ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

I. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je:
   • Bc. Lenka Jeníková
   • Se sídlem: Krumlovská 2019/122, České Budějovice 370 07
   • IČ: 74880608
   • Zapsaná ve veřejném Živnostenském rejstříku od 01.04.2009 (dále jen „správce“).
2. Kontaktní údaje správce jsou:
   • Adresa: Krumlovská 2019/122, České Budějovice 370 07
   • E-mail: jenikova.len@gmail.com
   • Telefon: +420 608 758 482
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracování osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytl/a v souvislosti s poptávkou nebo objednávkou služeb (webdesign, grafické služby, branding, mentoring).
2. Správce zpracovává vaše identifikační, kontaktní a fakturační údaje (jméno, příjmení, e-mail, telefon, adresa, IČ/DIČ, údaje o poskytované službě) nezbytné pro plnění smlouvy a realizaci zakázky.
3. Správce dále zpracovává síťové identifikátory (soubory cookies) na základě vašeho nastavení v cookies liště.

III. Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je:
   • Plnění smlouvy nebo provedení opatření před uzavřením smlouvy na váš návrh podle čl. 6 odst. 1 písm. b) GDPR.
   • Plnění právní povinnosti, která se na správce vztahuje (zejména archivační a daňové povinnosti podle účetních předpisů a zákona o DPH) podle čl. 6 odst. 1 písm. c) GDPR.
   • Oprávněný zájem správce na ochraně svých práv a právních nároků (např. případné vymáhání pohledávek nebo obrana v právních sporech) podle čl. 6 odst. 1 písm. f) GDPR.
   • Váš souhlas se zpracováním analytických a marketingových cookies prostřednictvím cookies lišty podle čl. 6 odst. 1 písm. a) GDPR.
2. Účelem zpracování osobních údajů je:
   • Vyřízení vaší poptávky/objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu. Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy; bez jejich poskytnutí není možné smlouvu uzavřít nebo ji plnit.
3. Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ani profilování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání údajů

1. Správce uchovává osobní údaje:
   • Po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu a uplatňování nároků z těchto vztahů (zpravidla po dobu 4 let od ukončení spolupráce z důvodu promlčecích lhůt).
   • Po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo, a to pro účely plnění zákonných daňových a účetních povinností (archivace faktur).
   • Po dobu platnosti vašeho souhlasu uděleného v cookies liště, případně do doby jeho odvolání.
2. Po uplynutí doby uchovávání správce osobní údaje bezpečně vymaže nebo skartuje.

V. Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou osoby a nástroje, které se podílejí na zajištění provozu webu, fakturace a poskytování služeb:
   • Poskytovatel prodejního systému: SimpleShop (společnost Redbit s.r.o.)
   • Poskytovatel účetních služeb: Svatej klid s.r.o.
   • Poskytovatel webhostingu: WEDOS Internet, a.s.
   • Redakční systém a nástroje: WordPress (včetně Oxygen builderu)
2. Správce využívá externí služby a cloudová úložiště. Dochází tak k předávání osobních údajů do třetích zemí (mimo EU, konkrétně do USA) k následujícím zpracovatelům:
   • Google LLC (Google Drive, Google Analytics, Google Ads, Gemini)
   • OpenAI, LLC (využití nástrojů umělé inteligence)
   Prohlášení k využívání AI a třetích zemí: Správce prohlašuje, že do nástrojů umělé inteligence (OpenAI, Gemini) nezadává osobní údaje klientů, které by umožnily jejich přímou či nepřímou identifikaci. Veškerá zadání jsou předem anonymizována, případně jsou využívány verze služeb, které zaručují, že vložená data nejsou využívána k trénování modelů a jsou technicky zabezpečena. Všichni partneři v USA garantují odpovídající úroveň ochrany dat na základě certifikace k programu EU-U.S. Data Privacy Framework nebo prostřednictvím schválených standardních smluvních doložek (SCC).

VI. Vaše práva

1. Za podmínek stanovených v GDPR máte:
   • Právo na přístup ke svým osobním údajům dle čl. 15 GDPR.
   • Právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
   • Právo na výmaz osobních údajů (právo být zapomenut) dle čl. 17 GDPR.
   • Právo vznést námitku proti zpracování založeném na oprávněném zájmu správce dle čl. 21 GDPR.
   • Právo na přenositelnost údajů dle čl. 20 GDPR.
   • Pokud je zpracování založeno na souhlasu (cookies), máte právo tento souhlas kdykoliv odvolat (přes nastavení pluginu Complianz na webu nebo písemně/e-mailem na kontakty v Čl. I).
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz), pokud se domníváte, že bylo porušeno vaše právo na ochranu osobních údajů.

VII. Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť (šifrování cloudů, silná přístupová hesla, dvoufázová ověření, antivirové programy) a úložišť osobních údajů v listinné podobě (uzamykatelné prostory).
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby (např. externí účetní).

VIII. Závěrečná ustanovení

1. Tyto zásady ochrany osobních údajů slouží ke splnění informační povinnosti správce vůči subjektům údajů podle čl. 13 GDPR. Jsou volně přístupné na webových stránkách správce a klient je na ně upozorněn před odesláním poptávkového či objednávkového formuláře.
2. Správce je oprávněn tyto zásady jednostranně změnit. Novou verzi zásad ochrany osobních údajů zveřejní na svých internetových stránkách.
3. Tyto zásady nabývají účinnosti dnem 1. 6. 2026.