ArbiFlow Digital

Zásady ochrany osobních údajů

Poslední aktualizace: 16.12.2025

1. Úvod

ArbiFlow Digital ("my", "naše společnost" nebo "správce") se zavazuje chránit soukromí návštěvníků našich webových stránek. Tyto zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme, sdílíme a chráníme vaše osobní údaje v souladu s Nařízením EU 2016/679 (GDPR) a platnými zákony České republiky.

Provozujeme webovou stránku dostupnou na adrese your-domain.com a poskytujeme služby digitálního marketingu.

2. Správce osobních údajů

ArbiFlow Digital
Email: [email protected]
Web: your-domain.com

3. Jaké osobní údaje shromažďujeme

3.1 Údaje poskytnuté přímo vámi

  • Kontaktní formulář: jméno, příjmení, emailová adresa, telefonní číslo, název společnosti, obsah zprávy
  • Objednávka služeb: fakturační údaje, IČO, DIČ, bankovní spojení
  • Newsletter: emailová adresa, jméno (volitelné)
  • Registrace účtu: uživatelské jméno, heslo, emailová adresa

3.2 Údaje shromažďované automaticky

  • Technické údaje: IP adresa, typ prohlížeče, operační systém, jazyk prohlížeče
  • Údaje o použití: navštívené stránky, čas návštěvy, zdroj přístupu, chování na webu
  • Cookies: identifikátory relace, preferenční cookies, analytické cookies
  • Údaje o zařízení: typ zařízení, rozlišení obrazovky, nastavení prohlížeče

4. Účel a právní základ zpracování

4.1 Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

  • Poskytování objednaných služeb digitálního marketingu
  • Zpracování a vyřizování objednávek
  • Komunikace ohledně služeb a podpory zákazníků
  • Správa uživatelských účtů

4.2 Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

  • Analýza návštěvnosti a vylepšování webových stránek
  • Zajištění bezpečnosti a prevence podvodů
  • Přímý marketing vlastních služeb stávajícím zákazníkům
  • Vymáhání právních nároků

4.3 Souhlas (čl. 6 odst. 1 písm. a GDPR)

  • Zasílání newsletterů a marketingových sdělení
  • Používání volitelných analytických a marketingových cookies
  • Sdílení údajů s partnery třetích stran pro marketingové účely

4.4 Právní povinnost (čl. 6 odst. 1 písm. c GDPR)

  • Účetní a daňová evidence (zákon o účetnictví, daňové zákony)
  • Archivace dokumentů dle platných předpisů

5. Cookies a sledovací technologie

5.1 Typy cookies

Nezbytné cookies (vždy aktivní)

Tyto cookies jsou nutné pro základní funkce webu, jako je zabezpečení, správa sítě a přístupnost.

  • session_id - identifikace uživatelské relace (platnost: do zavření prohlížeče)
  • cookie_consent - zaznamenání souhlasu s cookies (platnost: 12 měsíců)
  • csrf_token - ochrana proti CSRF útokům (platnost: 24 hodin)

Funkční cookies

Umožňují personalizaci a zapamatování vašich preferencí.

  • language_pref - preferovaný jazyk (platnost: 12 měsíců)
  • theme_mode - světlý/tmavý režim (platnost: 12 měsíců)

Analytické cookies

Pomáhají nám pochopit, jak návštěvníci používají web.

  • Google Analytics (_ga, _gid) - analýza návštěvnosti (platnost: 2 roky / 24 hodin)
  • _gat - omezení rychlosti požadavků (platnost: 1 minuta)

Marketingové cookies

Používají se k zobrazování relevantních reklam.

  • Facebook Pixel - remarketing a měření konverzí (platnost: 90 dní)
  • Google Ads - personalizované reklamy (platnost: různá)

5.2 Správa cookies

Souhlas s nepovinnými cookies můžete kdykoliv změnit prostřednictvím našeho nástroje pro správu cookies nebo v nastavení vašeho prohlížeče. Odmítnutí některých cookies však může ovlivnit funkčnost webu.

6. Sdílení osobních údajů

6.1 Zpracovatelé (poskytovatelé služeb)

  • Hostingové služby: ukládání dat na serverech v EU
  • Email služby: zasílání emailové komunikace a newsletterů
  • Analytické nástroje: Google Analytics (se zapnutou anonymizací IP)
  • CRM systémy: správa zákaznických vztahů
  • Platební brány: zpracování plateb (při nákupu služeb)
  • Cloud služby: zálohování a ukládání dokumentů

6.2 Třetí strany

  • Právní povinnost: orgány činné v trestním řízení, soudy, správní orgány
  • Právní nároky: právní zástupci při vymáhání pohledávek
  • Obchodní partneři: pouze s vaším souhlasem

6.3 Přenos do třetích zemí

Některé služby mohou zahrnovat přenos dat mimo EU/EHP (např. Google Analytics, Facebook). V těchto případech zajišťujeme přiměřené záruky ochrany pomocí standardních smluvních doložek EU nebo jiných schválených mechanismů.

7. Doba uchovávání údajů

Kontaktní formuláře 3 roky od posledního kontaktu
Obchodní smlouvy a faktury 10 let (účetní a daňová povinnost)
Newsletter Do odvolání souhlasu
Uživatelské účty Do smazání účtu + 30 dní
Analytické údaje 26 měsíců (Google Analytics)
Logy serveru 90 dní
Záznamy o souhlasech 3 roky od udělení/odvolání

Po uplynutí doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány, pokud zákon nestanoví jinak.

8. Vaše práva jako subjektu údajů

Právo na přístup (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o jejich zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Máte právo požadovat výmaz vašich osobních údajů, pokud je splněn některý z důvodů uvedených v GDPR (např. odvolání souhlasu, údaje již nejsou potřebné).

Právo na omezení zpracování (čl. 18 GDPR)

V určitých případech můžete požádat o omezení zpracování vašich údajů místo jejich výmazu.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je prováděno na základě oprávněného zájmu nebo pro účely přímého marketingu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoliv odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

Právo podat stížnost (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu, zejména v členském státě vašeho obvyklého pobytu, pracoviště nebo místa údajného porušení.

Jak uplatnit svá práva

Pro uplatnění vašich práv nás kontaktujte na emailu: [email protected]

Na vaši žádost odpovíme do 30 dnů. V odůvodněných případech můžeme lhůtu prodloužit o další 2 měsíce - v takovém případě vás budeme informovat.

9. Zabezpečení osobních údajů

Implementovali jsme vhodná technická a organizační opatření k ochraně vašich osobních údajů:

Technická opatření:

  • SSL/TLS šifrování pro přenos dat (HTTPS)
  • Šifrování databází a citlivých údajů
  • Pravidelné bezpečnostní aktualizace a záplaty
  • Firewall a ochrana proti DDoS útokům
  • Pravidelné bezpečnostní audity a penetrační testy
  • Bezpečné ukládání hesel (hash + salt)
  • Pravidelné automatické zálohy dat

Organizační opatření:

  • Přístup k osobním údajům pouze pro oprávněné zaměstnance
  • Školení zaměstnanců o ochraně osobních údajů
  • Smlouvy o zpracování osobních údajů s dodavateli
  • Postupy pro hlášení bezpečnostních incidentů
  • Pravidelný přezkum bezpečnostních opatření

10. Děti a nezletilí

Naše služby nejsou určeny dětem mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 16 let bez souhlasu rodičů nebo zákonných zástupců. Pokud zjistíme, že jsme neúmyslně shromáždili údaje od dítěte mladšího 16 let, tyto údaje neprodleně smažeme.

Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás prosím.

11. Změny zásad ochrany osobních údajů

Vyhrazujeme si právo tyto zásady ochrany osobních údajů aktualizovat. O významných změnách vás budeme informovat prostřednictvím emailu nebo zřetelným oznámením na našich webových stránkách. Doporučujeme pravidelně kontrolovat tuto stránku pro případné aktualizace.

Datum poslední aktualizace je uvedeno v horní části této stránky.

12. Kontaktní informace

Pokud máte jakékoli dotazy týkající se těchto zásad ochrany osobních údajů nebo zpracování vašich osobních údajů, kontaktujte nás:

ArbiFlow Digital

Email: [email protected]
Tel: +420 XXX XXX XXX
Web: your-domain.com

Dozorový úřad v ČR:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Email: [email protected]
Web: www.uoou.cz

13. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů jsou v souladu s:

  • Nařízením EU 2016/679 (GDPR)
  • Zákonem č. 110/2019 Sb., o zpracování osobních údajů
  • Zákonem č. 480/2004 Sb., o některých službách informační společnosti
  • Zákonem č. 127/2005 Sb., o elektronických komunikacích

V případě rozporu mezi českou a anglickou verzí těchto zásad je rozhodující česká verze.

Děkujeme vám za důvěru v ArbiFlow Digital

Zpět nahoru