← Zpět na hlavní stránku

GDPR — Zpracování osobních údajů

Poslední aktualizace: 24. března 2026

Prohlášení o souladu s GDPR

Služba Právo365 provozovaná společností IndiWeb plně respektuje Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR). Tato stránka shrnuje, jak zajišťujeme ochranu vašich osobních údajů.

Zásady zpracování údajů

  • Minimalizace dat: Shromažďujeme pouze údaje nezbytné pro poskytování služby.
  • Účelové omezení: Údaje používáme výhradně pro účely, ke kterým byly shromážděny.
  • Omezení uložení: Údaje uchováváme pouze po dobu nezbytnou pro účel zpracování.
  • Integrita a důvěrnost: Údaje jsou chráněny technickými a organizačními opatřeními.

Technická opatření

  • Šifrování dat při přenosu (TLS/HTTPS)
  • Row Level Security (RLS) v databázi — uživatelé mají přístup pouze ke svým datům
  • Autentizace přes OAuth 2.0 s PKCE flow (žádná hesla nejsou ukládána)
  • Oddělení veřejného a servisního přístupu k databázi
  • Rate limiting na API endpointech pro ochranu proti zneužití
  • Auditní záznamy s anonymizací po smazání účtu

Právo na výmaz (čl. 17 GDPR)

Máte právo kdykoli požádat o smazání svého účtu a všech souvisejících dat. Smazání provedete v nastavení účtu nebo kontaktováním podpory.

Při smazání účtu dojde k odstranění:

  • Uživatelského profilu a preferencí
  • Historie generovaných smluv
  • Historie kontrol smluv
  • Autentizačních údajů

Anonymizované auditní záznamy (bez osobních údajů) mohou být uchovány pro účely bezpečnosti a souladu se zákonem.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strojově čitelném formátu. Kontaktujte nás na info.indiweb@gmail.com.

Cookies

Právo365 používá výhradně nezbytné technické cookies pro:

  • Autentizaci a udržení přihlášení (Supabase session cookies)
  • Zapamatování zvoleného tématu vzhledu (localStorage, ne cookie)

Nepoužíváme analytické, reklamní ani cookies třetích stran pro sledování. Proto nevyžadujeme souhlas s cookies dle směrnice ePrivacy — nezbytné technické cookies jsou povoleny bez souhlasu (čl. 5 odst. 3 směrnice 2002/58/ES).

Dozorový úřad

V případě pochybností o zpracování osobních údajů máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

Kontakt

S dotazy ohledně ochrany osobních údajů se obraťte na:
info.indiweb@gmail.com
Tel: 728 523 267