Právní informace

Ochrana osobních údajů

Aktualizováno 18. května 2026

Tento dokument vysvětluje, jaké osobní údaje o vás zpracováváme, když navštívíte web flowmate.cz nebo nám pošlete poptávku, proč to děláme, jak dlouho je uchováváme a jaká máte práva. Snažíme se to napsat srozumitelně, ale obsahuje všechny náležitosti podle obecného nařízení o ochraně osobních údajů (GDPR) a zákona č. 110/2019 Sb.

1. Kdo je správcem vašich údajů

Správcem osobních údajů je Ing. Ladislav Žatečka, podnikající fyzická osoba zapsaná v živnostenském rejstříku, IČO 05609925, neplátce DPH, se sídlem Sedlářova 1163/3, 197 00 Praha 9 – Kbely (dále jen „my“ nebo „provozovatel“).

Provozuji značku Flowmate a poskytuji služby v oblasti automatizace procesů pro malé a střední firmy.

Pro otázky ohledně zpracování osobních údajů mě kontaktujte na ladislav@zateckal.cz.

2. Jaké údaje zpracováváme a proč

Zpracováváme pouze údaje, které nám sami předáte nebo které vzniknou při běžném používání webu. Konkrétně:

A) Poptávkový formulář na webu (i mini audit a ROI kalkulačka)

Co sbíráme: jméno, e-mailová adresa, název firmy, velikost firmy, případně vaše zpráva a odpovědi z testu / hodnoty z kalkulačky.

Proč: abychom se vám mohli ozvat, připravit nabídku nebo plán automatizace a vyřídit vaši poptávku.

Právní základ: plnění opatření přijatých před uzavřením smlouvy na vaši žádost (čl. 6 odst. 1 písm. b GDPR). Bez těchto údajů vám nemůžeme odpovědět.

Souhlas s marketingem zaškrtáváte při odeslání formuláře a opravňuje nás zasílat vám relevantní informace o našich službách (čl. 6 odst. 1 písm. a GDPR). Souhlas můžete kdykoli odvolat e-mailem na ladislav@zateckal.cz.

B) Provozní údaje při návštěvě webu

Co sbíráme: anonymní statistika návštěvnosti – navštívená stránka, zdroj návštěvy (odkud jste přišli), země podle IP, typ prohlížeče. Z IP adresy a prohlížeče vytváříme denně se měnící hash, který nám umožní spočítat unikátní návštěvníky bez ukládání samotné IP.

Proč: abychom rozuměli, co na webu zajímá lidi a co je k ničemu, a mohli ho zlepšovat.

Právní základ: oprávněný zájem provozovat funkční web a zlepšovat ho (čl. 6 odst. 1 písm. f GDPR). Údaje jsou bez identifikace osoby, neukládáme IP ani cookies třetích stran.

C) Technické záznamy o chybách

Co sbíráme: pokud nastane technická chyba, zaznamenáme ji do nástroje Sentry pro účely opravy. Nejsou v ní vaše osobní údaje, ale URL a typ chyby.

Právní základ: oprávněný zájem provozovat funkční web (čl. 6 odst. 1 písm. f GDPR).

D) Cookies

Web používá pouze technické cookies nezbytné pro správné fungování (například ochrana před útoky CSRF nebo dočasné uložení rozdělaného formuláře v rámci jedné relace). Tyto cookies nesledují vaše chování napříč weby a nepotřebují souhlas podle § 89 zákona č. 127/2005 Sb. o elektronických komunikacích.

Žádné analytické ani marketingové cookies (Google Analytics, Facebook Pixel apod.) na webu neběží.

3. Komu vaše údaje předáváme

Vaše údaje nikomu neprodáváme. Pro provoz webu však využíváme následující ověřené zpracovatele (poddodavatele), s nimiž máme uzavřenou zpracovatelskou smlouvu (nebo standardní DPA podle GDPR):

Netlify, Inc. (USA)
hosting webu a serverless funkcí
DPA + Standardní smluvní doložky EU, Netlify EU edge
Neon Database, Inc. (USA)
databáze (Postgres) pro uložení poptávek
EU region (Frankfurt), DPA + SCC
Resend Inc. (USA)
odesílání transakčních e-mailů (potvrzení poptávky)
DPA + SCC
Functional Software, Inc. dba Sentry (USA)
záznam technických chyb a výkonu webu
DPA + SCC, neukládají se osobní údaje uživatelů

U zpracovatelů sídlících mimo EU/EHP probíhá předání údajů na základě standardních smluvních doložek schválených Evropskou komisí (čl. 46 GDPR).

Můžeme údaje předat orgánům veřejné moci, pokud nám to ukládá zákon (například soudům, Policii ČR nebo ÚOOÚ).

4. Jak dlouho údaje uchováváme

Poptávky bez další konverze: 12 měsíců od posledního kontaktu. Pokud z poptávky nevznikne obchodní vztah, údaje pak smažeme.
Klienti (po podpisu smlouvy): po dobu trvání smlouvy a následně po dobu, kterou nám ukládají právní předpisy. Daňová evidence se uchovává po dobu lhůty pro stanovení daně dle § 148 daňového řádu, tj. zpravidla 3 roky, ve specifických případech až 10 let.
Souhlas s marketingem: do odvolání souhlasu nebo nejdéle 3 roky od posledního kontaktu.
Statistika návštěvnosti: 24 měsíců v anonymizované podobě.
Záznamy o chybách (Sentry): 90 dní.

5. Jaká máte práva

Podle GDPR máte vůči nám jako správci následující práva, která můžete uplatnit kdykoli e-mailem na ladislav@zateckal.cz:

Právo na přístup (čl. 15) – dostat kopii údajů, které o vás máme.
Právo na opravu (čl. 16) – opravit nepřesné nebo doplnit neúplné údaje.
Právo na výmaz (čl. 17) – „právo být zapomenut“. Smažeme vaše údaje, pokud nemáme jiný právní důvod je dále uchovávat.
Právo na omezení zpracování (čl. 18) – během prověřování vaší žádosti.
Právo na přenositelnost (čl. 20) – dostat údaje ve strojově čitelném formátu (JSON, CSV).
Právo vznést námitku (čl. 21) – proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlas (čl. 7 odst. 3) – kdykoli, bez udání důvodu. Odvolání nemá vliv na zákonnost zpracování před odvoláním.
Právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

6. Jak vaše údaje chráníme

Provozujeme web na profesionální infrastruktuře s šifrovaným přenosem (HTTPS / TLS 1.3), databáze je v EU s šifrováním v klidu, přístup do administrace je chráněn dvoufázovým přihlášením přes Google. Zdrojový kód je verzovaný v privátním repozitáři, nasazení probíhá automaticky po code review.

V případě porušení zabezpečení s rizikem pro vaše práva vás informujeme bez zbytečného odkladu a oznámíme to dozorovému úřadu podle čl. 33 a 34 GDPR.

7. Změny tohoto dokumentu

Tento dokument můžeme čas od času upravit (například když přidáme novou službu nebo zpracovatele). Aktuální verze je vždy dostupná na této adrese. Pokud dojde k podstatné změně, upozorníme vás e-mailem, pokud nám již nějaký poskytujete.