Hodnocení
rizik

Zpracování osobních údajů

Informace o zpracování osobních údajů v souladu s GDPR

Účinné od: 1. ledna 2025

Tyto zásady zpracování osobních údajů (dále jen "Zásady") popisují způsob, jakým společnost FBLS Tech s.r.o. (IČO: 19433166) se sídlem Moravská 854/2, 312 00 Plzeň (dále také "Správce"), zpracovává a chrání osobní údaje svých uživatelů, zákazníků a návštěvníků webu (dále jen "subjekty údajů").

Tyto Zásady se vztahují na zpracování osobních údajů na webových stránkách www.gtdn.online a související služby pro tvorbu hodnocení rizik.

1. Shromažďované osobní údaje

Správce v souladu s platnou legislativou shromažďuje a zpracovává zejména následující osobní údaje:

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo
  • Název společnosti a činnosti
  • Obsah zpráv a komunikací
  • Informace o rizicích a bezpečnostních opatřeních
  • IP adresa a informace o zařízení
  • Cookies a podobné technologie pro analýzu návštěvnosti
  • Údaje o používání webových stránek a aplikace
  • Preference a souhlasy uživatele

2. Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány vždy na základě oprávněného důvodu podle čl. 6 GDPR (plnění smlouvy, souhlas subjektu údajů, oprávněný zájem, zákonná povinnost) a zejména pro tyto účely:

  • Poskytování služeb pro tvorbu karet rizik a jejich zasílání e-mailem
  • Odpovědi na dotazy z kontaktního formuláře a poskytování zákaznické podpory
  • Zasílání newsletteru a marketingových komunikací (na základě souhlasu)
  • Shromažďování zpětné vazby pro zlepšení aplikace
  • Analýza návštěvnosti webu pomocí Google Analytics a PostHog
  • Správa kontaktů a e-mailových kampaní prostřednictvím služby Brevo
  • Ochrana před spamem a zneužitím pomocí Cloudflare Turnstile
  • Zlepšování kvality našich služeb a vývoj nových funkcí
  • Plnění zákonných a regulatorních povinností
  • Ochrana před podvody a zabezpečení služeb

3. Doba uchování osobních údajů

Osobní údaje uchováváme po dobu nezbytně nutnou k dosažení účelu jejich zpracování, nejdéle však po dobu 5 let od ukončení smluvního vztahu nebo odvolání souhlasu, není-li zákonem stanoveno jinak. Analytická data jsou uchovávana po dobu 26 měsíců.

Konkrétní doby uchovávání:

  • Kontaktní formulář: 3 roky od posledního kontaktu
  • Newsletter: do odhlášení nebo odvolání souhlasu
  • Karta rizik: 5 let od vytvoření dokumentu
  • Zpětná vazba: 2 roky od získání
  • Analytická data: 26 měsíců (Google Analytics), 2 roky (PostHog)

4. Cookies a podobné technologie

Na našich webových stránkách používáme cookies a podobné technologie pro zajištění správného fungování webu, analýzu návštěvnosti a zlepšování uživatelského zážitku. Konkrétně používáme:

  • Nezbytné cookies: Zajišťují základní funkcionalit webu
  • Analytické cookies: Google Analytics, PostHog pro analýzu návštěvnosti
  • Funkční cookies: Uchovávají vaše preference a nastavení

Své preference ohledně cookies můžete spravovat v nastavení vašeho prohlížeče. Některé cookies jsou nezbytné pro správné fungování webu.

5. Poskytování osobních údajů třetím stranám

Vaše osobní údaje mohou být zpřístupněny následujícím zpracovatelům a třetím stranám:

  • Google Analytics - Poskytovaná služba: Analýza návštěvnosti webu, Země působení: Spojené státy americké. Účel: Sledování návštěvnosti, analýza chování uživatelů, vyhodnocení efektivity webu
  • PostHog - Poskytovaná služba: Analýza produktu a uživatelského chování, Země působení: Spojené státy americké. Účel: Analýza používání aplikace, sledování konverzí, zlepšování uživatelského zážitku
  • Brevo (Sendinblue) - Poskytovaná služba: E-mailové služby a správa kontaktů, Země působení: Francie. Účel: Zasílání e-mailů s kartami rizik, newsletter, marketingové kampaně, správa mailing listů
  • Cloudflare - Poskytovaná služba: CDN a bezpečnostní služby včetně Turnstile, Země působení: Spojené státy americké. Účel: Ochrana před spamem, DDoS útoky, zlepšení rychlosti webu
  • Vercel - Poskytovaná služba: Cloudový hosting a nasazení, Země působení: Spojené státy americké. Účel: Provoz webové aplikace a hosting

6. Přenos osobních údajů do třetích zemí

Některé služby, které používáme (Google Analytics, PostHog, Cloudflare, Vercel), mohou přenášet vaše osobní údaje do USA a dalších zemí mimo EU/EHS. Tyto přenosy jsou prováděny v souladu s platnými zákony a na základě:

  • Rozhodnutí Evropské komise o přiměřené úrovni ochrany
  • Standardních smluvních doložek schválených Evropskou komisí
  • Certifikačních mechanismů schválených dozorových úřadů

7. Práva subjektů údajů

V souladu s GDPR máte následující práva:

  • Právo na přístup k osobním údajům - můžete požádat o informace o tom, jaké vaše osobní údaje zpracováváme
  • Právo na opravu - můžete požádat o opravu nepřesných nebo neúplných osobních údajů
  • Právo na výmaz ("právo být zapomenut") - za určitých podmínek můžete požádat o smazání vašich osobních údajů
  • Právo na omezení zpracování - můžete požádat o omezení zpracování vašich osobních údajů
  • Právo na přenositelnost údajů - můžete požádat o předání vašich údajů v běžně používaném formátu
  • Právo vznést námitku - můžete vznést námitku proti zpracování založenému na oprávněných zájmech
  • Právo odvolat souhlas - pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat
  • Právo nebýt předmětem automatizovaného rozhodování včetně profilování

8. Kontakt pro uplatnění práv

Pro uplatnění svých práv a pro další informace ohledně zpracování osobních údajů můžete Správce kontaktovat na e-mailové adrese: hello@gtdn.online nebo na telefonním čísle: +420 123 456 789.

Pokud se domníváte, že jsou vaše práva porušována, máte také právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz).

Pověřenec pro ochranu osobních údajů: Pro tuto aplikaci není jmenován pověřenec pro ochranu osobních údajů, protože zpracování nespadá pod povinnost podle čl. 37 GDPR.