GDPR

Zásady ochrany osobních údajů

WeAutomate s.r.o.

Informace o zpracování osobních údajů dle článku 13 nařízení GDPR

Základní údaje

  • Správce osobních údajů: WeAutomate s.r.o.
  • IČO: 234 56 990
  • Sídlo: Jeřabinová 295/19, Motol, 150 00 Praha 5
  • Zapsaná: v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka C 426982
  • Kontaktní e-mail: GDPR@weautomate.cz
  • Webové stránky: www.weautomate.cz
  • Datum vydání: Duben 2026
  • Verze: 1.0

1. Úvod a rozsah dokumentu

Společnost WeAutomate s.r.o. (dále jen "správce" nebo "WeAutomate") zpracovává osobní údaje fyzických osob v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto dat (dále jen "GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

Tyto zásady se vztahují na veškeré zpracování osobních údajů, které WeAutomate provádí jako správce, tj. zejména na:

  • návštěvníky webových stránek www.weautomate.cz,
  • potenciální zákazníky a osoby, které nás kontaktují prostřednictvím kontaktního formuláře nebo e-mailem,
  • zákazníky a smluvní partnery a kontaktní osoby na jejich straně,
  • uchazeče o zaměstnání,
  • zaměstnance a spolupracovníky na základě jiných smluv.

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť tato povinnost nevzniká pro správce, kteří nejsou orgány veřejné moci, jejichž hlavní činnost nevyžaduje rozsáhlé monitorování a kteří nezpracovávají ve velkém rozsahu zvláštní kategorie osobních údajů. Veškeré dotazy týkající se ochrany osobních údajů adresujte na: gdpr@weautomate.cz.

2. Totožnost a kontaktní údaje správce

WeAutomate s.r.o.

IČO: 234 56 990

DIČ: CZ 234 56 990

Sídlo: Jeřabinová 295/19, Motol, 150 00 Praha 5

Zapsána: Městský soud v Praze, oddíl C, vložka C 426982

Jednatel: Mgr. Pavel Kůžel

E-mail pro GDPR věci: GDPR@weautomate.cz

Telefon: +420 277 277 010

Správce je malou společností s ručením omezeným poskytující IT konzultační a automatizační služby primárně pro podnikatelské subjekty (B2B). Správce neprovozuje webové stránky určené primárně spotřebitelům, nezpracovává zvláštní kategorie osobních údajů a neprovádí profilování s právními účinky.

3. Účely zpracování osobních údajů, právní základy a doby uchování

Správce zpracovává osobní údaje výhradně pro níže uvedené konkrétní, výslovně vyjádřené a legitimní účely. Osobní údaje nejsou dále zpracovávány způsobem neslučitelným s těmito účely.

Kontaktní formulář a dotazy (www.weautomate.cz): Jméno, e-mailová adresa, název společnosti, obsah zprávy. Právní základ: čl. 6 odst. 1 písm. b) — kroky před uzavřením smlouvy; nebo čl. 6 odst. 1 písm. f) — oprávněný zájem (odpovědět na dotaz). Doba uchování: Po dobu nezbytnou pro vyřízení dotazu, nejdéle 2 roky.

Uzavření a plnění smlouvy s klienty: Jméno, příjmení, pracovní pozice, e-mail, telefon, IČO/DIČ klienta, adresa, fakturační údaje. Právní základ: čl. 6 odst. 1 písm. b) — plnění smlouvy. Doba uchování: Po dobu trvání smluvního vztahu + 3 roky po jeho skončení (záruční lhůty, nároky).

Fakturace a účetnictví: Identifikační a fakturační údaje (jméno/IČO, adresa, bankovní spojení). Právní základ: čl. 6 odst. 1 písm. c) — plnění právní povinnosti (zákon č. 563/1991 Sb., zákon č. 235/2004 Sb.). Doba uchování: 10 let od konce zdaňovacího období dle daňových předpisů.

Pracovněprávní agenda (zaměstnanci): Jméno, příjmení, datum narození, rodné číslo, adresa, č. účtu, údaje pro zdravotní a sociální pojištění, pracovní smlouva. Právní základ: čl. 6 odst. 1 písm. b) — pracovní smlouva; čl. 6 odst. 1 písm. c) — zákonné povinnosti (zákoník práce, daňové předpisy). Doba uchování: Po dobu pracovního poměru + dle zvláštních předpisů (mzdové listy 30 let, evidence pracovní doby 10 let).

Výběrové řízení (uchazeči o práci): Jméno, kontaktní údaje, životopis, vzdělání, pracovní zkušenosti. Právní základ: čl. 6 odst. 1 písm. b) — kroky před uzavřením smlouvy. Doba uchování: Po dobu výběrového řízení; pokud není uzavřena smlouva, max. 6 měsíců (s výslovným souhlasem uchazeče max. 1 rok).

Obchodní komunikace a marketing (B2B): Jméno, pracovní e-mail, pracovní telefon, název a funkce ve firmě. Právní základ: čl. 6 odst. 1 písm. f) — oprávněný zájem (přímý marketing vůči stávajícím obchodním kontaktům dle zákona č. 480/2004 Sb.). Doba uchování: Po dobu obchodního vztahu; po vznesení námitky okamžitě.

Cookies a analytika webu: IP adresa, identifikátory cookies, chování na webu, typ zařízení a prohlížeče. Právní základ: čl. 6 odst. 1 písm. a) — souhlas (nezbytné cookies: čl. 6 odst. 1 písm. f)). Doba uchování: Dle nastavení cookies: technické cookies max. 1 rok, analytické dle souhlasu max. 2 roky.

Whistleblowing (zákon č. 171/2023 Sb.): Identita oznamovatele (pokud není anonymní), obsah oznámení, identita osob v oznámení. Právní základ: čl. 6 odst. 1 písm. c) — plnění zákonné povinnosti. Doba uchování: 5 let od přijetí oznámení.

4. Příjemci a zpracovatelé osobních údajů

Správce předává osobní údaje pouze tehdy, je-li to nezbytné pro naplnění účelu zpracování nebo je-li k tomu povinen ze zákona. Správce uzavírá se zpracovateli osobních údajů smlouvy o zpracování osobních údajů dle čl. 28 GDPR.

4.1 Kategorie příjemců

  • Účetní a daňoví poradci — v rozsahu nezbytném pro vedení účetnictví a daňovou agendu
  • Poskytovatelé IT služeb a cloudového hostingu (servery, e-mail, CRM, projektové nástroje)
  • Advokátní kanceláře — v případě právních sporů nebo právního poradenství
  • Orgány státní správy a veřejné instituce — finanční úřad, správa sociálního zabezpečení, zdravotní pojišťovny, soudy (pouze na základě zákonné povinnosti)
  • Bankovní instituce — v rozsahu nutném pro realizaci platebního styku

4.2 Přenos do třetích zemí

Správce v zásadě nepředává osobní údaje do zemí mimo Evropský hospodářský prostor (EHP). Pokud by k takovému předání došlo (např. prostřednictvím cloudových služeb se servery mimo EHP), bude zajištěna odpovídající úroveň ochrany dle čl. 44–49 GDPR, zejména prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiného vhodného záruky.

Přehled aktuálně využívaných zpracovatelů se servery mimo EHP bude na vyžádání poskytnut na e-mailu gdpr@weautomate.cz.

5. Práva subjektů údajů

Jako subjekt údajů máte vůči správci následující práva zaručená GDPR. Veškeré žádosti vyřizujeme bezplatně ve lhůtě do 30 dnů od obdržení žádosti. Ve výjimečných případech (složitost, počet žádostí) lze lhůtu prodloužit o dalších 60 dnů, přičemž vás o tom budeme neprodleně informovat.

5.1 Právo na přístup (čl. 15 GDPR)

Máte právo získat od správce potvrzení, zda jsou či nejsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat přístup k těmto osobním údajům a informacím o: účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, plánované době uchování, existenci vašich práv a právu podat stížnost u dozorového orgánu.

5.2 Právo na opravu (čl. 16 GDPR)

Máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

5.3 Právo na výmaz - právo být zapomenut (čl. 17 GDPR)

Máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se vás týkají, pokud: osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny; odvoláte souhlas a neexistuje žádný další právní důvod pro zpracování; vznesete námitku a neexistují žádné převažující oprávněné důvody pro zpracování; osobní údaje byly zpracovávány protiprávně; nebo musí být vymazány ke splnění právní povinnosti.

Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti, pro určení, výkon nebo obhajobu právních nároků nebo pro výkon práva na svobodu projevu a informace.

5.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo na to, aby správce omezil zpracování vašich osobních údajů, pokud: popíráte přesnost osobních údajů (na dobu ověření přesnosti); zpracování je protiprávní a odmítáte výmaz; správce již osobní údaje nepotřebuje, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků; nebo jste vznesli námitku proti zpracování.

5.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Pokud je zpracování založeno na souhlasu nebo smlouvě a provádí se automatizovaně, máte právo obdržet osobní údaje, které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

5.6 Právo vznést námitku (čl. 21 GDPR)

Pokud jsou vaše osobní údaje zpracovávány na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR), máte právo kdykoli vznést námitku. Správce zpracování ukončí, ledaže prokáže závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud jsou vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitku a správce je povinen zpracování pro tyto účely bezodkladně ukončit.

5.7 Právo odvolat souhlas

Pokud je zpracování osobních údajů založeno na vašem souhlasu, máte právo kdykoli souhlas odvolat, a to stejně snadným způsobem, jakým byl souhlas udělován. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před odvoláním souhlasu.

5.8 Právo podat stížnost u dozorového orgánu (čl. 77 GDPR)

Máte právo podat stížnost u dozorového orgánu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení GDPR.

Dozorový orgán v České republice:

Úřad pro ochranu osobních údajů (ÚOOÚ)

Pplk. Sochora 27, 170 00 Praha 7

Tel.: +420 234 665 111

E-mail: posta@uoou.cz

Web: www.uoou.cz

Datová schránka: qkbaa2n

6. Jak uplatnit svá práva

Žádost o uplatnění práv můžete podat:

  • E-mailem na adresu: GDPR@weautomate.cz
  • Písemně na adresu sídla správce s označením obálky "GDPR — žádost"

Pro řádné vyřízení vaší žádosti potřebujeme ověřit vaši totožnost, abychom předešli neoprávněnému přístupu k osobním údajům třetích osob. Ověření probíhá přiměřeně, typicky odpovídáním na ověřovací otázky nebo předložením kopie dokladu totožnosti (pouze v případě pochybností). Správce nepožaduje předložení originálu dokladu totožnosti.

Na žádosti odpovídáme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení. Pokud žádost zamítneme, vždy uvedeme důvody zamítnutí a informaci o právu podat stížnost u ÚOOÚ.

7. Soubory cookies a webová analytika

7.1 Co jsou cookies

Cookies jsou malé textové soubory, které jsou ukládány do vašeho zařízení (počítač, tablet, mobilní telefon) při návštěvě webové stránky. Usnadňují provoz webu, zapamatovávají vaše preference a umožňují nám analyzovat návštěvnost.

7.2 Typy cookies, které používáme

Nezbytné (technické): Právní základ: Oprávněný zájem (čl. 6/1/f). Účel: Zajištění fungování webu, zabezpečení, přihlášení. Doba platnosti: Relace / max. 1 rok.

Analytické / statistické: Právní základ: Souhlas (čl. 6/1/a). Účel: Analýza návštěvnosti webu (Google Analytics, Microsoft Clarity nebo equiv.). Doba platnosti: Max. 2 roky.

Marketingové: Právní základ: Souhlas (čl. 6/1/a). Účel: Cílená reklama, remarketing (Google Ads a pod., pokud je aktivní). Doba platnosti: Max. 2 roky.

7.3 Správa cookies

Při první návštěvě webu www.weautomate.cz vám zobrazíme cookie lištu, prostřednictvím které můžete udělit nebo odmítnout souhlas s použitím nepovinných cookies. Svůj výběr lze kdykoli změnit prostřednictvím odkazu "Nastavení cookies" v patičce webu nebo v nastavení vašeho prohlížeče.

Cookies lze odmítnout nebo smazat i přímo v nastavení vašeho prohlížeče. Bližší informace naleznete v nápovědě vašeho prohlížeče. Upozorňujeme, že odmítnutí nezbytných cookies může mít vliv na fungování webu.

8. Zabezpečení osobních údajů

Správce přijal přiměřená technická a organizační opatření k zajištění bezpečnosti zpracovávaných osobních údajů a jejich ochraně před neoprávněným nebo protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením. Opatření zahrnují zejména:

  • Šifrování přenosu dat (HTTPS / TLS) na všech webových stránkách
  • Pravidelné zálohování dat
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby (princip minimálního oprávnění)
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Smluvní závazky zpracovatelů k dodržování bezpečnostních standardů
  • Pravidelné přezkoumávání a aktualizaci bezpečnostních opatření

V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k vysokému riziku pro práva a svobody fyzických osob, vás správce bez zbytečného odkladu informuje v souladu s čl. 34 GDPR. Porušení bezpečnosti, která podléhají oznamovací povinnosti vůči dozorovému orgánu (ÚOOÚ), jsou hlášena v souladu s čl. 33 GDPR do 72 hodin od zjištění.

9. Automatizované rozhodování a profilování

Správce neprovádí automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo pro subjekty údajů právní účinky nebo které by je obdobným způsobem významně ovlivňovalo. Správce rovněž neprovádí profilování osobních údajů za účelem přímého marketingu.

Pokud by správce v budoucnu takové zpracování zavedl, bude o tom předem informovat dotčené subjekty údajů a zajistí jim práva zaručená čl. 22 GDPR.

10. Zvláštní kategorie osobních údajů

Správce v rámci své obchodní činnosti (IT konzultační a automatizační služby pro B2B) zásadně nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (tj. údaje o zdravotním stavu, rasovém nebo etnickém původu, politických názorech, náboženském přesvědčení, biometrické a genetické údaje, údaje o sexuálním životě apod.).

V rámci pracovněprávní agendy mohou být zpracovávány zdravotní údaje zaměstnanců v rozsahu nezbytném pro plnění zákonných povinností zaměstnavatele (např. pracovnělékařské prohlídky), a to výhradně na základě čl. 9 odst. 2 písm. b) GDPR (plnění povinností v oblasti pracovního práva).

11. Odkazy na webové stránky třetích stran

Webové stránky www.weautomate.cz mohou obsahovat odkazy na webové stránky třetích stran. Správce nenese odpovědnost za ochranu osobních údajů na těchto stránkách ani za jejich obsah. Doporučujeme vám seznámit se se zásadami ochrany osobních údajů každé webové stránky, kterou navštívíte.

12. Změny těchto zásad

Správce si vyhrazuje právo tyto zásady ochrany osobních údajů kdykoli změnit. Aktuální verze je vždy dostupná na webu www.weautomate.cz/cs/gdpr (nebo odpovídající URL). O podstatných změnách vás budeme informovat prostřednictvím upozornění na webu nebo e-mailem, pokud s vámi máme aktivní obchodní vztah.

Tyto zásady byly naposledy aktualizovány v dubnu 2026.

13. Kontakt pro věci ochrany osobních údajů

Veškeré dotazy, žádosti o uplatnění práv nebo stížnosti týkající se ochrany osobních údajů adresujte na:

WeAutomate s.r.o. — GDPR kontakt

E-mail: GDPR@weautomate.cz

Korespondenční adresa: Jeřabinová 295/19, Motol, 150 00 Praha 5 s označením "GDPR"

Odpovídáme do 30 dnů od obdržení žádosti.