1. Kdo jsme - totožnost a kontaktní údaje správce
Správcem osobních údajů je společnost:
Sídlo: Milánská 411, Horní Měcholupy, 109 00 Praha 15
IČO: 24365513
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spis. zn. C 439957
Společnost není plátcem DPH.
(dále jen „Správce“, „my“ nebo „Vydrhnuto“)
Provozujeme webové stránky https://vydrhnuto.cz a pod obchodním označením Vydrhnuto.cz poskytujeme úklidové a související služby v domácnostech a v komerčních prostorách.
Kontakt ve věcech ochrany osobních údajů
E-mail: info@vydrhnuto.cz
Telefon: +420 774 623 403
Korespondenční adresa: viz sídlo výše
Pověřence pro ochranu osobních údajů (DPO) Správce nejmenoval, neboť tato povinnost mu ze zákona neplyne (čl. 37 GDPR).
2. Podle čeho údaje zpracováváme
Zpracování osobních údajů provádíme v souladu zejména s:
- Nařízením GDPR (Nařízení (EU) 2016/679);
- zákonem č. 110/2019 Sb., o zpracování osobních údajů;
- zákonem č. 127/2005 Sb., o elektronických komunikacích (ve vztahu ke cookies);
- zákonem č. 480/2004 Sb., o některých službách informační společnosti (ve vztahu k obchodním sdělením);
- zákonem č. 563/1991 Sb., o účetnictví, a dalšími daňovými a účetními předpisy.
3. Jaké osobní údaje o vás zpracováváme
3.1 Klienti (zákazníci)
| Kategorie | Konkrétní údaje |
|---|---|
| Identifikační | jméno, příjmení, případně titul; u podnikatelů obchodní firma, IČO |
| Kontaktní | adresa Předmětu úklidu, fakturační adresa, telefon, e-mail |
| Smluvní a transakční | objednávky, druh a rozsah Služby, termíny, cena, způsob a stav platby, faktury, případné slevy nebo vouchery |
| Komunikační | obsah e-mailové, telefonické a chatové komunikace v rozsahu nutném pro vyřízení objednávky a reklamace |
| Provozní | informace o přístupu (kód, patro, výtah), specifická upozornění (zvířata, alergie, choulostivé povrchy), předané přístupové prostředky |
| Reklamace a škody | popis vady nebo škody, fotodokumentace, korespondence s pojistitelem |
3.2 Návštěvníci webových stránek
- Technické údaje: IP adresa, identifikátor zařízení, prohlížeč, OS, datum a čas návštěvy, navštívené stránky, doba prohlížení.
- Cookies a obdobné technologie: viz čl. 10 níže.
- Údaje z formulářů: údaje, které vyplníte v poptávkovém, kalkulačním nebo kontaktním formuláři.
3.3 Uchazeči o zaměstnání
Pokud nám zašlete životopis nebo se přihlásíte do výběrového řízení, zpracováváme údaje z životopisu a motivačního dopisu, kontaktní údaje a údaje uvedené v dalších přílohách v rozsahu, v jakém je sami sdělíte.
Nezpracováváme zvláštní kategorie osobních údajů (čl. 9 GDPR), nepoužíváme automatizované rozhodování ani profilování s právními účinky.
4. Proč osobní údaje zpracováváme
4.1 Plnění smlouvy o poskytování úklidových služeb
Právní titul: čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy, popř. provedení opatření přijatých před uzavřením smlouvy.
Doba zpracování: po dobu trvání smluvního vztahu a 4 roky po jeho skončení (obecná promlčecí lhůta dle § 629 OZ).
4.2 Plnění právních povinností
Právní titul: čl. 6 odst. 1 písm. c) GDPR.
Účel: vedení účetnictví, archivace účetních dokladů, plnění povinností vůči orgánům veřejné moci.
Doba zpracování: 5 let u účetních dokladů dle zákona o účetnictví.
4.3 Oprávněné zájmy Správce
Právní titul: čl. 6 odst. 1 písm. f) GDPR.
| Účel | Doba zpracování |
|---|---|
| Ochrana právních nároků (vymáhání pohledávek, spory) | max. 10 let |
| Evidence předaných klíčů a přístupových prostředků | po dobu držení + 6 měsíců |
| Prevence podvodů, hodnocení rizikových klientů | max. 3 roky |
| Interní statistika a zlepšování kvality služeb | anonymizovaně neomezeně, jinak max. 4 roky |
| Přímý marketing stávajícím klientům | trvání vztahu + 2 roky / do odhlášení |
| Bezpečnostní logy webu | max. 12 měsíců |
Právo vznést námitku. Proti zpracování na základě oprávněného zájmu máte právo kdykoli vznést námitku. U přímého marketingu námitku vždy respektujeme bez dalšího posuzování.
4.4 Souhlas
Právní titul: čl. 6 odst. 1 písm. a) GDPR.
- Zasílání obchodních sdělení osobám, které nejsou (a nebyly) našimi klienty - do odvolání souhlasu, max. 3 roky.
- Cookies vyžadující souhlas (analytické, marketingové, funkční) - viz čl. 10.
- Zveřejnění reference, fotografie nebo recenze klienta s identifikačními údaji - do odvolání souhlasu.
Souhlas je dobrovolný a můžete jej kdykoli odvolat (odhlášením z newsletteru, změnou nastavení cookies nebo e-mailem). Odvolání nemá vliv na zákonnost zpracování před odvoláním.
5. Komu vaše údaje předáváme
5.1 Naši zpracovatelé
Subjekty, které pro nás zpracovávají údaje na základě smlouvy dle čl. 28 GDPR:
| Kategorie | Konkrétní poskytovatel | Region |
|---|---|---|
| Hosting webové aplikace | Vercel Inc. | USA (záruky dle EU-US DPF + SCC) |
| Databáze a aplikační backend | Supabase Inc. | EU (Frankfurt) |
| Serverová infrastruktura | Hetzner Online GmbH | Německo (EU) |
| CRM systém | Zoho Corporation B.V. (Bigin by Zoho) | EU (Amsterdam) |
| E-mailová a kancelářská infrastruktura | Google Ireland Limited (Workspace) | EU/USA (záruky dle EU-US DPF + SCC) |
| Účetní a daňový poradce | průběžně doplňováno | ČR |
| Poskytovatel platebních služeb | průběžně doplňováno | ČR/EU |
| Marketingové a analytické nástroje | průběžně doplňováno (Google, Meta, mailing) | EU/USA |
| Pojistitel | průběžně doplňováno | ČR |
S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů zaručující ochranu a důvěrnost vašich údajů.
5.2 Další samostatní správci
- Orgány veřejné moci (finanční úřad, ČSSZ, ÚOOÚ, OČTŘ, soudy) v zákonném rozsahu;
- Pracovník v rozsahu nezbytném pro provedení Služby (adresa, kontakt, instrukce); pracovníci jsou vázáni mlčenlivostí.
5.3 Předávání mimo EU/EHP
Při využívání některých cloudových služeb (zejména Vercel, Supabase, Google Workspace, případně Google Ads a Meta) může docházet k předávání osobních údajů do Spojených států amerických. K tomuto předávání dochází vždy se zárukami dle čl. 44-49 GDPR:
- na základě rozhodnutí Evropské komise ze dne 10. 7. 2023 o odpovídající úrovni ochrany v rámci EU-US Data Privacy Framework (DPF);
- nebo na základě standardních smluvních doložek (SCC) doplněných o technická a organizační opatření.
Pokud používáme cloudové služby s možností volby regionu, volíme EU region (např. Supabase Frankfurt).
6. Jak dlouho údaje uchováváme
| Údaje | Doba uchování |
|---|---|
| Údaje aktivních klientů | po dobu trvání smluvního vztahu |
| Údaje po skončení smlouvy (pro ochranu nároků) | 4 roky |
| Účetní a daňové doklady | 5 let dle zákona o účetnictví |
| Evidence předaných klíčů | po dobu držení + 6 měsíců |
| Marketing stávajícím klientům | trvání vztahu + 2 roky / do odhlášení |
| Newsletter na základě souhlasu | do odvolání souhlasu, max. 3 roky bez aktivity |
| Cookies | viz čl. 10 |
| Životopisy uchazečů | 6 měsíců (při souhlasu déle) |
| Logy webu a bezpečnostní logy | max. 12 měsíců |
Po uplynutí doby uchování údaje bezpečně likvidujeme nebo anonymizujeme.
7. Jaká máte práva
V souvislosti se zpracováním vašich osobních údajů máte následující práva dle GDPR. Pro jejich uplatnění nás kontaktujte na e-mailu nebo adrese uvedené v čl. 1.
- Právo na přístup (čl. 15 GDPR) - získat potvrzení, zda zpracováváme vaše údaje, a kopii zpracovávaných údajů;
- Právo na opravu (čl. 16 GDPR);
- Právo na výmaz (čl. 17 GDPR) - „právo být zapomenut“, neuplatní se, je-li zpracování nezbytné pro plnění právní povinnosti nebo pro určení, výkon nebo obhajobu právních nároků;
- Právo na omezení zpracování (čl. 18 GDPR);
- Právo na přenositelnost (čl. 20 GDPR);
- Právo vznést námitku (čl. 21 GDPR) - proti zpracování na základě oprávněného zájmu; u přímého marketingu vždy respektujeme bez dalšího posuzování;
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR) - stejně snadno, jako byl udělen;
- Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR) - vaše údaje takovému rozhodování nepodléhají;
- Právo podat stížnost u dozorového úřadu.
Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 111, e-mail: posta@uoou.cz
Web: www.uoou.cz
Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 1 měsíce od přijetí (lze prodloužit o 2 měsíce u složitějších žádostí). Vyřízení je bezplatné; u zjevně nedůvodných nebo nepřiměřených (zejména opakovaných) žádostí jsme oprávněni účtovat přiměřený poplatek nebo žádost odmítnout.
8. Jak vaše údaje chráníme
Zavedli jsme přiměřená technická a organizační opatření k zajištění ochrany osobních údajů, zejména:
- přístupová oprávnění omezená podle role („need-to-know“);
- silná hesla, dvoufaktorové ověření u administrativních účtů;
- šifrování přenosu (TLS/HTTPS) a šifrování zařízení;
- pravidelné zálohování dat;
- proškolení pracovníků o ochraně osobních údajů a mlčenlivosti;
- smlouvy o zpracování osobních údajů se všemi zpracovateli;
- evidenci předaných klíčů a přístupových prostředků;
- bezpečné mazání nebo anonymizaci údajů po uplynutí doby uchování.
Naši pracovníci jsou vázáni mlčenlivostí. V prostorách klientů nesmí prohlížet písemnosti, pořizovat z nich opisy ani je fotografovat.
9. Děti
Naše Služby nejsou určeny dětem mladším 15 let. Vědomě nezpracováváme osobní údaje dětí. Pokud zjistíme, že jsme získali údaje dítěte bez souhlasu zákonného zástupce, takové údaje neprodleně smažeme.
11. Změny těchto zásad
Tyto Zásady můžeme čas od času aktualizovat - typicky při změně právní úpravy, rozšíření nabízených služeb nebo zavedení nových nástrojů. Aktuální verze je vždy dostupná na vydrhnuto.cz/zasady-ochrany-osobnich-udaju. O zásadnějších změnách vás budeme informovat e-mailem nebo upozorněním na webu.
12. Kontakt
Milánská 411, Horní Měcholupy, 109 00 Praha 15
E-mail: info@vydrhnuto.cz
Telefon: +420 774 623 403
Pokusíme se vám odpovědět bez zbytečného odkladu, nejpozději do 1 měsíce od přijetí žádosti.