SkyData
// GDPR

Zásady zpracování osobních údajů

Upozornění: Tento dokument je vzorovou šablonou, která pokrývá obvyklé požadavky GDPR pro malou B2B firmu. Před spuštěním ostrého provozu doporučujeme znění ověřit s právním poradcem nebo auditorem ochrany osobních údajů.

Tyto zásady popisují, jak SkyData (dále jen „správce") zachází s osobními údaji, které získá od návštěvníků webových stránek skydata.cz a od klientů. Zpracování probíhá v souladu s Nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1.Správce osobních údajů

Správcem osobních údajů je společnost SkyData se sídlem Jičínská 226/17, 130 00 Praha, IČO: 23461756, DIČ: CZ23461756.

Kontakt ve věcech ochrany osobních údajů: info@skydata.cz.

2.Jaké údaje zpracováváme

Z kontaktního formuláře na webu zpracováváme:

  • jméno a příjmení;
  • název firmy (pokud je vyplněn);
  • e-mailová adresa;
  • telefonní číslo (pokud je vyplněno);
  • adresa lokality, kde má proběhnout měření (pokud je vyplněna);
  • popis projektu / předmětu poptávky.

Z technických důvodů a pro ochranu před zneužitím dále evidujeme:

  • IP adresu odesílatele formuláře;
  • identifikaci prohlížeče (user agent);
  • URL stránky, ze které byla poptávka odeslána;
  • časové razítko odeslání.

Pro měření návštěvnosti používáme službu Vercel Analytics, která neukládá cookies ani osobní identifikátory — sleduje výhradně agregované anonymní statistiky (počet zobrazení stránek, zdroj návštěv, typ zařízení).

3.Účel a právní základ zpracování

  • Vyřízení poptávky a uzavření smlouvy — čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy a opatření před uzavřením smlouvy na žádost subjektu údajů).
  • Komunikace s klienty během realizace zakázky — čl. 6 odst. 1 písm. b) GDPR.
  • Vedení účetnictví a plnění daňových povinností — čl. 6 odst. 1 písm. c) GDPR (plnění právní povinnosti — zákon č. 235/2004 Sb. o DPH, zákon č. 563/1991 Sb. o účetnictví).
  • Ochrana před zneužitím formuláře (IP, user agent) — čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem správce na bezpečném provozu webu).

4.Doba uchování

  • Poptávky neuzavřené smlouvou: 3 roky od odeslání (oprávněný zájem na následné komunikaci a obraně případných nároků).
  • Smluvní dokumentace, korespondence, výstupy ze zakázek: 5 let od ukončení smluvního vztahu.
  • Účetní a daňové doklady: 10 let dle zákonné povinnosti.
  • Technické logy formuláře (IP, user agent): 12 měsíců.

Po uplynutí doby uchování jsou údaje bezpečně smazány nebo anonymizovány.

5.Příjemci osobních údajů

Vaše údaje předáváme pouze v nezbytném rozsahu těmto zpracovatelům a třetím stranám:

  • Supabase Inc. — databázové úložiště poptávek, region EU (Frankfurt). Smluvní vztah je upraven Data Processing Addendum (DPA) a Standardními smluvními doložkami (SCC) podle čl. 46 GDPR.
  • Vercel Inc. — hosting webových stránek, region EU. DPA + SCC podle čl. 46 GDPR.
  • INTERNET CZ, a.s. (Forpsi) — správa e-mailové schránky a SMTP server, datová centra v České republice.
  • Externí účetní / daňový poradce — pouze v rozsahu nezbytném pro vedení účetnictví.
  • Orgány veřejné moci — pouze na základě zákonné povinnosti (např. finanční úřad, orgány činné v trestním řízení).

Nepředáváme osobní údaje mimo Evropský hospodářský prostor bez záruk podle čl. 46 GDPR.

6.Vaše práva

V souvislosti se zpracováním osobních údajů máte právo:

  • na přístup k osobním údajům (čl. 15 GDPR) — vědět, jaké údaje o vás zpracováváme;
  • na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR);
  • na výmaz („právo být zapomenut", čl. 17 GDPR) — pokud již nejsou potřeba pro účel, pro který byly získány;
  • na omezení zpracování (čl. 18 GDPR);
  • na přenositelnost údajů (čl. 20 GDPR) — získat své údaje ve strojově čitelném formátu;
  • vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR);
  • nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR) — automatizované rozhodování ani profilování neprovádíme;
  • podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, www.uoou.cz.

Svá práva uplatňujte e-mailem na info@skydata.cz. Reagujeme zpravidla do 30 dnů od obdržení žádosti.

7.Cookies a sledování

Webové stránky skydata.cz nepoužívají marketingové ani trackingové cookies. Nepoužíváme Google Analytics ani jiné nástroje, které vyžadují souhlas s ukládáním cookies.

Analytika návštěvnosti je realizována přes Vercel Analytics, který funguje bez cookies a ukládá výhradně anonymizovaná agregovaná data (počet zobrazení, zdroj návštěvy, typ zařízení) bez možnosti identifikace konkrétního uživatele.

8.Zabezpečení

  • veškerá komunikace probíhá přes šifrované spojení HTTPS (TLS 1.3);
  • databáze poptávek je chráněna na úrovni řádku (Row Level Security) a přístup k ní má pouze server správce;
  • hesla a přístupové klíče jsou uloženy v zašifrovaných proměnných prostředí na hostingu Vercel;
  • pravidelně aktualizujeme používané technologie a knihovny.

9.Změny zásad

Tyto zásady můžeme jednostranně měnit. Aktuální verze je vždy dostupná na adrese skydata.cz/gdpr. O podstatných změnách budeme informovat e-mailem klienty, jichž se změny dotýkají.

Poslední aktualizace: 1. května 2026