Ochrana osobních údajů

Účinnost od: 19. 5. 2026

Tento dokument popisuje, jak zpracováváme osobní údaje návštěvníků a zájemců z webu webproskolu.cz. Vysvětlujeme, jaké údaje sbíráme, proč je sbíráme, jak dlouho je držíme a jaká máte práva.

Snažíme se psát srozumitelně. Pokud vám něco nedává smysl, napište nám na info@webproskolu.cz a vysvětlíme.

1. Kdo je správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je:

• Digifox s. r. o.
• IČO: 23894865
• Sídlo: Trávníky 322/7, 691 52 Kostice
• Zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 148025
• Neplátce DPH

Webproskolu.cz je specializovaná divize agentury OnTarget.cz, kterou provozuje výše uvedená společnost.

Kontakt pro otázky k osobním údajům

• E-mail: info@webproskolu.cz
• Telefon: +420 721 952 532
• Kontaktní osoba: Martin Uhlíř

Vzhledem k povaze a rozsahu zpracování nejsme povinni jmenovat pověřence pro ochranu osobních údajů (DPO) podle čl. 37 GDPR. Veškerou agendu vyřizuje přímo jednatel společnosti.

2. Jaké údaje zpracováváme a proč

2.1 Poptávkový (lead) formulář

Při odeslání poptávky přes formulář na webu zpracováváme tyto údaje:

• Název školy / organizace (povinné)
• Jméno kontaktní osoby (povinné)
• E-mailová adresa (povinné)
• Telefonní číslo (nepovinné)
• URL stávajícího webu (nepovinné)
• Text zprávy (nepovinné)
• Datum a čas odeslání, technické identifikátory potřebné pro bezpečnost odeslání

Účel zpracování: reakce na poptávku, zaslání nabídky, případné jednání směřující k uzavření smlouvy o tvorbě webu pro vaši školu.

Právní základ: čl. 6 odst. 1 písm. b) GDPR — zpracování je nezbytné pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

Co se stane, když údaje neposkytnete: nebudeme schopni na poptávku reagovat a poslat vám nabídku. Bez kontaktních údajů se s vámi nemáme jak spojit.

2.2 Marketingová komunikace

Pokud k tomu udělíte výslovný souhlas, můžeme vám občas posílat informace o našich službách, nových funkcích nebo akcích relevantních pro školy. Souhlas je čistě dobrovolný a jeho neudělení nemá vliv na vyřízení vaší poptávky.

Právní základ: čl. 6 odst. 1 písm. a) GDPR — souhlas; ve vztahu k e-mailovým obchodním sdělením také § 7 zákona č. 480/2004 Sb.

Souhlas můžete kdykoli odvolat — kliknutím na odhlašovací odkaz v patičce e-mailu, nebo zprávou na info@webproskolu.cz. Odvolání souhlasu nemá zpětnou účinnost.

2.3 Ochrana proti spamu a zneužití formuláře

Aby nám do schránky nepadal spam a aby formulář nemohli zneužít boti, používáme tyto technické mechanismy:

• CSRF token — krátký bezpečnostní řetězec uložený v technické relaci prohlížeče. Brání odeslání formuláře z cizí stránky.
• Honeypot — skryté pole, do kterého vyplňují údaje pouze automatizovaní boti. Lidský návštěvník o něm vůbec neví.
• Time-trap — měření času mezi otevřením a odesláním formuláře. Boti odesílají v milisekundách, lidé v sekundách.
• Rate-limit podle IP adresy — dočasně (po dobu 1 hodiny) si pamatujeme IP adresy, ze kterých byl formulář odeslán, abychom omezili počet odeslání na maximálně 3 za hodinu z téže IP. Záznamy se denně mažou.

Účel: ochrana před spamem, zneužitím a útoky na infrastrukturu webu.

Právní základ: čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem správce na ochraně vlastní infrastruktury a předcházení zneužití služby. Tento zájem převažuje nad zájmy subjektu, protože zpracování je minimální a krátkodobé.

2.4 Webová analytika (Plausible)

Pro pochopení toho, jak se uživatelé pohybují po webu, plánujeme nasadit službu Plausible Analytics. Plausible je nástroj postavený principiálně tak, aby nesbíral žádné osobní údaje:

• Nepoužívá cookies ani jiné identifikátory ukládané do prohlížeče.
• IP adresa se nikam neukládá — slouží pouze k jednorázovému vygenerování hashe pro odhad unikátnosti návštěvy a okamžitě se zahazuje.
• Nesleduje uživatele napříč weby ani v čase.
• Server Plausible Analytics je v Evropské unii.

Stav k 19. 5. 2026: Plausible je momentálně vypnutá. Tuto sekci aktualizujeme při jejím zapnutí.

Právní základ (po aktivaci): čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem na vyhodnocování návštěvnosti webu. Vzhledem k tomu, že Plausible neukládá ani identifikátory do prohlížeče, nepodléhá ani povinnosti souhlasu podle § 89 odst. 3 zákona č. 127/2005 Sb. o elektronických komunikacích.

2.5 Provozní logy serveru

Hostingová platforma Vercel uchovává standardní přístupové logy obsahující zejména IP adresu, datum a čas požadavku, požadovanou URL a typ prohlížeče. Tyto logy slouží výhradně k diagnostice provozních problémů a bezpečnostnímu auditu.

Doba uchování: přibližně 7 dní, poté se automaticky mažou.

Právní základ: čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem na zajištění provozu a bezpečnosti webu.

3. Cookies a podobné technologie

Web webproskolu.cz nepoužívá žádné marketingové ani analytické cookies. Nepoužíváme remarketing, sociální piksely (Facebook, LinkedIn apod.), Google Analytics ani jiné nástroje, které by vyžadovaly cookie lištu se souhlasem.

Jedinou cookie, kterou web ukládá, je technická session cookie PHPSESSID, která drží bezpečnostní token (CSRF) při odesílání kontaktního formuláře. Bez ní by formulář nešel bezpečně odeslat. Cookie je HttpOnly, SameSite=Lax a maže se po zavření prohlížeče.

Podrobný popis všech cookies, právní rámec a možnost změnit svoji volbu najdete v samostatném dokumentu Zásady používání cookies. Své rozhodnutí můžete kdykoli změnit přes odkaz Nastavení cookies v patičce webu.

4. Jak dlouho údaje uchováváme

• Údaje z poptávkového formuláře (leady): 730 dní (24 měsíců) od odeslání. Tato doba odpovídá průměrné délce rozhodovacího cyklu školy o investici do nového webu a umožňuje smysluplnou navazující komunikaci. Po uplynutí 24 měsíců se záznam automaticky maže.
• Údaje z udělených marketingových souhlasů: do odvolání souhlasu, nejdéle však 5 let.
• Údaje na základě uzavřené smlouvy o tvorbě webu: po dobu trvání smlouvy a následně 10 let od jejího ukončení (zákonná archivační doba pro účetní a daňové doklady podle zákona č. 563/1991 Sb. a zákona č. 235/2004 Sb.).
• Záznamy rate-limit (IP adresy): nejdéle 24 hodin, denně se mažou.
• Přístupové logy serveru: přibližně 7 dní (Vercel).

5. Komu údaje předáváme (zpracovatelé)

Vaše údaje nepředáváme třetím stranám pro jejich vlastní účely. Využíváme však několik dodavatelů, kteří pro nás zpracovávají údaje na základě smlouvy o zpracování osobních údajů podle čl. 28 GDPR:

5.1 Vercel Inc. — hosting webu

• Sídlo: 340 S Lemon Ave #4133, Walnut, CA 91789, USA
• Účel: provoz webu, ukládání souborů aplikace, doručování stránek návštěvníkům
• Region: datacentrum v Evropské unii (Frankfurt, Německo)
• Záruky pro přenos do USA: smluvní doložky podle čl. 46 odst. 2 písm. c) GDPR (Standard Contractual Clauses) a účast v rámci Data Privacy Framework (DPF)

5.2 Resend, Inc. — doručování e-mailů

• Sídlo: USA
• Účel: technické doručení transakčních e-mailů (notifikace o nové poptávce, automatické potvrzení zájemci)
• Záruky pro přenos do USA: účast v rámci Data Privacy Framework (DPF), případně standardní smluvní doložky

5.3 Další subjekty

V odůvodněných případech mohou být údaje předány:

• Externímu účetnímu pro zpracování fakturace (pokud dojde k uzavření smlouvy).
• Orgánům veřejné moci, pokud nám to ukládá zákon (např. finanční úřad, soud, Policie ČR).
• Právnímu zástupci v případě vymáhání pohledávky nebo soudního sporu.

6. Přenos údajů mimo EU

K přenosu osobních údajů mimo Evropský hospodářský prostor dochází pouze u zpracovatelů Vercel a Resend, kteří mají sídlo v USA. V obou případech je přenos pokryt některým z mechanismů uvedených v kapitole V GDPR (Data Privacy Framework a/nebo standardní smluvní doložky schválené Evropskou komisí).

7. Vaše práva

Jako subjekt údajů máte v souvislosti se zpracováním osobních údajů následující práva podle čl. 15 až 22 GDPR:

• Právo na přístup — můžete si vyžádat informace o tom, jaké údaje o vás zpracováváme, a požádat o jejich kopii.
• Právo na opravu — pokud jsou údaje nepřesné nebo neúplné, opravíme je.
• Právo na výmaz („právo být zapomenut") — můžete požádat o smazání svých údajů; vyhovíme, pokud nám zákon nebo oprávněný zájem nepřikazují údaje uchovat.
• Právo na omezení zpracování — můžete požadovat, abychom údaje pouze uchovávali, dokud se nevyjasní sporná otázka.
• Právo vznést námitku — proti zpracování založenému na oprávněném zájmu (čl. 6 odst. 1 písm. f). Pokud námitku podáte, zpracování zastavíme, ledaže prokážeme závažné oprávněné důvody pro pokračování.
• Právo na přenositelnost — můžete získat své údaje ve strukturovaném, strojově čitelném formátu (JSON) a předat je jinému správci.
• Právo odvolat souhlas — týká se zpracování založeného na souhlasu (marketingová komunikace). Odvolání nemá zpětnou účinnost.
• Právo nebýt předmětem automatizovaného rozhodování — viz oddíl 9.

Jak práva uplatnit

Stačí poslat e-mail na info@webproskolu.cz s popisem, co chcete. Pro ověření vaší identity si můžeme vyžádat dodatečné údaje (typicky odpověď z e-mailu, který je v naší evidenci). Bez ověření vám údaje nesdělíme, abychom je nedali do nesprávných rukou.

Žádost vyřídíme bezplatně, a to nejpozději do 30 dnů ode dne přijetí. Ve výjimečných případech (složitost, počet žádostí) můžeme lhůtu prodloužit o další 2 měsíce; o prodloužení vás vyrozumíme.

8. Stížnost u dozorového úřadu

Pokud máte za to, že zpracováním vašich osobních údajů porušujeme GDPR nebo zákon č. 110/2019 Sb., máte právo podat stížnost u dozorového úřadu:

• Úřad pro ochranu osobních údajů (ÚOOÚ)
• Pplk. Sochora 27, 170 00 Praha 7
• Telefon: +420 234 665 111
• Web: www.uoou.cz
• Elektronická podatelna: posta@uoou.cz

Před podáním stížnosti budeme rádi, pokud se zkusíte ozvat nejdřív nám — řadu věcí umíme vyřešit rychle a smírně.

9. Automatizované rozhodování a profilování

Nepoužíváme žádné automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky vůči vám nebo by se vás obdobně významně dotýkalo. Neprofilujeme návštěvníky webu, nepřiřazujeme jim skóre, nevyhodnocujeme jejich chování algoritmem.

Veškerá komunikace s vámi probíhá osobně — odpovědi na poptávky píše a posílá člověk.

10. Bezpečnostní opatření

K ochraně osobních údajů přijímáme přiměřená technická a organizační opatření:

• Web běží výhradně přes HTTPS (TLS 1.3) — komunikace mezi prohlížečem a serverem je šifrovaná.
• Údaje z formuláře se ukládají do souboru mimo veřejně přístupnou část webu, který není dostupný z internetu.
• Přístup k uloženým údajům má pouze jednatel společnosti přes zabezpečené přihlášení.
• Hesla a přístupové údaje jsou spravovány v šifrovaném password manageru.
• Systém je pravidelně aktualizován a monitorován z hlediska bezpečnosti.
• V případě bezpečnostního incidentu, který by mohl mít za následek vysoké riziko pro vaše práva a svobody, vás bez zbytečného odkladu informujeme (čl. 34 GDPR), a do 72 hodin oznámíme incident ÚOOÚ (čl. 33 GDPR).

11. Změny tohoto dokumentu

Tento dokument můžeme čas od času upravit — typicky kvůli změnám v naší službě, novelizaci právních předpisů nebo zpřesnění informací. Aktuální znění je vždy dostupné na této stránce, s uvedením data účinnosti v záhlaví. Pokud změna podstatně mění způsob zpracování vašich údajů, upozorníme vás na ni e-mailem.

Prohlášení o přístupnosti najdete samostatně na webproskolu.cz/pristupnost.

Datum účinnosti tohoto znění: 19. 5. 2026

← Zpět na úvod