Ochrana osobních údajů
1. Správce osobních údajů
Správcem osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR"), je:
TSX-group s.r.o.
IČO: 08198292, DIČ: CZ08198292
se sídlem Letovice, 679 61
vedená pod sp. zn. C 112357/KSBR u Krajského soudu v Brně
e-mail: info@kalkulio.cz
(dále jen „Správce")
2. Rozsah zpracovávaných údajů
a) Registrovaní uživatelé
- Jméno a příjmení
- E-mailová adresa
- Telefonní číslo (volitelné)
- Údaje o firmě — obchodní název, IČO, DIČ, adresa sídla (u podnikatelských účtů)
- Přihlašovací údaje — heslo v hashované podobě, identifikátor Google účtu (při přihlášení přes Google)
b) Uživatelé poptávkového systému
- Údaje uvedené v poptávce — jméno, e-mail, telefon, popis požadavku, lokalita
- Přílohy nahrané k poptávce (fotografie, dokumenty)
c) Uživatelé koncepčního editoru
- Data projektů vytvořených v editoru (půdorysy, rozměry, parametry)
- Nahrané soubory (plány, fotografie) zpracovávané pomocí OCR a AI
d) Návštěvníci webu
- IP adresa, typ a verze prohlížeče, operační systém
- Údaje z cookies (viz Zásady cookies)
- Údaje z kontaktních formulářů — jméno, e-mail, telefon, text zprávy
3. Účely a právní základ zpracování
| Účel | Právní základ | Údaje |
|---|---|---|
| Registrace a správa účtu | Plnění smlouvy — čl. 6/1b GDPR | Jméno, e-mail, heslo |
| Zprostředkování poptávek | Plnění smlouvy — čl. 6/1b GDPR | Kontaktní údaje, obsah poptávky |
| Koncepční editor (AI návrhy) | Plnění smlouvy — čl. 6/1b GDPR | Data projektů, nahrané soubory |
| Odpovědi na dotazy | Oprávněný zájem — čl. 6/1f GDPR | Kontaktní formulář |
| Ochrana před zneužitím | Oprávněný zájem — čl. 6/1f GDPR | IP adresa, logy přístupů |
| Analytika návštěvnosti | Souhlas — čl. 6/1a GDPR | Cookies, anonymizované údaje |
| Marketing (pokud udělen souhlas) | Souhlas — čl. 6/1a GDPR |
4. Doba uchovávání
- Údaje registrovaných uživatelů — po dobu trvání účtu a 3 roky po jeho zrušení (pro případné právní nároky dle § 629 občanského zákoníku)
- Poptávky a jejich přílohy — 3 roky od uzavření poptávky
- Kontaktní formuláře — 1 rok od odeslání
- Projekty koncepčního editoru — po dobu trvání účtu
- Serverové logy — 90 dnů
- Analytické cookies — viz Zásady cookies
Po uplynutí doby uchovávání jsou údaje smazány nebo anonymizovány.
5. Příjemci a zpracovatelé údajů
Osobní údaje mohou být v nezbytném rozsahu předány těmto kategoriím příjemců:
| Příjemce | Účel | Umístění serverů |
|---|---|---|
| vas-hosting.cz (hosting) | Provoz webového serveru, databáze, e-mail | Česká republika |
| Google LLC | Google Analytics (anonymizovaná analytika), Google OAuth (přihlášení) | EU/USA* |
| Anthropic PBC | Claude API — zpracování textových pokynů v koncepčním editoru | USA* |
| Amazon Web Services (AWS) | Textract — OCR rozpoznávání textu z nahraných dokumentů | EU (Frankfurt) |
| Seznam.cz a.s. | Mapy.cz API — zobrazení map v editoru | Česká republika |
| GitHub Inc. (Microsoft) | Nasazování aplikace (CI/CD pipeline) | USA* |
* Předávání do USA probíhá na základě EU-U.S. Data Privacy Framework nebo standardních smluvních doložek (SCCs) dle čl. 46/2c GDPR.
6. Automatizované rozhodování
Portál využívá umělou inteligenci (AI) v koncepčním editoru pro generování návrhů a rozpočtů. Toto zpracování:
- Nemá právní účinky ani se subjektu údajů obdobným způsobem významně nedotýká ve smyslu čl. 22 GDPR
- Slouží výhradně jako orientační pomůcka — výstupy nejsou závazné
- Nezakládá automatizované rozhodování o právech uživatele
7. Zabezpečení údajů
Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:
- Šifrovaný přenos dat (HTTPS/TLS)
- Hashování hesel (bcrypt)
- Přístup k údajům pouze oprávněným osobám
- Pravidelné zálohování databáze
- Ochrana proti CSRF, XSS a SQL injection
8. Vaše práva
Jako subjekt údajů máte dle GDPR tato práva:
- Právo na přístup (čl. 15) — získat potvrzení, zda jsou vaše údaje zpracovávány, a kopii těchto údajů
- Právo na opravu (čl. 16) — požadovat opravu nepřesných údajů
- Právo na výmaz (čl. 17) — požadovat smazání údajů, pokud pominul účel zpracování
- Právo na omezení zpracování (čl. 18) — požadovat dočasné omezení zpracování
- Právo na přenositelnost (čl. 20) — získat údaje ve strojově čitelném formátu
- Právo vznést námitku (čl. 21) — proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas — kdykoli, bez vlivu na zákonnost předchozího zpracování
Svá práva můžete uplatnit e-mailem na info@kalkulio.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
Máte rovněž právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
9. Závěrečná ustanovení
Tyto zásady jsou platné od data jejich zveřejnění a mohou být průběžně aktualizovány. Aktuální znění je vždy dostupné na této stránce.
Poslední aktualizace: březen 2026