Zásady ochrany osobních údajů
V tomto dokumentu popisujeme, jak my, společnost VICTA DIGITAL s.r.o., nakládáme s osobními údaji návštěvníků našich webových stránek. Bereme ochranu osobních údajů vážně — proto jsme tyto zásady připravili tak, aby byly konkrétní, čitelné a v souladu s nařízením GDPR a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Provozovatel webu a správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je Victa Digital s.r.o., se sídlem v Praze, IČO [doplnit]. Pro veškeré dotazy týkající se ochrany osobních údajů se prosím obracejte na adresu privacy@victaagency.com.
2. Účel zpracování a právní základ
Pro každou činnost, při které zpracováváme osobní údaje (kontaktní formulář, newsletter, rezervace konzultace, analytika, vedení leadů), uvádíme v plné verzi dokumentu konkrétní účel a právní základ podle čl. 6 odst. 1 GDPR. Vždy zpracováváme jen údaje, které jsou pro daný účel nezbytné.
3. Kategorie zpracovávaných údajů
Identifikační údaje (jméno, firma, email, telefon), komunikační údaje (obsah zprávy), technické údaje (hashovaná IP, user-agent, locale), behaviorální údaje (pouze s vaším souhlasem v Google Analytics) a účetní údaje v případě uzavřeného obchodního vztahu.
4. Příjemci a zpracovatelé
Pro provoz webu využíváme prověřené poskytovatele s uzavřenou smlouvou o zpracování osobních údajů (DPA) — Vercel, Supabase, Resend, Cal.com, Cookiebot, Upstash, Sentry, Cloudflare, Google a Namecheap. U přenosů mimo EU uplatňujeme Standardní smluvní doložky (SCCs) nebo EU‑US Data Privacy Framework. Operační data zpracováváme v EU regionu Frankfurt.
5. Doba uchování
Údaje uchováváme jen po dobu nezbytně nutnou: kontaktní formulář a rezervace 24 měsíců, newsletter do odhlášení, lead v interní DB max. 36 měsíců neaktivity, audit log min. 36 měsíců, GA4 14 měsíců.
6. Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a odvolání souhlasu (čl. 15–22 GDPR). Žádost můžete podat na privacy@victaagency.com — vyřízení do 30 dnů. Stížnost můžete podat u Úřadu pro ochranu osobních údajů (uoou.cz).
7. Zabezpečení
Šifrování v tranzitu (TLS 1.2+) i v klidu (AES‑256), hashování IP, pseudonymizace, server-side proxy pro API klíče, Row-Level Security v databázi, 2FA na administrátorských účtech, rate limiting + bot defense, pravidelný bezpečnostní review.
8. Cookies
Naše stránky používají cookies pro funkčnost, statistiku (po souhlasu) a marketing (po souhlasu). Detail najdete v samostatném dokumentu Zásady používání cookies.
Toto je shrnutá veřejná verze. Plné znění s detailními tabulkami zpracovatelů, dob uchování a kontaktů na dozorové úřady aktualizujeme po právním reviewu — pro plné znění nás kontaktujte na privacy@victaagency.com.