UUniformCV← Zpět na úvod
⚠️ NÁVRH — čeká na právní revizi a doplnění firemních údajů. Tento dokument je šablona. Zástupné tokeny (např. sídlo, IČO) budou nahrazeny po finalizaci firemní identity a po právní kontrole.

UniformCV · Právní dokumenty

Zásady ochrany osobních údajů

Jak UniformCV sbírá, využívá a chrání osobní údaje podle GDPR.

Účinnost: 3. června 2026 · Verze 1.0.0

1. Správce osobních údajů

Pro osobní údaje vlastníků účtu Instituce je správcem Digifox s.r.o., sídlo Trávníky 322/7, 691 52 Kostice, IČO 23894865 (neplátce DPH).

Pro osobní údaje odevzdané uchazeči prostřednictvím šablony Instituce je správcem Instituce a UniformCV vystupuje jako její zpracovatel podle článku 28 GDPR. Tyto zásady proto popisují obě roviny zpracování.

Náš privacy tým zastihnete na privacy@uniformcv.com.

2. Jaké osobní údaje shromažďujeme

2.1 Účty Institucí

  • identifikační údaje: název instituce, kontaktní osoba;
  • kontaktní údaje: pracovní e-mail, případně fakturační adresa;
  • údaje o účtu: hash hesla (bcrypt), Supabase user ID, jazyk, tarif;
  • platební údaje: ID transakce, poslední čtyři číslice karty, měna a částka (kompletní čísla karet má náš platební partner, nikoli my);
  • provozní údaje: časy přihlášení, počty šablon, odevzdání a stažení.

2.2 Uchazeči

  • identifikační údaje: jméno, volitelná fotografie, datum narození, vyžaduje-li jej šablona Instituce;
  • kontaktní údaje: e-mail, telefon, bydliště, vyžaduje-li je šablona;
  • obsah CV: vzdělání, praxe, jazyky, projekty, dovednosti a jakékoli vlastní otázky definované Institucí;
  • technické údaje: hash IP (SHA-256 s rotující solí), čas odeslání a signály honeypot / time-trap výhradně pro prevenci zneužití;
  • záznam souhlasu: hash textu souhlasu, který uchazeč přijal, spolu s časem.

3. Právní základ (čl. 6 GDPR)

Činnost zpracováníPrávní základ
Poskytování Služby Institucičl. 6 odst. 1 písm. b) — plnění smlouvy
Fakturace, účetní a daňové záznamyčl. 6 odst. 1 písm. c) — právní povinnost
Zpracování CV uchazeče jménem Institucečl. 6 odst. 1 písm. a) — souhlas, zachycen hashem textu a časovým razítkem
Prevence zneužití a bezpečnost platformyčl. 6 odst. 1 písm. f) — oprávněný zájem
Zlepšování Služby (pouze agregované provozní metriky)čl. 6 odst. 1 písm. f) — oprávněný zájem

4. Doba uchování

  • Účty Institucí: po dobu aktivního účtu. Pokud je účet neaktivní 24 měsíců, upozorníme Vás a účet smažeme, pokud jej neobnovíte.
  • Odevzdání uchazečů: ukládáme 12 měsíců od odevzdání, pokud Instituce nenastaví kratší lhůtu nebo uchazeč nepožádá o výmaz.
  • Účetní doklady: 10 let dle českých účetních a daňových předpisů.
  • Vygenerovaná PDF CV: v neveřejném úložišti Supabase po stejnou dobu jako související odevzdání.
  • Hashované IP a počítadla rate-limitu: klouzavé okno 30 dní.

5. Zpracovatelé (sub-processors)

Využíváme úzký okruh prověřených zpracovatelů. Každý je vázán písemnou smlouvou o zpracování a kde je to možné, hostuje v EU.

PoskytovatelÚčelLokalita
SupabasePostgres databáze, autentizace, objektové úložištěEU (Frankfurt)
VercelHosting aplikace a CDNEU (Frankfurt) s globálním edge cachingem
ResendTransakční e-maily (účet, odevzdání, podpora)EU
ThePay.czPlatební brána (EUR a CZK)Česká republika
Sharp / file-typeServer-side validace obrázků, odstranění EXIF a zmenšení (běží uvnitř UniformCV, bez externího přenosu)In-process

6. Mezinárodní přenosy

Osobní údaje ukládáme a zpracováváme v rámci Evropské unie. Pokud zpracovatel využívá globální edge caching (např. Vercel pro statické soubory), neukládají se v těchto lokalitách žádné osobní údaje — distribuují se odtud pouze veřejné marketingové zdroje.

7. Vaše práva

Podle GDPR máte právo na:

  • přístup k osobním údajům (čl. 15);
  • opravu nepřesných údajů (čl. 16);
  • výmaz, splňuje-li se některý z důvodů čl. 17;
  • omezení či námitku proti zpracování (čl. 18, 21);
  • přenositelnost údajů (čl. 20);
  • odvolání souhlasu kdykoli, aniž by tím bylo dotčeno dříve provedené zpracování.

Uživatelé Instituce uplatňují většinu práv přímo z dashboardu. Uchazeči se nejprve obracejí na Instituci, ke které se hlásili, protože Instituce je správcem odevzdání. Napsat můžete i nám na privacy@uniformcv.com a žádost nasměrujeme.

8. Cookies a obdobné technologie

Využíváme minimum cookies:

  • Autentizační cookies od Supabase pro udržení přihlášení (nezbytné).
  • Preference jazyka pro zapamatování volby EN/CS (funkční).

V současnosti neběží žádná analytika třetích stran, reklamní ani sledovací pixely. Pokud analytiku nasadíme, aktualizujeme zásady a přidáme consent banner.

9. Právo na stížnost

Pokud se domníváte, že naše zpracování porušuje GDPR, můžete podat stížnost u Úřadu pro ochranu osobních údajů: https://www.uoou.cz. Obyvatelé jiných zemí EU se mohou obrátit i na dozorový úřad v zemi pobytu.

10. Kontakt

Dotazy k ochraně údajů a žádosti subjektů údajů: privacy@uniformcv.com.