Zásady ochrany osobních údajů
OvěřIČO (overico.setudo.cz)
Účinnost od: 25. března 2026
1. Správce osobních údajů
Správcem osobních údajů je provozovatel uvedený v patičce webu (dále jen „Správce").
Kontakt: info@setudo.cz
2. Rozsah zpracování osobních údajů
2.1. Údaje o návštěvnících webu
| Údaj | Účel zpracování | Právní základ | Doba uchování |
|---|---|---|---|
| Hash IP adresy | Ochrana před zneužitím (rate limiting) | Oprávněný zájem (čl. 6/1/f GDPR) | 30 dnů |
| Vyhledané IČO | Cachování výsledků, statistiky | Oprávněný zájem (čl. 6/1/f GDPR) | 12 měsíců |
| Analytická data | Anonymizovaná analýza návštěvnosti | Souhlas (čl. 6/1/a GDPR) | 12 měsíců |
Poznámka: Ukládáme pouze jednosměrný hash IP adresy, nikoliv IP adresu samotnou. Nelze z něj zpětně zjistit IP adresu návštěvníka.
2.2. Údaje z veřejných registrů
Služba zobrazuje údaje o podnikatelských subjektech a jejich statutárních orgánech, které jsou veřejně dostupné v registrech provozovaných orgány státní správy ČR a EU.
| Zobrazovaný údaj | Zdroj | Právní základ |
|---|---|---|
| Název firmy, IČO, DIČ, sídlo, právní forma | ARES (MF ČR) | Oprávněný zájem (čl. 6/1/f GDPR) |
| Jméno a funkce statutárního orgánu, datum jmenování | Obchodní rejstřík (MS ČR) | Oprávněný zájem (čl. 6/1/f GDPR) |
| Jméno a funkce členů dozorčí rady | Obchodní rejstřík (MS ČR) | Oprávněný zájem (čl. 6/1/f GDPR) |
| Jméno společníka/akcionáře (právnické osoby) | Obchodní rejstřík (MS ČR) | Oprávněný zájem (čl. 6/1/f GDPR) |
Služba NEZOBRAZUJE:
- adresy bydliště fyzických osob,
- data narození fyzických osob,
- rodná čísla,
- jakékoliv údaje, které nejsou zapsány ve veřejných rejstřících.
2.3. Údaje registrovaných uživatelů (budoucí funkce)
V případě zavedení registrace uživatelů budou zpracovávány tyto údaje:
| Údaj | Účel | Právní základ | Doba uchování |
|---|---|---|---|
| Správa účtu, notifikace | Plnění smlouvy (čl. 6/1/b GDPR) | Po dobu trvání účtu | |
| Sledované firmy | Monitoring a alerty | Plnění smlouvy (čl. 6/1/b GDPR) | Po dobu trvání účtu |
3. Oprávněný zájem — odůvodnění
Zobrazování údajů z veřejných registrů je založeno na oprávněném zájmu Správce a uživatelů Služby (čl. 6 odst. 1 písm. f GDPR). Tento zájem spočívá v:
- umožnění přístupu k zákonem zveřejněným údajům v přehledné a srozumitelné formě,
- podpoře transparentnosti podnikatelského prostředí,
- ochraně uživatelů před podvodným jednáním prostřednictvím informací z veřejných zdrojů.
Správce provedl posouzení oprávněného zájmu (balancing test) a dospěl k závěru, že zpracování údajů v rozsahu zapsaném ve veřejných rejstřících (bez adres bydliště a dat narození) nepřiměřeně nezasahuje do práv dotčených osob, neboť se jedná o údaje, které jsou ze zákona veřejně dostupné a jejichž zveřejnění je v souladu s účelem příslušných registrů.
4. Příjemci osobních údajů
Osobní údaje mohou být předány těmto zpracovatelům:
| Zpracovatel | Účel | Sídlo/Region | DPA |
|---|---|---|---|
| Supabase Inc. | Hostování databáze | EU (Frankfurt) | Ano — standardní DPA Supabase |
| Vercel Inc. | Hostování aplikace | EU (Frankfurt edge) | Ano — standardní DPA Vercel |
| PostHog Inc. | Webová analytika | EU (eu.posthog.com) | Ano — standardní DPA PostHog |
Všichni zpracovatelé zpracovávají data na serverech v Evropské unii. Se všemi zpracovateli je uzavřena smlouva o zpracování osobních údajů (DPA) v souladu s čl. 28 GDPR.
Osobní údaje nejsou předávány do třetích zemí mimo EU/EHP.
5. Práva subjektu údajů
Každá fyzická osoba, jejíž údaje Služba zpracovává, má právo:
- na přístup k osobním údajům (čl. 15 GDPR),
- na opravu nepřesných údajů (čl. 16 GDPR),
- na výmaz údajů, pokud pro jejich zpracování není zákonný důvod (čl. 17 GDPR),
- na omezení zpracování (čl. 18 GDPR),
- na přenositelnost údajů (čl. 20 GDPR),
- vznést námitku proti zpracování na základě oprávněného zájmu (čl. 21 GDPR),
- odvolat souhlas se zpracováním, pokud je zpracování založeno na souhlasu (čl. 7/3 GDPR),
- podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
5.1. Zvláštní úprava pro údaje z veřejných registrů
Údaje o statutárních orgánech a společnících obchodních společností jsou zapsány ve veřejných rejstřících na základě zákona. Správce tyto údaje zobrazuje v rozsahu zapsaném v registrech.
V případě námitky proti zpracování (čl. 21 GDPR) Správce individuálně posoudí, zda jeho oprávněné zájmy převažují nad zájmy subjektu údajů. O výsledku posouzení bude subjekt informován ve lhůtě 30 dnů.
5.2. Uplatnění práv
Práva lze uplatnit písemně na e-mailové adrese: info@setudo.cz
Správce vyřídí žádost bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. Ve složitých případech může být lhůta prodloužena o další 2 měsíce, o čemž bude subjekt informován.
6. Cookies a analytika
6.1. Technicky nezbytné cookies
Služba používá cookies nezbytné pro její fungování (session, CSRF ochrana). Tyto cookies nevyžadují souhlas uživatele.
6.2. Analytické cookies
Pro analýzu návštěvnosti používáme službu PostHog (EU server: eu.posthog.com). Analytické cookies jsou aktivovány pouze na základě výslovného souhlasu uživatele udělením prostřednictvím cookie banneru.
6.3. Marketingové cookies
Služba nepoužívá marketingové ani reklamní cookies. Služba nepoužívá sledovací technologie třetích stran.
7. Zabezpečení údajů
Správce přijal technická a organizační opatření k ochraně osobních údajů, zejména:
- šifrování komunikace (HTTPS/TLS),
- zabezpečení přístupu k databázi (Row Level Security, service role keys),
- hashování IP adres (jednosměrná funkce),
- pravidelné aktualizace softwarových závislostí,
- omezení přístupu k osobním údajům pouze na nezbytný rozsah.
8. Změny Zásad
Správce si vyhrazuje právo tyto Zásady aktualizovat. O podstatných změnách bude informovat prostřednictvím Služby. Aktuální znění je vždy dostupné na overico.setudo.cz/ochrana-udaju.
9. Kontakt
V případě dotazů nebo žádostí týkajících se ochrany osobních údajů nás kontaktujte na: info@setudo.cz.