Informace o zpracování osobních údajů dle GDPR

Poslední aktualizace: 2. května 2026

1. Základní informace

Tento dokument poskytuje podrobné informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).

2. Identifikace správce

Správce osobních údajů:

silentbud s.r.o.
IČO: 12345678
DIČ: CZ12345678
Sídlo: Václavské náměstí 832/19, 110 00 Praha 1, Česká republika
Email: [email protected]
Telefon: +420 XXX XXX XXX

3. Účely a právní základ zpracování

3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Účel: Poskytování služeb kybernetické bezpečnosti a ochrany digitální identity

Zpracovávané údaje:

  • Identifikační údaje (jméno, příjmení)
  • Kontaktní údaje (email, adresa, telefon)
  • Fakturační údaje
  • Údaje o objednaných službách

Doba uchovávání: Po dobu trvání smluvního vztahu + 10 let (daňová a účetní legislativa)

3.2 Právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Účel: Plnění daňových a účetních povinností

Zpracovávané údaje:

  • Fakturační údaje
  • Daňové identifikátory
  • Platební informace

Doba uchovávání: 10 let od konce zdaňovacího období

3.3 Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Účel: Marketing, zlepšování služeb, ochrana právních nároků

Zpracovávané údaje:

  • Kontaktní údaje
  • Historie komunikace
  • Preference služeb

Doba uchovávání: Do odvolání nebo max. 3 roky od ukončení smluvního vztahu

3.4 Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Účel: Zasílání marketingových sdělení, cookies

Zpracovávané údaje:

  • Emailová adresa
  • Preference komunikace
  • Cookies a technické údaje

Doba uchovávání: Do odvolání souhlasu

Odvolání souhlasu: Email na [email protected] nebo odkaz v patičce každého emailu

4. Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

4.1 Zpracovatelé

  • Poskytovatelé IT služeb: Hosting, cloudová úložiště, email služby
  • Účetní služby: Externí účetní a daňoví poradci
  • Právní služby: Advokátní kanceláře (v rámci advokátní mlčenlivosti)

4.2 Veřejné orgány

Na základě právní povinnosti můžeme předávat údaje:

  • Finanční úřad
  • Úřad pro ochranu osobních údajů
  • Soudní orgány
  • Policie ČR (pouze na základě právního příkazu)

5. Mezinárodní přenosy osobních údajů

Vaše osobní údaje zpracováváme primárně na území České republiky a Evropské unie. Pokud dojde k přenosu dat mimo EU, zajistíme odpovídající záruky:

  • Rozhodnutí Komise o odpovídající ochraně (čl. 45 GDPR)
  • Standardní smluvní doložky schválené Komisí (čl. 46 odst. 2 písm. c) GDPR)
  • Certifikační mechanismy (čl. 46 odst. 2 písm. f) GDPR)

6. Práva subjektů údajů

6.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na:

  • Kopii zpracovávaných osobních údajů
  • Informace o účelech zpracování
  • Informace o kategoriích údajů
  • Informace o příjemcích údajů
  • Informace o době uložení

Lhůta pro vyřízení: Do 1 měsíce od obdržení žádosti (prodloužitelné o 2 měsíce v komplikovaných případech)

6.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Lhůta pro vyřízení: Bezodkladně, nejpozději do 1 měsíce

6.3 Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)

Máte právo na výmaz osobních údajů, pokud:

  • Již nejsou potřebné pro účely zpracování
  • Odvoláte souhlas a neexistuje jiný právní základ
  • Vznesete námitku a nepřevažují oprávněné důvody správce
  • Údaje byly zpracovány protiprávně
  • Údaje musí být vymazány ke splnění právní povinnosti

Výjimky: Právo na výmaz se neaplikuje, pokud je zpracování nezbytné pro plnění právní povinnosti nebo pro určení, výkon nebo obhajobu právních nároků.

6.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požádat o omezení zpracování, pokud:

  • Popíráte přesnost údajů (omezení na dobu ověření)
  • Zpracování je protiprávní, ale nechcete výmaz
  • Potřebujete údaje pro právní nárok, i když je již nepotřebujeme
  • Vznesli jste námitku (omezení do doby vyřešení)

6.5 Právo na přenositelnost (čl. 20 GDPR)

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.

Podmínky:

  • Zpracování je založeno na souhlasu nebo smlouvě
  • Zpracování probíhá automatizovaně

Formáty: JSON, XML, CSV

6.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování:

  • Z důvodů oprávněného zájmu správce
  • Pro účely přímého marketingu

Důsledek: Pokud vznesete námitku proti marketingu, ukončíme toto zpracování okamžitě.

6.7 Automatizované rozhodování a profilování (čl. 22 GDPR)

Nepoužíváme automatizované rozhodování včetně profilování, které by mělo právní účinky nebo podobně významný dopad.

7. Jak uplatnit svá práva

Všechna výše uvedená práva můžete uplatnit:

  • Emailem: [email protected]
  • Poštou: silentbud s.r.o., Václavské náměstí 832/19, 110 00 Praha 1
  • Osobně: V naší kanceláři po předchozí domluvě

Požadované informace v žádosti:

  • Vaše jméno a kontaktní údaje
  • Popis práva, které chcete uplatnit
  • Případně další informace pro ověření vaší identity

8. Zabezpečení osobních údajů

Implementovali jsme následující technická a organizační opatření:

8.1 Technická opatření

  • End-to-end šifrování komunikace (TLS 1.3)
  • Šifrování databází (AES-256)
  • Pravidelné penetrační testy
  • Firewall a IDS/IPS systémy
  • Dvoufaktorová autentizace pro přístup k systémům
  • Pravidelné bezpečnostní zálohy

8.2 Organizační opatření

  • Politika přístupu k údajům (need-to-know)
  • Školení zaměstnanců v oblasti GDPR a bezpečnosti
  • Smluvní závazky zpracovatelů
  • Incident response plán
  • Pravidelné audity zpracování

9. Oznamování porušení zabezpečení

V případě porušení zabezpečení osobních údajů:

  • Ohlásíme porušení Úřadu pro ochranu osobních údajů do 72 hodin
  • Informujeme vás bez zbytečného odkladu, pokud porušení představuje vysoké riziko pro vaše práva a svobody
  • Poskytneme doporučení k minimalizaci případných škod

10. Právo podat stížnost

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Email: [email protected]
Telefon: +420 234 665 111
Web: www.uoou.cz

11. Aktualizace těchto informací

Tyto informace můžeme aktualizovat v případě změn v našich praktikách zpracování nebo změn právních předpisů. O významných změnách vás budeme informovat prostřednictvím emailu nebo oznámení na našich webových stránkách.

Datum poslední revize: 2. května 2026