Zásady zpracování osobních údajů
Zásady zpracování osobních údajů společnosti PB DIGITAL s.r.o.
Vážíme si vašeho soukromí. V tomto dokumentu vysvětlujeme, jaké osobní údaje zpracováváme, k jakým účelům, na základě jakých právních titulů, jak dlouho je uchováváme, komu je předáváme a jaká máte v souvislosti s nimi práva.
Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen "GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Verze: 2.0 | Účinnost od: 11. 5. 2026
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:
PB DIGITAL s.r.o.
IČO: 19653123
Sídlo: Zbraslavská 12/11, 159 00 Praha 5
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
E-mail: ahoj@pbdigital.cz
Web: pbdigital.cz
Pověřence pro ochranu osobních údajů (DPO) nejmenujeme, neboť nesplňujeme podmínky čl. 37 GDPR. Veškeré dotazy a žádosti směřujte na ahoj@pbdigital.cz.
2. Jaké údaje zpracováváme
Podle kontextu spolupráce zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení, akademický titul.
- Kontaktní údaje: e-mail, telefon, název firmy, pracovní pozice, adresa sídla.
- Fakturační údaje: IČO, DIČ, bankovní spojení, adresa pro fakturaci.
- Komunikační údaje: obsah e-mailové komunikace, poznámky z porad a hovorů, soubory zaslané v rámci spolupráce.
- Technické údaje: IP adresa, identifikátor zařízení, typ prohlížeče, operační systém, navštívené stránky, doba návštěvy, zdroj návštěvy.
- Marketingové údaje: reakce na newsletter, kliknutí v e-mailech, segmentace pro retargeting (jen se souhlasem).
- Smluvní údaje: obsah Smlouvy, historie objednávek, fakturace, reklamace.
3. Účely a právní tituly zpracování
Vaše osobní údaje zpracováváme pouze pro konkrétní účely a vždy s odpovídajícím právním titulem dle čl. 6 GDPR:
3.1 Poptávka přes kontaktní formulář nebo e-mail
Údaje: jméno, e-mail, telefon, firma, obsah zprávy.
Právní titul: čl. 6 odst. 1 písm. b) GDPR, jednání o uzavření smlouvy.
Doba uchování: 3 roky od poslední komunikace, pokud nedojde k uzavření smlouvy. Při uzavření smlouvy přechází uchování do bodu 3.2.
3.2 Plnění smlouvy a fakturace
Údaje: identifikační, kontaktní, fakturační, smluvní.
Právní titul: čl. 6 odst. 1 písm. b) GDPR, plnění smlouvy + čl. 6 odst. 1 písm. c), plnění zákonné povinnosti dle zákona o účetnictví č. 563/1991 Sb. a zákona o DPH č. 235/2004 Sb.
Doba uchování: po dobu trvání smluvního vztahu a dále 10 let pro daňové a účetní účely.
3.3 Vedení zákaznické evidence a péče o klienta (CRM)
Údaje: identifikační, kontaktní, komunikační.
Právní titul: čl. 6 odst. 1 písm. f) GDPR, oprávněný zájem na efektivní správě klientské databáze a kontinuitě komunikace.
Doba uchování: 5 let od ukončení spolupráce. Proti zpracování můžete kdykoli podat námitku.
3.4 Zasílání newsletteru a marketingových sdělení
Údaje: e-mail, jméno, reakce na e-maily.
Právní titul: souhlas dle čl. 6 odst. 1 písm. a) GDPR; u existujících klientů oprávněný zájem dle § 7 zákona č. 480/2004 Sb. (newsletter o obdobných službách s možností okamžitého odhlášení).
Doba uchování: do odvolání souhlasu, nejdéle však 5 let od posledního aktivního kontaktu.
3.5 Měření návštěvnosti a analýza chování na webu
Údaje: IP adresa, identifikátor zařízení, technické údaje, navštívené stránky, zdroj návštěvy.
Právní titul: souhlas dle čl. 6 odst. 1 písm. a) GDPR udělený přes cookie lištu.
Doba uchování: Google Analytics 4 standardně 14 měsíců, Meta Pixel 90 dní pro retargeting.
3.6 Cílená reklama a remarketing
Údaje: identifikátor zařízení, anonymizovaný hash e-mailu (custom audience), chování na webu.
Právní titul: souhlas dle čl. 6 odst. 1 písm. a) GDPR.
Doba uchování: 180 dní od posledního kontaktu s reklamou, případně do odvolání souhlasu.
3.7 Ochrana právních nároků
Údaje: identifikační, smluvní, komunikační.
Právní titul: čl. 6 odst. 1 písm. f) GDPR, oprávněný zájem na ochraně právních nároků.
Doba uchování: po dobu běhu promlčecích lhůt, typicky 3 roky od splatnosti pohledávky, u nemovitostí a zvláštních titulů 10 let.
4. Zdroje osobních údajů
Osobní údaje získáváme:
- přímo od vás (kontaktní formulář, e-mail, telefonát, osobní schůzka),
- z veřejně dostupných rejstříků (ARES, obchodní rejstřík),
- z marketingových platforem, na kterých se s námi rozhodnete spojit (LinkedIn, Meta, Google),
- automaticky při návštěvě webu pbdigital.cz (technické údaje, cookies).
5. Příjemci osobních údajů (zpracovatelé)
Vaše osobní údaje předáváme pouze tehdy, je-li to nezbytné pro účely uvedené v bodu 3. Naši zpracovatelé pro nás zajišťují technické a marketingové služby:
| Zpracovatel | Účel | Sídlo |
|---|---|---|
| Vercel Inc. | Hosting webu pbdigital.cz | USA (DPF) |
| Supabase Inc. | Databáze a úložiště souborů | USA (DPF) |
| Google Ireland Ltd. (Google Workspace, Google Analytics, Google Ads) | E-mail, analytika, reklama | Irsko / USA (DPF) |
| Meta Platforms Ireland Ltd. | Reklama na Facebooku a Instagramu, Meta Pixel | Irsko / USA (DPF) |
| LinkedIn Ireland Unlimited Company | Reklama a LinkedIn Insight Tag | Irsko / USA (DPF) |
| ActiveCampaign / Postmark (Active Campaign LLC, Wildbit LLC) | Rozesílání e-mailů a newsletteru | USA (DPF) |
| Stripe Payments Europe Ltd. | Zpracování plateb | Irsko |
| Daňový poradce a účetní firma | Vedení účetnictví a daňové poradenství | Česká republika |
| Subdodavatelé (vývojáři, designéři, copywriteři) | Plnění konkrétních úkolů smluvně | Česká republika / EU |
Se všemi zpracovateli máme uzavřené zpracovatelské smlouvy dle čl. 28 GDPR (data processing agreements).
6. Předávání do třetích zemí
Někteří naši zpracovatelé sídlí ve Spojených státech amerických. Předávání osobních údajů do USA probíhá na základě:
- rozhodnutí Evropské komise o odpovídající úrovni ochrany (Data Privacy Framework, rozhodnutí 2023/1795) u společností certifikovaných v DPF,
- standardních smluvních doložek (SCC) schválených rozhodnutím Komise (EU) 2021/914 u zpracovatelů, kteří nejsou součástí DPF,
- doplňkových technických a organizačních opatření (šifrování přenosu, šifrování dat v klidu).
7. Vaše práva
V souvislosti se zpracováním vašich osobních údajů máte následující práva, která můžete uplatnit zasláním žádosti na ahoj@pbdigital.cz:
- Právo na přístup (čl. 15 GDPR): získat potvrzení, zda zpracováváme vaše údaje, a jejich kopii.
- Právo na opravu (čl. 16 GDPR): nechat opravit nepřesné nebo neúplné údaje.
- Právo na výmaz "právo být zapomenut" (čl. 17 GDPR): za podmínek tam uvedených, zejména pokud již údaje nejsou pro účel potřeba.
- Právo na omezení zpracování (čl. 18 GDPR).
- Právo na přenositelnost údajů (čl. 20 GDPR): získat údaje ve strukturovaném strojově čitelném formátu.
- Právo vznést námitku (čl. 21 GDPR) proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.
- Právo odvolat souhlas kdykoli, aniž je tím dotčena zákonnost zpracování před odvoláním.
- Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR). Žádné rozhodnutí o vás neprobíhá výhradně automatizovaně.
- Právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení (lhůtu lze ve složitých případech prodloužit o 2 měsíce, o čemž vás budeme informovat).
Pro ověření vaší totožnosti můžeme požádat o doplňující informace; bez ověření žádost neprovedeme, abychom chránili vaše údaje před zneužitím.
8. Bezpečnost zpracování
Přijali jsme přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:
- šifrované spojení (HTTPS / TLS 1.2 a vyšší),
- šifrování databáze v klidu (AES-256),
- silné hashování hesel (bcrypt),
- princip nejmenších oprávnění a řádově oddělené role v interních systémech (RLS, RBAC),
- pravidelné zálohy a audit přístupů,
- smluvní závazek mlčenlivosti všech subdodavatelů,
- plán reakce na bezpečnostní incident a notifikace ÚOOÚ do 72 hodin dle čl. 33 GDPR.
9. Cookies
Web pbdigital.cz používá cookies a obdobné technologie. Detailní informace najdete v dokumentu Používání cookies. Cookie lišta vám umožňuje souhlas s jednotlivými kategoriemi cookies udělit, odvolat a kdykoli změnit.
10. Děti
Naše služby a web nejsou určeny osobám mladším 16 let a osobní údaje takových osob vědomě nezpracováváme. Pokud zjistíme, že jsme údaje takové osoby získali bez ověřeného souhlasu zákonného zástupce, neprodleně je vymažeme.
11. Změny zásad
Tyto zásady jsou pravidelně aktualizovány. Aktuální verze je vždy dostupná na pbdigital.cz/ochrana-osobnich-udaju. O podstatných změnách vás budeme informovat e-mailem nebo upozorněním na webu.
12. Kontakt
Pro jakékoli dotazy nebo žádosti týkající se zpracování vašich osobních údajů nás kontaktujte na:
E-mail: ahoj@pbdigital.cz
Korespondenční adresa: PB DIGITAL s.r.o., Zbraslavská 12/11, 159 00 Praha 5
V Praze dne 11. 5. 2026
PB DIGITAL s.r.o.