Jsem Jakub Vachuška (dále “poskytovatel služeb” nebo jen “poskytovatel”), se sídlem Nádražní 43, Katovice 38711, IČO 174 376 79.
Kontaktní údaje jsou: e-mail: [email protected], telefon: +420 607 531 460.
V rámci svého podnikání a poskytování služeb zpracovávám některé osobní údaje. Více se o tom dočtete zde.
Zpracování osobních údajů upravuje zejména nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které je známé jako GDPR.
1. Zpracování osobních údajů klienta v případě jeho poptávky
Pokud klient poptává poskytovatelovy služby, bude poskytovatel pracovat s údaji, které v poptávce klient zadá. Nejčastěji to je e-mailová adresa, jméno, příjmení, případně telefonní číslo a klientovy bližší požadavky.
Tyto údaje bude poskytovatel zpracovávat pro odbavení klientovy poptávky, po dobu nezbytně nutnou. Pokud klient a poskytovatel neuzavřou smlouvu, bude poskytovatel klientovy osobní údaje zpracovávat nejdéle 6 měsíců od poslední komunikace s klientem.
Toto zpracování poskytovatelovi povoluje GDPR (čl. 6 odst. 1 písm. b) – jednání o smlouvě)
2. Zpracování osobních údajů v případě poskytování služeb
V případě poskytnutí služeb bude poskytovatel pracovat s klientovými fakturačními a kontaktními údaji a dále bude evidovat poskytnuté služby a podklady, které se k nim vážou – to může být komunikace s klientem, dodané materiály, informace a údaje o klientových blízkých, rodinné historii apod.
S těmito údaji poskytovatel pracuje, aby mohl dohodnuté služby poskytnout, kontaktovat klienta, služby fakturovat a dále aby splnil povinnosti, které plynou z právních předpisů (hlavně v oblasti daní a účetnictví).
Tyto údaje bude poskytovatel zpracovávat po dobu poskytování služeb a dále po dobu stanovenou příslušnými právními předpisy (nejčastěji je to doba 10 let od posledního poskytnutí služby, která plyne z daňových předpisů).
Toto zpracování poskytovatelovi povoluje GDPR (čl. 6 odst. 1 písm. b) – plnění smlouvy a čl. 6 odst. 1 písm. c) – plnění zákonných povinností).
Pokud klient poskytovateli bude poskytovat údaje o třetích osobách, nechť má klient prosím na paměti, že odpovídá za soulad takového poskytnutí s právními předpisy.
3. Focení na offline akcích poskytovatele služeb
Na akcích poskytovatele služeb se mohou pořizovat fotografie nebo videozáznamy. Taktéž fotografie zachycené klientem a poskytnuté poskytovateli může poskytovatel používat bez dalšího souhlasu pro své propagační účely.
Poskytovatel služeb má zájem akci zachytit pro své interní účely (archivace), a také pro promo na svých stránkách a sociální síti Instagram.
Fotografie nebo videozáznam bude aktivně používat po dobu 10 let od jejich pořízení.
Jedná se o zpracování na základě odst.1 písm. f) článku 6 EU obecného nařízení o ochraně osobních údajů "Zákonnost zpracování".
Proti takovému zpracování může účastník akce podat tzv. námitku. Pokud si tedy nepřeje být na fotografiích nebo videu zachycen, nechť kontaktuje poskytovatele služeb nebo organizátora/fotografa na místě akce.
4. Ověřování recenzí
Pokud osoba poskytovateli služeb napsala recenzi, může poskytovatel u sebe v systému (je-li to možné) ověřit, že je osoba opravdu klientem poskytovatele a recenze se vztahuje k poskytnutým službám.
Je to proto, že předpisy na ochranu spotřebitele vyžadují, aby v případě, že poskytovatel recenzi komunikuje jako autentickou (od svého klienta), takovou recenzi přiměřeným způsobem ověřil.
Jedná se o zpracování na základě čl. 6 odst. 1 písm. c) GDPR – plnění povinností.
Recenze pak může být umístěna na poskytovatelových webových stránkách a sociální síti Instagram na základě klientova souhlasu. Tento souhlas je zcela na klientovi a jde vzít kdykoliv zpět.
5. Kdo se k datům může dostat?
Osobní údaje klienta zůstávají u poskytovatele a ten se o ně stará s maximální péčí. Přesto by klient měl vědět, že osobní údaje mohou být přístupné i jiným osobám, protože pro své podnikání poskytovatel využívá jejich nástroje a služby. Jsou to:
· poskytovatel fakturačního nástroje: STORMWARE s.r.o. (mpohoda.cz)
· poskytovatel mailových služeb: Zoho Corporation Pvt. Ltd.
· poskytovatel webu: Mozello SIA (mozello.cz)
· provozovatel poštovních a zásilkových služeb: Zásilkovna s.r.o., Česká pošta, s.p.
· poskytovatel umělé inteligence: Envato Pty Ltd. (osobní údaje mohou být přenášeny mimo Evropskou unii. Envato se při takových přenosech opírá o standardní smluvní doložky schválené Evropskou komisí a další příslušná ochranná opatření. Viz zásady ochrany osobních údajů společnosti Envato: www.envato.com/privacy)
· poskytovatel vizualizace vztahů v rodokmenu: MyHeritage Ltd. (osobní údaje mohou být přenášeny mimo Evropskou unii. MyHeritage se výslovně opírá o standardní smluvní doložky schválené Evropskou komisí. Viz zásady ochrany osobních údajů MyHeritage: www.myheritage.com/privacy-policy)
Klientovi osobní údaje zůstávají na území Evropské unie, pokud není řečeno jinak.
6. Jaká má klient v souvislosti se zpracováním práva?
Nařízení GDPR klientovi dává mimo jiné právo obrátit se na poskytovatele služeb a chtít informace, jaké klientovi osobní údaje poskytovatel zpracovává, vyžádat si u něj přístup k těmto údajům a nechat je aktualizovat nebo opravit, popřípadě požadovat omezení zpracování, klient může požadovat kopii zpracovávaných osobních údajů, požadovat po poskytovatelovi v určitých situacích výmaz osobních údajů a v určitých případech má klient právo na jejich přenositelnost. Udělené souhlasy jsou kdykoliv odvolatelné a proti zpracování na základě oprávněného zájmu lze vznést námitku.
Pokud si klient myslí, že poskytovatel s daty nepracuje správně, má právo podat stížnost u Úřadu pro ochranu osobních údajů, případně se se svými nároky obrátit na soud. Poskytovatel bude moc rád, pokud klient o tomto podezření bude informovat nejprve jeho, aby mohl případné pochybení napravit.
Poskytovatel nemá jmenovaného pověřence pro ochranu osobních údajů.
Tyto zásady zpracování osobních údajů platí od 19. 2. 2026.