Zásady zpracování osobních údajů
Účinné od 1. 1. 2026 · Verze 1.0
1. Správce osobních údajů
Správcem osobních údajů je společnost Harotas s.r.o., IČO 21402027, se sídlem Školská 689/20, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze (dále jen „Správce" nebo „ARBIQ").
Kontaktní e-mail pro otázky GDPR: info@arbiq.cz
2. Jaké údaje zpracováváme
- Identifikační údaje: jméno, příjmení, název firmy, IČO, DIČ
- Kontaktní údaje: e-mail, telefonní číslo, adresa
- Údaje z formulářů: obsah zpráv, popis poptávané služby, odpovědi v dotaznících kampaní
- Technické údaje: IP adresa (hashovaná SHA-256 s denním saltem), typ prohlížeče, OS, jazyk, navštěvované stránky
- Marketingové údaje: UTM parametry, zdroj návštěvy, interakce s reklamními kampaněmi
- Fakturační údaje: u klientů — bankovní spojení, fakturační adresa, historie objednávek
3. Účel a právní základ zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Vyřízení poptávky / odpověď na dotaz | Oprávněný zájem | 3 roky |
| Plnění smlouvy (vývoj, realizace) | Plnění smlouvy | 10 let (zákon o účetnictví) |
| Fakturace, účetnictví | Právní povinnost | 10 let |
| Marketing & remarketing | Souhlas (cookie banner) | 12 měsíců |
| Analytika návštěvnosti | Souhlas (cookie banner) | 14 měsíců |
| GDPR audit trail (consent log) | Právní povinnost | 3 roky |
| Klientský portál (přihlášení, projekty, faktury) | Plnění smlouvy | Po dobu spolupráce + 3 roky |
4. Komu údaje předáváme
Vaše osobní údaje předáváme pouze následujícím zpracovatelům, se kterými máme uzavřenou smlouvu o zpracování:
- Supabase Inc. (USA, EU-Frankfurt region) — databázové úložiště, autentizace
- Vercel Inc. (USA, EU-Frankfurt region) — hosting webu
- Resend Inc. (USA) — odesílání transakčních e-mailů
- OpenAI (USA) — AI chatbot (pouze obsah konverzace, žádné kontaktní údaje)
- Účetní firma — dle aktuální smlouvy (na vyžádání sdělíme)
S přenosem údajů mimo EU (USA) je zacházeno v souladu s rozhodnutím Evropské komise o adekvátní úrovni ochrany (Data Privacy Framework).
5. Vaše práva
V souvislosti se zpracováním Vašich osobních údajů máte tato práva:
- Právo na přístup — můžete si vyžádat informaci o tom, jaké údaje o Vás zpracováváme
- Právo na opravu — pokud jsou údaje nepřesné, máte právo na jejich opravu
- Právo na výmaz („právo být zapomenut") — pokud již údaje nejsou potřeba pro účely, pro které byly shromážděny
- Právo na omezení zpracování — v určitých případech (např. během řešení sporu)
- Právo na přenositelnost údajů — můžete si vyžádat strukturovaný export Vašich dat
- Právo vznést námitku — proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas — kdykoliv pro účely, kde byl souhlas právním základem
- Právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz)
Pro uplatnění práv nás kontaktujte na info@arbiq.cz. Odpovídáme do 30 dní.
6. Cookies
Web používá tři kategorie cookies. Před nahráním analytických a marketingových cookies žádáme Váš souhlas přes cookie banner, který se Vám zobrazí při první návštěvě.
- Nezbytné — přihlášení do portálu, bezpečnost, preference jazyka. Vždy aktivní, právní základ: oprávněný zájem.
- Analytické — vlastní lehký tracker (page views, kliknutí). Hashovaná IP, žádný cross-site tracking. Pouze se souhlasem.
- Marketingové — Meta Pixel a Google Ads. Pouze se souhlasem.
Souhlas můžete kdykoliv odvolat — vymažte cookies prohlížeče nebo nás kontaktujte. Audit trail souhlasů ukládáme pro případnou kontrolu ÚOOÚ po dobu 3 let.
7. Bezpečnost
Vaše údaje chráníme šifrováním (TLS 1.2+) při přenosu i v klidu. Přístup k datům mají pouze pověření zaměstnanci a smluvní zpracovatelé. Hesla jsou hashována (Argon2 / bcrypt). Provádíme pravidelné bezpečnostní audity.
8. Změny zásad
Tyto zásady můžeme upravit. Aktuální verze je vždy dostupná na této stránce. O podstatných změnách Vás informujeme e-mailem (pokud máme Váš kontakt) nebo informací na webu.
Máte-li dotaz, napište na info@arbiq.cz. Děkujeme za důvěru.