Zásady ochrany osobních údajů

Tyto zásady ochrany osobních údajů popisují, jak na tomto webu zpracováváme osobní údaje fyzických osob v souladu s platnými právními předpisy, zejména nařízením GDPR. Níže naleznete informace o tom, jaké údaje zpracováváme, za jakým účelem, na jakém právním základě, po jakou dobu a odkud údaje získáváme. Tento dokument je určen pro běžné uživatele webu, zákazníky i potenciální obchodní partnery.

1. Správce osobních údajů
Správcem osobních údajů je provozovatel tohoto webu (dále jen „správce“). Správce určuje účely a prostředky zpracování osobních údajů a odpovídá za jejich bezpečné a zákonné zpracování. Kontaktní údaje správce jsou uvedeny v sekci kontakty na tomto webu a lze je využít pro jakékoli dotazy týkající se ochrany osobních údajů.

2. Rozsah zpracovávaných osobních údajů
V rámci provozu tohoto webu a poskytování našich služeb můžeme zpracovávat zejména následující kategorie osobních údajů:

  • identifikační údaje (jméno, příjmení, případně název společnosti),
  • kontaktní údaje (e‑mailová adresa, telefonní číslo, poštovní nebo fakturační adresa),
  • fakturační a platební údaje (údaje potřebné k vystavení faktury a evidenci plateb, nikoli však údaje o platební kartě, pokud jsou zpracovávány platební bránou),
  • údaje o využívání služeb a komunikaci (obsah zpráv zaslaných prostřednictvím formulářů, záznamy o komunikaci),
  • technické údaje o návštěvě webu (IP adresa, typ prohlížeče, jazykové nastavení, přibližná poloha, datum a čas přístupu),
  • cookies a obdobné technologie (identifikátory relace, preferenční cookies, analytické a marketingové cookies, pokud k nim udělíte souhlas).

3. Účely zpracování osobních údajů
Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění níže uvedených účelů:

  • Poskytnutí služby a plnění smlouvy – zpracování údajů je nutné pro vyřízení Vaší objednávky, registrace, poptávky nebo jiné služby, o kterou jste požádali.
  • Komunikace se zákazníkem – odpovědi na Vaše dotazy, zasílání informací o stavu objednávky, řešení reklamací a technické podpory.
  • Marketing a obchodní sdělení – zasílání newsletterů, informací o novinkách, akcích a službách, pokud jste k tomu udělili souhlas nebo pokud to umožňuje oprávněný zájem (např. u stávajících zákazníků).
  • Analytika a zlepšování webu – měření návštěvnosti, sledování výkonu webu, analýza chování uživatelů a optimalizace obsahu a funkcí webu.
  • Plnění právních povinností – vedení účetnictví, daňová evidence, uchovávání dokladů a plnění povinností vyplývajících z právních předpisů.
  • Ochrana práv a oprávněných zájmů – ochrana proti zneužití služeb, vymáhání nároků, zajištění bezpečnosti webu a IT systémů.

4. Právní základy zpracování
Osobní údaje zpracováváme na základě následujících právních titulů dle GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – pokud je zpracování nezbytné pro uzavření nebo plnění smlouvy, typicky při objednávce služby či zboží, registraci účtu nebo vyřízení Vaší poptávky.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – zejména pro základní analytiku webu, ochranu proti zneužití, přímý marketing vůči stávajícím zákazníkům a zajištění bezpečnosti provozu webu. Vždy posuzujeme, zda Vaše práva a svobody nepřevažují nad našimi zájmy.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – pro zasílání newsletterů a obchodních sdělení ne‑zákazníkům, pro používání marketingových a některých analytických cookies a pro další účely, které nejsou pokryty jiným právním základem. Souhlas můžete kdykoli odvolat.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – zejména v oblasti účetnictví, daňových předpisů a uchovávání smluvní dokumentace po zákonem stanovenou dobu.

5. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu, pro který byly shromážděny, nebo po dobu stanovenou právními předpisy:

  • údaje potřebné pro plnění smlouvy uchováváme po dobu trvání smluvního vztahu a následně po dobu promlčecích lhůt (obvykle 3–5 let) pro případ uplatnění právních nároků,
  • účetní a daňové doklady uchováváme po dobu stanovenou právními předpisy (zpravidla 5–10 let),
  • údaje zpracovávané na základě souhlasu uchováváme do odvolání souhlasu nebo do uplynutí doby, pro kterou byl souhlas udělen, nejdéle však po dobu, která je přiměřená danému účelu,
  • technické a analytické údaje o návštěvě webu uchováváme po dobu několika měsíců až let, dle nastavení konkrétních nástrojů a cookies, zpravidla však v agregované podobě, která již neumožňuje přímou identifikaci osoby.

6. Původ osobních údajů
Osobní údaje získáváme zejména:

  • přímo od Vás – při vyplnění kontaktního nebo objednávkového formuláře, při registraci, při e‑mailové či telefonické komunikaci nebo při osobním jednání,
  • automaticky při používání webu – prostřednictvím cookies a obdobných technologií, které zaznamenávají Vaši návštěvu, IP adresu, typ zařízení a chování na webu,
  • z analytických a marketingových nástrojů – například nástroje pro měření návštěvnosti a výkonu webu, které nám poskytují statistické a agregované údaje o používání webu.

7. Příjemci a zpracovatelé osobních údajů
Osobní údaje můžeme předávat pouze důvěryhodným příjemcům, kteří nám pomáhají zajišťovat provoz webu a poskytování služeb, a to vždy na základě smlouvy o zpracování osobních údajů nebo jiného odpovídajícího právního titulu. Typicky se jedná o poskytovatele webhostingu, IT správy, účetní a daňové poradce, poskytovatele platebních služeb, marketingové a analytické nástroje. Osobní údaje nepředáváme třetím osobám za účelem jejich samostatného marketingu bez Vašeho souhlasu.

8. Cookies a analytické nástroje
Na tomto webu používáme cookies a obdobné technologie pro zajištění jeho správného fungování, měření návštěvnosti a případně pro marketingové účely. Nezbytné cookies jsou ukládány na základě oprávněného zájmu správce, protože jsou nutné pro zobrazení a bezpečný provoz webu. Analytické a marketingové cookies zpracováváme pouze na základě Vašeho souhlasu, který můžete kdykoli změnit nebo odvolat prostřednictvím nastavení cookies ve Vašem prohlížeči nebo v liště cookies na webu.

9. Práva subjektů údajů
V souvislosti se zpracováním osobních údajů máte následující práva:

  • právo na přístup k osobním údajům a na poskytnutí kopie zpracovávaných údajů,
  • právo na opravu nepřesných nebo neúplných osobních údajů,
  • právo na výmaz osobních údajů („právo být zapomenut“), pokud jsou splněny zákonné podmínky,
  • právo na omezení zpracování osobních údajů,
  • právo na přenositelnost údajů k jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně námitky proti přímému marketingu,
  • právo kdykoli odvolat souhlas se zpracováním, aniž je tím dotčena zákonnost zpracování před odvoláním souhlasu.
Svá práva můžete uplatnit prostřednictvím kontaktních údajů správce uvedených na tomto webu. Na Vaši žádost odpovíme bez zbytečného odkladu, nejpozději však do jednoho měsíce od jejího obdržení.

10. Dozorový orgán
Pokud se domníváte, že dochází k neoprávněnému zpracování Vašich osobních údajů, máte právo podat stížnost u příslušného dozorového orgánu. V České republice je dozorovým orgánem Úřad pro ochranu osobních údajů (www.uoou.cz). Budeme však rádi, pokud se v takovém případě nejprve obrátíte přímo na nás, abychom mohli Vaše podněty vyřešit k Vaší spokojenosti.

11. Závěrečná ustanovení
Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány, zejména v případě změn právních předpisů nebo našich interních procesů. Aktuální znění zásad je vždy zveřejněno na tomto webu. Doporučujeme Vám proto, abyste se s tímto dokumentem pravidelně seznamovali.

Sdílení a zabezpečení osobních údajů

Vaše osobní údaje sdílíme pouze s pečlivě vybranými třetími stranami, které nám pomáhají zajišťovat provoz našich služeb. Jedná se zejména o poskytovatele hostingu a IT infrastruktury, platební brány zajišťující bezpečné zpracování plateb, poskytovatele marketingových a analytických nástrojů (např. pro měření návštěvnosti webu) a případně odborné poradce (např. účetní, právníci), pokud je to nezbytné pro splnění našich právních povinností. Všechny tyto subjekty zpracovávají údaje pouze na základě smlouvy o zpracování osobních údajů a nesmí je použít pro vlastní účely.

Pokud dochází k předávání osobních údajů do třetích zemí mimo Evropskou unii / EHP, děje se tak pouze v případech, kdy je zajištěna odpovídající úroveň ochrany podle GDPR. Využíváme zejména standardní smluvní doložky schválené Evropskou komisí a ověřujeme, zda daný poskytovatel uplatňuje srovnatelná bezpečnostní opatření. Konkrétní informace o zapojených poskytovatelích a případném předávání do třetích zemí vám na požádání rádi poskytneme.

Pro ochranu osobních údajů uplatňujeme kombinaci technických a organizačních opatření. Technická opatření zahrnují zejména šifrování přenosu dat (např. pomocí protokolu HTTPS/TLS), bezpečné ukládání dat na serverech s omezeným přístupem, pravidelné aktualizace softwaru a antivirovou ochranu. Přístup k osobním údajům je omezen pouze na oprávněné osoby, které jej potřebují pro výkon své práce, a je chráněn silnými hesly a dalšími autentizačními mechanismy.

Organizační opatření zahrnují pravidelné školení zaměstnanců v oblasti ochrany osobních údajů a informační bezpečnosti, jasně nastavená interní pravidla pro práci s daty a postupy pro řešení bezpečnostních incidentů. Osobní údaje pravidelně zálohujeme, aby bylo možné je v případě technického problému obnovit, a zálohy jsou ukládány v zabezpečeném prostředí s omezeným přístupem. Všechna přijatá opatření průběžně vyhodnocujeme a přizpůsobujeme aktuálním rizikům a technickému vývoji, abychom zajistili co nejvyšší úroveň ochrany vašich osobních údajů.

Práva subjektů údajů a kontaktní údaje správce

Jako subjekt údajů máte zejména následující práva: (a) právo na přístup k osobním údajům, tj. právo získat potvrzení, zda vaše údaje zpracováváme, a případně kopii těchto údajů; (b) právo na opravu, pokud jsou vaše údaje nepřesné nebo neúplné; (c) právo na výmaz ("právo být zapomenut"), pokud jsou splněny zákonné podmínky; (d) právo na omezení zpracování, například pokud napadnete přesnost údajů nebo namítáte proti jejich zpracování; (e) právo na přenositelnost, tj. získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci; (f) právo vznést námitku proti zpracování, zejména pokud zpracování probíhá na základě oprávněného zájmu nebo pro účely přímého marketingu; (g) právo odvolat souhlas se zpracováním, pokud je zpracování založeno na souhlasu, a to kdykoli, aniž je dotčena zákonnost zpracování před jeho odvoláním.

Svá práva můžete uplatnit prostřednictvím písemné žádosti zaslané na níže uvedený e‑mail nebo poštovní adresu. Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejich obdržení; ve složitých případech může být tato lhůta prodloužena, o čemž vás budeme informovat. Z bezpečnostních důvodů si můžeme vyžádat dodatečné informace k ověření vaší totožnosti.

Máte také právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení právních předpisů.

Kontaktní údaje správce:
Správce: Václav Šťovíček
E‑mail: info@stovicek.eu
Poštovní adresa: Václav Šťovíček, Ič.: 66483476, Spořická 258/40a, 184 00 Praha 8

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, zejména z důvodu změn právních předpisů nebo našich interních procesů. Aktuální znění je vždy zveřejněno na našich webových stránkách. Datum poslední aktualizace: 1. 5. 2026.