Ochrana osobních údajů
Poslední aktualizace: 1. února 2025
Obsah dokumentu
Shrnutí vašich práv podle GDPR
Právo na přístup k údajům
Právo na opravu
Právo na výmaz
Právo na přenositelnost
1. Správce osobních údajů
1.1. Správcem vašich osobních údajů je společnost [NÁZEV SPOLEČNOSTI], IČO: [IČO], se sídlem [ADRESA], zapsaná v obchodním rejstříku vedeném [SOUDEM] (dále jen „Správce" nebo „my").
1.2. Kontaktní údaje Správce:
- E-mail: privacy@hledamuklid.cz
- Telefon: +420 123 456 789
- Adresa: [ADRESA]
1.3. Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Účely zpracování osobních údajů
2.1. Vaše osobní údaje zpracováváme pro následující účely:
A) Poskytování služeb platformy
- Vytvoření a správa uživatelského účtu
- Propojení klientů s poskytovateli úklidových služeb
- Zpracování rezervací a objednávek
- Komunikace mezi uživateli platformy
- Zobrazení profilů a hodnocení
B) Zpracování plateb
- Realizace platebních transakcí prostřednictvím Stripe
- Vyúčtování provizí a poplatků
- Fakturace a účetní evidence
C) Komunikace a podpora
- Odpovědi na vaše dotazy a žádosti
- Zasílání důležitých oznámení o službě
- Řešení stížností a sporů
D) Marketing (pouze se souhlasem)
- Zasílání newsletterů a marketingových sdělení
- Personalizované nabídky a doporučení
- Průzkumy spokojenosti
E) Bezpečnost a právní povinnosti
- Prevence podvodů a zneužití platformy
- Plnění zákonných povinností
- Ochrana práv a oprávněných zájmů Správce
3. Právní základ zpracování
3.1. Vaše osobní údaje zpracováváme na základě následujících právních titulů podle čl. 6 odst. 1 GDPR:
| Účel zpracování | Právní základ |
|---|---|
| Poskytování služeb, správa účtu | Plnění smlouvy (čl. 6/1/b GDPR) |
| Účetnictví, daňové povinnosti | Právní povinnost (čl. 6/1/c GDPR) |
| Prevence podvodů, bezpečnost | Oprávněný zájem (čl. 6/1/f GDPR) |
| Marketing, newsletter | Souhlas (čl. 6/1/a GDPR) |
3.2. Souhlas se zpracováním osobních údajů pro marketingové účely můžete kdykoliv odvolat bez vlivu na zákonnost zpracování provedeného před odvoláním.
4. Kategorie zpracovávaných údajů
4.1. Zpracováváme následující kategorie osobních údajů:
Identifikační údaje
Jméno, příjmení, datum narození (u poskytovatelů služeb), IČO (u OSVČ), profilová fotografie
Kontaktní údaje
E-mailová adresa, telefonní číslo, adresa bydliště/sídla, fakturační adresa
Přihlašovací údaje
E-mail jako uživatelské jméno, heslo (šifrované), údaje o přihlášení
Údaje o transakcích
Historie objednávek, platební informace (zpracovává Stripe), fakturační údaje
Údaje o aktivitě
Hodnocení a recenze, komunikace s ostatními uživateli, historie služeb
Technické údaje
IP adresa, typ prohlížeče, operační systém, cookies, údaje o zařízení
4.2. Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje) ve smyslu čl. 9 GDPR.
5. Příjemci osobních údajů
5.1. Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců:
| Příjemce | Účel | Země |
|---|---|---|
| Stripe, Inc. | Zpracování plateb | USA (Privacy Shield) |
| Supabase, Inc. | Hostování databáze | EU (Frankfurt) |
| Vercel, Inc. | Hostování aplikace | EU/USA |
| Google LLC | Analytika (anonymizovaná) | USA (SCC) |
| Ostatní uživatelé | Zobrazení profilu, hodnocení | ČR |
5.2. Při předávání údajů do třetích zemí mimo EU/EHP zajišťujeme přiměřenou úroveň ochrany prostřednictvím standardních smluvních doložek (SCC) nebo jiných schválených mechanismů.
5.3. Vaše osobní údaje nikdy neprodáváme třetím stranám.
6. Doba uchovávání údajů
6.1. Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelů zpracování:
| Typ údajů | Doba uchovávání |
|---|---|
| Údaje aktivního účtu | Po dobu trvání účtu + 3 roky |
| Účetní a daňové doklady | 10 let (zákonná povinnost) |
| Hodnocení a recenze | Po dobu existence profilu |
| Marketingové souhlasy | Do odvolání souhlasu |
| Komunikace (podpora) | 3 roky od posledního kontaktu |
| Cookies a analytika | Max. 13 měsíců |
6.2. Po uplynutí doby uchovávání jsou údaje bezpečně vymazány nebo anonymizovány.
7. Vaše práva jako subjektu údajů
7.1. Podle GDPR máte následující práva:
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o zpracování.
Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
Právo na výmaz (čl. 17 GDPR)
Za určitých podmínek máte právo na vymazání vašich osobních údajů („právo být zapomenut").
Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat omezení zpracování vašich osobních údajů.
Právo na přenositelnost (čl. 20 GDPR)
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném formátu (JSON/CSV).
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.
7.2. Svá práva můžete uplatnit:
- E-mailem na: privacy@hledamuklid.cz
- Prostřednictvím kontaktního formuláře
- V nastavení vašeho účtu
7.3. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Ve složitých případech může být lhůta prodloužena o další 2 měsíce.
7.4. Právo podat stížnost: Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz | posta@uoou.cz
9. Zabezpečení osobních údajů
9.1. Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou nebo zničením:
- Šifrování: Veškerá komunikace je šifrována pomocí TLS/SSL (HTTPS)
- Hesla: Hesla jsou ukládána v hashované podobě (bcrypt)
- Přístup: Přístup k údajům mají pouze oprávnění zaměstnanci
- Platby: Platební údaje zpracovává certifikovaný poskytovatel Stripe
- Zálohování: Pravidelné zálohování s šifrováním
- Monitorování: Průběžné sledování bezpečnostních incidentů
9.2. V případě bezpečnostního incidentu s rizikem pro vaše práva a svobody vás budeme informovat v souladu s čl. 34 GDPR.
10. Změny zásad ochrany soukromí
10.1. Tyto zásady můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na platformě.
10.2. Doporučujeme tyto zásady pravidelně kontrolovat. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.
10.3. Pokračováním v používání platformy po změně zásad vyjadřujete souhlas s aktualizovaným zněním.
Právní předpisy
Tyto Zásady ochrany soukromí byly vypracovány v souladu s:
- Nařízení (EU) 2016/679 - Obecné nařízení o ochraně osobních údajů (GDPR)
- Zákon č. 110/2019 Sb., o zpracování osobních údajů
- Zákon č. 480/2004 Sb., o některých službách informační společnosti
- Zákon č. 127/2005 Sb., o elektronických komunikacích
Máte dotazy ohledně soukromí?
Kontaktujte našeho pověřence pro ochranu osobních údajů.