Přejít na obsah
Dokumenty

Zásady ochrany osobních údajů

Privacy Policy společnosti Tenderpool s.r.o., IČO: 24320846, se sídlem Příčná 1892/4, Nové Město, 110 00 Praha 1. Zpracování osobních údajů v souladu s nařízením GDPR.

Účinné od 1. 1. 2026

1. Správce osobních údajů

1.1 Správcem osobních údajů je společnost Tenderpool s.r.o., IČO: 24320846, se sídlem Příčná 1892/4, Nové Město, 110 00 Praha 1 (dále jen „Správce“).

1.2 Kontaktní údaje Správce: e-mail: info@tenderpool.cz; datová schránka: s7rdjer.

1.3 Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu taková povinnost nevzniká dle čl. 37 GDPR. V případě dotazů týkajících se zpracování osobních údajů se obracejte na výše uvedený e-mail.

2. Jaké osobní údaje zpracováváme

2.1 Údaje poskytnuté přímo

  • Identifikační údaje: jméno, příjmení, titul, název společnosti, IČO
  • Kontaktní údaje: e-mailová adresa, telefonní číslo
  • Přihlašovací údaje: e-mail, hashované heslo
  • Fakturační údaje: fakturační adresa, IČO, DIČ

2.2 Údaje získané automaticky

  • IP adresa při přihlášení a používání Platformy
  • Technické informace o zařízení a prohlížeči (user agent)
  • Datum a čas přístupu, údaje o užívání Platformy (navštívené stránky, využívané funkce)
  • Soubory cookies a obdobné technologie (viz čl. 8)

2.3 Údaje z veřejných zdrojů

Platforma agreguje veřejně dostupné informace o veřejných zakázkách, které mohou obsahovat osobní údaje kontaktních osob zadavatelů (jméno, funkce, kontakt). Tyto údaje zpracováváme na základě oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR.

3. Účely a právní základ zpracování

Účel zpracováníPrávní základ (GDPR)Kategorie údajů
Uzavření a plnění Smlouvy, poskytování SlužbyČl. 6 odst. 1 písm. b) – plnění smlouvyIdentifikační, kontaktní, přihlašovací, fakturační
Správa uživatelských účtů a autentizaceČl. 6 odst. 1 písm. b) – plnění smlouvyPřihlašovací, IP adresa
Zákaznická podpora a komunikaceČl. 6 odst. 1 písm. b) a f) – smlouva, oprávněný zájemIdentifikační, kontaktní
Fakturace a účetnictvíČl. 6 odst. 1 písm. c) – právní povinnostIdentifikační, fakturační
Zlepšování Služby, analytika a vývojČl. 6 odst. 1 písm. f) – oprávněný zájemAnonymizované/agregované údaje o užívání
Zabezpečení PlatformyČl. 6 odst. 1 písm. f) – oprávněný zájemIP adresa, technické údaje, logy
Přímý marketing (informace o Službě)Čl. 6 odst. 1 písm. f) – oprávněný zájemE-mail, jméno

4. Doba uchování osobních údajů

  • Smluvní a fakturační údaje: po dobu trvání Smlouvy a dále po dobu prohlédací lhůty a archivačních povinností (zpravidla 10 let od konce účetního období dle zákona o účetnictví).
  • Přihlašovací údaje a údaje o užívání: po dobu trvání Smlouvy + 30 dnů po ukončení (přechodné období dle VOP).
  • Bezpečnostní logy: maximálně 12 měsíců od jejich vytvoření.
  • Marketingové účely: do odvolání souhlasu nebo vznesení námitky.
  • Cookies a analytické údaje: viz čl. 8.

Po uplynutí doby uchování jsou osobní údaje vymazány nebo anonymizovány.

5. Příjemci osobních údajů

5.1 Osobní údaje mohou být v nezbytném rozsahu předány následujícím kategoriím příjemců:

  • Poskytovatelé cloudových a hostingových služeb (provoz Platformy)
  • Poskytovatelé AI modelů (zpracování Dokumentace a generování Výstupů)
  • Poskytovatelé e-mailových a komunikačních služeb
  • Poskytovatelé analytických nástrojů (v anonymizované formě)
  • Daňoví poradci, auditoři a právní zástupci Správce
  • Orgány veřejné moci (na základě zákonné povinnosti)

5.2 Aktuální seznam subdodavatelů zpracovávajících osobní údaje je uveden v Příloze 1 DPA.

6. Předávání údajů mimo Evropský hospodářský prostor

6.1 V souvislosti s poskytováním Služby mohou být osobní údaje předávány do třetích zemí mimo EHP, zejména do USA (v souvislosti s využitím AI modelů společnosti OpenAI).

6.2 V takovém případě Správce zajistí odpovídající záruky dle kapitoly V GDPR, zejména prostřednictvím standardních smluvních doložek (SCCs) přijatých Evropskou komisí nebo rozhodnutí o přiměřenosti.

6.3 EU-U.S. Data Privacy Framework: pro předávání údajů do USA může být využit certifikace příjemce v rámci EU-U.S. Data Privacy Framework, pokud je platná.

7. Vaše práva

Jako Subjekt údajů máte dle GDPR následující práva:

  • Právo na přístup (čl. 15 GDPR) – právo získat potvrzení, zda a jaké Vaše osobní údaje zpracováváme, a získat jejich kopii.
  • Právo na opravu (čl. 16 GDPR) – právo na opravu nepřesných nebo doplnění neúplných údajů.
  • Právo na výmaz (čl. 17 GDPR) – právo na smazání osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny.
  • Právo na omezení zpracování (čl. 18 GDPR) – právo požadovat omezení zpracování za určitých okolností.
  • Právo na přenositelnost údajů (čl. 20 GDPR) – právo obdržet údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
  • Právo vznést námitku (čl. 21 GDPR) – právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu.
  • Právo podat stížnost – u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOU), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Žádosti o výkon práv zasílejte na e-mail: info@tenderpool.cz. Na Vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

8. Cookies a obdobné technologie

8.1 Platforma používá soubory cookies a obdobné technologie za následujícími účely:

Typ cookiesÚčelDoba uchováníPrávní základ
NezbytnéFungování Platformy, autentizace, bezpečnostPo dobu relace / max. 12 měsícůČl. 6(1)(f) GDPR, § 89(3) ZEK
AnalytickéStatistika užívání, zlepšování SlužbyMax. 24 měsícůSouhlas dle čl. 6(1)(a) GDPR

8.2 Souhlas s analytickými cookies můžete kdykoli odvolat prostřednictvím nastavení cookies na Platformě nebo v nastavení Vašeho prohlížeče.

8.3 Podrobné informace o jednotlivých cookies (názvy, expirace, poskytovatelé) naleznete v dokumentu Zásady používání cookies.

9. Automatizované rozhodování a profilování

9.1 Platforma využívá automatizované systémy (včetně umělé inteligence) pro zpracování veřejně dostupné Dokumentace a generování Výstupů (AI analýza). Toto zpracování nepředstavuje automatizované rozhodování s právními účinky ve smyslu čl. 22 GDPR.

9.2 Výstupy AI analýzy mají výhradně informativní charakter a nepodléhají automatizovanému rozhodování – veškerá podnikatelská rozhodnutí činí Zákazník.

10. Zabezpečení osobních údajů

Správce přijímá přiměřená technická a organizační opatření k ochraně osobních údajů, zejména:

  • Šifrování komunikace (HTTPS/TLS)
  • Řízení přístupových oprávnění
  • Hashování hesel
  • Pravidelné zálohování
  • Monitoring bezpečnostních událostí
  • Pravidelné aktualizace softwaru

11. Změny těchto Zásad

11.1 Správce si vyhrazuje právo tyto Zásady průběžně aktualizovat, zejména v návaznosti na změny právních předpisů, technologický vývoj nebo rozšíření funkcionalit Platformy.

11.2 O podstatných změnách budeme Zákazníky informovat prostřednictvím e-mailu nebo oznámení v uživatelském rozhraní Platformy.

11.3 Aktuální znění těchto Zásad je vždy dostupné na webových stránkách Správce.

12. Kontakt

V případě dotazů nebo požadavků týkajících se zpracování osobních údajů nás kontaktujte:

Tenderpool s.r.o.
Příčná 1892/4, Nové Město, 110 00 Praha 1
E-mail: info@tenderpool.cz
Datová schránka: s7rdjer

Související dokumenty