Ochrana soukromí
Platnost od 18. května 2026 · Správce: Askela s.r.o.
1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení GDPR je:
Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost nevzniká. Pro dotazy týkající se ochrany osobních údajů kontaktujte výše uvedený e-mail.
2. Jaké osobní údaje zpracováváme
- Identifikační a kontaktní údaje: Jméno, e-mailová adresa, telefonní číslo (pokud je poskytnuto).
- Fakturační a platební údaje: Název společnosti, IČO, DIČ, fakturační adresa. Platební transakce jsou zpracovávány poskytovatelem Stripe — čísla platebních karet uchováváme pouze v tokensované podobě u Stripe.
- Technické a provozní údaje: IP adresa, typ prohlížeče, čas přístupu, logy aplikace.
- Obsah zpracovaný v rámci služby: Texty zadávacích dokumentací a vygenerované nabídky (zpracovávány přes API Anthropic / Claude).
- Cookies: Pouze technicky nezbytné cookies zajišťující autentizaci a session (viz sekce 7).
3. Účely a právní základy zpracování
| Účel | Právní základ (GDPR) |
|---|---|
| Poskytování služby Askela Tender | Čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Fakturace a správa objednávek | Čl. 6 odst. 1 písm. b) + c) — smlouva a zákonná povinnost |
| Archivace účetních dokladů | Čl. 6 odst. 1 písm. c) — zákonná povinnost (zákon o účetnictví) |
| Provoz a bezpečnost systému (logy) | Čl. 6 odst. 1 písm. f) — oprávněný zájem |
| Odpovídání na dotazy a podpora | Čl. 6 odst. 1 písm. b) + f) — smlouva / oprávněný zájem |
4. Doba uchování
- Smluvní a fakturační dokumenty: 10 let od vzniku dokladu dle § 31 zákona č. 563/1991 Sb., o účetnictví.
- Uživatelský účet a data služby: po dobu trvání smluvního vztahu a 3 roky od jeho ukončení.
- Provozní logy: 90 dní.
- E-mailová komunikace: 3 roky od posledního kontaktu.
5. Příjemci osobních údajů
Osobní údaje neprodáváme třetím stranám. Předáváme je pouze zpracovatelům, kteří poskytují technické zázemí naší služby, a to na základě smluv o zpracování osobních údajů:
- Stripe, Inc.: Zpracování plateb. Sídlo USA — přenos chráněn standardními smluvními doložkami (SCC).
- Anthropic, PBC: Zpracování textů zadávacích dokumentací přes LLM API (Claude). Sídlo USA — přenos chráněn SCC.
- Resend, Inc.: Transakční e-maily (potvrzení objednávky, přístupy). Sídlo USA — přenos chráněn SCC.
Žádné osobní údaje nepředáváme orgánům veřejné moci, s výjimkou případů, kdy nám to ukládá zákon nebo vyžaduje platný soudní příkaz.
6. Vaše práva
Jako subjekt údajů máte tato práva:
- Právo na přístup (čl. 15): Požádat o kopii zpracovávaných údajů.
- Právo na opravu (čl. 16): Nechat opravit nepřesné nebo neúplné údaje.
- Právo na výmaz (čl. 17): Za podmínek GDPR — neuplatní se na data uchovávaná ze zákonné povinnosti.
- Právo na omezení zpracování (čl. 18): Omezit zpracování, pokud napadáte přesnost nebo zákonnost.
- Právo na přenositelnost (čl. 20): Získat data ve strojově čitelném formátu.
- Právo vznést námitku (čl. 21): Proti zpracování na základě oprávněného zájmu.
- Právo podat stížnost: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Pro uplatnění práv nás kontaktujte na fiala@askela.cz. Na žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
7. Cookies
Naše služba používá výhradně technicky nezbytné cookies — konkrétně session token (JWT) zajišťující přihlášení uživatele. Tato cookie:
- Neobsahuje žádné sledovací ani analytické identifikátory.
- Není sdílena s třetími stranami pro reklamní účely.
- Expiruje při odhlášení nebo po 30 dnech nečinnosti.
Nepoužíváme Google Analytics, Facebook Pixel ani jiné nástroje třetích stran sloužící ke sledování chování uživatelů.
8. Zabezpečení
Osobní údaje uchováváme na serverech v EU (Hetzner Cloud, Frankfurt). Přenos dat je šifrován pomocí TLS 1.3. Přístupy jsou logovány a pravidelně auditovány. Databáze je chráněna šifrováním at-rest.
9. Změny těchto zásad
Zásady ochrany osobních údajů můžeme aktualizovat. O podstatných změnách vás informujeme e-mailem nebo oznámením v aplikaci. Datum poslední aktualizace je uvedeno v záhlaví této stránky.