Zásady zpracování osobních údajů — Techcrowd s.r.o.

Správce: Techcrowd s.r.o., IČ 17846218, Pod Nádražím 1204, 286 01 Čáslav
Kontakt: novak@techcrowd.cz · +420 728 826 186
Web: https://web-new.techcrowd.space/
Účinnost: 19. 4. 2026 · Verze: 1.0

1. Úvodní ustanovení

Společnost Techcrowd s.r.o. (dále „Správce”) informuje o zpracování osobních údajů v souvislosti s provozem webu https://web-new.techcrowd.space/.

Web je jednostránkovou firemní prezentací. Neobsahuje kontaktní formulář, registraci, newsletter, e-shop, ani analytické či marketingové nástroje třetích stran. Kontakt s námi probíhá výhradně na základě aktivní činnosti návštěvníka (e-mail, telefon, osobní setkání).

Zásady jsou vydány v souladu s:

• Nařízením EU 2016/679 (GDPR)
• Zákonem č. 110/2019 Sb., o zpracování osobních údajů
• Zákonem č. 127/2005 Sb. (§ 89 — cookies)
• Zákonem č. 480/2004 Sb., o službách informační společnosti

2. Kontaktní údaje Správce

• Název: Techcrowd s.r.o.
• IČ: 17846218
• Sídlo: Pod Nádražím 1204, 286 01 Čáslav
• E-mail: novak@techcrowd.cz
• Telefon: +420 728 826 186

Pověřenec pro ochranu osobních údajů (DPO): nejmenován — čl. 37 GDPR povinnost neukládá. Dotazy směřujte na novak@techcrowd.cz.

3. Rozsah zpracovávaných osobních údajů

3.1 Kontakt z Vaší iniciativy (e-mail, telefon)
Pokud nás aktivně kontaktujete, zpracováváme údaje, které nám sami sdělíte:

• identifikační (jméno, příjmení, případně firma a IČ)
• kontaktní (e-mail, telefon)
• obsah sdělení

Poskytnutí údajů je dobrovolné. Bez nich Vám však nemůžeme odpovědět.

3.2 Automaticky při návštěvě Webu

• IP adresa
• údaje o prohlížeči a zařízení (User-Agent, OS)
• údaje o návštěvě (datum, čas, URL, referrer)
• údaje z technicky nezbytných cookies

> Tyto údaje nepoužíváme k profilování ani k identifikaci konkrétních osob — slouží k zajištění provozu, bezpečnosti a detekci útoků.

4. Účely zpracování a právní základy

A) Vyřízení dotazu / poptávky a předsmluvní jednání
· Údaje: z čl. 3.1
· Právní základ: opatření před uzavřením smlouvy / oprávněný zájem — čl. 6/1 b), resp. f) GDPR

B) Zajištění provozu, bezpečnosti a obrany práv Webu (logy, detekce útoků)
· Údaje: z čl. 3.2
· Právní základ: oprávněný zájem — čl. 6/1 f) GDPR

C) Plnění zákonných povinností (účetnictví, daně, archivace — při smluvním vztahu)
· Údaje: fakturační
· Právní základ: právní povinnost — čl. 6/1 c) GDPR

Oprávněný zájem (účel B) — vysvětlení:
Naším oprávněným zájmem je zajištění bezpečného a stabilního provozu Webu, ochrana před kybernetickými útoky (DDoS, bot traffic, scraping) a možnost doložit provozní stav při incidentu. Provedli jsme test proporcionality — zájem nepřevažuje nad právy subjektů údajů (zpracování je minimalistické a krátkodobé).

Proti zpracování na základě oprávněného zájmu lze kdykoli vznést námitku (viz čl. 10.6).

5. Doba uchování osobních údajů

• Vyřízení dotazu/poptávky (bez smlouvy): 6 měsíců od poslední komunikace
• Údaje ke smluvnímu vztahu: doba smlouvy + promlčecí lhůty (zpravidla 3, resp. 10 let)
• Účetní a daňové doklady: 10 let od konce účetního období (§ 31–32 z. o účto, § 35 z. o DPH)
• Provozní logy: max. 6 měsíců
• Údaje z nezbytných cookies: dle doby platnosti cookie

Po uplynutí jsou údaje bezpečně zlikvidovány nebo anonymizovány.

6. Příjemci osobních údajů

6.1 Zpracovatelé (čl. 28 GDPR)

• Hosting / cloud — Fly.io, Inc.
• E-mailová komunikace — Google Ireland Ltd. (Google Workspace)
• Účetní služby — externí účetní kancelář
• Právní poradenství — externí advokátní kancelář

6.2 Jiní příjemci

• Orgány veřejné moci v rozsahu právních předpisů (FÚ, ČSSZ, OČTŘ, soudy)

> Vaše osobní údaje neprodáváme, nepronajímáme ani jinak nepředáváme třetím stranám pro jejich marketingové účely.

7. Předávání do třetích zemí

Část zpracování může probíhat u poskytovatelů mimo EHP, zejména v USA (Fly.io, Google). Předání je zajištěno dle čl. 44–46 GDPR:

• EU–US Data Privacy Framework (pro certifikované příjemce v USA)
• Standardní smluvní doložky (SCC) schválené Evropskou komisí
• další vhodné záruky dle GDPR

Upozornění (Schrems II): V USA může docházet k přístupu orgánů veřejné moci k osobním údajům bez odpovídajících práv subjektu údajů známých z EU. Více viz doporučení EDPB a web ÚOOÚ (www.uoou.gov.cz).

Informace o konkrétních zárukách: novak@techcrowd.cz.

8. Cookies

Web používá pouze technicky nezbytné (esenciální) cookies. Nepoužíváme analytické, preferenční ani marketingové cookies a neprovozujeme nástroje třetích stran pro sledování návštěvnosti.

Nezbytné (technické) cookies:

• Účel: funkčnost Webu, bezpečnost, vyrovnávání zátěže
• Právní základ: oprávněný zájem / § 89/3 ZEK — nevyžadují souhlas
• Doba platnosti: session / max. 12 měsíců

Pokud by se rozsah cookies v budoucnu rozšířil, bude návštěvníkům zobrazen samostatný cookie banner s možností volného, konkrétního, informovaného a jednoznačného souhlasu dle čl. 4 bodu 11 GDPR (a možností odvolání stejně snadno, jako byl udělen). Zásady budou současně aktualizovány.

Nezbytné cookies můžete blokovat v nastavení prohlížeče — může to omezit funkčnost Webu.

9. Automatizované rozhodování a profilování

Správce neprovádí automatizované individuální rozhodování podle čl. 22 GDPR ani profilování. Vaše údaje nejsou využívány k automatickým rozhodnutím, která by měla pro Vás právní účinky nebo se Vás významně dotýkala.

10. Práva subjektu údajů

Svá práva uplatníte e-mailem na novak@techcrowd.cz nebo písemně na adresu sídla Správce.

• 10.1 Přístup (čl. 15) — potvrzení o zpracování a informace o něm
• 10.2 Oprava (čl. 16) — oprava nepřesných, doplnění neúplných údajů
• 10.3 Výmaz (čl. 17) — „právo být zapomenut”
  > Neuplatní se v rozsahu, v jakém je zpracování nezbytné pro splnění právní povinnosti (archivace) nebo obhajobu právních nároků.
• 10.4 Omezení zpracování (čl. 18)
• 10.5 Přenositelnost (čl. 20) — údaje ve strojově čitelném formátu
• 10.6 Námitka (čl. 21) — proti zpracování na základě oprávněného zájmu
• 10.7 Odvolat souhlas (čl. 7/3) — pokud by bylo zpracování na souhlasu založeno
• 10.8 Stížnost u dozorového úřadu (čl. 77):
  Úřad pro ochranu osobních údajů (ÚOOÚ)
  Pplk. Sochora 27, 170 00 Praha 7
  E-mail: posta@uoou.gov.cz · Tel.: +420 234 665 111
  Web: www.uoou.gov.cz

11. Způsob uplatnění práv

• E-mailem: novak@techcrowd.cz
• Písemně: Techcrowd s.r.o., Pod Nádražím 1204, 286 01 Čáslav

Lhůta: do 1 měsíce (ve výjimečných případech prodloužení o další 2 měsíce s předchozí informací).
Ověření totožnosti: Správce může požádat o ověření totožnosti žadatele.
Bezplatnost: vyřízení je bezplatné (výjimka: zjevně nedůvodné nebo opakované žádosti).

12. Zabezpečení osobních údajů (čl. 32 GDPR)

Technická opatření:

• HTTPS / TLS 1.2+
• least privilege, MFA u administrátorských účtů
• pravidelné zálohy a testování obnovení
• monitoring a detekce incidentů
• pravidelná aktualizace SW
• segmentace infrastruktury

Organizační opatření:

• mlčenlivost osob s přístupem k OÚ
• pravidelné školení v oblasti ochrany OÚ a kybernetické bezpečnosti
• smluvní zajištění zpracovatelů (čl. 28 GDPR)
• záznamy o činnostech zpracování (čl. 30)
• proces hlášení incidentů (čl. 33–34)

13. Porušení zabezpečení

V případě porušení, které by mohlo vést k riziku pro práva a svobody fyzických osob, Správce:

• do 72 hodin od zjištění oznámí incident ÚOOÚ (čl. 33 GDPR)
• bez zbytečného odkladu informuje dotčené subjekty, hrozí-li vysoké riziko (čl. 34 GDPR)

14. Změny zásad

Zásady mohou být průběžně aktualizovány (změna legislativy, rozsahu zpracování, technologií). Aktuální znění je vždy dostupné na Webu. Při podstatné změně budou návštěvníci informováni vhodným způsobem.

15. Závěrečná ustanovení

Tyto zásady nabývají účinnosti 19. 4. 2026 a nahrazují jakákoli předchozí znění.

Techcrowd s.r.o.
Pod Nádražím 1204, 286 01 Čáslav
novak@techcrowd.cz · +420 728 826 186
https://web-new.techcrowd.space/