Přejít na obsah

Zásady ochrany osobních údajů

Poslední aktualizace: 29. března 2026

1. Správce osobních údajů

Správcem vašich osobních údajů ve smyslu čl. 4 odst. 7 GDPR je provozovatel služby aityy.cz (dále jen „my", „Poskytovatel" nebo „správce"):

Eduard Roch, fyzická osoba podnikající dle živnostenského zákona, IČO 87248824, sídlo: Osiková 382/34, 637 00 Brno-Jundrov, e-mail: info@aityy.cz.

Kontakt pro otázky ohledně ochrany osobních údajů: info@aityy.cz.

2. Jaké údaje shromažďujeme

V rámci poskytování služeb zpracováváme následující kategorie osobních údajů:

2.1. Údaje poskytnuté přímo vámi

  • Kontaktní údaje: jméno, e-mailová adresa, telefonní číslo
  • Obchodní informace: název firmy, popis podnikání, požadavky na webové stránky, cílová skupina, poznámky k objednávce
  • Nahrané soubory: fotografie, loga a další obrazové materiály určené pro vaše webové stránky
  • Informace o doméně: požadované doménové jméno, kontaktní údaje pro registraci domény (pokud si doménu objednáte)

2.2. Údaje shromažďované automaticky

  • Technické údaje: IP adresa, typ prohlížeče, operační systém, přibližná poloha (pouze na úrovni země/regionu)
  • Údaje o používání: anonymizovaná analytická data (Google Analytics 4 + Google Ads, načítané přes Google Tag Manager v režimu Consent Mode v2 — bez vašeho souhlasu se neukládají identifikátory)

2.3. Údaje zpracovávané třetími stranami

  • Platební údaje: číslo platební karty a další platební informace zpracovává přímo společnost Stripe, Inc. — nikdy nemáme přístup k vašim platebním údajům v plném rozsahu. Stripe nám poskytuje pouze potvrzení o platbě, částku a poslední 4 číslice karty.

2.4. Záznam o souhlasu s plněním před uplynutím 14denní lhůty (§ 1837 OZ)

V okamžiku zaškrtnutí souhlasů v objednávkovém formuláři ukládáme časové razítko, vaši IP adresu a doslovný text souhlasu, abychom mohli prokázat splnění informační povinnosti dle § 1820 a § 1828 občanského zákoníku. Právní základ: čl. 6 odst. 1 písm. c) GDPR — splnění právní povinnosti. Forma uchování: IP adresu uchováváme v plném tvaru po dobu 30 dnů od objednávky, poté ji nahrazujeme krátkým hashem se solí. Celý záznam vymažeme po uplynutí 4 let (3letá obecná promlčecí lhůta dle § 629 OZ + 1 rok rezerva).

3. Účely zpracování

  • Plnění smlouvy: Vytvoření a dodání webových stránek, hosting, registrace domény, poskytování e-mailové služby, technická podpora
  • Komunikace: Informování o stavu objednávky, dodání přístupových údajů, řešení reklamací
  • Zpracování plateb: Zprostředkování platby přes Stripe
  • Právní povinnosti: Účetnictví, daňová evidence, archivace dokladů
  • Zabezpečení: Ochrana před zneužitím služby, detekce podvodů, bezpečnostní logy

4. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování nezbytné pro poskytnutí objednané služby
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — účetnictví, daňové předpisy, archivační povinnosti
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zabezpečení služby, prevence zneužití, technické logy

5. Zpracovatelé a třetí strany

Vaše osobní údaje sdílíme s následujícími třetími stranami výhradně v rozsahu nezbytném pro poskytování služby:

  • Stripe, Inc. (USA) — zpracování plateb. Zásady ochrany osobních údajů Stripe. Stripe je certifikován v rámci EU-US Data Privacy Framework.
  • Cloudflare, Inc. (USA) — DNS správa, CDN a DDoS ochrana. Zásady ochrany osobních údajů Cloudflare.
  • Anthropic, PBC (USA) — AI generování obsahu webových stránek (Claude). Textové specifikace objednávky jsou zpracovány pro generování obsahu webu. Zásady ochrany osobních údajů Anthropic.
  • Claid.ai (Let's Enhance, Inc.) (USA) — AI vylepšení nahraných fotografií (rozlišení, ostrost, HDR). Zpracováváme pouze obrázky nahrané pro váš web. Zásady ochrany osobních údajů Claid.ai.
  • remove.bg (Kaleido AI GmbH) (Rakousko) — automatické odstranění pozadí z fotografií pro sekce týmu a referencí. Zásady ochrany osobních údajů remove.bg.
  • Resend, Inc. (USA) — odesílání transakčních e-mailů (potvrzení objednávky, přístupové údaje).
  • MXRoute (USA) — hosting profesionálních e-mailových schránek (pokud si službu objednáte).
  • Pexels / Unsplash — získávání zástupných fotografií. Vaše osobní údaje s těmito službami nesdílíme; používáme pouze jejich veřejné API pro stahování obrázků.
  • Registrátoři domén — OpenProvider (OpenProvider BV, Nizozemsko) — registrace doménových jmen. Sdílíme pouze údaje potřebné k registraci (jméno, e-mail, adresa).

Vaše údaje neprodáváme ani neposkytujeme třetím stranám pro marketingové účely.

6. Předávání údajů mimo EU/EHP

Některé z výše uvedených zpracovatelů sídlí v USA. Předávání údajů probíhá na základě:

  • EU-US Data Privacy Framework (kde je zpracovatel certifikován)
  • Standardních smluvních doložek EU (SCC)

Servery pro hosting webových stránek se nacházejí v Evropské unii (Česká republika).

7. Doba uchovávání údajů

  • Údaje o objednávce a smlouvě: Po dobu trvání smlouvy + 3 roky (promlčecí lhůta) nebo déle, pokud to vyžadují právní předpisy
  • Daňové a účetní doklady: 10 let dle českého práva
  • Nahrané obrázky (staging): Smazány do 48 hodin po dodání webu
  • Obsah webových stránek: Po dobu trvání předplatného + 30 dnů po zrušení
  • Platební záznamy: Uchovávány společností Stripe dle jejich zásad
  • Technické a bezpečnostní logy: 90 dnů
  • Analytická data: Anonymizovaná, uchovávána neurčitě

8. Vaše práva dle GDPR

Jako subjekt údajů máte následující práva:

  • Právo na přístup (čl. 15 GDPR) — právo získat potvrzení, zda jsou zpracovávány vaše osobní údaje, a případně k nim získat přístup
  • Právo na opravu (čl. 16 GDPR) — právo na opravu nepřesných osobních údajů
  • Právo na výmaz (čl. 17 GDPR) — právo na vymazání osobních údajů za podmínek stanovených GDPR
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR) — právo získat vaše údaje ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21 GDPR) — zejména proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, kdykoliv a bez udání důvodu

Svá práva můžete uplatnit kontaktováním nás na info@aityy.cz. Na vaši žádost odpovíme do 30 dnů.

Máte rovněž právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (uoou.cz).

9. Soubory cookie a sledování

Pro analýzu návštěvnosti používáme Google Analytics 4 a pro měření reklamních konverzí Google Ads, oboje načítané přes Google Tag Manager. Tyto služby používají cookies a další úložné technologie pro identifikaci a měření. Načítají se v režimu Consent Mode v2: dokud neudělíte souhlas pomocí lišty se souhlasem, Google neukládá identifikátory ani neuchovává data spojená s vámi (analytics_storage='denied', ad_storage='denied'). Souhlas můžete udělit nebo odvolat kdykoli — odkaz „Nastavení cookies" je v patičce stránky.

Na našich ukázkových weboch (kadernictvi.aityy.cz, remeslnik.aityy.cz, restaurace.aityy.cz, zubar.aityy.cz) ukládáme v prohlížeči technický záznam o tom, zda jste již odeslali kontaktní formulář „Postavit web zdarma". Záznam neobsahuje žádné osobní údaje — jen časové razítko odeslání a příznak relace. Je uložen v localStorage prohlížeče (klíč aityy_leadcap_v1) a sessionStorage (klíč aityy_leadcap_session). Slouží výhradně k tomu, aby se vám stejný formulář znovu nezobrazoval. Jde o striktně nezbytné technické úložiště ve smyslu čl. 5 odst. 3 směrnice ePrivacy a § 89 odst. 3 zákona č. 127/2005 Sb. o elektronických komunikacích — souhlas se proto nevyžaduje. Pro vyhodnocení účinnosti tohoto formuláře navíc agregujeme na serveru anonymní statistiky interakcí (zobrazení, otevření, zavření, odeslání) v tabulce popup_events. Jako identifikátor používáme krátký hash IP adresy s denně rotující solí (16 znaků z SHA-256) a hash User-Agent řetězce — z těchto hodnot není možné zpětně rekonstruovat vaši IP ani jiný osobní údaj a po 24 hodinách se hash stejného uživatele změní. Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na zlepšování služby).

Služba Stripe může při platebním procesu použít vlastní nezbytné cookies pro zabezpečení a prevenci podvodů.

10. Zabezpečení údajů

K ochraně vašich osobních údajů přijímáme následující opatření:

  • Šifrování veškeré komunikace pomocí TLS/HTTPS
  • Servery umístěné v Evropské unii
  • Přístup k údajům omezen na oprávněné osoby
  • Pravidelné zálohy a bezpečnostní aktualizace
  • Firewall a ochrana proti DDoS útokům (Cloudflare)
  • Platební údaje zpracovávány výhradně certifikovaným poskytovatelem (Stripe, PCI DSS Level 1)

11. Ochrana osobních údajů nezletilých

Naše služba není určena osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje nezletilých osob. Pokud zjistíme, že jsme získali údaje od nezletilé osoby, neprodleně je smažeme.

12. Změny zásad

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na webových stránkách minimálně 30 dnů předem. Doporučujeme tyto zásady pravidelně kontrolovat.