Evalta
Přihlášení

Zásady ochrany osobních údajů

Informace o zpracování osobních údajů v souladu s GDPR

Správce osobních údajů

Affiliana s.r.o.

IČO: 07828608

DIČ: CZ07828608

Sídlo: Malé náměstí 14/30, 500 03 Hradec Králové

E-mail: info@evalta.cz

Doména Platformy: evalta.cz

Účinnost od: 28. 1. 2026

1. Úvod a rozsah

1.1. Tyto Zásady vysvětlují, jak Správce zpracovává osobní údaje: návštěvníků webu Platformy, a registrovaných uživatelů Platformy (kontaktních osob Klientů a Recenzentů).

1.2. Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a souvisejícími právními předpisy.

2. Jaké osobní údaje zpracováváme

2.1 Návštěvníci webu

  • technické údaje (IP adresa, identifikátory zařízení/prohlížeče, logy)
  • cookies/obdobné identifikátory (v rozsahu dle nastavení cookies)
  • údaje z kontaktních formulářů (jméno, e-mail, obsah zprávy)

2.2 Registrovaní uživatelé Platformy

  • identifikační a kontaktní údaje (jméno, příjmení, e-mail, telefon, pracovní pozice, společnost)
  • údaje o účtu (role, oprávnění, historie přihlášení, bezpečnostní záznamy)
  • objednávkové a procesní údaje (specifikace zakázek, komunikace v Platformě, stavy zakázek, URL výstupů)
  • fakturační údaje na dokladech (firma, IČO/DIČ, adresa, identifikátory plateb)

2.3 Zvláštní kategorie osobních údajů

Platforma není určena ke zpracování zvláštních kategorií osobních údajů (tzv. citlivých údajů). Uživatelé jsou povinni tyto údaje do Platformy nevkládat. Pokud se takové údaje v komunikaci objeví, Správce zajistí jejich bezodkladný výmaz, jakmile tuto skutečnost zjistí, nebrání-li tomu zákonná povinnost.

3. Účely zpracování a právní základy

3.1 Zřízení a správa účtu

Účel: registrace, přihlášení, správa rolí a oprávnění, bezpečnost účtu.

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a oprávněný zájem na bezpečnosti (čl. 6 odst. 1 písm. f) GDPR).

3.2 Plnění objednávek a provoz Platformy

Účel: uzavření a plnění smluvních vztahů, vyřízení objednávek a zakázek, zasílání notifikací, evidence URL výstupů a řešení faktických připomínek.

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

3.3 Fakturace, účetnictví a daňové povinnosti

Účel: vystavení dokladů, evidence plateb a plnění zákonných povinností.

Právní základ: právní povinnost (čl. 6 odst. 1 písm. c) GDPR).

3.4 Zákaznická podpora a komunikace

Účel: odpovědi na dotazy, řešení incidentů, sporů a reklamací.

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) nebo oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) dle povahy požadavku.

3.5 Bezpečnost a prevence zneužití

Účel: ochrana Platformy, detekce podvodů, auditní logy, prevence útoků.

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

4. Povinnost poskytnout údaje

4.1. Poskytnutí osobních údajů pro registraci a užívání Platformy je smluvním požadavkem. Bez poskytnutí povinných údajů (jméno, e-mail, telefon, firma) není možné zřídit účet ani využívat Služby Platformy.

4.2. Poskytnutí údajů v kontaktním formuláři je dobrovolné, avšak bez nich nemůžeme vaši zprávu vyřídit.

5. Zdroj osobních údajů

5.1. Osobní údaje získáváme přímo od vás při registraci, využívání Platformy nebo komunikaci s námi.

5.2. Pokud Správce získá osobní údaje od třetí strany (např. zaměstnavatel registruje kontaktní osobu, klient uvede kontakt na kolegu), informuje dotčenou osobu při prvním kontaktu nebo nejpozději do jednoho měsíce od získání údajů, to neplatí, pokud již subjekt údajů těmito informacemi disponuje.

6. Sdílení údajů a příjemci

6.1 Sdílení mezi Klientem a Recenzentem

V rozsahu nezbytném pro plnění Zakázky mohou být kontaktní údaje a provozní informace sdíleny mezi Klientem a Recenzentem (např. kontaktní osoba, e-mail, telefon, údaje nezbytné pro koordinaci testu či předání produktu). O tomto sdílení je uživatel informován při registraci.

V okamžiku předání údajů Recenzenta Klientovi se Klient stává ve vztahu k těmto údajům samostatným správcem osobních údajů a odpovídá za jejich zpracování dle vlastních zásad ochrany soukromí.

6.2 Zpracovatelé Správce

Osobní údaje mohou být zpřístupněny poskytovatelům služeb, kteří Správci pomáhají s provozem Platformy:

  • hosting a infrastruktura
  • e-mailové a notifikační služby
  • účetnictví a fakturace
  • zákaznická podpora
  • bezpečnostní monitoring
  • analytické nástroje (pouze se souhlasem)

6.3 Smlouvy se zpracovateli

Správce uzavírá se zpracovateli smlouvy o zpracování osobních údajů (DPA), pokud je to vyžadováno.

7. Předávání mimo EU/EHP

Pokud Správce využije poskytovatele mimo EU/EHP, zajistí odpovídající záruky dle GDPR (např. standardní smluvní doložky, rozhodnutí o odpovídající ochraně). Informace o konkrétních přenosech poskytne Správce na vyžádání.

Při využívání služeb partnerů z USA spoléháme na rozhodnutí Evropské komise o odpovídající ochraně (Data Privacy Framework), případně na Standardní smluvní doložky.

8. Cookies

8.1 Nezbytné cookies (bez souhlasu)

Session cookie (přihlášení, CSRF ochrana), cookie pro uložení preferencí cookie lišty.

8.2 Analytické cookies (pouze se souhlasem)

Slouží k měření návštěvnosti a zlepšování Platformy.

8.3 Marketingové cookies (pouze se souhlasem)

Mohou být použity pro cílenou komunikaci (např. připomenutí nedokončené registrace).

8.4 Správa souhlasu

Souhlas s analytickými a marketingovými cookies lze udělit, odmítnout nebo kdykoli změnit v nastavení cookies na webu.

9. Doba uchování (retence)

Správce uchovává osobní údaje:

  • Účet a platformní data: po dobu trvání účtu a dále 3 roky po jeho zrušení (ochrana právních nároků).
  • Fakturační a účetní doklady: dle zákonných lhůt, typicky až 10 let.
  • Support komunikace: 40 měsíců od uzavření požadavku, není-li nutné delší uchování (např. probíhající spor).
  • Bezpečnostní logy: 12 měsíců, případně déle při bezpečnostním incidentu.

10. Automatizované rozhodování a profilování

Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo obdobně významně ovlivňovalo subjekty údajů.

11. Práva subjektů údajů

11.1 Vaše práva

Máte právo:

  • požadovat přístup k osobním údajům
  • požadovat opravu nesprávných údajů
  • požadovat výmaz (pokud nejsou dány zákonné důvody pro další zpracování)
  • požadovat omezení zpracování
  • na přenositelnost údajů (u údajů zpracovávaných automatizovaně na základě souhlasu nebo smlouvy)
  • vznést námitku proti zpracování na základě oprávněného zájmu
  • odvolat souhlas (pokud je zpracování založeno na souhlasu)

11.2 Odvolání souhlasu

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním. Souhlas lze odvolat e-mailem na info@evalta.cz nebo v nastavení účtu/cookies na webu.

11.3 Stížnost u dozorového orgánu

Máte také právo podat stížnost u dozorového orgánu: Úřad pro ochranu osobních údajů (www.uoou.cz).

12. Lhůty pro vyřízení žádostí

12.1. Správce vyřídí žádosti subjektů údajů bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.

12.2. V případě složitých nebo četných žádostí může být lhůta prodloužena o další dva měsíce, o čemž bude subjekt informován do jednoho měsíce od obdržení žádosti.

12.3. Správce si vyhrazuje právo ověřit identitu žadatele před vyřízením žádosti, zejména pokud existují důvodné pochybnosti o totožnosti osoby podávající žádost.

13. Zabezpečení

Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • šifrovaný přenos dat (HTTPS/TLS)
  • řízení přístupů a role
  • logování a monitoring
  • pravidelné zálohy
  • minimalizace přístupů k údajům

Správce pravidelně testuje, posuzuje a hodnotí účinnost zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

14. Kontakt

Dotazy a žádosti týkající se ochrany osobních údajů uplatňujte na:

E-mail: info@evalta.cz

15. Změny Zásad

Správce může Zásady aktualizovat. Aktuální verze je vždy zveřejněna na webu Platformy. U podstatných změn může Správce uživatele informovat prostřednictvím Platformy nebo e-mailem.