Legal · Privacy

    Zásady zpracování osobních údajů

    Stručný a věcný přehled toho, jaká data zpracováváme a proč. Žádné cookie lišty, žádné dark patterny — jen GDPR.

    Poslední aktualizace: 26. května 2026

    1. Správce osobních údajů

    Správcem osobních údajů ve smyslu Nařízení (EU) 2016/679 (GDPR) je Kybit s.r.o., IČO 23953284, se sídlem v Praze, Česká republika.

    Kontakt ve věcech ochrany osobních údajů: privacy@kybit.cz.

    2. Jaké údaje zpracováváme

    Na našich webových stránkách máme dva formuláře. Z každého z nich zpracováváme jen ty údaje, které jsou pro jeho účel skutečně potřeba.

    Kontaktní formulář (běžná B2B poptávka):

    • jméno a příjmení
    • e-mailová adresa
    • název společnosti (nepovinné)
    • obsah vaší zprávy

    Emergency Response formulář (žádost o okamžitý zásah při probíhajícím incidentu):

    • název společnosti
    • telefonní číslo pro zpětný kontakt

    U obou formulářů technicky logujeme IP adresu — slouží výhradně k rate-limitingu a ochraně proti zneužití (DoS, falešné incidentní výzvy v nočních hodinách). IP nepropojujeme s obsahem zprávy a po vypršení rate-limit okna ji nadále nezpracováváme.

    3. Účel a právní základ zpracování

    Údaje z kontaktního formuláře zpracováváme za účelem vyřízení B2B poptávky, komunikace s vaší organizací a realizace předsmluvních kroků na vaši žádost (čl. 6 odst. 1 písm. b) GDPR).

    Údaje z Emergency Response formuláře zpracováváme proto, abychom vás při probíhajícím bezpečnostním incidentu mohli neprodleně kontaktovat zpět a koordinovat zásah našeho incident-response týmu. Právním základem je realizace předsmluvních kroků na vaši žádost (čl. 6 odst. 1 písm. b) GDPR) a náš oprávněný zájem zajistit dostupnost krizové linky (čl. 6 odst. 1 písm. f) GDPR).

    Souběžně se opíráme o náš oprávněný zájem na vedení obchodní agendy a komunikace s potenciálními klienty (čl. 6 odst. 1 písm. f) GDPR).

    Údaje slouží výhradně k interní obchodní a provozní komunikaci. Nesdílíme je se třetími stranami pro marketingové ani profilovací účely a nepředáváme je do třetích zemí mimo EU a EHP.

    4. Doba uchování

    Údaje uchováváme pouze po dobu nezbytně nutnou k vyřízení poptávky nebo incidentu, případně k navázání smluvního vztahu. Pokud z naší komunikace nevyplyne další spolupráce, údaje vymažeme nejpozději do dvanácti měsíců od posledního kontaktu.

    Záznamy spojené s reálným incidentním zásahem (Emergency Response, který přejde do placené spolupráce) uchováváme po dobu trvání smluvního vztahu a následně po zákonnou archivační dobu, je-li to relevantní (např. účetnictví).

    5. Vaše práva

    Jako subjekt údajů máte v rozsahu GDPR právo:

    • na přístup ke svým osobním údajům (čl. 15 GDPR)
    • na opravu nepřesných údajů (čl. 16 GDPR)
    • na výmaz („právo být zapomenut“, čl. 17 GDPR)
    • na omezení zpracování (čl. 18 GDPR)
    • na přenositelnost údajů (čl. 20 GDPR)
    • vznést námitku proti zpracování (čl. 21 GDPR)
    • podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz)

    Pro uplatnění práv nás kontaktujte na privacy@kybit.cz. Odpovídáme do třiceti dnů.

    6. Cookies a analytika

    Tato webová stránka nepoužívá sledovací ani marketingové cookies.

    Pro základní měření výkonu a návštěvnosti používáme službu Vercel Analytics, která je navržená s ohledem na soukromí — pracuje výhradně s agregovanými a anonymizovanými daty, neukládá do vašeho prohlížeče žádné perzistentní identifikátory ani cookies a neumožňuje sledování jednotlivých uživatelů napříč relacemi či weby.

    Z tohoto důvodu na webu nezobrazujeme cookie lištu — pro tento typ analytiky není vyžadována.

    7. Zpracovatelé (subdodavatelé)

    Pro provoz služeb využíváme tyto zpracovatele. Všechny smluvně zavazujeme k standardům GDPR a omezujeme rozsah dat na nezbytné minimum.

    • Vercel Inc. — hosting webu a privacy-friendly analytika; data zpracovávána v EU regionu (vercel.com/legal/privacy-policy)
    • Poskytovatel SMTP/e-mailu — doručení obsahu formulářů na adresu sales@kybit.cz
    • PagerDuty Inc. — paging incident-response týmu při Emergency Response (pouze metadata: časová značka a označení regionu, žádný plain-text obsah formuláře) (pagerduty.com/privacy-policy)
    • Cloudflare Inc. (Turnstile) — ochrana formulářů proti botům; cookieless verifikace, žádné perzistentní identifikátory (cloudflare.com/privacypolicy)

    8. Bezpečnost

    Jako bezpečnostní firma věnujeme ochraně vašich údajů odpovídající péči. Data jsou ukládána i přenášena šifrovaně, přístup je omezen na pracovníky, kteří jej skutečně potřebují, a celá naše infrastruktura provozovaná v EU prochází pravidelným bezpečnostním auditem.

    9. Změny zásad

    Tyto zásady mohou být průběžně aktualizovány. Aktuální verze je vždy k dispozici na této stránce s vyznačeným datem poslední aktualizace.