Přejít na obsah

Zásady ochrany osobních údajů

Poslední aktualizace: 29. března 2026

1. Správce osobních údajů

Správcem vašich osobních údajů je provozovatel služby aityy.cz (dále jen „my", „Poskytovatel" nebo „správce"), fyzická osoba podnikající dle živnostenského zákona se sídlem v České republice.

Kontakt pro otázky ohledně ochrany osobních údajů:
E-mail: info@aityy.cz

2. Jaké údaje shromažďujeme

V rámci poskytování služeb zpracováváme následující kategorie osobních údajů:

2.1. Údaje poskytnuté přímo vámi

  • Kontaktní údaje: jméno, e-mailová adresa, telefonní číslo
  • Obchodní informace: název firmy, popis podnikání, požadavky na webové stránky, cílová skupina, poznámky k objednávce
  • Nahrané soubory: fotografie, loga a další obrazové materiály určené pro vaše webové stránky
  • Informace o doméně: požadované doménové jméno, kontaktní údaje pro registraci domény (pokud si doménu objednáte)

2.2. Údaje shromažďované automaticky

  • Technické údaje: IP adresa, typ prohlížeče, operační systém, přibližná poloha (pouze na úrovni země/regionu)
  • Údaje o používání: anonymizovaná analytická data (Umami Analytics — bez osobních údajů)

2.3. Údaje zpracovávané třetími stranami

  • Platební údaje: číslo platební karty a další platební informace zpracovává přímo společnost Stripe, Inc. — nikdy nemáme přístup k vašim platebním údajům v plném rozsahu. Stripe nám poskytuje pouze potvrzení o platbě, částku a poslední 4 číslice karty.

3. Účely zpracování

  • Plnění smlouvy: Vytvoření a dodání webových stránek, hosting, registrace domény, poskytování e-mailové služby, technická podpora
  • Komunikace: Informování o stavu objednávky, dodání přístupových údajů, řešení reklamací
  • Zpracování plateb: Zprostředkování platby přes Stripe
  • Právní povinnosti: Účetnictví, daňová evidence, archivace dokladů
  • Zabezpečení: Ochrana před zneužitím služby, detekce podvodů, bezpečnostní logy

4. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování nezbytné pro poskytnutí objednané služby
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — účetnictví, daňové předpisy, archivační povinnosti
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — zabezpečení služby, prevence zneužití, technické logy

5. Zpracovatelé a třetí strany

Vaše osobní údaje sdílíme s následujícími třetími stranami výhradně v rozsahu nezbytném pro poskytování služby:

  • Stripe, Inc. (USA) — zpracování plateb. Zásady ochrany osobních údajů Stripe. Stripe je certifikován v rámci EU-US Data Privacy Framework.
  • Cloudflare, Inc. (USA) — DNS správa, CDN a DDoS ochrana. Zásady ochrany osobních údajů Cloudflare.
  • Anthropic, PBC (USA) — AI generování obsahu webových stránek (Claude). Textové specifikace objednávky jsou zpracovány pro generování obsahu webu. Zásady ochrany osobních údajů Anthropic.
  • Claid.ai (Let's Enhance, Inc.) (USA) — AI vylepšení nahraných fotografií (rozlišení, ostrost, HDR). Zpracováváme pouze obrázky nahrané pro váš web. Zásady ochrany osobních údajů Claid.ai.
  • remove.bg (Kaleido AI GmbH) (Rakousko) — automatické odstranění pozadí z fotografií pro sekce týmu a referencí. Zásady ochrany osobních údajů remove.bg.
  • Resend, Inc. (USA) — odesílání transakčních e-mailů (potvrzení objednávky, přístupové údaje).
  • MXRoute (USA) — hosting profesionálních e-mailových schránek (pokud si službu objednáte).
  • Pexels / Unsplash — získávání zástupných fotografií. Vaše osobní údaje s těmito službami nesdílíme; používáme pouze jejich veřejné API pro stahování obrázků.
  • Registrátoři domén — OpenProvider (OpenProvider BV, Nizozemsko) — registrace doménových jmen. Sdílíme pouze údaje potřebné k registraci (jméno, e-mail, adresa).

Vaše údaje neprodáváme ani neposkytujeme třetím stranám pro marketingové účely.

6. Předávání údajů mimo EU/EHP

Některé z výše uvedených zpracovatelů sídlí v USA. Předávání údajů probíhá na základě:

  • EU-US Data Privacy Framework (kde je zpracovatel certifikován)
  • Standardních smluvních doložek EU (SCC)

Servery pro hosting webových stránek se nacházejí v Evropské unii (Česká republika).

7. Doba uchovávání údajů

  • Údaje o objednávce a smlouvě: Po dobu trvání smlouvy + 3 roky (promlčecí lhůta) nebo déle, pokud to vyžadují právní předpisy
  • Daňové a účetní doklady: 10 let dle českého práva
  • Nahrané obrázky (staging): Smazány do 48 hodin po dodání webu
  • Obsah webových stránek: Po dobu trvání předplatného + 30 dnů po zrušení
  • Platební záznamy: Uchovávány společností Stripe dle jejich zásad
  • Technické a bezpečnostní logy: 90 dnů
  • Analytická data: Anonymizovaná, uchovávána neurčitě

8. Vaše práva dle GDPR

Jako subjekt údajů máte následující práva:

  • Právo na přístup (čl. 15 GDPR) — právo získat potvrzení, zda jsou zpracovávány vaše osobní údaje, a případně k nim získat přístup
  • Právo na opravu (čl. 16 GDPR) — právo na opravu nepřesných osobních údajů
  • Právo na výmaz (čl. 17 GDPR) — právo na vymazání osobních údajů za podmínek stanovených GDPR
  • Právo na omezení zpracování (čl. 18 GDPR)
  • Právo na přenositelnost údajů (čl. 20 GDPR) — právo získat vaše údaje ve strojově čitelném formátu
  • Právo vznést námitku (čl. 21 GDPR) — zejména proti zpracování na základě oprávněného zájmu
  • Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, kdykoliv a bez udání důvodu

Svá práva můžete uplatnit kontaktováním nás na info@aityy.cz. Na vaši žádost odpovíme do 30 dnů.

Máte rovněž právo podat stížnost u dozorového úřadu — Úřadu pro ochranu osobních údajů (uoou.cz).

9. Soubory cookie a sledování

Nepoužíváme sledovací cookies ani cookies třetích stran. Pro analýzu návštěvnosti využíváme Umami Analytics — self-hosted, plně v souladu s GDPR, bez sběru osobních údajů, bez cookies. Souhlas s cookies proto není vyžadován.

Služba Stripe může při platebním procesu použít vlastní nezbytné cookies pro zabezpečení a prevenci podvodů.

10. Zabezpečení údajů

K ochraně vašich osobních údajů přijímáme následující opatření:

  • Šifrování veškeré komunikace pomocí TLS/HTTPS
  • Servery umístěné v Evropské unii
  • Přístup k údajům omezen na oprávněné osoby
  • Pravidelné zálohy a bezpečnostní aktualizace
  • Firewall a ochrana proti DDoS útokům (Cloudflare)
  • Platební údaje zpracovávány výhradně certifikovaným poskytovatelem (Stripe, PCI DSS Level 1)

11. Ochrana osobních údajů nezletilých

Naše služba není určena osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje nezletilých osob. Pokud zjistíme, že jsme získali údaje od nezletilé osoby, neprodleně je smažeme.

12. Změny zásad

Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na webových stránkách minimálně 30 dnů předem. Doporučujeme tyto zásady pravidelně kontrolovat.