/ Legal /
Zásady ochrany osobních údajů
Datum poslední aktualizace: květen 2026.
Tento dokument popisuje, jaké osobní údaje sbírá web jakubkubista.com, proč se zpracovávají, jak dlouho se uchovávají a jak jsou chráněny. Web provozuje Utima Solutions s.r.o., která vystupuje jako správce osobních údajů ve smyslu nařízení GDPR (Nařízení EU 2016/679) a zákona č. 110/2019 Sb., o zpracování osobních údajů.
Pro uplatnění práv nebo dotazy je k dispozici kontakt info@utima.cz.
1. Kdo je správce osobních údajů
- Správce: Utima Solutions s.r.o.
- Sídlo: Nové sady 988/2, 602 00 Brno
- IČO: 19285001
- DIČ: CZ19285001
- Spisová značka: C 133638 vedená u Krajského soudu v Brně
- Kontaktní e-mail pro GDPR: info@utima.cz
Web jakubkubista.com je osobní authority web Jakuba Kubišty, jednatele a zakladatele společnosti Utima Solutions s.r.o.
2. Jaké osobní údaje se zpracovávají
Zpracovávané kategorie osobních údajů:
| Kategorie | Co konkrétně | Kdy se získávají |
|---|---|---|
| Identifikační | Jméno, příjmení | Kontaktní formulář |
| Kontaktní | E-mail, telefon (volitelně) | Kontaktní formulář, newsletter signup |
| Obsahové | Text zprávy, vybraná služba | Kontaktní formulář |
| Technické | IP adresa, user agent prohlížeče, čas návštěvy | Automaticky při návštěvě webu |
| Analytické | Anonymizovaná data o chování (návštěvnost, prokliky, demografie agregovaně) | Po souhlasu s analytickými cookies |
| Komunikační | Obsah e-mailové komunikace | Když uživatel napíše na info@utima.cz |
3. Účely zpracování a právní základy
3.1 Vyřízení poptávky (kontaktní formulář)
- Údaje: Jméno, e-mail, telefon, vybraná služba, text zprávy
- Právní základ: Plnění opatření přijatých před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR) — poptávka je předsmluvní jednání
- Doba uchování: 3 roky od poslední komunikace; pokud z poptávky vznikne smlouva, údaje se přesouvají do účelu 3.5
3.2 Zasílání newsletteru
- Údaje: E-mail
- Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR), který subjekt uděluje zaškrtnutím checkboxu při přihlášení
- Doba uchování: Do odvolání souhlasu (přes unsubscribe v každém e-mailu); odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním
3.3 Provoz a zabezpečení webu
- Údaje: IP adresa, user agent, čas návštěvy, security event logy
- Právní základ: Oprávněný zájem na zabezpečení webu a ochraně před útoky (čl. 6 odst. 1 písm. f) GDPR)
- Doba uchování: 30 dní v access logech, 12 měsíců v security logech
3.4 Analýza návštěvnosti webu
- Údaje: Anonymizované údaje o chování na webu, demografická data agregovaně
- Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR), udělený přes cookie banner
- Doba uchování: 14 měsíců v Google Analytics 4 (default retention), poté automatický výmaz; do odvolání souhlasu
3.5 Plnění smlouvy a zákonných povinností
- Údaje: Identifikační, kontaktní, obsahové, fakturační
- Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) — zejména účetní a daňové předpisy
- Doba uchování: Po dobu trvání smluvního vztahu + 10 let podle zákona o účetnictví a zákona o DPH
4. Předávání údajů třetím stranám
Některé činnosti zajišťují externí služby (zpracovatelé). Smluvně je zajištěno, že údaje zpracovávají pouze podle pokynů správce a v souladu s GDPR.
| Příjemce | Co dělá | Sídlo | Země zpracování |
|---|---|---|---|
| Resend, Inc. | Doručování e-mailů (newsletter, notifikace, autorespondery) | USA, Delaware | USA (SCC) |
| Google Ireland Ltd. | Google Analytics 4 (po souhlasu), reCAPTCHA v3 (anti-spam) | Irsko | EU + USA (SCC) |
| Vercel Inc. | Hosting webu | USA, San Francisco | USA + EU edge (SCC) |
| Cloudflare, Inc. | DNS, WAF, ochrana před útoky | USA, San Francisco | USA + globální edge (SCC) |
| Externí účetní kancelář | Vedení účetnictví, daňové poradenství | ČR | ČR |
| Orgány veřejné moci | Pokud to ukládá zákon (finanční úřad, soud, ÚOOÚ) | ČR | ČR |
5. Předávání mimo EU/EHP
Část zpracování probíhá v Evropské unii / Evropském hospodářském prostoru (EU/EHP). Některé služby (Resend, Google, Vercel, Cloudflare) zpracovávají údaje také v USA, kde je zajištěna odpovídající úroveň ochrany prostřednictvím Standardních smluvních doložek (SCC) schválených Evropskou komisí, případně přes účast na EU-US Data Privacy Framework (rozhodnutí Evropské komise z 10. července 2023).
6. Doba uchování údajů
| Účel | Doba uchování |
|---|---|
| Poptávka přes kontaktní formulář | 3 roky od poslední komunikace |
| Newsletter signup | Do odvolání souhlasu |
| Analytické cookies (GA4) | 14 měsíců, poté automatický výmaz |
| Access logy (provoz webu) | 30 dní |
| Security logy | 12 měsíců |
| Smluvní dokumentace a účetní doklady | Po dobu smlouvy + 10 let (zákon o účetnictví § 31) |
| E-mailová korespondence | 5 let (oprávněný zájem na ochraně právních nároků) |
7. Cookies a podobné technologie
Cookies jsou malé textové soubory, které prohlížeč ukládá ve vašem zařízení při návštěvě webu. Web jakubkubista.com používá tři kategorie:
7.1 Nezbytné cookies (vždy aktivní)
- Účel: Základní funkčnost webu — preference jazyka, zachování souhlasu s cookies.
- Tyto cookies nevyžadují souhlas (jsou technicky nezbytné).
- Příklady:
cookie_consent,locale
7.2 Analytické cookies (jen po souhlasu)
- Účel: Pochopení toho, jak návštěvníci používají web (které stránky, kolik času, prokliky).
- Provozovatel: Google Analytics 4
- Doba uložení: až 14 měsíců
- Souhlas: V cookies banneru zaškrtnutím „Analytické cookies"; lze kdykoli změnit přes odkaz „Nastavení cookies" v patičce.
7.3 Marketingové cookies
- Aktuálně se nepoužívají.
- Pokud budou v budoucnu nasazeny, tato sekce bude doplněna a banner aktivuje souhlas.
Pro změnu nastavení cookies klikněte na Nastavení cookies v patičce webu, nebo cookies smažte přes nastavení prohlížeče. Bez nezbytných cookies některé funkce webu nemusí fungovat správně.
8. Vaše práva
Ve vztahu k osobním údajům máte následující práva. Všechna lze uplatnit e-mailem na info@utima.cz. Odpověď přijde do 30 dní (ve výjimečných případech do 60 dní s vysvětlením prodloužení).
Právo na přístup (čl. 15 GDPR)
Máte právo zjistit, zda jsou o vás osobní údaje zpracovávány, a pokud ano, jaké, k jakému účelu, jak dlouho a komu jsou předávány. První kopie údajů je poskytována zdarma.
Právo na opravu (čl. 16 GDPR)
Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo na opravu nebo doplnění.
Právo na výmaz (čl. 17 GDPR, „právo být zapomenut")
Můžete požádat o výmaz, pokud údaje již nejsou potřebné, odvoláte souhlas, nebo zpracování není v souladu se zákonem. Toto právo má své limity — fakturační údaje vyžadované zákonem o účetnictví nelze smazat před uplynutím zákonné lhůty.
Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat o dočasné omezení zpracování — například po dobu, kdy se ověřuje přesnost vašich údajů.
Právo na přenositelnost údajů (čl. 20 GDPR)
Údaje, které jste poskytli (e-mail z newsletteru, údaje z poptávky), vám budou předány ve strojově čitelném formátu, pokud o to požádáte.
Právo vznést námitku (čl. 21 GDPR)
Pokud jsou vaše údaje zpracovávány na základě oprávněného zájmu (např. provoz a zabezpečení webu), můžete proti tomu vznést námitku. Bude posouzeno, zda zájmy správce nadále převažují.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Souhlas, který jste udělili (newsletter, analytické cookies), můžete kdykoli odvolat — jedním klikem v patičce e-mailu nebo přes „Nastavení cookies" v patičce webu. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před odvoláním.
Právo podat stížnost (čl. 77 GDPR)
Pokud se domníváte, že vaše údaje jsou zpracovávány v rozporu se zákonem, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
+420 234 665 111
9. Bezpečnost údajů
Osobní údaje jsou chráněny technickými i organizačními opatřeními:
- HTTPS šifrování pro veškerou komunikaci s webem
- Cloudflare WAF a DDoS ochrana
- Pravidelné bezpečnostní audity infrastruktury (Vercel, Cloudflare)
- Omezený přístup k údajům — jen oprávnění pracovníci, kteří údaje skutečně potřebují
- Mlčenlivost pracovníků a externích spolupracovníků
- Zálohování a šifrování dat u zpracovatelů (Resend, Vercel, Google)
V případě bezpečnostního incidentu se postupuje podle čl. 33 a 34 GDPR — incident je hlášen do 72 hodin Úřadu pro ochranu osobních údajů a v relevantních případech jsou informováni i dotčení uživatelé.
10. Kontakt a stížnosti
Pro dotazy, žádosti nebo stížnosti ohledně zpracování osobních údajů:
- Utima Solutions s.r.o.
- E-mail: info@utima.cz
- Adresa: Nové sady 988/2, 602 00 Brno
V případě nespokojenosti s postupem správce má každý subjekt údajů právo obrátit se na Úřad pro ochranu osobních údajů (kontakt v sekci 8).
11. Změny těchto zásad
Tyto zásady mohou být v budoucnu aktualizovány — například při přidání nových funkcí nebo zpracovatelů. Aktuální verze je vždy dostupná na jakubkubista.com/ochrana-osobnich-udaju s datem poslední aktualizace v záhlaví.
V případě významných změn (nové účely zpracování, nový zpracovatel mimo EU) budou subjekty údajů informovány e-mailem (pokud je vedena komunikace) nebo viditelným oznámením na webu.