Zpět na úvodAktualizováno: 4. května 2026

Zásady zpracování osobních údajů

Tento dokument popisuje, jak společnost CVF Group, s.r.o. (dále jen „Správce") zpracovává osobní údaje uživatelů aplikace CVF Opportunity Radar (dále jen „Aplikace"). Zpracování probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce a kontakt

Správcem osobních údajů je CVF Group, s.r.o., se sídlem v České republice. Ve věcech ochrany osobních údajů nás kontaktujte na adrese privacy@cvfgroup.cz.

2. Jaké údaje zpracováváme

  • Identifikační údaje: jméno (nepovinné), e-mail.
  • Přihlašovací údaje: hash hesla (nikdy heslo v čitelné podobě).
  • Provozní údaje: ID uživatele, příslušnost k workspace, role, čas vytvoření účtu, časy poslední aktivity.
  • Audit log: akce, které uživatel v Aplikaci provede (např. převod příležitosti do CRM), za účelem auditu a bezpečnosti.

3. Účel a právní základ

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — provoz Aplikace, autentizace, oprávnění.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — bezpečnost, prevence zneužití, vedení auditu.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) — uchování záznamů vyžadované zákonem.

4. Doba uchování

Údaje uchováváme po dobu trvání aktivního účtu. Po smazání účtu jsou identifikační údaje a přihlašovací údaje nevratně odstraněny do 30 dnů. Audit logy jsou uchovávány po dobu nezbytnou pro splnění zákonných povinností (zpravidla 3 roky).

Příležitosti přesunuté do koše (manažery nebo administrátory) jsou po 30 dnech automaticky a trvale odstraněny. Do té doby je možné je v rámci aplikace obnovit. Při smazání uživatelského účtu jsou identifikační odkazy v koši (kdo a proč smazal) anonymizovány.

5. Příjemci údajů

Údaje nepředáváme třetím stranám pro marketingové účely. Zpracování probíhá u zpracovatelů, kteří poskytují technickou infrastrukturu (cloudové úložiště dat v rámci EU). Se všemi zpracovateli máme uzavřenou zpracovatelskou smlouvu.

6. Vaše práva

  • Právo na přístup ke svým údajům (čl. 15 GDPR) — v Aplikaci přes Účet → Stáhnout moje data.
  • Právo na opravu (čl. 16 GDPR).
  • Právo na výmaz (čl. 17 GDPR) — v Aplikaci přes Účet → Smazat účet.
  • Právo na omezení zpracování (čl. 18 GDPR).
  • Právo na přenositelnost (čl. 20 GDPR) — export dat ve formátu JSON.
  • Právo vznést námitku (čl. 21 GDPR).
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

7. Zabezpečení

Aplikace používá šifrovaný přenos (HTTPS), izolaci dat na úrovni databáze (Row-Level Security), kontrolu uniklých hesel proti databázi Have I Been Pwned a princip nejmenšího privilegia pro role.

8. Změny zásad

Tyto zásady můžeme aktualizovat. O podstatných změnách informujeme e-mailem nebo upozorněním v Aplikaci. Datum poslední aktualizace je uvedeno v záhlaví.