1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je:
ELYS Care s.r.o.
IČO: 03538362
Sídlo: U Demartinky 1792/6, Smíchov, 150 00 Praha 5
Zapsána v obchodním rejstříku Městského soudu v Praze
E-mail: obchod@elys.cz
Telefon: +420 774 427 474
V případě dotazů týkajících se zpracování osobních údajů nás kontaktujte na výše uvedeném e-mailu.
2. Jaké osobní údaje zpracováváme
2.1 Údaje poskytnuté přímo vámi
- Identifikační: jméno, příjmení, název společnosti
- Kontaktní: e-mailová adresa, telefonní číslo
- Obchodní: IČO, adresa sídla (pro fakturaci a smlouvy)
- Komunikační: obsah zpráv zaslaných přes kontaktní formuláře nebo e-mailem
2.2 Údaje sbírané automaticky
- Technické: IP adresa, typ prohlížeče, operační systém, referrer URL
- Analytické: navštívené stránky, doba strávená na stránce, kliknutí (pouze se souhlasem)
- Cookies: viz sekce 7 a samostatný dokument Zásady cookies
2.3 Údaje nezpracovávané
Elys nezpracovává zvláštní kategorie osobních údajů (citlivé údaje) ve smyslu čl. 9 GDPR, pokud to není výslovně nezbytné a právní základ k tomu neexistuje.
3. Účely zpracování a právní základ
| Účel zpracování | Právní základ (GDPR) | Příklady |
|---|---|---|
| Odpověď na poptávku a uzavření smlouvy | Čl. 6 odst. 1 písm. b) – plnění smlouvy / příprava smlouvy | Zpracování kontaktního formuláře, příprava nabídky |
| Plnění uzavřené smlouvy | Čl. 6 odst. 1 písm. b) – plnění smlouvy | Realizace projektu, fakturace, technická podpora |
| Zákonné povinnosti | Čl. 6 odst. 1 písm. c) – splnění právní povinnosti | Archivace účetních dokladů po dobu stanovenou zákonem |
| Oprávněné zájmy | Čl. 6 odst. 1 písm. f) – oprávněný zájem správce | Ochrana před podvody, bezpečnost webu, analytika návštěvnosti (anonymní) |
| Marketingová komunikace | Čl. 6 odst. 1 písm. a) – souhlas | Zasílání newsletteru, obchodních sdělení |
| Analytické a marketingové cookies | Čl. 6 odst. 1 písm. a) – souhlas | Měření návštěvnosti, personalizace obsahu |
4. Příjemci a přenos osobních údajů
4.1 Příjemci v ČR/EU
Přístup k osobním údajům mají pouze oprávnění zaměstnanci a spolupracovníci Elys vázaní povinností mlčenlivosti. Dále mohou být příjemci:
- Poskytovatelé hostingových a cloudových služeb (datová centra v EU)
- Účetní a daňoví poradci (v rozsahu nutném pro splnění zákonných povinností)
- Poskytovatelé softwarových nástrojů používaných při správě projektů
4.2 Přenos do třetích zemí
Některé námi používané nástroje mohou přenášet data mimo EU/EHP (např. cloudové AI služby). V takových případech zajišťujeme přiměřené záruky dle čl. 46 GDPR, zejména standardní smluvní doložky Evropské komise. Na vyžádání poskytneme seznam aktuálních nástrojů a příslušných záruk.
4.3 Co s daty neděláme
Osobní údaje neprodáváme, nepůjčujeme ani jinak neposkytujeme třetím stranám pro jejich vlastní marketingové účely.
5. Doba uchovávání osobních údajů
| Kategorie dat | Doba uchovávání | Důvod |
|---|---|---|
| Kontaktní formuláře (bez smlouvy) | Max. 3 roky od kontaktu | Oprávněný zájem (prokazování právních nároků) |
| Smluvní dokumentace | 10 let od ukončení smlouvy | Zákonná archivační povinnost (účetnictví) |
| Fakturační údaje | 10 let | Zákon o DPH, zákon o účetnictví |
| Marketingová komunikace | Do odvolání souhlasu, max. 5 let | Souhlas |
| Logy webového serveru | Max. 12 měsíců | Bezpečnost a diagnostika |
Po uplynutí doby uchovávání jsou údaje bezpečně smazány nebo anonymizovány.
6. Vaše práva jako subjektu údajů
Dle GDPR máte tato práva, která lze uplatnit zasláním žádosti na obchod@elys.cz:
- Právo na přístup (čl. 15): Kdykoli si můžete vyžádat potvrzení, zda zpracováváme vaše osobní údaje, a kopii těchto údajů.
- Právo na opravu (čl. 16): Máte právo na opravu nepřesných nebo doplnění neúplných osobních údajů.
- Právo na výmaz / právo být zapomenut (čl. 17): Za určitých podmínek máte právo na smazání svých osobních údajů.
- Právo na omezení zpracování (čl. 18): Můžete požádat o omezení zpracování, například po dobu ověřování přesnosti údajů.
- Právo na přenositelnost (čl. 20): Máte právo obdržet své osobní údaje v strukturovaném, běžně používaném formátu.
- Právo vznést námitku (čl. 21): Zejména proti zpracování na základě oprávněného zájmu, včetně přímého marketingu.
- Právo odvolat souhlas (čl. 7): Souhlas se zpracováním (marketing, analytické cookies) lze kdykoli odvolat bez vlivu na zákonnost předchozího zpracování.
Na žádosti reagujeme bez zbytečného odkladu, nejpozději do 30 dní od obdržení. Pokud budete nespokojeni s naší odpovědí, máte právo podat stížnost u dozorového orgánu:
Pplk. Sochora 27, 170 00 Praha 7 · www.uoou.cz · posta@uoou.cz
7. Cookies
Web elys.cz používá soubory cookies. Podrobné informace o typech cookies, jejich účelu a způsobu správy najdete v samostatném dokumentu: Zásady cookies →
8. Bezpečnost osobních údajů
Přijímáme technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou nebo zničením, zejména:
- Šifrování přenosu dat protokolem TLS/HTTPS
- Omezení přístupu k datům na principu nejmenšího privilegia
- Pravidelné zálohování a monitoring bezpečnostních incidentů
- Smluvní záruky mlčenlivosti od všech spolupracovníků s přístupem k datům
V případě bezpečnostního incidentu, který představuje vysoké riziko pro vaše práva a svobody, vás budeme informovat v souladu s čl. 34 GDPR.
9. Automatizované rozhodování a profilování
Elys nevyužívá automatizované rozhodování ani profilování, které by mělo pro vás právní nebo jiný obdobně závažný dopad, ve smyslu čl. 22 GDPR.
AI chatbot na webu elys.cz zpracovává text konverzace výhradně za účelem odpovídání na dotazy. Obsah konverzací není trvalně ukládán do profilů fyzických osob.
10. Změny tohoto dokumentu
Tyto Zásady mohou být průběžně aktualizovány. O podstatných změnách vás budeme informovat e-mailem (pokud jsme v kontaktu) nebo prostřednictvím oznámení na elys.cz. Aktuální verze je vždy dostupná na adrese elys.cz/legal-ochrana-soukromi.html.
Datum posledního vydání: 1. května 2026