GDPR

Ochrana osobních údajů

background-implicit

Tento dokument vysvětluje, jak zpracováváme osobní údaje při provozu webu Flexideo a v rámci obchodní komunikace.

U systémů vyvíjených a provozovaných pro zákazníky vystupujeme zpravidla jako zpracovatel; podrobnosti jsou řešeny transparentně ve smluvní dokumentaci (včetně zpracovatelských podmínek / DPA a SLA/hostingových podmínek).

1) Kdo je správce osobních údajů a kontakt

Headwork s.r.o.

  • Na strži 290/10, 140 00 Praha 4
  • IČ: 26178494, DIČ: CZ26178494
  • Společnost je zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 77326,

Kontaktní e-mail pro GDPR: gdpr@flexideo.com

2) Jaké osobní údaje zpracováváme a odkud je získáváme

Zpracováváme zejména údaje, které nám sami poskytnete, případně technické údaje vznikající při používání webu:

  • Kontaktní a identifikační údaje: jméno, příjmení, název organizace, e-mail, telefon (pokud uvedete)
  • Obsah komunikace: text zprávy, přílohy nebo informace, které nám sdělíte
  • Technické údaje o návštěvě webu: IP adresa, typ zařízení/prohlížeče, systémové logy a bezpečnostní záznamy
  • Nábor (příležitostně): životopis, motivační dopis, kontaktní údaje a informace z průběhu výběrového řízení

3) Za jakými účely a na jakém právním základě údaje zpracováváme

a) Poptávky a kontaktní komunikace

  • Účel: vyřízení dotazu/poptávky, navazující komunikace a příprava spolupráce
  • Právní základ: jednání o smlouvě a/nebo oprávněný zájem na vyřízení poptávky a komunikaci

Údaje z kontaktního formuláře zabezpečeně ukládáme a uchováváme jen po dobu nezbytně nutnou pro odbavení poptávky.

b) Bližší analýza a podklady od zájemce (NDA)

Pokud je potřeba jít do detailnější analýzy (např. podklady, data, procesní popisy, ukázky), standardně se zájemcem nejprve uzavíráme NDA.

  • Účel: posouzení proveditelnosti, návrh řešení, příprava nabídky / návrhu spolupráce
  • Právní základ: jednání o smlouvě a/nebo oprávněný zájem; smluvní povinnost mlčenlivosti dle NDA

c) Bezpečnost a provoz webu

  • Účel: ochrana webu a návštěvníků, prevence a detekce incidentů, zajištění dostupnosti a integrity služeb
  • Právní základ: oprávněný zájem na bezpečném provozu

d) Cookies a měření návštěvnosti (pokud používáte)

  • Účel: zajištění funkčnosti webu a (dle vašeho nastavení) analytika/zlepšování webu
  • Právní základ: nezbytné cookies – oprávněný zájem; ostatní cookies – souhlas (dle nastavení cookies lišty)

Podrobnosti, aktuální seznam cookies a možnosti nastavení najdete zde: Zásady cookies

e) Nábor (příležitostně)

  • Účel: realizace výběrového řízení a posouzení kandidáta
  • Právní základ: jednání o smlouvě (před uzavřením pracovněprávního vztahu) a oprávněný zájem; případně souhlas, pokud bychom údaje chtěli uchovávat déle

4) Jak dlouho údaje uchováváme

Uchováváme údaje jen po nezbytně nutnou dobu podle účelu:

  • Kontaktní formulář / poptávky: po dobu vyřízení a uzavření poptávky; typicky nejdéle 6 měsíců od ukončení komunikace, pokud nedojde k navázání spolupráce (poté se údaje smažou/anonymizují, není-li důvod k delšímu uchování).
  • Podklady v režimu NDA: po dobu posuzování a jednání; typicky nejdéle 12 měsíců od ukončení jednání, pokud se strany nedohodnou jinak.
  • Bezpečnostní logy webu: typicky 90 dní (může být déle, pokud je to nutné pro řešení incidentu).
  • Nábor: po dobu výběrového řízení a obvykle 6 měsíců po jeho ukončení; delší uchování jen na základě souhlasu.

Pokud se stanete zákazníkem, uchování údajů a režim zpracování se řídí smluvní dokumentací a zákonnými povinnostmi (např. účetní a daňové).

5) Kdo má k údajům přístup a komu je předáváme

K osobním údajům mají přístup jen osoby, které je potřebují pro daný účel (typicky obchod, projektové řízení, administrace), a to v rozsahu nutném k plnění úkolů.

Údaje můžeme předávat zpracovatelům (dodavatelům), kteří nám pomáhají zajistit provoz a bezpečnost (např. hosting webu, IT správa, bezpečnostní nástroje). S těmito dodavateli máme uzavřené odpovídající smlouvy o zpracování.

6) Předávání do třetích zemí mimo EU/EHP

Při provozu webu mohou být využívány nástroje, jejichž poskytovatelé mohou zpracovávat data i mimo EU/EHP (typicky u analytiky či některých cloudových služeb). V takových případech využíváme zákonné mechanismy ochrany (např. standardní smluvní doložky a další opatření).

7) Zabezpečení

Uplatňujeme přiměřená technická a organizační opatření, zejména:

  • šifrovanou komunikaci (HTTPS),
  • řízení přístupů a oprávnění,
  • logování a monitorování bezpečnostních událostí,
  • pravidelné aktualizace a ochranu proti útokům,
  • zálohování dle povahy služby (u hostingu).

8) Flexideo řešení pro zákazníky – role zpracovatele a hosting v ČR

U systémů vyvíjených a provozovaných pro zákazníky je zákazník zpravidla správcem osobních údajů a Headwork/Flexideo vystupuje jako zpracovatel.

  • Pokud zákazník využívá hosting zajišťovaný námi, data jsou uchovávána v České republice.
  • Přístup k datům je poskytován řízeně přes aplikaci a v souladu s dohodnutými rolemi/oprávněními.
  • Správce odpovídá za to, jak oprávnění a role přiděluje koncovým uživatelům, zejména pokud si je přiděluje sám. My zajišťujeme technické prostředky a bezpečnostní opatření odpovídající sjednané službě.
  • Ochranu dat, pravidla zpracování, subdodavatele (sub-zpracovatele), bezpečnostní opatření, incidenty a součinnost řešíme transparentně ve smlouvě (včetně DPA / zpracovatelských podmínek a SLA/hostingové dokumentace).

9) Co neděláme

  • Neprodáváme osobní údaje třetím stranám.
  • Nepoužíváme údaje z poptávek k nevyžádanému rozesílání marketingu mimo rozumný B2B kontext (např. bez návaznosti na vaši poptávku).
  • E-mailové služby zákazníkům neposkytujeme (nejsou součástí našich služeb „v naší režii“).
  • Do zákaznických dat na našich serverech nepřistupujeme svévolně – přístup je řízený a vychází ze sjednaných rolí a dohodnutého režimu podpory/správy.

10) Vaše práva

V rozsahu stanoveném GDPR máte právo:

  • na přístup k osobním údajům,
  • na opravu nebo doplnění,
  • na výmaz (pokud nejsou dány zákonné důvody k uchování),
  • na omezení zpracování,
  • vznést námitku proti zpracování na základě oprávněného zájmu,
  • na přenositelnost (tam, kde je relevantní),
  • odvolat souhlas (pokud je zpracování na souhlasu založeno).

Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce. Pro uplatnění práv nás kontaktujte na e-mail uvedený výše.

Máte také právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů.

11) Změny tohoto dokumentu

Tento dokument můžeme přiměřeně aktualizovat. Aktuální verze je vždy dostupná na této stránce.
Datum poslední aktualizace: 12.2.2026

05 r-index 76 transparent