Zásady ochrany osobních údajů
1. Kdo zpracovává vaše osobní údaje
Správcem osobních údajů je společnost:
Glejt s.r.o.
se sídlem Olbramovická 698/19, Kamýk, 142 00 Praha 4
IČO: 29507405
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 447668
e-mail: info@glejt.cz
Společnost není plátcem DPH.
(dále jen „Správce" nebo „Glejt")
Tyto Zásady popisují, jaké osobní údaje o vás zpracováváme, proč, na jak dlouho, a jaká máte práva.
Zpracování probíhá v souladu s:
- Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR);
- Zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké údaje zpracováváme
2.1 Údaje, které nám sami poskytnete
Při registraci a používání služeb Platformy nám sdělujete:
a) Identifikační údaje:
- jméno a příjmení;
- e-mailová adresa;
- telefonní číslo (volitelné);
- u Podnikatelů: obchodní firma, IČO, DIČ, sídlo.
b) Údaje pro vystavení Certifikátu:
- jméno a příjmení (musí odpovídat skutečnosti pro platnost Certifikátu);
- datum narození (pouze tam, kde to vyžaduje povaha certifikátu);
- pracovní pozice / funkce (volitelně).
c) Údaje vložené do AI nástrojů:
- u CV Tvůrce: životopisné údaje (vzdělání, praxe, dovednosti, fotografie, nahrané dokumenty jako diplomy, vysvědčení);
- u LAW (Audit webu): URL vašeho webu, informace o vaší firmě.
d) Platební údaje:
- údaje o provedené platbě (částka, datum, číslo objednávky);
- NEzpracováváme čísla platebních karet – ty zpracovává výhradně platební brána Comgate.
2.2 Údaje, které získáváme automaticky
Při návštěvě webu automaticky zaznamenáváme:
a) Technické údaje:
- IP adresa (v anonymizované podobě);
- typ a verze prohlížeče;
- operační systém;
- jazyk prohlížeče;
- odkazující URL;
- datum a čas návštěvy.
b) Údaje z cookies:
- viz samostatné Zásady používání cookies dostupné na glejt.cz/cookies.
3. Proč údaje zpracováváme (účel a právní základ)
| Účel zpracování | Právní základ (GDPR) | Doba zpracování |
|---|---|---|
| Uzavření a plnění smlouvy (registrace, poskytnutí Služby, vystavení Certifikátu) | Plnění smlouvy – čl. 6 odst. 1 písm. b) | Po dobu trvání smluvního vztahu + 3 roky po jeho ukončení |
| Vystavení daňového dokladu a vedení účetnictví | Plnění právní povinnosti – čl. 6 odst. 1 písm. c) | 10 let dle zákona o účetnictví |
| Vystavení a evidence Certifikátů | Plnění smlouvy + oprávněný zájem – čl. 6 odst. 1 písm. b) a f) | Po dobu platnosti Certifikátu + 5 let |
| Vyřízení reklamace nebo dotazu | Plnění smlouvy / oprávněný zájem – čl. 6 odst. 1 písm. b) a f) | 3 roky od vyřízení |
| Zasílání obchodních sdělení (newsletter, akce) | Souhlas – čl. 6 odst. 1 písm. a) | Do odvolání souhlasu |
| Analýza návštěvnosti webu (Google Analytics) | Souhlas přes cookies banner – čl. 6 odst. 1 písm. a) | Maximálně 26 měsíců |
| Marketingové cílené reklamy (Meta Pixel, Google Ads) | Souhlas přes cookies banner – čl. 6 odst. 1 písm. a) | Do odvolání souhlasu |
| Zabezpečení Platformy (ochrana proti útokům, audit log) | Oprávněný zájem – čl. 6 odst. 1 písm. f) | 12 měsíců |
| Ochrana právních nároků (případné spory) | Oprávněný zájem – čl. 6 odst. 1 písm. f) | Do uplynutí promlčecí lhůty |
4. Komu vaše údaje předáváme
4.1 Příjemci údajů
Vaše osobní údaje můžeme předávat těmto kategoriím příjemců (tzv. zpracovatelé), kteří pro nás zajišťují technické nebo provozní služby:
| Kategorie | Konkrétní zpracovatel | Účel |
|---|---|---|
| Platební brána | Comgate, a.s. | Zpracování plateb |
| Hostingový poskytovatel | (dodavatel serveru) | Provoz webu |
| Cloudová úložiště | (poskytovatel) | Uložení dat a Certifikátů |
| Odesílání e-mailů | (poskytovatel SMTP) | Doručování notifikací a Certifikátů |
| Analytické nástroje | Google Analytics (Google Ireland Ltd.) | Anonymizovaná analýza návštěvnosti |
| Marketingové nástroje | Meta (Facebook Ireland Ltd.), Google Ads | Cílení reklamy (pouze se souhlasem) |
| AI nástroje | Anthropic PBC (Claude API) | Generování obsahu CV / LAW reportu |
| Účetní software | (poskytovatel) | Vedení účetnictví |
| Daňový poradce / účetní | (osoba pověřená vedením účetnictví) | Vedení účetnictví |
S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů podle čl. 28 GDPR.
4.2 Předávání mimo EU
Některé naše služby zpracovávají údaje mimo Evropský hospodářský prostor (zejména Google a Anthropic se sídlem v USA). V těchto případech je předávání chráněno:
- standardními smluvními doložkami EU (SCC);
- certifikací EU–US Data Privacy Framework (pokud ji daný zpracovatel má).
4.3 Orgány veřejné moci
Vaše údaje můžeme předat orgánům veřejné moci (soudy, policie, finanční úřad), pokud nám to ukládá zákon.
4.4 Vaše údaje NEPRODÁVÁME
Vaše osobní údaje nikdy neprodáváme třetím stranám ani nepředáváme pro účely jejich vlastního marketingu.
5. Jak dlouho údaje uchováváme
Doby uchování jsou uvedeny v tabulce v čl. 3.
Po uplynutí stanovené doby vaše údaje bezpečně smažeme nebo anonymizujeme, pokud nás zákon nebo oprávněný zájem nezavazuje k delšímu uchování.
Příklad:
- daňové doklady musíme uchovávat 10 let (zákon o účetnictví);
- údaje pro marketing uchováváme do odvolání vašeho souhlasu a po odvolání je odstraníme do 30 dnů.
6. Vaše práva
V souladu s GDPR máte tato práva:
6.1 Právo na přístup (čl. 15 GDPR)
Máte právo požádat o informace, jaké údaje o vás zpracováváme, a získat jejich kopii.
6.2 Právo na opravu (čl. 16 GDPR)
Pokud zjistíte, že o vás vedeme nepřesné nebo neúplné údaje, máte právo požadovat jejich opravu nebo doplnění.
6.3 Právo na výmaz / „právo být zapomenut" (čl. 17 GDPR)
Máte právo požádat o smazání svých údajů, pokud:
- údaje již nejsou potřebné pro účel, pro který byly zpracovávány;
- odvoláte souhlas a neexistuje jiný právní základ;
- vznesete námitku proti zpracování (čl. 21 GDPR);
- údaje byly zpracovány protiprávně.
Pozor: Některé údaje musíme uchovávat ze zákona (daňové doklady 10 let, vystavené Certifikáty). Tyto údaje smazat nelze.
6.4 Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat, abychom omezili zpracování vašich údajů (např. po dobu vyřízení námitky nebo opravy nepřesných údajů).
6.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat své údaje ve strojově čitelném formátu (CSV, JSON) a přenést je k jinému správci.
6.6 Právo vznést námitku (čl. 21 GDPR)
Můžete vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 6 odst. 1 písm. f) – zejména proti přímému marketingu.
6.7 Právo odvolat souhlas (čl. 7 GDPR)
Pokud je zpracování založeno na vašem souhlasu (cookies, newsletter), můžete jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.
- Souhlas s cookies: tlačítko „Nastavení cookies" v patičce webu nebo na stránce glejt.cz/cookies.
- Souhlas s newsletterem: odkaz „Odhlásit" v každém e-mailu.
6.8 Právo podat stížnost (čl. 77 GDPR)
Pokud máte za to, že vaše údaje zpracováváme v rozporu s GDPR, můžete podat stížnost na dozorový úřad:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice
Telefon: +420 234 665 111
Web: uoou.gov.cz
e-mail: posta@uoou.gov.cz
7. Jak svá práva uplatnit
Své požadavky můžete uplatnit:
- e-mailem na info@glejt.cz;
- prostřednictvím kontaktního formuláře na glejt.cz/kontakt;
- písemně na adresu sídla Správce.
Identifikace: Z důvodu ochrany vašich údajů můžeme před vyřízením žádosti požadovat ověření vaší totožnosti (např. přihlášení do uživatelského účtu nebo odpověď z e-mailu vedeného u nás v evidenci).
Lhůta vyřízení: Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího doručení. V odůvodněných případech (složitost žádosti) můžeme lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.
Bezplatnost: Vyřízení žádosti je bezplatné. V případě zjevně nepřiměřených nebo opakovaných žádostí můžeme požadovat přiměřenou úhradu.
8. Zabezpečení údajů
Abychom chránili vaše osobní údaje, zavedli jsme tato technická a organizační opatření:
- šifrování přenosu dat protokolem HTTPS / TLS 1.3;
- hashování hesel pomocí bezpečných algoritmů (bcrypt);
- pravidelné aktualizace softwaru a bezpečnostních patchů;
- omezený přístup k údajům pouze pověřenými osobami;
- pravidelné zálohy a obnovovací procedury;
- monitorování bezpečnostních incidentů;
- pseudonymizace a anonymizace tam, kde je to možné.
V případě bezpečnostního incidentu, který by mohl ohrozit vaše práva, vás budeme bez zbytečného odkladu informovat a oznámíme incident ÚOOÚ ve lhůtě 72 hodin dle čl. 33 GDPR.
9. Automatizované rozhodování a profilování
9.1 V rámci naší činnosti nedochází k automatizovanému individuálnímu rozhodování ani k profilování s právním účinkem vůči vám ve smyslu čl. 22 GDPR.
9.2 Použití AI nástrojů (CV Tvůrce, LAW Audit) probíhá výhradně na základě vašich vlastních dat a vašeho vlastního zadání. Výstupy AI nástrojů jsou pouze podkladové dokumenty – konečné rozhodnutí o jejich použití náleží vám.
10. Cookies
Podrobnosti o cookies, které používáme, najdete v samostatném dokumentu:
Své preference cookies můžete kdykoli změnit kliknutím na tlačítko „Nastavení cookies" v patičce webu.
11. Závěrečná ustanovení
11.1 Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 11. května 2026.
11.2 Správce je oprávněn tyto Zásady kdykoli aktualizovat. Podstatné změny vám oznámíme e-mailem nebo prostřednictvím Platformy nejméně 30 dní předem.
11.3 Aktuální verze Zásad je vždy dostupná na glejt.cz/gdpr.
Verze 1.0 — účinné od 11. května 2026 · Glejt s.r.o., IČO: 29507405 · Kontakt: info@glejt.cz