Zásady ochrany osobních údajů
Poslední aktualizace: 7. listopadu 2025 | Verze: 1.0
1. Provozovatel osobních údajů
2. Právní základ zpracování
Vaše osobní údaje zpracováváme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracování osobních údajů (GDPR) a zákonem č. 18/2018 Sb. o ochraně osobních údajů.
Osobní údaje zpracováváme na základě:
Souhlasu dotčené osoby (čl. 6 odst. 1 písm. a) GDPR) - pro marketingové účely
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - pro poskytování našich služeb
Plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR) - účetní a daňové povinnosti
Oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) - zlepšování služeb, bezpečnost
3. Kategorie zpracovávaných osobních údajů
Kontaktní údaje
Jméno a příjmení, e-mailová adresa, telefonní číslo, pracovní pozice, název společnosti
Fakturační údaje
Obchodní jméno, IČO, DIČ, IČ DPH, fakturační adresa, bankovní spojení
Technické údaje
IP adresa, cookies, údaje o prohlížeči, operační systém, čas přístupu
Komunikační údaje
Historie komunikace, přednastavení preferencí, zpětná vazba, stížnosti
4. Účely zpracování a doba uchovávání
Údaje zpracováváme pro různé účely. Pro poskytování služeb AI automatizace zpracováváme údaje na základě plnění smlouvy, a to během trvání smluvního vztahu a ještě 3 roky po jeho ukončení. Pro účely fakturace a účetnictví zpracováváme údaje z důvodu zákonné povinnosti po dobu 10 let. Pro marketingové aktivity a zasílání newsletteru používáme údaje pouze na základě vašeho souhlasu, až do jeho odvolání. Údaje zpracovávané za účelem technické podpory využíváme z oprávněného zájmu po dobu 24 měsíců. Cookies a analytické údaje zpracováváme na základě souhlasu nebo oprávněného zájmu, nejdéle však po dobu 12 měsíců.
5. Vaše práva
Podle GDPR máte následující práva:
Právo na přístup k údajům
Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje a kopii těchto údajů
Právo na opravu
Můžete požádat o opravu nesprávných nebo doplnění neúplných údajů
Právo na výmaz ("právo být zapomenut")
Za určitých podmínek můžete požádat o vymazání vašich údajů
Právo na omezení zpracování
Můžete požádat o dočasné pozastavení zpracování vašich údajů
Právo na přenositelnost údajů
Máte právo získat vaše údaje ve strukturovaném, strojově čitelném formátu
Právo vznést námitku
Můžete vznést námitku proti zpracování na základě oprávněných zájmů
Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, můžete jej kdykoliv odvolat
Jak uplatnit svá práva: Kontaktujte nás na gdpr@habitable.co s uvedením vašeho jména a popisu požadavku. Odpovíme vám do 30 dnů.
6. Příjemci osobních údajů
Vaše údaje můžeme sdílet s:
Poskytovatelé IT služeb: hosting, cloudové služby (AWS, Google Cloud), nástroje pro CRM a e-mailový marketing
Účetními a právními poradci: pro plnění zákonných povinností
Státními orgány: pokud to vyžaduje zákon (finanční úřad, soudy, orgány činné v trestním řízení)
Obchodními partnery: pouze v rozsahu nezbytném pro poskytnutí služby a se souhlasem
7. Přenos údajů do třetích zemí
Některé nástroje, které používáme (Google Analytics, AWS), mohou přenášet data do USA. V těchto případech zajišťujeme ochranu vašich dat prostřednictvím:
Standardních smluvních doložek schválených Evropskou komisí
Dodatečných bezpečnostních opatření (šifrování, pseudonymizace)
Posouzení úrovně ochrany v příslušné třetí zemi
8. Bezpečnost osobních údajů
K ochraně vašich údajů implementujeme:
Technická opatření:
• Šifrování komunikace SSL/TLS
• Šifrování databází
• Pravidelné zálohování
• Firewall a antivirový program
• Vícefaktorová autentizace
Organizační opatření:
• Přístup na principu "need to know"
• Školení zaměstnanců
• NDA smlouvy
• Pravidelné audity
• Plán pro reakci na incidenty
9. Cookies a sledovací technologie
Používáme následující typy cookies:
Nezbytné cookies - Zajišťují základní funkčnost webu (přihlášení, bezpečnost, výkon)
Právní základ: Oprávněný zájem
Doba: Relace
Analytické cookies - Google Analytics - nám pomáhají pochopit, jak používáte náš web
Právní základ: Souhlas
Období: 12 měsíců
Marketingové cookies - Umožňují zobrazovat relevantní reklamy a měřit jejich účinnost
Právní základ: Souhlas
Doba: 6 měsíců
Správa cookies: Své preference můžete kdykoli změnit v nastavení prohlížeče nebo použitím našeho nástroje pro správu cookies v patičce webu.
10. Automatizované rozhodování a profilování
V rámci našich AI služeb provádíme automatizované zpracování údajů pro:
Segmentaci zákazníků na základě chování a interakcí
Předikci pravděpodobnosti konverze
Personalizaci marketingových kampaní
Doporučení produktů a služeb
Vaše právo: Můžete požádat o lidský zásah, vyjádřit svůj názor nebo napadnout rozhodnutí založené výhradně na automatizovaném zpracování.
11. Ochrana osobních údajů dětí
Naše služby nejsou určeny osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje od dětí. Pokud zjistíme, že jsme neúmyslně získali údaje od osoby mladší 16 let, okamžitě je vymažeme.
12. Změny v zásadách ochrany údajů
Tyto zásady můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat e-mailem nebo oznámením na našem webu minimálně 30 dní před jejich účinností. Aktuální verze je vždy dostupná na této stránce.
13. Postup při porušení ochrany údajů
V případě porušení ochrany osobních údajů:
Do 72 hodin oznámíme incident Úřadu pro ochranu osobních údajů ČR
Pokud hrozí vysoké riziko pro vaše práva, informujeme vás bez zbytečného odkladu
Přijmeme okamžitá opatření k minimalizaci škod
Provedeme forenzní audit a posílíme bezpečnostní opatření
14. Dozorový orgán
Pokud nejste spokojeni s tím, jak zpracováváme vaše osobní údaje, máte právo podat stížnost na:
Úřad pro ochranu osobních údajů Slovenské republiky
Hraničná 12, 820 07 Bratislava 27
Tel: +421 2 3231 3214
Email: statny.dozor@pdp.gov.sk
Web: dataprotection.gov.sk
15. Kontaktujte nás
Pro jakékoliv otázky týkající se ochrany vašich osobních údajů nás neváhejte kontaktovat:
Email: gdpr@habitable.co
Telefon: +421 2 5441 8888
Adresa: Habitable s.r.o., Zochova 5, 811 03 Bratislava
Tento dokument představuje zásady ochrany osobních údajů společnosti Habitable s.r.o. ve smyslu článku 13 a 14 GDPR a je právně závazný.