Ochrana osobních údajů

Zpracování osobních údajů dle nařízení (EU) 2016/679 (GDPR) a zák. č. 110/2019 Sb. Poslední aktualizace: 10. června 2026.

1. Kdo jsme

Správcem osobních údajů je společnost Nákupátor s.r.o., IČO 17344689, se sídlem Rybná 716/24, Staré Město, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 370326. Kontakt: info@soutio.com.

2. Jaké údaje zpracováváme o uživatelích

  • Identifikační údaje firmy uživatele — IČO, název, sídlo a další veřejně dostupné údaje načtené z ARES, Justice.cz a obdobných veřejných registrů.
  • Přihlašovací údaje — e-mail, hash hesla, časové údaje přihlášení.
  • Údaje o použití služby — provedené dotazy, otevřené zakázky, uložená hledání, provedené AI analýzy.
  • Technické údaje — IP adresa, základní provozní logy, údaje uložené v prohlížeči pro fungování aplikace (viz Cookies).
  • Fakturační a platební údaje (pouze u placených tarifů) — jméno nebo název firmy, fakturační adresa, IČO/DIČ, identifikátor platby Stripe.

3. Proč údaje uživatelů zpracováváme

  • Poskytnutí služby — vytvoření profilu firmy, vyhledávání zakázek, personalizovaný matching a AI analýzy.
  • Vyřízení platby a vystavení faktury — zpracování plateb přes Stripe a evidence úhrady.
  • Provoz, bezpečnost a obrana práv — diagnostika chyb, ochrana proti zneužití, provozní záznamy.
  • Obchodní komunikace (e-mailové novinky o produktu) — pouze pokud jste nám k tomu udělili souhlas.

4. Automatizované zpracování a AI

Soutio při vyhodnocení relevance zakázek a generování textových výstupů používá modely umělé inteligence (zejména přes Microsoft Azure OpenAI). Výstupy mohou být nepřesné, neúplné nebo zastaralé a nejsou zárukou správnosti, úplnosti ani vhodnosti pro konkrétní právní, obchodní nebo zadávací rozhodnutí. Před použitím v praxi je vždy samostatně ověřte.

5. Komu mohou být údaje zpřístupněny

  • Microsoft Azure OpenAI — zpracování části AI funkcí.
  • Stripe — zpracování karetních plateb.
  • Resend / poskytovatel transakčních e-mailů — odesílání systémových e-mailů.
  • Poskytovatelé hostingu a infrastruktury potřební pro běh aplikace (EU).

6. Jak dlouho údaje uživatelů uchováváme

  • Účet uživatele uchováváme po dobu trvání služby a 30 dní po jeho zrušení; následně jsou údaje smazány nebo anonymizovány.
  • Fakturační a platební údaje uchováváme po dobu vyžadovanou účetními a daňovými předpisy (typicky 10 let).
  • Provozní logy uchováváme zpravidla po dobu 90 dní.

7. Údaje osob uvedených ve veřejných rejstřících a registrech

Soutio nad rámec údajů o svých uživatelích agreguje veřejně dostupné informace o podnikatelských subjektech a veřejných zadavatelích. Tyto informace se mohou týkat i fyzických osob, kterými jsou typicky:

  • fyzické osoby podnikající (OSVČ),
  • členové statutárních a dozorčích orgánů právnických osob,
  • osoby uvedené v listinách založených ve sbírce listin (např. osoby podepisující účetní závěrky),
  • kontaktní osoby uvedené ve smlouvách uveřejněných v registru smluv nebo v dokumentaci veřejných zakázek.

Tyto údaje přebíráme výhradně z veřejných zdrojů — zejména z obchodního rejstříku a sbírky listin (justice.cz), registrů ARES a RES, registru smluv, Věstníku veřejných zakázek a elektronických nástrojů pro zadávání veřejných zakázek (NEN, ISVZ, profily zadavatelů) — a v rozsahu, v jakém je tyto zdroje samy uveřejňují. Nezpracováváme žádné zvláštní kategorie osobních údajů (citlivé údaje).

8. Proč rejstříkové údaje zpracováváme a jak plníme informační povinnost

Právním základem tohoto zpracování je oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR, který spočívá v:

  • poskytování ucelených informací o podnikatelských subjektech, jejich hospodaření a vazbách pro prověřování obchodních partnerů a řízení rizik,
  • analýze veřejných zakázek a podpoře transparentnosti nakládání s veřejnými prostředky,
  • příležitostném oslovování podnikatelských subjektů s nabídkou našich služeb (přímý marketing).

Vzhledem k počtu osob vedených ve veřejných rejstřících by individuální informování každé z nich vyžadovalo nepřiměřené úsilí. Informační povinnost proto v souladu s čl. 14 odst. 5 písm. b) GDPR plníme tímto veřejně dostupným dokumentem.

9. Komu mohou být rejstříkové údaje zpřístupněny a jak dlouho je uchováváme

  • registrovaným uživatelům platformy v rámci poskytování služby,
  • zákazníkům našeho aplikačního rozhraní (API), kteří jsou smluvně zavázáni nakládat s daty v souladu s GDPR,
  • zpracovatelům uvedeným v bodě 5 (infrastruktura v EU).

Rejstříkové údaje uchováváme po dobu, po kterou jsou vedeny ve zdrojových registrech, a dále v historické podobě pro účely analýzy veřejných zakázek a hospodaření podnikatelských subjektů. Údaje pravidelně aktualizujeme podle zdrojových registrů.

10. Vaše práva

Jako subjekt údajů máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů a vznést námitku proti zpracování. Práva uplatníte na info@soutio.com.

Proti zpracování založenému na oprávněném zájmu (bod 8) můžete kdykoli vznést námitku dle čl. 21 GDPR. Námitku posoudíme individuálně s ohledem na vaši konkrétní situaci; námitce proti zpracování pro účely přímého marketingu vyhovíme vždy.

Pokud narazíte na nesprávný údaj převzatý z veřejného rejstříku, doporučujeme požádat o opravu primárně u zdrojového registru — opravu pak převezmeme při nejbližší aktualizaci. Po dobu vyřizování můžeme zpracování dotčeného údaje omezit.

Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).