ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ (PRIVACY POLICY)

Vardion Systems

Poslední aktualizace: 3. ledna 2026

Platnost: od 3. ledna 2026

1. KDO JE SPRÁVCE OSOBNÍCH ÚDAJŮ

Správcem osobních údajů je:

Jméno: Jan Němeček (Vardion Systems)
Právní forma: Fyzická osoba podnikající dle živnostenského zákona
IČO: 23002271
Sídlo: Slovenská 5511, Zlín, 760 01, Česká republika
E-mail: info@vardion.cz
Telefon: +420 775 672 835

Tyto zásady popisují, jak shromažďujeme, zpracováváme a chráníme osobní údaje při používání webových stránek www.vardion.cz a při poskytování našich služeb.

2. JAKÉ ÚDAJE ZPRACOVÁVÁME

Zpracováváme následující kategorie osobních údajů:

A) Údaje, které nám sami poskytnete

Identifikační a kontaktní údaje: Jméno, příjmení, e-mailová adresa, telefonní číslo (volitelné).
Fakturační údaje (pro B2B): Název společnosti, IČO, DIČ, sídlo firmy.
Obsah komunikace: Informace uvedené v kontaktních formulářích, v chatu nebo v e-mailové komunikaci s podporou.

B) Údaje, které vznikají automaticky při používání webu

Technické údaje: IP adresa, přístupové logy, informace o operačním systému, typu prohlížeče a zařízení.
Analytické údaje: Informace o chování na webu, návštěvnosti stránek a interakcích (pouze pokud udělíte souhlas v cookie liště).

Důležité upozornění

Do formulářů na našem webu prosím neuvádějte:

Citlivé osobní údaje (údaje o zdravotním stavu, politických názorech apod.).
Přístupová hesla k Vašim interním systémům.
Čísla platebních karet (ty zadáváte přímo do zabezpečené brány Stripe, my k nim nemáme přístup).

3. ÚČELY ZPRACOVÁNÍ

Vaše osobní údaje zpracováváme výhradně pro tyto účely:

Poskytování služeb: Vyřízení objednávky, zřízení uživatelského účtu, generování dokumentů.
Plnění zákonných povinností: Vedení účetnictví, vystavování daňových dokladů.
Komunikace: Zasílání transakčních e-mailů (potvrzení objednávky, přístupové údaje, informace o aktualizacích).
Bezpečnost: Zajištění bezpečnosti webu, prevence podvodů a kybernetických útoků.
Zlepšování služeb: Analýza návštěvnosti a uživatelského chování (pouze na základě souhlasu).
AI zpracování: Využití generativní AI (např. Google Gemini) pro tvorbu obsahu a analýzu rizik v rámci poskytované služby.

4. PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ (DLE GDPR)

Zpracování Vašich osobních údajů je zákonné, protože se opírá o následující právní tituly dle čl. 6 nařízení GDPR:

Účel zpracování	Právní základ	Odkaz na GDPR
Plnění smlouvy – Nezbytné pro dodání služby, registraci a fakturaci.	Plnění smlouvy	čl. 6 odst. 1 písm. b)
Právní povinnost – Nezbytné pro plnění daňových a účetních předpisů.	Právní povinnost	čl. 6 odst. 1 písm. c)
Oprávněný zájem – Ochrana bezpečnosti webu, obrana právních nároků.	Oprávněný zájem	čl. 6 odst. 1 písm. f)
Souhlas – Marketingové a analytické cookies (Google Analytics, Hotjar).	Souhlas	čl. 6 odst. 1 písm. a)

5. PŘÍJEMCI OSOBNÍCH ÚDAJŮ (ZPRACOVATELÉ)

Vaše osobní údaje neprodáváme ani je neposkytujeme třetím stranám pro marketingové účely bez Vašeho souhlasu. Osobní údaje zpřístupňujeme pouze prověřeným zpracovatelům, kteří zajišťují technický chod služby.

Seznam zpracovatelů

Poskytovatel	Sídlo	Účel zpracování	Typ předávaných dat
Supabase	EU / USA	Databáze a backend	Osobní údaje, obsah formulářů
Vercel	USA / EU	Webhosting a infrastruktura	IP adresy, technické logy
Stripe	USA	Platební brána	Platební metadata, e-mail
Make.com	EU (Německo)	Automatizace procesů	E-maily, data z formulářů
Google (Gemini AI)	USA	Generování textů a analýza	Textový vstup pro AI
Google Analytics	USA	Analytika návštěvnosti	Anonymizovaná data (jen se souhlasem)
Hotjar	EU (Malta)	Heatmapy a UX analýza	Anonymizovaná data (jen se souhlasem)

Poznámka k AI zpracování

Data vložená do nástrojů v rámci služby (např. do Risk Scanneru) jsou zpracovávána automatizovaně pomocí AI modelů za účelem vygenerování výstupu.

6. PŘEDÁVÁNÍ ÚDAJŮ MIMO EU

Někteří z našich zpracovatelů (Google, Stripe, Vercel) mohou zpracovávat data ve třetích zemích (zejména v USA).

Jak zajišťujeme bezpečnost přenosu

Pokud dochází k přenosu osobních údajů mimo Evropský hospodářský prostor (EHP), uplatňujeme záruky v souladu s kapitolou V. nařízení GDPR, zejména:

Rozhodnutí o odpovídající ochraně (Data Privacy Framework pro USA).
Standardní smluvní doložky (SCC) schválené Evropskou komisí.

Uživatel má právo vyžádat si informace o konkrétních zárukách pro přenos dat na adrese info@vardion.cz.

7. DOBA UCHOVÁNÍ ÚDAJŮ

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu zpracování:

Typ údajů	Doba uchování	Důvod
Údaje o uživatelském účtu	Po dobu trvání smlouvy + 3 roky	Promlčecí lhůta pro případné spory
Účetní a daňové doklady	10 let	Zákon o DPH / Zákon o účetnictví
Analytická data (Cookies)	Dle nastavení (max. 14 měsíců)	Analýza návštěvnosti
Komunikace s podporou	3 roky od vyřešení	Oprávněný zájem na evidenci řešení
Technické logy	30 až 90 dní	Bezpečnost a detekce incidentů

8. COOKIES A SLEDOVACÍ TECHNOLOGIE

Naše webové stránky používají soubory cookies.

Technické cookies (Nezbytné): Jsou nutné pro správné fungování webu, přihlášení a bezpečnost. K jejich použití není vyžadován souhlas.
Analytické cookies (Google Analytics): Slouží k měření návštěvnosti. Jsou aktivovány pouze s Vaším souhlasem.
Marketingové/UX cookies (Hotjar): Slouží k analýze chování uživatelů. Jsou aktivovány pouze s Vaším souhlasem.

Správa souhlasu

Nastavení cookies můžete kdykoliv změnit kliknutím na odkaz „Nastavení cookies" v patičce webu.

9. VAŠE PRÁVA (DLE GDPR)

V souvislosti se zpracováním osobních údajů máte následující práva:

Právo na přístup (čl. 15): Máte právo získat potvrzení, zda Vaše údaje zpracováváme, a kopii těchto údajů.
Právo na opravu (čl. 16): Máte právo na opravu nepřesných údajů.
Právo na výmaz (čl. 17): Máte právo žádat smazání údajů („právo být zapomenut"), pokud již nejsou potřebné nebo pokud odvoláte souhlas. (Pozor: Nelze smazat údaje, které musíme uchovávat ze zákona, např. faktury).
Právo na omezení zpracování (čl. 18): Můžete žádat dočasné omezení zpracování v zákonem stanovených případech.
Právo na přenositelnost (čl. 20): Máte právo získat svá data ve strukturovaném, strojově čitelném formátu.
Právo vznést námitku (čl. 21): Máte právo namítat proti zpracování založenému na oprávněném zájmu.
Právo odvolat souhlas: Souhlas se zpracováním (např. u cookies) můžete kdykoliv odvolat.

Jak uplatnit svá práva

Žádosti zasílejte e-mailem na info@vardion.cz. Na žádost odpovíme nejpozději do 30 dnů.

10. ZABEZPEČENÍ ÚDAJŮ

Bezpečnost Vašich dat bereme vážně. Implementovali jsme technická a organizační opatření dle čl. 32 GDPR:

Šifrování: Komunikace s webem je šifrována protokolem HTTPS/TLS. Citlivá data v databázi jsou šifrována v klidovém stavu (encryption at rest).
Řízení přístupů: Přístup k datům mají pouze pověření pracovníci a systémové procesy.
Zálohování: Provádíme pravidelné zálohy pro prevenci ztráty dat.
Minimalizace: Sbíráme pouze údaje nezbytné pro daný účel.

V případě zjištění bezpečnostního incidentu (data breach), který by mohl ohrozit Vaše práva a svobody, budeme informovat Úřad pro ochranu osobních údajů do 72 hodin a v závažných případech i Vás.

11. DOZOROVÝ ÚŘAD

Pokud se domníváte, že při zpracování Vašich údajů došlo k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOU)

Web: www.uoou.cz
E-mail: posta@uoou.cz
Adresa: Pplk. Sochora 27, 170 00 Praha 7

12. ZMĚNY ZÁSAD OCHRANY OSOBNÍCH ÚDAJŮ

Tyto zásady jsme oprávněni v budoucnu měnit, zejména z důvodu změn legislativy nebo funkcí webu. O podstatných změnách Vás budeme informovat e-mailem nebo oznámením na webu. Aktuální verze je vždy dostupná na této stránce.

13. SHRNUTÍ (Stručný přehled)

Otázka	Odpověď
Prodáváte naše data?	NE. Nikdy.
Jaké nástroje používáte?	Supabase, Vercel, Stripe, Make, Google, Hotjar.
Jak dlouho data uchováváte?	Faktury 10 let, účty po dobu trvání služby.
Je možné data smazat?	Ano, napište nám (pokud nám zákon neukládá povinnost je uchovat).
Dochází ke sledování?	Pouze technické cookies (nutné). Analytika pouze se souhlasem.
Kontakt?	info@vardion.cz