Informace podle GDPR

Tento dokument poskytuje detailní informace o tom, jak společnost quicksand-crypt s.r.o. zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

Platnost od: 16. dubna 2026

1. Identifikace správce a kontaktní údaje

Správce:

quicksand-crypt s.r.o.
Václavské náměstí 21
110 00 Praha 1
Česká republika
IČO: 12345678
DIČ: CZ12345678

Kontakt pro otázky ohledně GDPR:
Email: [email protected]

2. Kategorie subjektů údajů

Zpracováváme osobní údaje následujících kategorií subjektů:

  • Návštěvníci našich webových stránek
  • Zákazníci a uživatelé našich služeb
  • Kontaktní osoby zákaznických organizací
  • Zájemci o naše služby
  • Obchodní partneři
  • Účastníci našich školení a workshopů

3. Kategorie osobních údajů

V rámci různých účelů zpracování můžeme zpracovávat následující kategorie údajů:

3.1 Základní identifikační údaje

  • Jméno a příjmení
  • Titul
  • Datum narození (pokud je relevantní)

3.2 Kontaktní údaje

  • Emailová adresa
  • Telefonní číslo
  • Poštovní adresa
  • Pracovní pozice
  • Název organizace

3.3 Údaje o službách

  • Uživatelské jméno a heslo (zašifrované)
  • Data generovaná při používání systému (časové záznamy, projekty, úkoly)
  • Nastavení a preference
  • Historie komunikace se zákaznickou podporou

3.4 Fakturační údaje

  • IČO, DIČ
  • Fakturační adresa
  • Bankovní spojení (pokud je poskytnuto)
  • Platební informace

3.5 Technické údaje

  • IP adresa
  • Typ a verze prohlížeče
  • Operační systém
  • Údaje o zařízení
  • Čas a datum přístupu
  • Navštívené stránky

4. Účely zpracování a právní základ

4.1 Poskytování služeb (čl. 6 odst. 1 písm. b GDPR)

Zpracování je nezbytné pro plnění smlouvy o poskytování našich služeb pro správu času a projektů. Zahrnuje registraci účtu, autentizaci, ukládání dat a poskytování všech smluvních funkcionalit.

4.2 Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

Zpracování je nutné pro splnění právních povinností, zejména v oblasti účetnictví, daní a archivace dokladů podle českého práva.

4.3 Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Zpracování je nezbytné pro účely našich oprávněných zájmů, které zahrnují:

  • Zajištění bezpečnosti a integrity systémů
  • Prevence podvodů a zneužití
  • Analýza a zlepšování kvality služeb
  • Interní administrativa a řízení
  • Vymáhání právních nároků

4.4 Souhlas (čl. 6 odst. 1 písm. a GDPR)

Pro marketingové účely, zasílání newsletterů a použití některých typů cookies požadujeme váš souhlas. Tento souhlas můžete kdykoli odvolat.

5. Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

5.1 Zpracovatelé

Spolupracujeme se zpracovateli, kteří pro nás poskytují následující služby:

  • Cloudový hosting a ukládání dat
  • Zákaznická podpora a CRM systémy
  • Emailová komunikace
  • Analytické služby
  • Platební brány

Všichni zpracovatelé jsou pečlivě vybráni a smluvně zavázáni zpracovávat osobní údaje pouze v souladu s našimi pokyny a GDPR.

5.2 Další příjemci

  • Daňové a účetní poradci
  • Právníci a auditoři
  • Orgány veřejné moci (pouze na základě právních předpisů)

6. Mezinárodní předání údajů

Naše primární servery se nacházejí v České republice. Pokud dochází k předání údajů mimo Evropský hospodářský prostor, zajišťujeme odpovídající úroveň ochrany pomocí:

  • Standardních smluvních doložek schválených Evropskou komisí
  • Certifikace Privacy Shield (pro transfery do USA, pokud jsou relevantní)
  • Jiných vhodných záruk podle čl. 46 GDPR

7. Doba uchovávání údajů

Osobní údaje uchováváme podle následujících pravidel:

Typ údajů Doba uchovávání
Účetní a daňové doklady 10 let od konce účetního období
Smluvní dokumentace 10 let od ukončení smlouvy
Data z aktivních účtů Po dobu trvání smluvního vztahu + 3 roky
Marketingové údaje Do odvolání souhlasu nebo 3 roky od posledního kontaktu
Záznamy komunikace 3 roky od posledního kontaktu
Technické logy 90 dní
Cookies Podle typu (viz zásady cookies)

Po uplynutí doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány.

8. Práva subjektů údajů

Podle GDPR máte následující práva:

8.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a následujícím informacím:

  • Účely zpracování
  • Kategorie dotčených osobních údajů
  • Příjemci údajů
  • Doba uchovávání
  • Existence dalších práv

8.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.

8.3 Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat výmaz vašich osobních údajů, zejména pokud:

  • Údaje již nejsou potřebné pro účely, pro které byly shromážděny
  • Odvoláte souhlas a neexistuje jiný právní důvod pro zpracování
  • Vznesete námitku a nepřevažují žádné oprávněné důvody pro zpracování
  • Údaje byly zpracovány protiprávně

8.4 Právo na omezení zpracování (čl. 18 GDPR)

Můžete požadovat omezení zpracování, pokud:

  • Popíráte přesnost údajů
  • Zpracování je protiprávní, ale nechcete výmaz
  • Potřebujete údaje pro právní nároky
  • Vznesli jste námitku a čeká se na ověření

8.5 Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.

8.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování z důvodu oprávněného zájmu nebo pro účely přímého marketingu.

8.7 Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má právní účinky nebo se vás podobně významně dotýká.

8.8 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

9. Uplatnění práv

Svá práva můžete uplatnit následujícími způsoby:

  • Email: [email protected]
  • Pošta: quicksand-crypt s.r.o., Václavské náměstí 21, 110 00 Praha 1
  • Prostřednictvím uživatelského rozhraní našeho systému (pro některá práva)

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení. Tuto lhůtu můžeme v případě potřeby prodloužit o další dva měsíce s ohledem na složitost a počet žádostí.

10. Bezpečnostní opatření

Implementovali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku:

Technická opatření:

  • Šifrování dat při přenosu (TLS 1.3) i při ukládání (AES-256)
  • Pravidelné bezpečnostní audity a penetrační testy
  • Firewall a systémy detekce průniků
  • Vícefaktorová autentizace
  • Automatické zálohy s šifrováním
  • Monitoring bezpečnostních událostí

Organizační opatření:

  • Politiky a postupy pro ochranu osobních údajů
  • Školení zaměstnanců v oblasti GDPR a bezpečnosti
  • Řízení přístupu na základě principu minimálních oprávnění
  • Smlouvy o zpracování osobních údajů se všemi zpracovateli
  • Procesy pro hlášení a řešení bezpečnostních incidentů

11. Oznamování porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro práva a svobody fyzických osob, oznámíme toto porušení Úřadu pro ochranu osobních údajů do 72 hodin od okamžiku, kdy jsme se o něm dozvěděli.

Pokud by porušení představovalo vysoké riziko, budeme o něm informovat také přímo dotčené subjekty údajů.

12. Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Telefon: +420 234 665 111
Email: [email protected]
Web: www.quicksand-crypt.com

13. Aktualizace těchto informací

Tyto informace můžeme příležitostně aktualizovat. O významných změnách vás budeme informovat prostřednictvím našich obvyklých komunikačních kanálů nebo přímo na těchto stránkách.

Máte-li jakékoli dotazy ohledně zpracování osobních údajů, neváhejte nás kontaktovat na [email protected].