Zásady zpracování osobních údajů
Účinné od 1. 1. 2026 · Verze 1.0
1. Správce osobních údajů
Správcem osobních údajů je Bartoloměj Rota, IČO 21875570, se sídlem Běleč 30, 391 43 Běleč, fyzická osoba podnikající dle živnostenského zákona pod značkou ARBIQ (dále jen „Správce" nebo „ARBIQ").
Kontaktní e-mail pro otázky GDPR: info@arbiq.cz
2. Jaké údaje zpracováváme
- Identifikační údaje: jméno, příjmení, název firmy, IČO, DIČ
- Kontaktní údaje: e-mail, telefonní číslo, adresa
- Údaje z formulářů: obsah zpráv, popis poptávané služby, odpovědi v dotaznících kampaní
- Technické údaje: IP adresa (hashovaná SHA-256 s denním saltem), typ prohlížeče, OS, jazyk, navštěvované stránky
- Marketingové údaje: UTM parametry, zdroj návštěvy, interakce s reklamními kampaněmi
- Fakturační údaje: u klientů — bankovní spojení, fakturační adresa, historie objednávek
3. Účel a právní základ zpracování
| Účel | Právní základ | Doba uchování |
|---|---|---|
| Vyřízení poptávky / odpověď na dotaz | Oprávněný zájem | 3 roky |
| Plnění smlouvy (vývoj, realizace) | Plnění smlouvy | 10 let (zákon o účetnictví) |
| Fakturace, účetnictví | Právní povinnost | 10 let |
| Marketing & remarketing | Souhlas (cookie banner) | 12 měsíců |
| Analytika návštěvnosti | Souhlas (cookie banner) | 14 měsíců |
| GDPR audit trail (consent log) | Právní povinnost | 3 roky |
| Klientský portál (přihlášení, projekty, faktury) | Plnění smlouvy | Po dobu spolupráce + 3 roky |
4. Komu údaje předáváme
Vaše osobní údaje předáváme pouze následujícím zpracovatelům, se kterými máme uzavřenou smlouvu o zpracování:
- Supabase Inc. (USA, EU-Frankfurt region) — databázové úložiště, autentizace
- Vercel Inc. (USA, EU-Frankfurt region) — hosting webu
- Resend Inc. (USA) — odesílání transakčních e-mailů
- OpenAI (USA) — AI chatbot (pouze obsah konverzace, žádné kontaktní údaje)
- Účetní firma — dle aktuální smlouvy (na vyžádání sdělíme)
S přenosem údajů mimo EU (USA) je zacházeno v souladu s rozhodnutím Evropské komise o adekvátní úrovni ochrany (Data Privacy Framework).
5. Vaše práva
V souvislosti se zpracováním Vašich osobních údajů máte tato práva:
- Právo na přístup — můžete si vyžádat informaci o tom, jaké údaje o Vás zpracováváme
- Právo na opravu — pokud jsou údaje nepřesné, máte právo na jejich opravu
- Právo na výmaz („právo být zapomenut") — pokud již údaje nejsou potřeba pro účely, pro které byly shromážděny
- Právo na omezení zpracování — v určitých případech (např. během řešení sporu)
- Právo na přenositelnost údajů — můžete si vyžádat strukturovaný export Vašich dat
- Právo vznést námitku — proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas — kdykoliv pro účely, kde byl souhlas právním základem
- Právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz)
Pro uplatnění práv nás kontaktujte na info@arbiq.cz. Odpovídáme do 30 dní.
6. Cookies
Web používá tři kategorie cookies. Před nahráním analytických a marketingových cookies žádáme Váš souhlas přes cookie banner, který se Vám zobrazí při první návštěvě.
- Nezbytné — přihlášení do portálu, bezpečnost, preference jazyka. Vždy aktivní, právní základ: oprávněný zájem.
- Analytické — vlastní lehký tracker (page views, kliknutí). Hashovaná IP, žádný cross-site tracking. Pouze se souhlasem.
- Marketingové — Meta Pixel a Google Ads. Pouze se souhlasem.
Souhlas můžete kdykoliv odvolat — vymažte cookies prohlížeče nebo nás kontaktujte. Audit trail souhlasů ukládáme pro případnou kontrolu ÚOOÚ po dobu 3 let.
7. Bezpečnost
Vaše údaje chráníme šifrováním (TLS 1.2+) při přenosu i v klidu. Přístup k datům mají pouze pověření zaměstnanci a smluvní zpracovatelé. Hesla jsou hashována (Argon2 / bcrypt). Provádíme pravidelné bezpečnostní audity.
8. Změny zásad
Tyto zásady můžeme upravit. Aktuální verze je vždy dostupná na této stránce. O podstatných změnách Vás informujeme e-mailem (pokud máme Váš kontakt) nebo informací na webu.
Máte-li dotaz, napište na info@arbiq.cz. Děkujeme za důvěru.