Zásady zpracování osobních údajů

1. ÚVODNÍ USTANOVENÍ

1.1. Tyto Zásady zpracování osobních údajů (dále jen „Zásady“) informují subjekty údajů o způsobu a rozsahu zpracování jejich osobních údajů ze strany Tomáše Khodera, IČO 17054788, se sídlem Smetanova 1814/9, Litoměřice (dále jen „Správce“), a to v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1.2. Tyto Zásady se vztahují na:

1.2.1. návštěvníky webové stránky https://www.khoder.cz/ (dále jen „Web“);

1.2.2. zájemce o služby Správce, kteří jej kontaktovali prostřednictvím kontaktního formuláře, e-mailu nebo telefonu;

1.2.3. klienty Správce, se kterými byla uzavřena smlouva o poskytování služeb;

1.2.4. další osoby, jejichž osobní údaje Správce zpracovává v souvislosti se svou podnikatelskou činností (např. kontaktní osoby klientů, dodavatelé, odběratelé).

1.3. Zpracování osobních údajů v rámci smluvního vztahu mezi Správcem a jeho klienty je dále upraveno v Obchodních podmínkách, zejména v jejich čl. 2.19 až 2.22, dostupných na vop.html.

2. SPRÁVCE OSOBNÍCH ÚDAJŮ

2.1. Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:

2.1.1. Tomáš Khoder, IČO 17054788, se sídlem Smetanova 1814/9, Litoměřice;

2.1.2. kontaktní e-mail: tomas@khoder.cz;

2.1.3. kontaktní telefon: +420 720 363 705.

2.2. Správce nejmenoval pověřence pro ochranu osobních údajů, neboť k tomu není podle GDPR povinen. Všechny záležitosti týkající se zpracování osobních údajů vyřizuje Správce osobně prostřednictvím kontaktních údajů uvedených výše.

3. ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

3.1. Správce zpracovává pouze ty osobní údaje, které mu subjekt údajů poskytne, nebo které získá v rámci své činnosti. Správce zpracovává zejména následující kategorie osobních údajů:

KONTAKTNÍ A IDENTIFIKAČNÍ ÚDAJE

3.2. Při vyplnění kontaktního formuláře na Webu nebo při komunikaci prostřednictvím e-mailu či telefonu Správce zpracovává zejména:

3.2.1. jméno a příjmení;

3.2.2. e-mailovou adresu;

3.2.3. telefonní číslo (pokud je subjektem údajů uvedeno);

3.2.4. URL webové prezentace nebo e-shopu (pokud je subjektem údajů uvedeno);

3.2.5. obsah zprávy a další informace, které subjekt údajů dobrovolně sdělí v rámci komunikace.

ÚDAJE KLIENTŮ A SMLUVNÍCH PARTNERŮ

3.3. U klientů a dalších smluvních partnerů Správce nad rámec údajů dle čl. 3.2 zpracovává zejména:

3.3.1. fakturační údaje (název/obchodní firmu, sídlo, IČO, DIČ);

3.3.2. bankovní spojení;

3.3.3. údaje o kontaktních osobách klienta (jméno, pozice, e-mail, telefon);

3.3.4. údaje o plnění smlouvy (rozsah poskytnutých služeb, výkazy práce, faktury);

3.3.5. přístupové údaje do systémů klienta v rozsahu nezbytném pro poskytování služeb (zejména reklamní účty, analytické nástroje, administrace webu), přičemž tyto Správce uchovává v šifrované podobě a po ukončení spolupráce je odstraňuje.

ÚDAJE Z NÁVŠTĚVY WEBU

3.4. Při návštěvě Webu jsou automaticky zpracovávány technické údaje, zejména IP adresa, typ a verze prohlížeče, operační systém, odkazující stránka, délka návštěvy a chování na Webu. Podrobnosti o cookies a analytických nástrojích jsou uvedeny v čl. 7 těchto Zásad.

4. ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ

4.1. Správce zpracovává osobní údaje pro následující účely a z následujících právních důvodů:

JEDNÁNÍ O SMLOUVĚ A JEJÍ PLNĚNÍ

4.2. Odpověď na poptávku, příprava nabídky, uzavření smlouvy a její plnění, včetně komunikace s klientem, fakturace a vypořádání plateb.

4.2.1. Právní základ: plnění smlouvy, resp. provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b) GDPR).

PLNĚNÍ PRÁVNÍCH POVINNOSTÍ

4.3. Vedení účetnictví, archivace daňových dokladů, splnění oznamovacích a dalších povinností vyplývajících z obecně závazných právních předpisů (zejména zákon o účetnictví, zákon o DPH, daňový řád).

4.3.1. Právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

OPRÁVNĚNÉ ZÁJMY SPRÁVCE

4.4. Ochrana právních nároků Správce (zejména vymáhání pohledávek, obhajoba v případě sporů), přímý marketing vůči stávajícím klientům, prezentace referencí a zvyšování kvality služeb.

4.4.1. Právní základ: oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR). Subjekt údajů má právo kdykoli vznést proti tomuto zpracování námitku postupem dle čl. 8 těchto Zásad.

POUŽÍVÁNÍ REFERENCÍ

4.5. Správce je oprávněn použít logo, jméno nebo název klienta a popis poskytované služby pro marketingové účely jako svou referenci, a to prostřednictvím jakéhokoli prostředku či média, pokud se klient výslovně neohradí.

4.5.1. Právní základ: oprávněný zájem Správce na prezentaci své činnosti (čl. 6 odst. 1 písm. f) GDPR), s odkazem na čl. 2.10 Obchodních podmínek Správce.

PROVOZ A ANALYTIKA WEBU

4.6. Zajištění funkčnosti Webu, analýza jeho návštěvnosti a chování uživatelů za účelem zlepšování obsahu a uživatelské přívětivosti.

4.6.1. Právní základ: oprávněný zájem Správce u nezbytných technických cookies (čl. 6 odst. 1 písm. f) GDPR); souhlas subjektu údajů u analytických a marketingových cookies (čl. 6 odst. 1 písm. a) GDPR).

5. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ

5.1. Osobní údaje jsou zpracovávány pouze po dobu, která je nezbytná k dosažení účelu zpracování, zejména:

5.1.1. údaje z kontaktního formuláře a poptávek, které nevedly k uzavření smlouvy: maximálně po dobu 12 měsíců od posledního kontaktu;

5.1.2. údaje klientů a smluvních partnerů: po dobu trvání smluvního vztahu a následně po dobu nezbytnou k vypořádání případných nároků, nejdéle však 10 let od skončení smluvního vztahu;

5.1.3. daňové doklady a další účetní záznamy: po dobu stanovenou právními předpisy (zpravidla 10 let od konce zdaňovacího období, ve kterém plnění nastalo);

5.1.4. přístupové údaje do systémů klienta: po dobu trvání smluvního vztahu; po jeho ukončení jsou bez zbytečného odkladu odstraněny;

5.1.5. údaje zpracovávané na základě souhlasu (např. marketingové cookies): po dobu, na kterou byl souhlas udělen, nebo do jeho odvolání.

5.2. Po uplynutí doby zpracování Správce osobní údaje vymaže nebo anonymizuje, nejsou-li dále potřebné pro jiný účel s vlastním právním základem.

6. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

6.1. Správce předává osobní údaje pouze v nezbytném rozsahu a pouze těmto kategoriím příjemců:

6.1.1. poskytovatelé účetních, daňových a právních služeb;

6.1.2. poskytovatelé IT služeb (zejména webhosting, e-mailové služby, zálohovací nástroje, vývojářské nástroje);

6.1.3. poskytovatelé marketingových a analytických platforem (zejména Google Ireland Limited — služby Google Analytics, Google Tag Manager, Google Ads; Meta Platforms Ireland Limited — Meta Ads; Seznam.cz, a.s. — Sklik);

6.1.4. finanční instituce a platební brány v rámci vypořádání plateb;

6.1.5. orgány veřejné správy a jiné státní orgány v případech, kdy tak Správci ukládá právní předpis;

6.1.6. subdodavatelé Správce, kteří se podílejí na poskytování služeb, a to na základě smlouvy o zpracování osobních údajů podle čl. 28 GDPR.

6.2. Někteří z uvedených příjemců (zejména poskytovatelé služeb Google a Meta) mohou osobní údaje předávat do třetích zemí mimo Evropský hospodářský prostor, zejména do USA. Takové předání probíhá na základě standardních smluvních doložek schválených Evropskou komisí nebo jiného platného mechanismu ochrany osobních údajů dle kap. V GDPR.

6.3. Správce neprodává ani jiným způsobem neposkytuje osobní údaje třetím stranám pro jejich vlastní marketingové účely.

7. COOKIES A ANALYTICKÉ NÁSTROJE

7.1. Web používá cookies — malé textové soubory, které jsou ukládány v prohlížeči návštěvníka a umožňují Webu rozpoznat zařízení při opakované návštěvě. Cookies používané na Webu lze rozdělit do následujících kategorií:

7.1.1. Nezbytné cookies — potřebné pro základní funkčnost Webu (např. uchování zvoleného motivu — světlý/tmavý režim). Tyto cookies jsou zpracovávány bez nutnosti souhlasu na základě oprávněného zájmu Správce.

7.1.2. Analytické cookies — umožňují anonymně měřit návštěvnost a chování uživatelů na Webu. Jsou zpracovávány pouze s výslovným souhlasem subjektu údajů.

7.1.3. Marketingové cookies — slouží k měření účinnosti reklamních kampaní a personalizaci reklamy. Jsou zpracovávány pouze s výslovným souhlasem subjektu údajů.

7.2. Správce používá na Webu zejména tyto nástroje třetích stran:

7.2.1. Google Tag Manager — správa měřících a marketingových kódů (poskytovatel: Google Ireland Limited);

7.2.2. Google Analytics / Google Ads — měření návštěvnosti a konverzí Webu (poskytovatel: Google Ireland Limited).

7.3. Subjekt údajů může cookies ve svém prohlížeči kdykoli vypnout nebo smazat prostřednictvím nastavení prohlížeče. Vypnutí nezbytných cookies však může omezit funkčnost Webu.

7.4. Udělený souhlas se zpracováním cookies lze kdykoli odvolat s účinky do budoucna, a to změnou nastavení prohlížeče nebo kontaktováním Správce prostřednictvím kontaktních údajů uvedených v čl. 2 těchto Zásad.

8. PRÁVA SUBJEKTU ÚDAJŮ

8.1. Subjekt údajů má ve vztahu ke zpracovávaným osobním údajům tato práva:

8.1.1. právo na přístup k osobním údajům — získat potvrzení, zda jsou jeho osobní údaje zpracovávány, a získat jejich kopii (čl. 15 GDPR);

8.1.2. právo na opravu nepřesných nebo doplnění neúplných osobních údajů (čl. 16 GDPR);

8.1.3. právo na výmaz („právo být zapomenut“) v případech stanovených GDPR (čl. 17 GDPR);

8.1.4. právo na omezení zpracování v případech stanovených GDPR (čl. 18 GDPR);

8.1.5. právo na přenositelnost údajů — získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci (čl. 20 GDPR);

8.1.6. právo vznést námitku proti zpracování osobních údajů, které je prováděno na základě oprávněného zájmu Správce, včetně přímého marketingu (čl. 21 GDPR);

8.1.7. právo odvolat souhlas se zpracováním osobních údajů, je-li zpracování založeno na souhlasu; odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním (čl. 7 odst. 3 GDPR);

8.1.8. právo nebýt předmětem automatizovaného rozhodování včetně profilování, které má pro subjekt údajů právní účinky nebo se ho obdobným způsobem významně dotýká (čl. 22 GDPR); Správce takové automatizované rozhodování neprovádí;

8.1.9. právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz (čl. 77 GDPR).

8.2. Svá práva může subjekt údajů uplatnit prostřednictvím kontaktních údajů Správce uvedených v čl. 2 těchto Zásad. Správce odpoví na žádost bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího doručení. Tuto lhůtu lze v případě potřeby a složitosti žádosti prodloužit o další dva měsíce, o čemž Správce subjekt údajů informuje.

8.3. Správce je oprávněn požadovat prokázání totožnosti subjektu údajů v rozsahu nezbytném k jeho identifikaci, aby nedošlo k poskytnutí osobních údajů neoprávněné osobě.

9. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

9.1. Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů před neoprávněným nebo nahodilým přístupem, zničením, ztrátou, změnou, zveřejněním či jiným neoprávněným zpracováním, zejména:

9.1.1. šifrování citlivých údajů (zejména přístupových údajů do systémů klientů) v místě uložení;

9.1.2. používání silných hesel a dvoufaktorového ověřování u všech relevantních služeb;

9.1.3. pravidelné aktualizace softwaru a operačního systému pracovního zařízení;

9.1.4. zabezpečené připojení k Webu prostřednictvím protokolu HTTPS (TLS);

9.1.5. smluvní závazky mlčenlivosti u všech subdodavatelů, kteří mají přístup k osobním údajům.

9.2. Přes všechna přijatá opatření nelze nikdy zaručit absolutní bezpečnost osobních údajů. V případě narušení bezpečnosti, které by pravděpodobně mělo za následek vysoké riziko pro práva a svobody subjektu údajů, Správce bez zbytečného odkladu informuje subjekt údajů v souladu s čl. 34 GDPR a také Úřad pro ochranu osobních údajů v souladu s čl. 33 GDPR.

10. ZÁVĚREČNÁ USTANOVENÍ

10.1. Tyto Zásady nabývají účinnosti dne 1. 5. 2026 a platí do doby jejich nahrazení novou verzí.

10.2. Správce je oprávněn tyto Zásady jednostranně měnit, a to zejména v návaznosti na změny právních předpisů, rozhodovací praxe orgánů veřejné moci nebo rozsahu poskytovaných služeb. Aktuální znění Zásad je vždy dostupné na adrese https://www.khoder.cz/gdpr.html.

10.3. Tyto Zásady jsou vyhotoveny v českém jazyce. V případě rozporu s cizojazyčnou verzí je rozhodující české znění.

10.4. V případě jakýchkoli dotazů ke zpracování osobních údajů se subjekt údajů může kdykoli obrátit na Správce prostřednictvím kontaktních údajů uvedených v čl. 2 těchto Zásad.