GDPR přístup

Jak LINK-V nakládá s osobními údaji v našich produktech a klientských zakázkách. Principy, které formují práci na Timeless, Grace Mail a Custom projektech.

Poslední aktualizace: 1. ledna 2026

Tato stránka popisuje, jak LINK-V přistupuje ke GDPR při nakládání s osobními údaji v rámci našich produktů a zakázek — Grace Mail, Timeless a Custom projektů. Doplňuje (a nenahrazuje) podmínky zpracování údajů ve vaší smlouvě nebo ve smlouvě o zpracování osobních údajů, pokud je podepsána.

Informace o tom, jak samotný web link-v.pro nakládá s údaji návštěvníků, najdete v našich zásadách ochrany osobních údajů.

1. Role

To, zda je LINK-V správcem, zpracovatelem, nebo ani jedním z nich, závisí na produktu:

  • Grace Mail Managed: LINK-V je zpracovatel. Klient je správcem vlastních e-mailových dat. LINK-V provozuje infrastrukturu; data patří klientovi.
  • Grace Mail Self-hosted: LINK-V není správcem ani zpracovatelem. Klient provozuje software na vlastní infrastruktuře. LINK-V je dodavatel softwaru, nikoli subjekt nakládající s daty.
  • Timeless: LINK-V je obvykle zpracovatelem dat klientského webu, včetně obsahu, který klient publikuje, a jakýchkoli údajů návštěvníků, které web zpracovává. Klient zůstává správcem dat svého webu.
  • Custom projekty: LINK-V je zpracovatelem během vývoje a tam, kde je sjednána průběžná údržba, také během provozu. Konkrétní role jsou definovány ve smlouvě pro každou zakázku.

2. Standardně v EU

Produkční infrastruktura běží standardně v EU. Hosting, e-mailové servery a provozní systémy jsou umístěny v jurisdikcích EU. Pokud konkrétní klientská zakázka vyžaduje hosting jinde — například americká firma s uživateli v USA — nasazujeme v odpovídajícím regionu. Umístění dat je dokumentováno pro každý projekt.

3. Co neděláme

Napříč všemi produkty a zakázkami:

  • Neprodáváme, nepronajímáme ani nesdílíme osobní údaje s třetími stranami pro reklamu, marketing nebo jakýkoli obchodní účel nesouvisející s poskytováním smluvní služby.
  • Netrénujeme AI modely na klientských datech, včetně obsahu schránek zpracovávaných přes Grace Mail.
  • Neskenujeme obsah zpráv za účelem reklamních profilů, behaviorálního cílení nebo obchodních doporučení.
  • Neuchováváme data déle, než je provozně a právně nezbytné.

4. Bezpečnost

Osobní údaje zpracovávané infrastrukturou LINK-V jsou chráněny standardními technickými a organizačními opatřeními: šifrováním TLS pro všechna připojení, šifrováním disků AES-256 v klidu tam, kde je to použitelné, šifrovanými zálohami, řízením přístupů omezeným na provozní nezbytnost a průběžným bezpečnostním monitoringem. Konkrétní bezpečnostní konfigurace pro jednotlivé zakázky jsou dokumentovány ve smlouvě.

5. Dílčí zpracovatelé

Pokud LINK-V používá k poskytování služeb třetí poskytovatele (například infrastrukturní hosting), spolupracujeme pouze s poskytovateli, jejichž vlastní přístup ke GDPR je solidní a jejichž podmínky zpracování údajů jsou přijatelné. Aktuální seznam dílčích zpracovatelů použitých v konkrétní zakázce je klientům poskytnut na vyžádání a uveden ve smlouvě o zpracování osobních údajů, pokud je podepsána.

6. Žádosti subjektů údajů

Když je LINK-V zpracovatelem, žádosti subjektů údajů (osob, jejichž údaje jsou zpracovávány) vyřizuje správce — obvykle náš klient. Klienty při vyřizování takových žádostí podporujeme poskytnutím technických prostředků k jejich splnění: exportů dat, výmazu, omezení nebo opravy v systémech, které provozujeme.

Když subjekt údajů kontaktuje LINK-V přímo ohledně údajů zpracovávaných jménem klienta, předáme žádost příslušnému správci a subjekt údajů o tom informujeme.

7. Uchovávání a výmaz

Doby uchovávání se řídí smluvními podmínkami a platnými právními předpisy:

  • Aktivní klienti uchovávají provozní data po dobu aktivního předplatného nebo zakázky.
  • Při ukončení jsou exporty dat zpřístupněny ve standardních, strojově čitelných formátech. Klientská data nedržíme jako rukojmí.
  • Po odchodu data mažeme nebo anonymizujeme podle dob stanovených ve smlouvě, s výhradou zákonných povinností uchovávání (například účetních záznamů podle českého daňového práva).

8. Reakce na incidenty

Na naší infrastruktuře udržujeme monitoring. V případě potvrzeného porušení zabezpečení osobních údajů, které se týká klientských dat, informujeme dotčeného správce bez zbytečného odkladu — typicky do 24 hodin od potvrzení incidentu — spolu s počátečním posouzením a kroky k nápravě. Správcům pomáháme plnit jejich vlastní oznamovací povinnosti podle článku 33 GDPR, pokud je to vyžadováno.

9. Mezinárodní předávání

Standardně osobní údaje zůstávají v EU. Pokud dochází k mezinárodnímu předávání — na žádost klienta nebo prostřednictvím konkrétního vztahu s dílčím zpracovatelem — je založeno na odpovídajících právních mechanismech (standardních smluvních doložkách nebo jiných zárukách v souladu s GDPR). Uspořádání předávání je dokumentováno pro každou zakázku.

10. Smlouvy o zpracování osobních údajů

U klientských zakázek, kde LINK-V vystupuje jako zpracovatel, definuje smlouva o zpracování osobních údajů (DPA) konkrétní podmínky zpracování, včetně kategorií údajů, účelů zpracování, dílčích zpracovatelů, bezpečnostních opatření a příslušných povinností stran podle GDPR. DPA jsou na vyžádání vyjednávány a podepisovány jako součást smlouvy o zakázce.

11. Změny

Tuto stránku můžeme čas od času aktualizovat, aby odrážela změny v našich produktech, procesech nebo platném právu. Datum „poslední aktualizace“ nahoře uvádí, kdy byla stránka naposledy revidována.

12. Kontakt

V otázkách souvisejících s GDPR u produktů a zakázek LINK-V nás kontaktujte na privacy@link-v.pro.

Otázky ochrany soukromí týkající se samotného webu najdete v našich zásadách ochrany osobních údajů.