Ochrana osobních údajů

Poslední aktualizace: 20. března 2026

1. Správce osobních údajů

Správcem osobních údajů je:

Obchodní firma: RealityCloud, s.r.o.
IČO: 21634271
Sídlo: Korunní 2569/108, Vinohrady, 101 00 Praha 10
Datová schránka: m3wkmi9
Kontaktní email pro GDPR: gdpr@poptej.it
Obecný kontakt: info@poptej.it

Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Kategorie zpracovávaných údajů

Zpracováváme následující kategorie osobních údajů:

Identifikační údaje – jméno, příjmení, název firmy, IČO, DIČ
Kontaktní údaje – emailová adresa, telefonní číslo, adresa sídla
Přihlašovací údaje – emailová adresa, heslo v zašifrované podobě (bcrypt hash)
Fakturační údaje – fakturační adresa, bankovní spojení, DIČ
Transakční údaje – historie plateb, faktury, smluvní ceny
Komunikační údaje – zprávy, notifikace, komunikace k projektům
Lokalizační údaje – obec nebo městská část (u poptávek domácností / B2C) — slouží k přiřazení dodavatele v blízkosti zadavatele
Technické údaje – IP adresa, typ prohlížeče, operační systém, cookies, čas přístupu

3. Účely zpracování a právní základ

Osobní údaje zpracováváme pro následující účely na základě odpovídajících právních titulů dle čl. 6 GDPR:

Účel zpracování	Právní základ (čl. 6 GDPR)
Registrace a správa uživatelského účtu	Plnění smlouvy (čl. 6 odst. 1 písm. b)
Zpracování poptávek, nabídek a realizace projektů	Plnění smlouvy (čl. 6 odst. 1 písm. b)
Zpracování plateb a fakturace	Plnění smlouvy (čl. 6 odst. 1 písm. b)
Účetnictví a daňové povinnosti	Plnění právní povinnosti (čl. 6 odst. 1 písm. c)
Komunikace s uživateli a notifikace	Plnění smlouvy (čl. 6 odst. 1 písm. b)
Zajištění bezpečnosti a prevence podvodů	Oprávněný zájem (čl. 6 odst. 1 písm. f)
Zlepšování služeb a analytika	Oprávněný zájem (čl. 6 odst. 1 písm. f)
Marketingová komunikace a newslettery	Souhlas (čl. 6 odst. 1 písm. a)

4. Doba uchovávání údajů

Osobní údaje uchováváme po dobu nezbytnou pro splnění účelu zpracování:

Údaje o účtu – po celou dobu trvání účtu a 3 roky po jeho zrušení
Transakční a fakturační údaje – 10 let od uskutečnění transakce (zákon o účetnictví, daňové předpisy)
Komunikační údaje – 3 roky od poslední komunikace
Technické údaje – 1 rok od jejich shromáždění
Marketingový souhlas – do odvolání souhlasu
Údaje pro právní nároky – po dobu promlčecích lhůt (obecně 3 roky, max. 10 let)

5. Příjemci údajů

Osobní údaje mohou být předány následujícím kategoriím příjemců:

Druhá strana transakce – po oboustranné akceptaci (výběr zadavatelem + potvrzení dodavatelem) a zaplacení provize dojde k odtajnění identity zadavatele a dodavatele. Obě strany obdrží kontaktní a identifikační údaje druhé strany (jméno, firma, IČO, email, telefon) v rozsahu nezbytném pro uzavření smlouvy o dílo.
Platební gateway – poskytovatel platebního styku pro zpracování plateb provize
Hosting a cloudové služby – poskytovatel serverové infrastruktury (zpracovatel dle smlouvy o zpracování)
Emailová služba – poskytovatel transakčních a notifikačních emailů
Orgány státní správy – v případě plnění právních povinností (finanční úřad, soudy)

Osobní údaje nepředáváme do zemí mimo Evropský hospodářský prostor bez odpovídajících záruk dle kapitoly V GDPR.

6. Filtrování kontaktních údajů a anonymita

Platforma Poptej.IT provozuje systém anonymní komunikace mezi zadavateli a dodavateli:

Do oboustranné akceptace jsou obě strany anonymní — identity nejsou sdíleny
V anonymních zprávách mezi stranami jsou automaticky filtrovány kontaktní údaje (email, telefon, URL, název firmy) pro zachování anonymity
Nabídky dodavatelů procházejí admin kontrolou před zveřejněním zadavateli — nabídky obsahující kontaktní údaje jsou odmítnuty
Po oboustranné akceptaci (výběr zadavatelem + potvrzení dodavatelem) a zaplacení provize dojde k odtajnění identity a obě strany obdrží kontaktní údaje druhé strany
Filtrování se provádí automatizovaně; správce neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo právní účinky

Osobní údaje jsou zpracovávány výhradně za účelem zprostředkování IT zakázek a souvisejících služeb.

7. Práva subjektu údajů

Jako subjekt údajů máte následující práva dle GDPR:

Právo na přístup (čl. 15) – získat potvrzení o zpracování a kopii svých osobních údajů
Právo na opravu (čl. 16) – požádat o opravu nepřesných nebo doplnění neúplných údajů
Právo na výmaz (čl. 17) – požádat o vymazání svých osobních údajů („právo být zapomenut")
Právo na omezení zpracování (čl. 18) – požádat o omezení zpracování svých údajů
Právo na přenositelnost (čl. 20) – získat své údaje ve strukturovaném, strojově čitelném formátu
Právo vznést námitku (čl. 21) – namítat proti zpracování na základě oprávněného zájmu
Právo odvolat souhlas (čl. 7) – kdykoliv odvolat udělený souhlas se zpracováním (odvolání nemá vliv na zákonnost zpracování před odvoláním)

Pro uplatnění svých práv nás kontaktujte na gdpr@poptej.it. Na vaši žádost odpovíme nejpozději do 30 dnů. V odůvodněných případech může být lhůta prodloužena o další 2 měsíce.

8. Cookies

Web Poptej.IT používá cookies a podobné technologie. Podrobné informace o typech cookies, jejich účelu a možnostech nastavení naleznete na stránce Zásady používání cookies.

9. Zabezpečení údajů

Osobní údaje chráníme následujícími technickými a organizačními opatřeními:

Šifrování dat při přenosu (TLS/SSL) i při uložení
Hesla ukládána výhradně v hashované podobě (bcrypt)
Řízení přístupu a víceúrovňová autentizace (JWT + refresh tokens)
Pravidelné bezpečnostní audity a penetrační testy
Zálohování dat a plány obnovy po havárii
Školení zaměstnanců v oblasti ochrany osobních údajů

10. Kontakt a dozorový úřad

V případě dotazů k ochraně osobních údajů nás kontaktujte:

Email: gdpr@poptej.it
Adresa: RealityCloud, s.r.o., Korunní 2569/108, Vinohrady, 101 00 Praha 10

Máte-li za to, že zpracování vašich osobních údajů porušuje právní předpisy, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz