D
DigitalSite
Právní informace

Zásady ochrany osobních údajů

Jak nakládáme s osobními údaji podle nařízení (EU) 2016/679 (GDPR) a zákona č. 110/2019 Sb., o zpracování osobních údajů. Transparentně popisujeme, jaké údaje zpracováváme, proč, jak dlouho a jaká máte práva.

Účinné od 17. 6. 2026 · verze 1.0

1. Správce osobních údajů

Správcem osobních údajů je společnost:

DigitalSite s.r.o.
se sídlem Pod Školou 159/11, Červený Hrádek, 312 00 Plzeň
IČO: 296 30 673
zapsaná v obchodním rejstříku vedeném Krajským soudem v Plzni, oddíl C, vložka 48514
e-mail: info@digitalsite.cz · tel.: +420 728 319 744

Ve věcech ochrany osobních údajů a zabezpečení nás kontaktujte na info@digitalsite.cz. Uvedený kontakt slouží jako jednotné kontaktní místo pro veškeré dotazy k ochraně údajů.

2. V jaké roli zpracováváme údaje

Naše postavení se liší podle toho, čí údaje a v jaké situaci zpracováváme:

2.1 Jako správce

U údajů návštěvníků tohoto webu, zájemců o naše služby, kontaktních osob našich zákazníků a údajů nezbytných pro fakturaci určujeme účely a prostředky zpracování sami – vystupujeme tedy jako správce.

2.2 Jako zpracovatel

Provozujeme softwarové služby (SaaS) – zejména DigitalOZO (BOZP/PO), DigitalFMM (facility management) a AI Asistenta. Osobní údaje, které do těchto aplikací vkládá náš zákazník (např. údaje jeho zaměstnanců), zpracováváme jeho jménem a podle jeho pokynů. V tomto vztahu je správcem zákazník a my jsme zpracovatelem ve smyslu čl. 28 GDPR. Podmínky tohoto zpracování upravuje samostatná zpracovatelská smlouva (DPA), kterou na vyžádání poskytujeme každému zákazníkovi.

3. Jaké údaje zpracováváme a za jakým účelem

3.1 Návštěvníci webu

Při běžné návštěvě webu zpracováváme pouze technické údaje nezbytné pro doručení a zabezpečení obsahu (zejména IP adresa, typ prohlížeče, datum a čas požadavku v provozních logách serveru). Účelem je provoz, zabezpečení a stabilita webu. Web nepoužívá analytické ani marketingové sledovací nástroje.

3.2 Komunikace a poptávky

Pokud nás kontaktujete e-mailem (např. žádost o demo, dotaz, poptávka), zpracováváme údaje, které nám sami sdělíte – typicky jméno, e-mail, telefon, název firmy a obsah zprávy. Účelem je vyřízení vašeho dotazu a případné jednání o smlouvě.

3.3 Zákazníci a fakturace

U zákazníků zpracováváme identifikační, kontaktní a fakturační údaje (jméno, firma, IČO/DIČ, sídlo, kontaktní osoba, e-mail, telefon) a údaje o objednaných službách a platbách. Účelem je uzavření a plnění smlouvy, vedení účetnictví a plnění daňových povinností.

3.4 Údaje v rámci SaaS aplikací (role zpracovatele)

V aplikacích zpracováváme jménem zákazníka osobní údaje jeho zaměstnanců a dalších osob v rozsahu, který odpovídá účelu dané agendy (např. evidence školení BOZP, lékařských prohlídek, pracovních úrazů, OOPP, revizí, údržby). Rozsah, účely a dobu uchování těchto údajů určuje zákazník jako správce; my postupujeme podle jeho pokynů a zpracovatelské smlouvy.

3.5 AI Asistent

Funkce AI Asistenta zpracovává obsah, který do něj uživatel vloží (dotazy, dokumenty), za účelem vygenerování odpovědi či dokumentu. Pro tuto funkci využíváme zpracovatele provozujícího jazykový model (viz čl. 6). Vstupy do AI nevyužíváme k trénování modelů.

4. Právní základ zpracování

Osobní údaje zpracováváme vždy na základě některého z právních titulů podle čl. 6 GDPR:

  • plnění smlouvy (čl. 6 odst. 1 písm. b) – poskytování služeb zákazníkům, vyřizování objednávek a poptávek;
  • plnění právní povinnosti (čl. 6 odst. 1 písm. c) – zejména povinnosti v oblasti účetnictví a daní;
  • oprávněný zájem (čl. 6 odst. 1 písm. f) – zabezpečení a provoz webu a služeb, ochrana před zneužitím, přímá komunikace se zájemci;
  • souhlas (čl. 6 odst. 1 písm. a) – pouze tam, kde je vyžadován; souhlas lze kdykoli odvolat.

Při zpracování v roli zpracovatele odpovídá za právní základ zákazník jako správce.

5. Doba uchování údajů

  • provozní logy webu: zpravidla do 90 dnů;
  • komunikace a poptávky: po dobu jednání a následně po nezbytnou dobu pro ochranu našich práv, nejdéle 3 roky od poslední komunikace;
  • smluvní a fakturační údaje: po dobu trvání smlouvy a dále po dobu stanovenou právními předpisy (účetní a daňové doklady zpravidla 10 let);
  • údaje v SaaS (role zpracovatele): po dobu trvání smlouvy se zákazníkem; po jejím ukončení data ve sjednané lhůtě vymažeme nebo vrátíme podle pokynu zákazníka.

6. Příjemci a zpracovatelé

Osobní údaje neprodáváme. Zpřístupňujeme je pouze prověřeným poskytovatelům, kteří pro nás zajišťují provoz služeb na základě smlouvy o zpracování, a orgánům veřejné moci, vyžadují-li to právní předpisy. Hlavními zpracovateli (subzpracovateli) jsou:

  • Hetzner Online GmbH – hosting a úložiště dat (datová centra v Německu / EU);
  • Anthropic, PBC – provoz jazykového modelu pro funkci AI Asistenta;
  • poskytovatelé e-mailových a SMS služeb pro odesílání systémových a notifikačních zpráv.

Data primárně uchováváme v rámci EU. Dochází-li u některé funkce k předání do třetí země (např. zpracování v rámci AI funkce), zajišťujeme je na základě vhodných záruk podle čl. 46 GDPR, zejména standardních smluvních doložek schválených Evropskou komisí. Aktuální seznam zpracovatelů poskytneme zákazníkům na vyžádání.

7. Cookies a technické nástroje

Web používá pouze technicky nezbytné prostředky pro své fungování. Nevyužíváme analytické, profilovací ani marketingové cookies a nesledujeme chování návštěvníků. Pro zobrazení webu načítáme písma a knihovny ze sítí pro doručování obsahu (CDN), což může zahrnovat přenos IP adresy poskytovateli dané sítě výhradně za účelem doručení obsahu. Vlastní aplikace (po přihlášení) používají nezbytné technické cookies pro přihlášení a zabezpečení relace.

8. Vaše práva

Ve vztahu k osobním údajům, které o vás zpracováváme jako správce, máte právo:

  • na přístup k údajům a na informace o jejich zpracování;
  • na opravu nepřesných nebo doplnění neúplných údajů;
  • na výmaz („právo být zapomenut") za podmínek čl. 17 GDPR;
  • na omezení zpracování;
  • na přenositelnost údajů;
  • vznést námitku proti zpracování založenému na oprávněném zájmu;
  • odvolat souhlas, je-li zpracování na souhlasu založeno, aniž je dotčena zákonnost zpracování před odvoláním.

Týkají-li se vaše práva údajů zpracovávaných v rámci SaaS aplikace (kde je správcem náš zákazník), obraťte se prosím přímo na příslušného zákazníka; jako zpracovatel mu při vyřízení žádosti poskytneme součinnost.

Žádost uplatníte na info@digitalsite.cz. Máte rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.

9. Zabezpečení údajů

Uplatňujeme odpovídající technická a organizační opatření k ochraně údajů před neoprávněným přístupem, ztrátou či zneužitím. Přenos dat je šifrovaný (TLS), citlivé údaje jsou šifrovány i v úložišti, přístup je řízen oprávněními a vícefaktorovým ověřením a provádíme pravidelné zálohování. Postupy průběžně revidujeme a aktualizujeme.

10. Změny těchto zásad

Tyto zásady můžeme v čase aktualizovat (např. při změně služeb či právních předpisů). Aktuální znění je vždy dostupné na této stránce s uvedením data účinnosti a verze. O podstatných změnách zákazníky vhodným způsobem informujeme.

11. Kontakt

S jakýmkoli dotazem k ochraně osobních údajů se na nás obraťte na info@digitalsite.cz nebo info@digitalsite.cz, případně telefonicky na +420 728 319 744.