Ochrana osobních údajů

Upozornění: Dokument je ve finalizaci. Údaje (IČO, sídlo, e-mail pro ochranu dat, datum účinnosti) budou doplněny po dokončení registrace společnosti.

Správce / Zpracovatel: Safe developers s.r.o., se sídlem [bude doplněno], IČO: [bude doplněno], kontaktní e-mail: gdpr@tajnaposta.cz.

Zpracováváme osobní údaje v souladu s Nařízením (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb. a zákonem č. 171/2023 Sb. (ZOO).

1. Role provozovatele při zpracování

1.1. Správce

Vystupujeme jako správce pro: údaje zákazníků a uživatelů administrace, návštěvníků webu a zájemců o Službu.

1.2. Zpracovatel

Pokud zákazník (povinný subjekt dle ZOO) využívá Službu pro vlastní oznamovací systém, je správcem osobních údajů oznamovatelů zákazník. My zpracováváme tato data jako zpracovatel dle Zpracovatelského dodatku (DPA) uzavřeného dle čl. 28 GDPR.

Důležité: Za splnění informační povinnosti vůči oznamovatelům dle čl. 13 a 14 GDPR odpovídá zákazník (správce).

2. Zpracování osobních údajů — jako správce

2.1. Zákazníci a uživatelé administrace

Zpracováváme: identifikační a kontaktní údaje, přihlašovací údaje (hash hesla), fakturační údaje, logy aktivity.

Účel	Právní základ
Plnění smlouvy	čl. 6/1/b) GDPR
Účetnictví, daně	čl. 6/1/c) GDPR — zákonná povinnost
Uplatňování nároků, bezpečnost	čl. 6/1/f) GDPR — oprávněný zájem
Obchodní sdělení vlastním zákazníkům	§ 7 odst. 3 zák. č. 480/2004 Sb.

Uchování: po dobu smluvního vztahu + 4 roky; účetní doklady 10 let.

2.2. Návštěvníci webu

Cookies a analytika — viz Zásady cookies.

2.3. Zájemci o Službu

Jméno, kontakt, obsah dotazu. Účel: předsmluvní jednání (čl. 6/1/b). Uchování: 12 měsíců od posledního kontaktu.

3. Zpracování jako zpracovatel

Data oznamovatelů zpracováváme výhradně na základě pokynů zákazníka, s povinností mlčenlivosti, v rozsahu nezbytném pro provoz Služby. Nemáme v rutinním provozu přístup k obsahu oznámení — jsou šifrována.

4. Příjemci osobních údajů

Příjemce	Účel
Cloudflare, Inc. (Workers, D1, R2, CDN)	Technický provoz; data v datacentrech EU
Poskytovatel e-mailů	Systémové e-maily
Poskytovatel účetních služeb	Účetnictví, daně
Orgány veřejné moci	V rozsahu zákonné povinnosti

5. Předávání mimo EU/EHP

Data jsou fyzicky v EU (Cloudflare D1/R2 s lokací weur/eeur). Přenos do USA zajišťujeme standardními smluvními doložkami (SCC dle rozhodnutí 2021/914) a účastí Cloudflare v EU-U.S. Data Privacy Framework.

6. Zabezpečení

TLS 1.2+ šifrování přenosu
Šifrované uložení oznámení a příloh (at-rest)
Princip nejmenších privilegií, MFA pro administrátory
Auditní stopa, pravidelné penetrační testy
V Oznamovacím rozhraní: nulové logování přístupů, žádné cookies ani skripty třetích stran

7. Vaše práva

Máte právo na: přístup, opravu, výmaz, omezení zpracování, přenositelnost, námitku a odvolání souhlasu. Uplatňujte na gdpr@tajnaposta.cz — odpovíme do 30 dnů.

Stížnost: Úřad pro ochranu osobních údajů, www.uoou.cz.

8. Aktualizace

O podstatných změnách informujeme e-mailem nebo prostřednictvím Účtu. Aktuální verze vždy na www.tajnaposta.cz.