Skip to content
Advanced R&D
AdvancedR&D
Soukromí

Zásady ochrany osobních údajů

Poslední aktualizace · 2026-04-19

Tyto zásady vysvětlují, jakým způsobem společnost Advanced R&D a.s. („my“, „nás“, „správce“) zpracovává osobní údaje v souvislosti s provozem webu advancedrd.eu a souvisejících služeb. Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále „GDPR“), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a směrnicí 2002/58/ES (ePrivacy).

1. Správce osobních údajů

Advanced R&D a.s.
Sídlo: Šafránkova 1238/1, Stodůlky, 155 00 Praha 5
IČO: 14130467
DIČ: CZ14130467
Zapsaná u Městského soudu v Praze, oddíl B, vložka 26888
Kontakt: info@advancedrd.eu

Ve smyslu čl. 37 GDPR nejsme povinni jmenovat pověřence pro ochranu osobních údajů, nicméně ve věcech ochrany údajů nás můžete kontaktovat na e-mailu privacy@advancedrd.eu.

2. Kategorie zpracovávaných údajů

  • Identifikační a kontaktní údaje — jméno, e-mailová adresa, telefonní číslo, název společnosti, pracovní pozice (pokud uvedeno v kontaktním formuláři).
  • Obsahové údaje — obsah vaší zprávy a příloh, popis projektu, sdělené informace během komunikace.
  • Technické a síťové údaje — IP adresa (v anonymizované podobě), typ prohlížeče, operační systém, odkazující stránka, časová razítka.
  • Údaje o používání webu — zobrazené stránky, interakce, volby v cookie bannerech (pouze při uděleném souhlasu).

3. Účely a právní základy zpracování

Osobní údaje zpracováváme výhradně pro následující účely a na následujících právních základech:

  • Odpověď na poptávku a předsmluvní jednání — čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy nebo kroky před jejím uzavřením).
  • Oprávněný zájem na zabezpečení — čl. 6 odst. 1 písm. f) GDPR (ochrana webu před útoky, rate-limiting, detekce botů). Provedli jsme test proporcionality dle WP 217.
  • Plnění zákonných povinností — čl. 6 odst. 1 písm. c) GDPR (účetní, daňové a archivační povinnosti).
  • Analytické a marketingové účely — čl. 6 odst. 1 písm. a) GDPR (výslovný souhlas udělený přes cookie dialog). Souhlas lze kdykoliv odvolat.

4. Doba uchování

  • Poptávky a související komunikace — 24 měsíců od poslední interakce, pokud nedojde k uzavření smlouvy.
  • Smluvní dokumentace — 10 let od ukončení smlouvy (zákonná archivační lhůta).
  • Technické protokoly — 12 měsíců v anonymizované formě.
  • Marketingové souhlasy — do odvolání souhlasu, nejdéle 36 měsíců; poté je vyžádán nový souhlas.

5. Zpracovatelé a příjemci údajů

Vaše údaje můžeme předávat pečlivě vybraným zpracovatelům, s nimiž máme uzavřenou smlouvu o zpracování osobních údajů (čl. 28 GDPR):

  • Resend Inc. — doručování transakčních e-mailů (EU/US).
  • Cloudflare, Inc. — CDN, ochrana před útoky, Turnstile (EU/US).
  • Vercel Inc. — hosting statické části webu (EU/US).
  • Externí právní zástupce (pokud je relevantní).
  • Účetní kancelář — pro zpracování účetnictví.

Mimo uvedené nepředáváme osobní údaje třetím stranám s výjimkou případů stanovených zákonem (např. orgánům činným v trestním řízení na základě zákonné žádosti).

6. Předávání do třetích zemí

Někteří z našich zpracovatelů sídlí nebo provozují infrastrukturu i mimo EHP (zejména USA). V takových případech je předávání kryto:

  • Rozhodnutím Evropské komise o odpovídající úrovni ochrany (EU–US Data Privacy Framework), nebo
  • Standardními smluvními doložkami (SCC) schválenými Evropskou komisí v roce 2021 (2021/914), doplněnými o dodatečná technická a organizační opatření.

7. Cookies a podobné technologie

Web používá cookies a podobné technologie (localStorage, pixel tagy). Podrobnosti o kategoriích, době uchování a způsobu odvolání souhlasu najdete v samostatném dokumentu Zásady používání cookies.

8. Automatizované rozhodování a profilování

Neprovádíme žádné automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo pro vás právní účinky nebo by se vás obdobně významně dotýkalo.

9. Vaše práva

V souvislosti s GDPR máte následující práva, která lze uplatnit kdykoliv zdarma na e-mailu privacy@advancedrd.eu:

  • Právo na přístup (čl. 15) — potvrzení, zda jsou zpracovávány vaše údaje, a jejich kopie.
  • Právo na opravu (čl. 16) — opravu nepřesných údajů.
  • Právo na výmaz (čl. 17) — „právo být zapomenut“.
  • Právo na omezení zpracování (čl. 18).
  • Právo na přenositelnost (čl. 20) — strojově čitelné vydání vašich údajů.
  • Právo vznést námitku (čl. 21) — zejména proti zpracování na základě oprávněného zájmu.
  • Právo odvolat souhlas (čl. 7 odst. 3) — kdykoliv s účinností do budoucna.
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (uoou.cz).

10. Zabezpečení

Přijali jsme přiměřená technická a organizační opatření k ochraně údajů: šifrování v klidu i při přenosu (TLS 1.3, AES-256), řízení přístupů dle principu „least privilege“, auditní logy, pravidelné audity a školení personálu. V případě porušení zabezpečení notifikujeme dozorový úřad do 72 hodin dle čl. 33 GDPR.

11. Děti

Web není určen osobám mladším 16 let. Vědomě nezpracováváme osobní údaje dětí bez souhlasu zákonného zástupce.

12. Změny těchto zásad

Tyto zásady můžeme v budoucnu aktualizovat. O podstatných změnách budeme informovat viditelným oznámením na webu, případně e-mailem. Datum poslední aktualizace najdete v záhlaví dokumentu.