Ochrana osobních údajů
Účinnost: 8. června 2026. Rozhodné znění: česká verze. Tento dokument vysvětluje, jak Roští.cz, s.r.o. zpracovává osobní údaje zákazníků, uživatelů webu, kontaktních osob a osob komunikujících s podporou.
1. Správce a kontakty
1.1. Správcem osobních údajů je Roští.cz, s.r.o., Veverkova 1343/1, Pražské Předměstí, 500 02 Hradec Králové, IČ: 04173571, DIČ: CZ04173571.
1.2. Ve věcech ochrany osobních údajů nás kontaktujte na podpora@rosti.cz. Poskytovatel nejmenoval pověřence pro ochranu osobních údajů, protože mu tato povinnost podle aktuálního posouzení nevzniká.
1.3. Pokud Roští.cz zpracovává osobní údaje uložené zákazníkem v aplikacích, databázích, souborech nebo logách zákazníka, vystupuje zpravidla jako zpracovatel a zpracování se řídí Zpracovatelskou smlouvou.
2. Jaké údaje zpracováváme
2.1. Zpracováváme zejména identifikační a kontaktní údaje: jméno, příjmení, firmu, IČ, DIČ, fakturační adresu, zemi, e-mail, telefon a kontaktní osoby zákazníka.
2.2. Zpracováváme údaje o účtu a zabezpečení: přihlašovací údaje v zabezpečené podobě, API klíče, tokeny, passkeys, IP adresy, záznamy o přihlášení, nastavení účtu, role členů týmu a auditní záznamy.
2.3. Zpracováváme údaje o používání služeb: objednané služby, aplikace, stacky, domény, DNS zóny, úložiště, technická nastavení, provozní metriky, logy, požadavky na podporu a komunikaci se zákazníkem.
2.4. Zpracováváme platební a účetní údaje: částky, měnu, zůstatek kreditu, platební stav, variabilní symboly, identifikátory platební brány, faktury a účetní doklady. Čísla platebních karet neukládáme; ukládání a zpracování karetních údajů zajišťuje platební brána GoPay.
2.5. V případě doménových služeb zpracováváme údaje potřebné pro registraci a správu domén, včetně údajů držitele, technických a fakturačních kontaktů a údajů vyžadovaných registrátory nebo registry.
3. Účely a právní základy
3.1. Založení účtu, poskytování služeb, zákaznická podpora, správa kreditu a komunikace k objednaným službám probíhají za účelem plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.
3.2. Fakturace, účetnictví, daňové doklady a plnění povinností vůči orgánům veřejné moci probíhají za účelem splnění právních povinností podle čl. 6 odst. 1 písm. c) GDPR.
3.3. Bezpečnost, prevence zneužití, logování, ochrana infrastruktury, vymáhání pohledávek a ochrana právních nároků probíhají na základě oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR.
3.4. Marketingové e-maily zasíláme pouze se souhlasem nebo v rozsahu povoleném právními předpisy pro stávající zákazníky. Odběr lze kdykoli odvolat nebo odmítnout.
3.5. Netechnické cookies a obdobné technologie používáme pouze na základě souhlasu. Technické cookies, localStorage a obdobné technologie používáme, pokud jsou nezbytné pro provoz webu, přihlášení, bezpečnost nebo uložení volby uživatele.
4. Cookies a podobné technologie
4.1. Na webu a v administraci používáme technické cookies a obdobné technologie pro přihlášení, bezpečnost, směrování požadavků, zapamatování nastavení a uložení volby souhlasu.
4.2. Analytické nebo marketingové cookies zapínáme pouze tehdy, pokud je uživatel aktivně povolí. Odmítnutí netechnických cookies nebrání používání webu; některé pohodlnostní nebo analytické funkce však nemusí být dostupné.
4.3. Souhlas lze kdykoli odvolat stejným způsobem, jakým byl udělen, například přes nastavení cookies na webu, pokud je cookie lišta aktivní, nebo odstraněním uložené volby v prohlížeči.
5. Příjemci a zpracovatelé
5.1. Osobní údaje zpřístupňujeme pouze osobám, které je potřebují pro výše uvedené účely: našim pracovníkům, poskytovatelům infrastruktury, podpory, účetnictví, plateb, e-mailové komunikace, doménových služeb, právních a daňových služeb a orgánům veřejné moci, pokud nám to ukládá zákon.
5.2. V současnosti používáme nebo plánujeme použít zejména tyto externí služby. Data hostovaných aplikací, tedy obsah nahraný zákazníkem do služby nebo provozovaný prostřednictvím služby, jsou uložena pouze na serverech provozovaných Roští.cz. Vlastní servery Roští.cz jsou umístěny v datových centrech v České republice. Data hostovaných aplikací nepředáváme e-mailovým, fakturačním ani platebním dodavatelům.
| Dodavatel | Účel | Údaje | Role |
|---|---|---|---|
| DigitalOcean | DNS servery | DNS záznamy a technická doménová data | Technický dodavatel; neukládá data hostovaných aplikací |
| openprovider.com | Registrace a správa domén | Identifikační a kontaktní údaje držitele domény, administrativní a technické doménové údaje | Registrátor / samostatný správce nebo zpracovatel podle doménové operace; neukládá data hostovaných aplikací |
| Hetzner | Doplňková technická infrastruktura mimo ukládání dat hostovaných aplikací | Technické provozní údaje nezbytné pro provoz infrastruktury; nikoli data hostovaných aplikací | Infrastrukturní dodavatel / případný zpracovatel |
| Mailgun | Odesílání e-mailů | E-mailové adresy, hlavičky a obsah odesílaných e-mailů | Zpracovatel e-mailové komunikace |
| E-mailová komunikace | E-mailové adresy, hlavičky a obsah e-mailové komunikace | Zpracovatel nebo samostatný správce podle použité služby | |
| Fakturoid | Fakturace | Identifikační a fakturační údaje, položky faktur | Zpracovatel fakturace |
| GoPay | Platby kartou a platební bránou | Identifikátory plateb, částky a stavy plateb; karetní údaje zpracovává GoPay | Platební příjemce / samostatný správce nebo zpracovatel podle platební operace |
| Fio banka | Bankovní platby | Údaje o bankovní platbě, číslo účtu, částka a variabilní symbol | Banka / samostatný správce |
5.3. U e-mailových, fakturačních a platebních dodavatelů dochází pouze ke zpracování údajů potřebných pro daný účel. Data hostovaných aplikací se těmto dodavatelům nepředávají.
5.4. Někteří příjemci mohou vystupovat jako samostatní správci, zejména banky, platební brány, orgány veřejné moci, registry a registrátoři domén, pokud určují účely a prostředky vlastního zpracování.
6. Předávání mimo EU/EHP
6.1. Někteří dodavatelé nebo jejich skupiny mohou zpracovávat údaje mimo Evropskou unii nebo Evropský hospodářský prostor. V takovém případě využíváme dostupné právní mechanismy, zejména rozhodnutí o odpovídající ochraně, standardní smluvní doložky nebo jiné záruky podle GDPR.
6.2. U zákaznických dat, která Roští.cz zpracovává jako zpracovatel, se předávání mimo EU/EHP řídí také Zpracovatelskou smlouvou a pokyny zákazníka.
7. Doba uložení
7.1. Údaje účtu uchováváme po dobu trvání smlouvy a následně po dobu nezbytnou pro vypořádání práv a povinností, zpravidla nejdéle 5 let, pokud delší dobu nevyžaduje zákon nebo ochrana právních nároků.
7.2. Faktury, daňové a účetní doklady uchováváme po dobu vyžadovanou právními předpisy, zpravidla až 10 let.
7.3. Provozní a bezpečnostní logy uchováváme nejdéle 1 rok, pokud konkrétní bezpečnostní incident, zneužití služby nebo právní povinnost nevyžaduje delší uložení.
7.4. Aktivní data zrušené služby mažeme podle technických možností služby. Zálohy mohou být uchovány až 60 dní, poté jsou odstraněny v rámci běžného cyklu záloh.
7.5. Marketingové souhlasy uchováváme do odvolání a poté pouze v rozsahu potřebném k prokázání souhlasu nebo odmítnutí.
8. Práva subjektů údajů
8.1. Máte právo na přístup k osobním údajům, opravu, výmaz, omezení zpracování, přenositelnost, námitku proti zpracování založenému na oprávněném zájmu a právo odvolat souhlas.
8.2. Žádosti vyřizujeme na adrese podpora@rosti.cz zpravidla do jednoho měsíce. U opakovaných, zjevně nedůvodných nebo nepřiměřených žádostí můžeme postupovat podle GDPR, včetně možnosti účtovat přiměřený poplatek.
8.3. Pokud se domníváte, že osobní údaje zpracováváme v rozporu s právními předpisy, můžete podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.gov.cz.
9. Povinnost poskytnout údaje a automatizované rozhodování
9.1. Údaje potřebné pro účet, fakturaci, platbu, podporu nebo doménovou službu jsou smluvním nebo zákonným požadavkem. Bez nich nemusíme být schopni službu poskytnout.
9.2. Neprovádíme rozhodování založené výhradně na automatizovaném zpracování, které by mělo pro subjekt údajů právní účinky nebo se jej obdobně významně dotýkalo. Automatizované kontroly používáme pro bezpečnost, prevenci zneužití a technický provoz.
10. Zabezpečení
10.1. Přijímáme technická a organizační opatření odpovídající riziku, zejména řízení přístupů, šifrování přenosů, oddělování prostředí, zálohování, logování bezpečnostních událostí, aktualizace systémů a interní pravidla pro práci s údaji.
10.2. Žádné opatření nemůže zaručit absolutní bezpečnost. Zákazník je proto povinen chránit své přístupové údaje a správně nastavit aplikace, které ve službě provozuje.
11. Změny dokumentu
11.1. Tento dokument můžeme aktualizovat zejména při změně služeb, dodavatelů, právních předpisů nebo způsobů zpracování. Podstatné změny oznámíme přiměřeným způsobem.