Zásady ochrany osobních údajů (GDPR)

Poslední aktualizace: [DOPLŇTE DATUM]

Tyto zásady vysvětlují, jak [DOPLŇTE NÁZEV FIRMY] (dále jen „Správce“) zpracovává osobní údaje návštěvníků webu [DOPLŇTE DOMÉNU], zákazníků a dalších subjektů údajů.

1. Správce osobních údajů

• Název: [DOPLŇTE]
• IČO: [DOPLŇTE]
• Sídlo: [DOPLŇTE]
• E-mail: [DOPLŇTE]
• Telefon: [DOPLŇTE]
• Kontaktní osoba pro ochranu osobních údajů (DPO, pokud je jmenován): [DOPLŇTE / NERELEVANTNÍ]

2. Jaké údaje zpracováváme

V závislosti na účelu můžeme zpracovávat zejména:

• identifikační údaje (jméno, příjmení),
• kontaktní údaje (e-mail, telefon, adresa),
• údaje o poptávce/objednávce (typ služby, obsah zprávy, historie komunikace),
• fakturační a platební údaje,
• technické údaje (IP adresa, logy, cookies a podobné identifikátory),
• marketingové preference (souhlas s obchodními sděleními, nastavení cookies).

3. Účely a právní základy zpracování

Osobní údaje zpracováváme na základě čl. 6 GDPR:

1. Plnění smlouvy a předsmluvní jednání (čl. 6 odst. 1 písm. b)

• přijetí a vyřízení poptávky,
• příprava nabídky,
• realizace objednávky/služby.

2. Splnění právních povinností (čl. 6 odst. 1 písm. c)

• účetní a daňové povinnosti,
• archivace dle právních předpisů.

3. Oprávněný zájem (čl. 6 odst. 1 písm. f)

• ochrana právních nároků,
• základní analytika a bezpečnost webu,
• přímý marketing vůči stávajícím zákazníkům v zákonném rozsahu.

4. Souhlas (čl. 6 odst. 1 písm. a)

• zasílání newsletteru ne-zákazníkům,
• nepovinné cookies/marketingové technologie.

4. Doba uchování

Údaje uchováváme pouze po nezbytnou dobu:

• poptávky a komunikace: [DOPLŇTE, např. 12 měsíců],
• smluvní dokumentace: po dobu trvání smlouvy a následně [DOPLŇTE],
• účetní a daňové doklady: dle právních předpisů (typicky 5-10 let),
• marketingové souhlasy: do odvolání souhlasu, nejdéle [DOPLŇTE].

5. Příjemci osobních údajů

Údaje mohou být zpřístupněny těmto kategoriím příjemců:

• poskytovatel hostingu a IT infrastruktury,
• poskytovatel e-mailových/služeb zákaznické komunikace,
• účetní, daňoví a právní poradci,
• dopravci nebo platební instituce (pokud relevantní),
• orgány veřejné moci, pokud to vyžaduje zákon.

Se zpracovateli máme uzavřené smlouvy dle čl. 28 GDPR.

6. Předávání mimo EU/EHP

Osobní údaje primárně zpracováváme v EU/EHP. Pokud dojde k předání mimo EU/EHP, děje se tak pouze při splnění podmínek GDPR, zejména prostřednictvím:

• rozhodnutí o odpovídající ochraně, nebo
• standardních smluvních doložek (SCC).

7. Cookies a obdobné technologie

Web používá technické (nezbytné) cookies a případně analytické/marketingové cookies.

• Nezbytné cookies: právní základ oprávněný zájem.
• Analytické/marketingové cookies: pouze na základě souhlasu.

Podrobnosti:

• Cookie lišta/platforma: [DOPLŇTE NÁSTROJ]
• Seznam cookies: [DOPLŇTE ODKAZ/SEKCI]
• Změna souhlasu: [DOPLŇTE ZPŮSOB]

8. Vaše práva podle GDPR

Máte právo:

• na přístup k osobním údajům,
• na opravu nepřesných údajů,
• na výmaz („právo být zapomenut“),
• na omezení zpracování,
• na přenositelnost údajů,
• vznést námitku proti zpracování,
• kdykoliv odvolat souhlas,
• podat stížnost u dozorového úřadu.

Dozorovým úřadem v ČR je Úřad pro ochranu osobních údajů (ÚOOÚ): https://www.uoou.cz/

9. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zabezpečení údajů, zejména:

• řízení přístupových práv,
• šifrování komunikace (TLS),
• pravidelné aktualizace systémů,
• zálohování a auditní logování v přiměřeném rozsahu.

10. Kontakt pro uplatnění práv

Žádosti týkající se osobních údajů zasílejte na:

• E-mail: [DOPLŇTE]
• Poštovní adresa: [DOPLŇTE]

Na žádosti odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce (ve složitých případech lze lhůtu prodloužit dle GDPR).

11. Změny těchto zásad

Tyto zásady můžeme průběžně aktualizovat. Aktuální verze je vždy zveřejněna na této stránce.

Tento text je vzorový právní podklad. Před finálním publikováním doporučujeme právní kontrolu podle konkrétního obchodního modelu, používaných nástrojů (cookies/analytics) a skutečných datových toků.