Přeskočit na obsah
OwlGuardScore

Ochrana osobních údajů

Účinné od 31. 5. 2026

Tyto zásady popisují, jak provozovatel služby OwlGuard Score zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR). Služba je postavena na principu minimalizace dat — test můžete projít plně anonymně, kontaktní údaje jsou volitelné.

Pro lidštější popis toho, co konkrétně neukládáme a jak je systém postavený, viz Bezpečnost a transparentnost.

1. Správce osobních údajů

Správce:
Olaf IT Solutions s.r.o.
IČO:
18032443
DIČ:
CZ18032443
Sídlo:
Mezi Alejemi 304, Mnichovo Hradiště, Česká republika
Kontakt:
info@olafit.solutions

Pověřence pro ochranu osobních údajů (DPO) správce nejmenoval — povinnost dle čl. 37 GDPR se na rozsah zpracování nevztahuje. Veškeré dotazy k ochraně osobních údajů směřujte na výše uvedený kontakt.

2. Účely a právní základ zpracování

ÚčelPrávní základ (čl. 6 GDPR)Doba uchování
Provedení online bezpečnostního testu a zobrazení výsledkuOprávněný zájem — odst. 1 písm. f) — zájem návštěvníka na získání výsledku36 měsíců od odeslání
Vyřízení žádosti o konzultaci (lead-capture, e-mailová komunikace)Plnění smlouvy / opatření před uzavřením smlouvy — odst. 1 písm. b)24 měsíců od poslední komunikace, déle jen s vaším souhlasem
Vyřízení dotazu nebo zpětné vazby z kontaktního formuláře („napiš nám“)Oprávněný zájem — odst. 1 písm. f) — zájem na zodpovězení vašeho podnětu24 měsíců od poslední komunikace
Detekce zneužití a rate-limiting (HMAC otisk IP)Oprávněný zájem — odst. 1 písm. f) — ochrana služby před zneužitím12 měsíců (otisk; původní IP se neukládá)
Audit log administrátorských akcíSplnění právní povinnosti / oprávněný zájem — odst. 1 písm. c) / f)24 měsíců
Zveřejnění recenze (pokud nám ji zašlete)Souhlas — odst. 1 písm. a)Do odvolání souhlasu

3. Kategorie zpracovávaných údajů

4. Co se NEukládá

5. Cookies

Veřejná část webu (test, výsledky, formuláře) nepoužívá žádné cookies — ani analytické, ani marketingové, ani profilovací. Nepoužíváme Google Analytics, Meta Pixel, Hotjar ani jiné nástroje sledování návštěvnosti, které by vyžadovaly souhlas.

Cookies se nastavují pouze v administrátorské sekci (/admin) po přihlášení interního administrátora. Jde výhradně o tzv. nezbytné cookies (session token Auth.js, CSRF token), bez kterých není možné poskytovat administrátorskou službu. Souhlas se podle § 89 odst. 3 zákona č. 127/2005 Sb. nevyžaduje.

6. Příjemci a zpracovatelé

Údaje předáváme pouze následujícím zpracovatelům, kteří poskytují infrastrukturu nebo provozní služby pro běh aplikace:

Údaje neprodáváme, nepronajímáme ani je nepředáváme třetím stranám pro marketingové účely.

7. Předávání do třetích zemí

Veškerá běžná infrastruktura (compute, databáze, CDN edge pro EU, e-mail) je provozována v rámci EU (Frankfurt, SRN). AWS jako globální poskytovatel je nicméně součástí skupiny Amazon.com Inc. (USA), proto:

8. Vaše práva

V rozsahu daném GDPR (čl. 15–22) máte zejména:

Smazání údajů svépomocí. O výmaz svých údajů můžete požádat sami přes formulář na stránce smazání údajů — stačí zadat e-mail, pod kterým vás evidujeme. Žádost ručně posoudíme a údaje vedené pod tímto e-mailem smažeme; smazání neprobíhá automaticky, abychom předešli zneužití (např. žádosti o smazání cizích údajů).

Pro uplatnění kteréhokoli práva nás můžete také kontaktovat na info@olafit.solutions — vyřídíme nejpozději do 30 dnů (čl. 12 odst. 3 GDPR).

Co konkrétně dodáme. Při žádosti o přístup (čl. 15) nebo přenositelnost (čl. 20) vám pošleme strojově čitelný JSON soubor obsahující všechny vaše údaje, které dokážeme spárovat s e-mailem: vyplnění testu (otázky a odpovědi v textové podobě), případné žádosti o konzultaci a záznamy odeslaných transakčních e-mailů (předmět, šablona, čas, status). Při žádosti o výmaz (čl. 17) vaše vyplnění zůstanou v databázi anonymizovaná (kontaktní pole vynulujeme, otisk IP smažeme, odpovědi zachováme bez vazby na vás jako anonymní statistická data); žádosti o konzultaci a záznamy e-mailů smažeme úplně. Akce se zapíše do audit logu s otiskem e-mailu (SHA-256), aby v audit logu nezůstaly osobní údaje.

Pozor — anonymní testy: pokud jste test vyplnili bez kontaktních údajů, nemáme k vám identifikační vazbu a vaši žádost nedokážeme spárovat s konkrétními uloženými odpověďmi. V takovém případě vás požádáme o doplnění informací nezbytných k jednoznačné identifikaci subjektu údajů (čl. 12 odst. 6 GDPR), případně žádost nebudeme moci vyřídit (čl. 11 odst. 2 GDPR).

9. Automatizované rozhodování a profilování

Skóre testu je vypočítáno deterministickým algoritmem na základě vámi zadaných odpovědí. Nejde o automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se vás obdobně významně dotýkalo — výsledek je informativní doporučení, nikoli závazné rozhodnutí.

10. Zabezpečení údajů

11. Změny zásad

Tyto zásady můžeme upravit — datum účinnosti aktuální verze je uvedeno v záhlaví. U podstatných změn dotčené subjekty informujeme předem (e-mailem těm, koho máme v evidenci konzultací). Historické verze zásad zpřístupníme na vyžádání.

Ochrana osobních údajů | OwlGuard Score