Zásady ochrany osobních údajů (GDPR)
Platné od: 15. 1. 2026 | Verze: 2026-01-15
Stáhnout GDPR (PDF)Tyto zásady popisují, jak společnost Proceder Automation Studio s.r.o. zpracovává osobní údaje návštěvníků webu a osob, které nás kontaktují, poptávají služby nebo využijí naše materiály (např. lead magnety).
1) Kdo je správce a jak nás kontaktovat
Správce osobních údajů:
Proceder Automation Studio s.r.o., IČO: 24365971
Sídlo: Milánská 411, Horní Měcholupy, 109 00 Praha 10
Kontakt: studio@proceder.cz
Kontakt pro ochranu osobních údajů: privacy@proceder.cz
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), protože mu tato povinnost nevzniká.
2) Jaké osobní údaje zpracováváme
Zpracováváme zejména:
- Kontaktní údaje: jméno, e-mail, telefon (pokud je uvedete).
- Firemní údaje: název společnosti, pozice, IČO (pokud je uvedete).
- Obsah komunikace: text zprávy/poptávky, přílohy, navazující e-mailová komunikace, případně poznámky z hovoru.
- Údaje z lead magnetů/newsletteru: e-mail a související metadata (např. název staženého materiálu, datum a zdroj registrace, informace o přihlášení/odhlášení).
- Technické údaje o návštěvě webu: identifikátory cookies, informace o zařízení/prohlížeči, přibližná lokalita, zdroj návštěvy; IP adresa typicky jen v nezbytném rozsahu a dle nastavení používaných nástrojů.
3) Odkud údaje získáváme
- Přímo od vás (webový formulář, e-mail, telefon, registrace/stažení materiálu).
- Z vašeho zařízení a prohlížeče (cookies a obdobné technologie) při návštěvě webu.
4) Proč údaje zpracováváme a na jakém právním základě
A) Vyřízení poptávky a komunikace
Účel: odpověď na dotaz, domluva schůzky, příprava nabídky, navazující komunikace.
Právní základ:
- plnění smlouvy / jednání o smlouvě (čl. 6 odst. 1 písm. b GDPR), nebo
- oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) – efektivní komunikace se zájemci a evidence komunikace pro prokazatelnost.
Doba uchování: obvykle 12 měsíců od poslední komunikace, pokud nevznikne smluvní vztah.
Námitka: proti zpracování založenému na oprávněném zájmu můžete vznést námitku (viz bod 11).
B) Smluvní a účetní agenda (pokud spolupracujeme)
Účel: plnění smlouvy, fakturace, účetnictví, daňové povinnosti.
Právní základ: právní povinnost (čl. 6 odst. 1 písm. c GDPR) a plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).
Doba uchování: dle právních předpisů (typicky 5–10 let u účetních/daňových dokladů).
C) Měření návštěvnosti webu (Google Analytics 4)
Účel: analýza návštěvnosti a zlepšování webu, vyhodnocení výkonu obsahu a kampaní.
Právní základ: souhlas (čl. 6 odst. 1 písm. a GDPR) udělený přes cookie lištu.
Doba uchování: 14 měsíců (nastavení retence v GA4).
Důležité: Analytika se spouští až po udělení souhlasu. Souhlas lze kdykoliv odvolat stejně snadno, jako byl udělen (viz bod 6).
D) Newsletter a obchodní sdělení
Účel: zasílání odborného obsahu, tipů na automatizaci a nabídek služeb.
Právní základ:
- souhlas (čl. 6 odst. 1 písm. a GDPR) – typicky při přihlášení k newsletteru, nebo
- oprávněný zájem / „soft opt-in" pro stávající zákazníky v rozsahu § 7 odst. 3 zákona č. 480/2004 Sb. (zasílání sdělení o vlastních obdobných službách, se snadným opt-out).
Doba uchování: do odvolání souhlasu / odhlášení nebo vznesení námitky.
Odhlášení: kdykoliv odkazem v e-mailu nebo na privacy@proceder.cz.
Důležité: Stažení materiálu (lead magnetu) není podmíněno souhlasem se zasíláním obchodních sdělení. Souhlas s newsletterem je samostatný a dobrovolný.
5) Povinnost poskytnout údaje
Poskytnutí osobních údajů je obecně dobrovolné.
- U poptávky je poskytnutí minimálně kontaktního e-mailu prakticky nezbytné – bez něj vám nemůžeme odpovědět.
- U lead magnetu/newsletteru je poskytnutí e-mailu nezbytné pro doručení materiálu (pokud je doručován e-mailem) a/nebo pro zasílání newsletteru, pokud jste s tím souhlasili.
6) Cookies a nastavení souhlasu
Na webu používáme vlastní cookie lištu, přes kterou můžete udělit nebo odmítnout souhlas s jednotlivými typy cookies. Odmítnutí je stejně snadné jako udělení souhlasu (tlačítko „Pouze nezbytné" na stejné úrovni jako „Přijmout vše").
Kategorie cookies
| Kategorie | Popis | Lze odmítnout? |
|---|---|---|
| Nezbytné | Nutné pro základní funkce webu (přihlášení, cookie lišta) | Ne |
| Analytické | Měření návštěvnosti (GA4) – používají se pouze po udělení souhlasu | Ano |
| Marketingové | Personalizace obsahu a reklam – používají se pouze po udělení souhlasu | Ano |
Poznámka: Marketingové cookies aktuálně na webu nepoužíváme. Kategorie je v cookie liště připravena pro případné budoucí využití.
Přehled cookies
| Název | Kategorie | Účel | Poskytovatel | Expirace |
|---|---|---|---|---|
cookie_consent | Nezbytné | Uložení volby v cookie liště | Proceder | 180 dní |
sb-*-auth-token | Nezbytné | Session token pro přihlášení (Supabase Auth) | Supabase | Session |
_ga | Analytické | Rozlišení unikátních návštěvníků | 14 měsíců | |
_ga_* | Analytické | Udržení stavu relace (GA4) | 14 měsíců |
Změna nastavení: Souhlas můžete kdykoliv změnit nebo odvolat přes tlačítko „Nastavení cookies" v patičce webu. Odvolání souhlasu je stejně snadné jako jeho udělení.
7) Komu údaje předáváme (zpracovatelé a příjemci)
Osobní údaje mohou být zpřístupněny důvěryhodným poskytovatelům služeb (zpracovatelům) jen v nezbytném rozsahu. Níže uvádíme konkrétní seznam:
Hosting a infrastruktura
| Zpracovatel | Účel | Země zpracování | Právní záruka |
|---|---|---|---|
| Vercel Inc. | Hosting webové aplikace (frontend) | USA / EU | EU-US Data Privacy Framework (DPF) |
| Hetzner Online GmbH | Backend infrastruktura, databáze | Německo | GDPR (EU) |
Databázové služby a autentizace
| Zpracovatel | Účel | Země zpracování | Právní záruka |
|---|---|---|---|
| Supabase Inc. | Autentizace uživatelů, databáze pro web | USA | Standardní smluvní doložky (SCC) |
E-mailové služby
| Zpracovatel | Účel | Země zpracování | Právní záruka |
|---|---|---|---|
| Resend Inc. | Transakční e-maily, newsletter | USA | Standardní smluvní doložky (SCC) |
Analytické nástroje
| Zpracovatel | Účel | Země zpracování | Právní záruka |
|---|---|---|---|
| Google LLC | Google Analytics 4 (pouze při uděleném souhlasu) | USA | EU-US Data Privacy Framework (DPF) |
Interní nástroje a CRM
| Zpracovatel | Účel | Země zpracování | Právní záruka |
|---|---|---|---|
| Notion Labs Inc. | Evidence poptávek a projektů (CRM) | USA | EU-US Data Privacy Framework (DPF) |
AI nástroje (asistence při zpracování poptávek)
| Zpracovatel | Účel | Země zpracování | Právní záruka |
|---|---|---|---|
| OpenAI, L.L.C. | AI asistence (GPT modely) | USA | Standardní smluvní doložky (SCC) |
| Anthropic PBC | AI asistence (Claude modely) | USA | Standardní smluvní doložky (SCC) |
| Google LLC | AI asistence (Gemini modely) | USA | EU-US Data Privacy Framework (DPF) |
Důležité: Údaje nepředáváme třetím stranám pro jejich vlastní marketing. Aktuální informace o sub-zpracovatelích poskytujeme na vyžádání na privacy@proceder.cz.
8) AI zpracování, automatizace a automatizované rozhodování
Pro efektivnější zpracování příchozích poptávek můžeme využívat automatizované nástroje, včetně AI, které pomáhají:
- třídit a směrovat poptávky,
- připravit návrh odpovědi nebo shrnutí pro rychlejší reakci.
Důležité:
- Neprovádíme výhradně automatizované rozhodování (ve smyslu čl. 22 GDPR), které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo. Finální rozhodnutí provádí člověk.
- Při využití AI nástrojů minimalizujeme rozsah sdílených údajů.
- Služby nastavujeme tak, aby nedocházelo k použití vašich údajů k tréninku modelů (kde to poskytovatel umožňuje – např. OpenAI API, Anthropic API).
9) Předávání mimo EU/EHP
Pro některé služby využíváme poskytovatele se sídlem v USA. V těchto případech používáme odpovídající právní záruky dle GDPR:
| Mechanismus | Zpracovatelé |
|---|---|
| EU-US Data Privacy Framework (DPF) | Google LLC, Vercel Inc., Notion Labs Inc. |
| Standardní smluvní doložky (SCC) | OpenAI, Anthropic, Supabase, Resend |
Kopii použitých záruk můžete vyžádat na privacy@proceder.cz.
10) Jak dlouho údaje uchováváme
| Typ údajů | Doba uchování |
|---|---|
| Poptávky a komunikace | 12 měsíců od poslední komunikace |
| Smluvní a účetní agenda | 5–10 let dle zákonných lhůt |
| Newsletter/lead magnety | Do odhlášení / odvolání souhlasu |
| Analytika (GA4) | 14 měsíců |
Údaje můžeme uchovat i déle, pokud je to nutné k ochraně právních nároků (např. prokazování komunikace).
11) Jaká máte práva
Máte právo:
- na přístup k osobním údajům,
- na opravu,
- na výmaz (pokud není důvod pro další zpracování),
- na omezení zpracování,
- na přenositelnost (v relevantních případech),
- vznést námitku proti zpracování založenému na oprávněném zájmu,
- odvolat souhlas (pokud je zpracování na souhlasu založené).
Uplatnění práv: privacy@proceder.cz
Na žádosti zpravidla reagujeme do 1 měsíce; ve složitých případech se lhůta může prodloužit dle GDPR.
12) Stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz
13) Zabezpečení
Uplatňujeme přiměřená technická a organizační opatření k ochraně údajů:
- řízení přístupů a minimalizace oprávnění,
- šifrovaná komunikace (HTTPS/TLS),
- auditovatelné změny a logování tam, kde je to přiměřené,
- zálohování a obnova dle potřeby,
- průběžné aktualizace a bezpečnostní záplaty,
- izolace klientských dat (schema-based multi-tenancy).
14) Projektové zpracování pro klienty (DPA)
Pokud v rámci zakázky zpracováváme osobní údaje jménem klienta (např. data v CRM/ERP/e-shopu), řídí se zpracování samostatnou smlouvou DPA (Data Processing Agreement) uzavíranou s klientem. Tyto zásady se vztahují pouze na zpracování související s webem a před-smluvní komunikací.
15) Změny zásad
Tyto zásady můžeme aktualizovat. Aktuální znění je vždy dostupné na webu a obsahuje datum účinnosti.
Poslední aktualizace: 15. 1. 2026