Zásady ochrany osobních údajů Privacy Policy

Informace o zpracování osobních údajů v souladu s nařízením GDPR (EU) 2016/679 Information on personal data processing in compliance with GDPR Regulation (EU) 2016/679

Platnost od: 1. května 2026  ·  Verze: 1.0 Effective from: 1 May 2026  ·  Version: 1.0

Obsah dokumentu

  1. 1 Správce osobních údajů
  2. 2 Kategorie zpracovávaných údajů
  3. 3 Účely a právní základy zpracování
  4. 4 Doba uchování údajů
  5. 5 Příjemci a předávání údajů
  6. 6 Vaše práva jako subjektu údajů
  7. 7 Cookies a sledovací technologie
  8. 8 Bezpečnost zpracování
  9. 9 Změny tohoto dokumentu
  10. 10 Kontakt a podání stížnosti

Table of Contents

  1. 1 Data Controller
  2. 2 Categories of Personal Data Processed
  3. 3 Purposes and Legal Bases for Processing
  4. 4 Data Retention Periods
  5. 5 Recipients and Data Transfers
  6. 6 Your Rights as a Data Subject
  7. 7 Cookies and Tracking Technologies
  8. 8 Security of Processing
  9. 9 Changes to This Policy
  10. 10 Contact and Complaints
1

Správce osobních údajů Data Controller

Kdo zodpovídá za vaše osobní údaje Who is responsible for your personal data

Správcem osobních údajů zpracovávaných v rámci platformy stafAIa.com je:

The data controller for personal data processed through the stafAIa.com platform is:

Údaj Detail Hodnota Value
Obchodní firma Company name Clareo a.s.
IČO Registration No. 28455339
DIČ VAT No. CZ28455339
Datová schránka Data box ID hynde75
Sídlo Registered address Kubelíkova 1155/44, 130 00 Praha 3
Zápis v OR Commercial register Obchodní rejstřík vedený Městským soudem v Praze Commercial register kept by the Municipal Court in Prague
Kontaktní e-mail Contact email info@clareo.cz

Clareo a.s. provozuje platformu stafAIa.com, jejímž prostřednictvím propojuje klienty – firmy hledající odborníky – s interim profesionály na volné noze. Veškeré zpracování osobních údajů probíhá v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") a příslušnými vnitrostátními právními předpisy.

Clareo a.s. operates the stafAIa.com platform, which connects client companies seeking specialists with freelance interim professionals. All personal data processing is carried out in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council (hereinafter "GDPR") and applicable national legislation.

2

Kategorie zpracovávaných údajů Categories of Personal Data Processed

Jaké osobní údaje o vás zpracováváme What personal data we process about you

A) Údaje klientů (firem)

A) Client (company) data

B) Údaje interim profesionálů

B) Interim professional data

C) Technické a provozní údaje

C) Technical and operational data

Zvláštní kategorie údajů: Nezpracováváme žádné zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (jako jsou zdravotní údaje, politické názory, náboženské přesvědčení, biometrické nebo genetické údaje).

Special categories of data: We do not process any special categories of personal data within the meaning of Article 9 GDPR (such as health data, political opinions, religious beliefs, biometric or genetic data).

3

Účely a právní základy zpracování Purposes and Legal Bases for Processing

Proč a na základě čeho vaše údaje zpracováváme Why and on what basis we process your data
Účel zpracováníPurpose of processing Právní základ (GDPR)Legal basis (GDPR) PopisDescription
Odpověď na poptávku / kontaktní formulářResponding to enquiries / contact form Čl. 6 odst. 1 písm. b) – plnění smlouvy nebo kroky před uzavřením smlouvyArt. 6(1)(b) – performance of a contract or pre-contractual steps Zpracování údajů z kontaktního formuláře za účelem zodpovězení dotazu a navázání spolupráce.Processing contact form data to respond to enquiries and establish collaboration.
Prezentace interim profesionálů na platforměShowcasing interim professionals on the platform Čl. 6 odst. 1 písm. a) – souhlas subjektu údajůArt. 6(1)(a) – consent of the data subject Zveřejnění profilu, sazby a kompetencí pouze na základě výslovného souhlasu profesionála.Publishing profile, rate and competencies only with the professional's explicit consent.
Plnění smluvních závazkůFulfilment of contractual obligations Čl. 6 odst. 1 písm. b) – plnění smlouvyArt. 6(1)(b) – performance of a contract Koordinace zakázek, fakturace, komunikace s klienty a profesionály.Assignment coordination, invoicing, communication with clients and professionals.
Plnění zákonných povinnostíCompliance with legal obligations Čl. 6 odst. 1 písm. c) – splnění právní povinnostiArt. 6(1)(c) – compliance with a legal obligation Uchování daňových dokladů, plnění povinností dle zákona o účetnictví a daňových zákonů.Retaining tax documents, compliance with accounting and tax legislation.
Oprávněný zájem – bezpečnost a prevence podvodůLegitimate interest – security and fraud prevention Čl. 6 odst. 1 písm. f) – oprávněný zájem správceArt. 6(1)(f) – legitimate interests of the controller Technické protokolování přístupů pro zajištění bezpečnosti platformy a prevenci zneužití.Technical access logging to ensure platform security and prevent misuse.
Zasílání obchodních sděleníSending commercial communications Čl. 6 odst. 1 písm. a) – souhlas; nebo čl. 6 odst. 1 písm. f) pro stávající zákazníkyArt. 6(1)(a) – consent; or Art. 6(1)(f) for existing customers Zasílání relevantních informací o platformě. Odhlásit se lze kdykoli.Sending relevant platform updates. Unsubscribe at any time.
4

Doba uchování údajů Data Retention Periods

Jak dlouho vaše údaje uchováváme How long we retain your data

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro splnění účelu, pro který byly shromážděny, a v souladu se zákonnými lhůtami. Konkrétní doby uchování jsou uvedeny níže:

We retain personal data only for as long as necessary to fulfil the purpose for which it was collected and in accordance with statutory retention periods. Specific retention periods are set out below:

Kategorie údajůCategory of data Doba uchováníRetention period DůvodReason
Údaje z kontaktního formuláře (bez uzavření smlouvy)Contact form data (without contract conclusion) 6 měsícůmonths Oprávněný zájem – evidence poptávekLegitimate interest – enquiry records
Smluvní dokumentace a komunikaceContractual documentation and correspondence 10 letyears § 31 zákona o účetnictví; promlčecí lhůtyAccounting Act § 31; limitation periods
Daňové doklady (faktury)Tax documents (invoices) 10 letyears § 35 zákona o DPHVAT Act § 35
Profily interim profesionálůInterim professional profiles Po dobu platnosti souhlasu; do 30 dní po odvolání souhlasuFor the duration of consent; up to 30 days after withdrawal Souhlas subjektu údajůData subject consent
Technické protokoly (logy)Technical logs 90 dnídays Bezpečnost systémuSystem security
Cookies (analytické)Cookies (analytical) 12 měsícůmonths Viz sekce 7See section 7

Po uplynutí příslušné doby uchování jsou osobní údaje bezpečně vymazány nebo anonymizovány, pokud jejich další zpracování nevyžaduje zákon.

Upon expiry of the applicable retention period, personal data is securely deleted or anonymised, unless further processing is required by law.

5

Příjemci a předávání údajů Recipients and Data Transfers

Komu vaše údaje předáváme To whom we disclose your data

Vaše osobní údaje neprodáváme třetím stranám. Můžeme je sdílet pouze v níže uvedených případech:

We do not sell your personal data to third parties. We may share it only in the following circumstances:

Zpracovatelé (subdodavatelé)

Processors (sub-contractors)

Využíváme důvěryhodné zpracovatele, kteří jednají výhradně na základě našich pokynů a s nimiž máme uzavřenou smlouvu o zpracování osobních údajů:

We use trusted processors who act exclusively on our instructions and with whom we have concluded a data processing agreement:

Předávání mimo EHP

Transfers outside the EEA

Vaše osobní údaje zpravidla nezpracováváme mimo Evropský hospodářský prostor (EHP). V případě, že by k takovému předání došlo, zajistíme odpovídající záruky v souladu s čl. 46 GDPR (standardní smluvní doložky nebo rozhodnutí o odpovídající ochraně).

We do not generally process your personal data outside the European Economic Area (EEA). If such a transfer were to occur, we will ensure appropriate safeguards in accordance with Article 46 GDPR (standard contractual clauses or adequacy decisions).

Státní orgány

Public authorities

Osobní údaje můžeme poskytnout státním orgánům (správci daně, soudy, orgány činné v trestním řízení) výhradně tehdy, pokud nám to ukládá zákon nebo k tomu máme jiný oprávněný důvod.

We may disclose personal data to public authorities (tax authorities, courts, law enforcement) only where required by law or where we have another legitimate reason to do so.

6

Vaše práva jako subjektu údajů Your Rights as a Data Subject

Jaká práva ve vztahu k vašim údajům máte What rights you have in relation to your data

V souladu s GDPR máte jako subjekt údajů následující práva. Jejich výkon je bezplatný, pokud nejsou žádosti zjevně nedůvodné nebo nepřiměřené (zejména opakující se).

In accordance with GDPR, as a data subject you have the following rights. Their exercise is free of charge, unless requests are manifestly unfounded or excessive (in particular, repetitive).

Právo na přístupRight of access
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a přístup k nim (čl. 15 GDPR). You have the right to obtain confirmation of whether we process your personal data and access to it (Art. 15 GDPR).
Právo na opravuRight to rectification
Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů (čl. 16 GDPR). You have the right to request correction of inaccurate or completion of incomplete personal data (Art. 16 GDPR).
Právo na výmazRight to erasure
Máte právo požadovat vymazání vašich osobních údajů za podmínek čl. 17 GDPR (právo „být zapomenut"). You have the right to request erasure of your personal data under the conditions of Art. 17 GDPR ("right to be forgotten").
Právo na omezení zpracováníRight to restriction
Máte právo požadovat omezení zpracování vašich údajů v případech uvedených v čl. 18 GDPR. You have the right to request restriction of processing of your data in the cases specified in Art. 18 GDPR.
Právo na přenositelnostRight to data portability
Máte právo obdržet vaše osobní údaje ve strukturovaném, běžně používaném formátu (čl. 20 GDPR). You have the right to receive your personal data in a structured, commonly used format (Art. 20 GDPR).
Právo vznést námitkuRight to object
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu (čl. 21 GDPR). You have the right to object to processing based on legitimate interest or for direct marketing purposes (Art. 21 GDPR).
Právo odvolat souhlasRight to withdraw consent
Pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování před odvoláním. Where processing is based on consent, you may withdraw it at any time without affecting the lawfulness of processing carried out prior to withdrawal.
Jak uplatnit právaHow to exercise your rights
Zašlete žádost na info@clareo.cz. Odezvu poskytneme do 30 dní. Send a request to info@clareo.cz. We will respond within 30 days.
7

Cookies a sledovací technologie Cookies and Tracking Technologies

Jaké cookies používáme a proč What cookies we use and why

Webová stránka stafAIa.com může využívat cookies a podobné technologie. Níže uvádíme přehled kategorií cookies, které mohou být použity:

The stafAIa.com website may use cookies and similar technologies. Below is an overview of the categories of cookies that may be used:

KategorieCategory ÚčelPurpose Právní základLegal basis Doba platnostiDuration
NezbytnéNecessary Základní funkce webu (jazyková preference, relace)Core website functionality (language preference, session) Oprávněný zájem / nezbytnostLegitimate interest / necessity Relace / 12 měs.Session / 12 months
AnalytickéAnalytical Anonymní statistiky návštěvnosti pro zlepšení webuAnonymous traffic statistics for website improvement SouhlasConsent 12 měsícůmonths
MarketingovéMarketing V současnosti nejsou využíványCurrently not in use

Správa cookies

Managing cookies

Cookies lze kdykoli odmítnout nebo smazat prostřednictvím nastavení vašeho prohlížeče. Odmítnutí analytických cookies nemá vliv na funkčnost webu. Pokyny k nastavení cookies v jednotlivých prohlížečích naleznete v jejich nápovědě (Chrome, Firefox, Edge, Safari).

Cookies can be rejected or deleted at any time through your browser settings. Refusing analytical cookies does not affect website functionality. Instructions for managing cookies in individual browsers can be found in their help documentation (Chrome, Firefox, Edge, Safari).

8

Bezpečnost zpracování Security of Processing

Jak chráníme vaše osobní údaje How we protect your personal data

Přijali jsme přiměřená technická a organizační opatření ve smyslu čl. 32 GDPR, aby byla zajištěna odpovídající úroveň zabezpečení osobních údajů s ohledem na rizika zpracování. Tato opatření zahrnují:

We have implemented appropriate technical and organisational measures within the meaning of Art. 32 GDPR to ensure an adequate level of security of personal data with regard to the risks of processing. These measures include:

Hlášení porušení zabezpečení: V případě zjištění porušení zabezpečení osobních údajů, které může představovat riziko pro práva a svobody fyzických osob, jsme povinni toto porušení nahlásit Úřadu pro ochranu osobních údajů (ÚOOÚ) do 72 hodin a v případě vysokého rizika i přímo dotčeným osobám.

Data breach notification: If a personal data breach is detected that may pose a risk to the rights and freedoms of individuals, we are required to notify the Office for Personal Data Protection (ÚOOÚ) within 72 hours and, in cases of high risk, also the affected individuals directly.

9

Změny tohoto dokumentu Changes to This Policy

Jak informujeme o aktualizacích How we communicate updates

Tyto zásady ochrany osobních údajů můžeme příležitostně aktualizovat v reakci na změny právních předpisů, interních procesů nebo rozsahu zpracování. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu.

We may occasionally update this Privacy Policy in response to changes in legislation, internal processes or the scope of processing. The date of the last update is always indicated in the document header.

O podstatných změnách budeme subjekty údajů informovat e-mailem (pokud máme jejich kontaktní adresu) nebo prostřednictvím oznámení na webové stránce. Doporučujeme pravidelně tento dokument kontrolovat.

We will notify data subjects of material changes by email (if we have their contact address) or via a notice on the website. We recommend checking this document regularly.

Pokračováním v používání platformy stafAIa.com po zveřejnění aktualizovaných zásad vyjadřujete souhlas s jejich novým zněním, v rozsahu povoleném platnou legislativou.

By continuing to use the stafAIa.com platform after the updated policy is published, you acknowledge the new version, to the extent permitted by applicable law.

10

Kontakt a podání stížnosti Contact and Complaints

Jak se na nás obrátit a kde podat stížnost How to contact us and where to lodge a complaint

Kontakt na správce

Contact the controller

Máte-li dotazy nebo žádosti týkající se ochrany vašich osobních údajů, obraťte se prosím na nás:

If you have any questions or requests regarding the protection of your personal data, please contact us:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. Ve složitých případech může být tato lhůta prodloužena o další 2 měsíce, o čemž vás budeme informovat.

We will respond to your request without undue delay, and at the latest within 30 days of receipt. In complex cases, this period may be extended by a further 2 months, of which we will inform you.

Pověřenec pro ochranu osobních údajů (DPO)

Data Protection Officer (DPO)

V současné době jsme povinni jmenovat pověřence pro ochranu osobních údajů pouze za podmínek uvedených v čl. 37 GDPR. Pokud jsme tak učinili, jeho kontaktní údaje jsou k dispozici na vyžádání.

We are currently required to appoint a Data Protection Officer only under the conditions set out in Art. 37 GDPR. If we have done so, their contact details are available upon request.

Právo podat stížnost dozorovému úřadu

Right to lodge a complaint with the supervisory authority

Pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je tímto úřadem:

If you believe that the processing of your personal data infringes GDPR, you have the right to lodge a complaint with the supervisory authority. In the Czech Republic, this authority is:

Úřad pro ochranu osobních údajů (ÚOOÚ)Office for Personal Data Protection (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7Pplk. Sochora 27, 170 00 Prague 7, Czech Republic
Tel.: +420 234 665 111  ·  E-mail:Tel.: +420 234 665 111  ·  Email: posta@uoou.cz
www.uoou.cz

Doporučujeme však, abyste se nejprve obrátili přímo na nás, abychom mohli váš podnět neprodleně řešit.

We do, however, encourage you to contact us directly first so that we can address your concern promptly.

Otázky k ochraně osobních údajů? Questions about data protection?

Rádi vám odpovíme na vše ohledně zpracování vašich osobních údajů. We are happy to answer any questions about the processing of your personal data.

info@clareo.cz