

Doba uchování dat

  • Kontaktní formulář: maximálně 24 měsíců od poslední komunikace, pokud se spolupráce nerealizuje.
  • Dokumentace k uzavřené smlouvě: po dobu trvání smlouvy a následně 10 let kvůli účetním a daňovým povinnostem.
  • Technické logy a bezpečnostní záznamy: 12 měsíců, není-li potřeba delší doba kvůli vyšetřování bezpečnostního incidentu.

Příjemci a zpracovatelé

Osobní údaje nepředáváme dalším správcům. Spolupracujeme však s vybranými zpracovateli, kteří zajišťují technické zabezpečení:

  • Poskytovatel hostingu se servery v EU (zabezpečené prostředí s certifikací ISO/IEC 27001).
  • Cloudflare, Inc. – služba pro zabezpečení aplikace a CDN. Cloudflare může zpracovávat technické údaje (IP adresy, logy) na svých serverech v EU a USA. Vztahuje se na něj rámec EU-U.S. Data Privacy Framework.
  • E-mailový poskytovatel – komunikace probíhá přes zabezpečený e-mailový server se šifrováním TLS.

Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů. Zajišťujeme, aby dodržovali minimálně stejné bezpečnostní standardy jako my.

Cookies a online identifikátory

Používáme pouze nezbytné cookies pro funkčnost webu a analytické cookies k měření návštěvnosti. Podrobnosti jsou uvedeny v zásadách cookies. V analytických nástrojích nepoužíváme plné IP adresy, data anonymizujeme a neprofilujeme návštěvníky.

Vaše práva

  • Právo na přístup k osobním údajům
  • Právo na opravu nepřesných údajů
  • Právo na výmaz („být zapomenut“)
  • Právo na omezení zpracování
  • Právo vznést námitku proti zpracování
  • Právo na přenositelnost údajů
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz)

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 30 dnů. V případě pochybností můžeme požádat o ověření totožnosti.

Bezpečnostní opatření

Osobní údaje chráníme pomocí technických a organizačních opatření:

  • Šifrovaná komunikace (HTTPS/TLS)
  • Řízení přístupů a vícefaktorové ověřování
  • Pravidelné aktualizace systémů a zálohování
  • Logging přístupů a auditní stopy
  • Školení spolupracovníků ohledně bezpečnosti dat

Změny zásad

Zásady můžeme čas od času aktualizovat, zejména při změnách legislativy či technologií. Aktuální verze je vždy dostupná na této stránce. Datum poslední aktualizace: 25. 2. 2026.