1) Kdo je správcem a jak nás kontaktovat
Správce: Style Company s.r.o, IČO: 29133874, se sídlem Horní Tošanovice 8.
E-mail: style.company@seznam.cz | Telefon: 739 020 700
Datová schránka (je-li přidělena):(doplníme)
Pověřenec pro ochranu osobních údajů: není jmenován
Dozorový orgán: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.
2) Rozsah a definice
Tyto zásady se vztahují na zpracování osobních údajů návštěvníků webu, zájemců o služby, zákazníků, obchodních partnerů, uchazečů o zaměstnání a našich zaměstnanců (v nezbytném rozsahu).
„Osobní údaje“ jsou jakékoli informace o identifikované či identifikovatelné fyzické osobě. Zpracování probíhá v souladu s GDPR a českými zákony.
3) Zdroje údajů a kategorie subjektů údajů
- Návštěvníci webu – údaje z formulářů (poptávka, kontakt), technické údaje (IP, logy, cookies).
- Zákazníci / kontaktní osoby – identifikační a kontaktní údaje, fakturační údaje, údaje o zakázkách.
- Uchazeči o zaměstnání – údaje z CV a průvodních dopisů, přílohy (např. PDF), reference.
- Zaměstnanci – pracovní a mzdová agenda, provozní GPS údaje vozidel (viz účely níže).
- Dodavatelé/partneři – identifikační, kontaktní, smluvní a fakturační údaje.
4) Účely, právní základy a doby uchování
| Účel | Právní základ | Hlavní kategorie údajů | Max. doba uchování* |
|---|---|---|---|
| Vyřízení poptávky, příprava nabídky a uzavření smlouvy | Opatření před uzavřením smlouvy a plnění smlouvy (čl. 6/1/b GDPR) | Identifikační, kontaktní, údaje o zakázce | Po dobu jednání + trvání smlouvy a dále po dobu promlčecích lhůt (obvykle 3 roky, max. 10 let) a po dobu nutnou k ochraně našich práv |
| Fakturace, účetnictví a daně | Právní povinnost (čl. 6/1/c GDPR) | Fakturační a účetní doklady | 10 let od konce zdaňovacího období (plátci DPH) / min. 5 let ostatní účetní doklady |
| Komunikace se zákazníky, péče o zákazníky | Oprávněný zájem (čl. 6/1/f GDPR) | Kontaktní údaje, historie komunikace | Po dobu vztahu + až 3 roky od poslední interakce nebo do vznesení námitky |
| Dokumentace kvality služeb (např. fotky „před/po“ bez osobních prvků) | Oprávněný zájem (čl. 6/1/f) – kvalita, důkazní účely; marketing pouze s platným souhlasem, pokud by šlo o osobní údaje (tváře, SPZ) | Obrazové záznamy, metadata | Po dobu smlouvy + promlčecí lhůty (max. 10 let); marketingové materiály do odvolání souhlasu |
| Obchodní sdělení pro naše zákazníky (podobné služby) | Oprávněný zájem dle §7/3 zákona 480/2004 Sb. + čl. 6/1/f GDPR; možnost kdykoli odmítnout | E-mail/telefon, identifikace zákazníka | Po dobu vztahu a rozumně po jeho skončení (max. 3 roky od poslední objednávky) nebo do odhlášení |
| Marketing pro nezákazníky | Souhlas (čl. 6/1/a GDPR) | E-mail/telefon | Do odvolání souhlasu (nejdéle 5 let od udělení, poté si souhlas obnovíme) |
| Výběrová řízení a nábor (CV, přílohy) | Opatření před uzavřením smlouvy (čl. 6/1/b); oprávněný zájem na obraně práv; nad rámec – pouze na základě souhlasu | Údaje z životopisu, kontakt, reference | Bez souhlasu 6 měsíců od ukončení výběrového řízení; se souhlasem až 2 roky |
| Provozní bezpečnost IT (logy, audit, incidenty) | Oprávněný zájem (čl. 6/1/f) + právní povinnost v oblasti bezpečnosti | IP, logy, identifikátory zařízení | 12–24 měsíců, při incidentu po dobu řízení a promlčecích lhůt |
| Interní provoz a kontrola výkonu (např. GPS vozidel) | Oprávněný zájem (čl. 6/1/f); v souladu s pracovněprávními předpisy a interní směrnicí, informujeme dotčené zaměstnance | Geolokační data, identifikátory vozidel | Obvykle 6 měsíců; v případě potřeby (škody/spory) do jejich vyřešení |
* Uchování nad rámec uvedených limitů je možné, pokud je to nezbytné k ochraně našich právních nároků či plnění zákonných povinností (např. pozastavení skartace při probíhajícím sporu).
5) Obchodní komunikace (e-mail / SMS)
Stávajícím zákazníkům můžeme zasílat obchodní sdělení o vlastních, obdobných službách na základě oprávněného zájmu dle §7 odst. 3 zákona č. 480/2004 Sb. V každém sdělení je jasná možnost se zdarma a jednoduše odhlásit. Osobám, které nejsou našimi zákazníky, zasíláme sdělení jen na základě vašeho souhlasu, který můžete kdykoli odvolat.
6) Příjemci a předávání do třetích zemí
- IT hosting a infrastruktura: Google/Firebase (Google LLC a přidružené společnosti) – zpracovatelé dle jejich Data Processing and Security Terms, přenosy kryty SCC a/nebo EU-US DPF.
- E-mailové služby: Zoho (Zoho Corporation) – DPA na bázi standardních smluvních doložek (SCC).
- Účetní/daňoví poradci, právní poradci – pokud je to nezbytné k plnění povinností a obraně práv.
- Veřejné orgány – pokud to vyžaduje zákon.
Se všemi zpracovateli máme uzavřené smlouvy o zpracování, požadujeme odpovídající úroveň zabezpečení a respektování práv subjektů údajů. Přenosy mimo EU/EHP probíhají pouze s odpovídajícími zárukami (SCC / Data Privacy Framework) a při potřebných posouzeních rizik.
7) Jak chráníme údaje
- Role-based přístupy, silná autentizace, logování přístupů.
- Šifrování dat „v klidu“ i „za provozu“, bezpečné zálohy.
- Princip minimalizace a omezení přístupů na nezbytné osoby.
- Pravidelné aktualizace a bezpečnostní opatření v rámci cloudové infrastruktury.
- Interní směrnice pro práci s údaji, školení, dohled nad dodržováním pravidel.
8) Vaše práva a jak je uplatnit
Máte právo na přístup, opravu, výmaz, omezení, přenositelnost a vznést námitku (zejména proti zpracování na základě oprávněného zájmu vč. přímého marketingu). Pokud zpracování stojí na vašem souhlasu, můžete jej kdykoli odvolat.
Žádosti směřujte na style.company@seznam.cz. Reagujeme bez zbytečného odkladu, nejpozději do 1 měsíce (lze prodloužit o další 2 měsíce u složitých případů – budeme vás informovat). Máte také právo podat stížnost u ÚOOÚ (viz výše).
Jak probíhá ověření totožnosti a vyřízení žádosti?
Pro ochranu vašich údajů vás můžeme požádat o přiměřené ověření totožnosti. O výsledku a přijatých opatřeních vás budeme informovat e-mailem. Pokud žádosti nemůžeme vyhovět, sdělíme vám důvod a možnosti obrany.
10) Děti a mladiství
Naše služby nejsou cílené na děti. Pokud by došlo k nabídce služeb informační společnosti přímo dítěti, v ČR platí hranice 15 let pro samostatné udělení online souhlasu; u mladších dětí je nutný souhlas zákonného zástupce.
11) Změny tohoto dokumentu
Zásady můžeme čas od času aktualizovat (např. kvůli změnám legislativy nebo technologií). Vždy uvedeme účinnost a jasně popíšeme podstatné změny. Starší verze vám poskytneme na vyžádání.
Rychlé shrnutí právních základů a lhůt
- Smlouva / předsmluvní jednání: komunikace a realizace zakázek.
- Právní povinnost: účetnictví a daně (DPH doklady obvykle 10 let).
- Oprávněný zájem: provoz a bezpečnost, dokumentace kvality, přímý marketing stávajícím zákazníkům, ochrana práv.
- Souhlas: marketing na nezákazníky, volitelné cookies, použití fotografií s osobními prvky pro marketing.
Nastavili jsme doby uchování na horní hranici, kterou lze rozumně a zákonně obhájit. Kdykoli můžete uplatnit svá práva nebo se obrátit na nás.