Právní dokumenty
Zásady ochrany osobních údajů
Platné od 5. června 2026. Verze 1.0.
Čl. 1 — Správce osobních údajů
Obchodní firma: Weave Labs s.r.o.
Sídlo: Nové sady 988/2, Staré Brno, 602 00 Brno
IČO: 296 10 729
Zápis v OR: Krajský soud v Brně, oddíl C, vložka 151905
Kontaktní osoba pro ochranu OÚ: Matouš Nový
Email: gdpr@weavelabs.cz (alternativně hello@weavelabs.cz)
Správce není povinen jmenovat pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR, neboť jeho hlavní činnosti nevyžadují rozsáhlé systematické monitorování subjektů údajů ani zpracování zvláštních kategorií údajů.
Čl. 2 — Jaké osobní údaje zpracováváme a proč
Údaje: jméno, email, URL webu, zpráva; telefon (volitelně)
Účel: odpovědět na dotaz, doručit audit, komunikovat o případné spolupráci
Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas) — udělený zaškrtnutím souhlasu ve formuláři
Doba uchovávání: 24 měsíců od posledního kontaktu, poté automatická anonymizace nebo výmaz
Údaje: jméno a příjmení (nebo obchodní firma), adresa, IČO, email, telefon, fakturační údaje
Účel: uzavření a plnění smlouvy, vystavení daňového dokladu, komunikace k projektu
Právní základ: čl. 6 odst. 1 písm. b GDPR (plnění smlouvy) a čl. 6 odst. 1 písm. c GDPR (zákonná povinnost — účetnictví)
Doba uchovávání: 10 let od ukončení smluvního vztahu (§ 31 zákona o účetnictví)
Údaje: pseudonymizované ID návštěvníka, IP adresa (anonymizovaná), stránky, časy relace, zdroj návštěvnosti
Účel: analýza návštěvnosti, zlepšování obsahu a UX webu
Právní základ: čl. 6 odst. 1 písm. a GDPR (souhlas) — jen při aktivním souhlasu přes cookie lištu (Consent Mode v2)
Doba uchovávání: 14 měsíců v GA4 (nastaveno na maximum doporučované GDPR)
Údaje: IP adresa, user-agent, časové razítko, URL požadavku — automaticky sbírá hostingová platforma
Účel: zajištění bezpečnosti a technické funkčnosti webu, detekce zneužití
Právní základ: čl. 6 odst. 1 písm. f GDPR (oprávněný zájem — bezpečnost)
Doba uchovávání: 30 dnů dle politiky Vercel Inc.
Čl. 3 — Příjemci osobních údajů (zpracovatelé)
Osobní údaje předáváme výhradně zpracovatelům nezbytným pro provoz služby. Se všemi máme uzavřenou Smlouvu o zpracování osobních údajů (DPA). Třetím stranám pro jejich vlastní účely údaje nepředáváme.
Vercel Inc. (USA)
Hosting webu a server logy
Základ přenosu: Standardní smluvní doložky EU (SCC)
Supabase Inc. (USA / EU region)
Databáze formulářů (data v EU regionu — Frankfurt)
Základ přenosu: SCC + EU region
Resend Inc. (USA)
Odesílání emailových notifikací
Základ přenosu: SCC
Google LLC (USA)
Google Analytics 4 — jen při souhlasu s cookies
Základ přenosu: SCC + Google Ads Data Processing Terms
Přenosy osobních údajů do třetích zemí (USA) probíhají pouze na základě příslušných záruk dle čl. 46 GDPR (standardní smluvní doložky).
Čl. 4 — Tvoje práva jako subjektu údajů
V souladu s GDPR máš tato práva, která lze uplatnit na gdpr@weavelabs.cz. Na tvoji žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů (v odůvodněných případech lze lhůtu prodloužit o dalších 60 dnů, o čemž tě budeme informovat).
Právo na přístup (čl. 15)
Potvrdit, zda zpracováváme tvoje údaje, a získat jejich kopii.
Právo na opravu (čl. 16)
Opravit nepřesné nebo neúplné údaje.
Právo na výmaz (čl. 17)
Požádat o smazání údajů — tzv. právo být zapomenut, s výjimkami.
Právo na omezení zpracování (čl. 18)
Omezit zpracování po dobu šetření sporných okolností.
Právo na přenositelnost (čl. 20)
Získat údaje ve strojově čitelném formátu (JSON / CSV).
Právo vznést námitku (čl. 21)
Namítat zpracování na základě oprávněného zájmu.
Odvolání souhlasu (čl. 7 odst. 3)
Kdykoli odvolat souhlas bez dopadu na dříve provedené zpracování.
Právo na stížnost (čl. 77)
Podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.cz.
Čl. 5 — Zabezpečení osobních údajů
- Veškerá komunikace mezi prohlížečem a serverem je šifrována protokolem HTTPS (TLS 1.3).
- Přístup k databázi je chráněn Row-Level Security (RLS) — každý záznam je dostupný pouze oprávněné roli.
- Osobní údaje jsou uloženy výhradně v EU regionu (Frankfurt) na infrastruktuře Supabase.
- Přístupy k administračním nástrojům jsou chráněny vícefaktorovým ověřením (MFA).
- Záznamy z formulářů jsou přístupné pouze Správci; neposkytují se třetím stranám nad rámec čl. 3.
Čl. 6 — Cookies
Podrobný přehled cookies, jejich účelů a doby platnosti je dostupný na stránce /cookies. Souhlas s analytickými cookies lze kdykoli odvolat přes cookie lištu v patičce webu.
Čl. 7 — Zpracovatelská smlouva (DPA) pro klienty
Pokud Weave Labs s.r.o. v rámci svých služeb zpracovává osobní údaje zákazníků Klienta (např. provoz kontaktního formuláře na webu Klienta, CRM integrace), vystupuje Weave Labs s.r.o. jako zpracovatel ve smyslu čl. 28 GDPR.
V takovém případě je Smlouva o zpracování osobních údajů (DPA) součástí nebo přílohou SoD. Klient (správce) nese odpovědnost za zákonnost zpracování ve vztahu k jeho zákazníkům.
Čl. 8 — Aktualizace zásad
Tyto Zásady mohou být aktualizovány. Datum poslední aktualizace je uvedeno v zápatí. Při podstatné změně budeme registrované uživatele informovat emailem nejméně 14 dnů předem.
Weave Labs s.r.o. · IČO 296 10 729 · Nové sady 988/2, 602 00 Brno · gdpr@weavelabs.cz · Verze 1.0, platná od 5. 6. 2026