Zásady zpracování osobních údajů

ByKlara.cz

Tyto zásady popisují, jak OSVČ By Klára, se sídlem v Býšti, IČO 23460831 (registrováno pro vedlejší činnost), zpracovává osobní údaje svých klientů a dalších osob při poskytování asistenčních služeb, správy webů, projektového managementu a dalších dohodnutých činností.

1. Kdo je správce a jak mě kontaktovat

Správce: By Klára, OSVČ, Býšť
Kontaktní e-mail: asistentka@byklara.cz
Telefon: +420 702 201 738

Správce nemá pověřence pro ochranu osobních údajů (DPO); nevzniká zde zákonná povinnost jeho jmenování.

2. Jaké údaje zpracovávám (rozsah kategorií)

  • Identifikační a kontaktní údaje – jméno, příjmení, název firmy, IČO/DIČ, fakturační adresa, e-mail, telefon.
  • Údaje o smluvní spolupráci – popis služeb, objednávky, komunikace, smlouvy, cenové nabídky, faktury, platební a daňové doklady.
  • Údaje nutné pro poskytování služeb – přístupové či konfigurační údaje k nástrojům (např. správa webu, projektové nástroje) v rozsahu nezbytném pro plnění smlouvy; hesla jsou ukládána bezpečně nebo předávána v šifrované podobě.
  • Technické a provozní údaje webu – cookies, logy serveru, analytická data (IP adresa, typ zařízení, přibližná lokalita), je-li relevantní.
  • Marketingové údaje – pouze na základě souhlasu (např. odběr novinek).

3. Odkud údaje získávám

  • Přímo od vás (poptávka, formulář, e-mail, telefon, smlouva).
  • Od vašich zástupců/členů týmu nebo z veřejných zdrojů (IRES/ARES, veřejné profily), pokud je to nezbytné pro uzavření či plnění smlouvy.

4. Účely a právní základy zpracování

  • Plnění smlouvy a jednání o ní – poskytování dohodnutých služeb, komunikace, administrace spolupráce (čl. 6 odst. 1 písm. b) GDPR).
  • Plnění právních povinností – účetní a daňové předpisy, archivace účetních dokladů (čl. 6 odst. 1 písm. c) GDPR).
  • Oprávněný zájem – evidence a obrana právních nároků, základní analytika provozu webu, zabezpečení služeb (čl. 6 odst. 1 písm. f) GDPR). V těchto případech vždy posuzuji dopad na vaše práva.
  • Souhlas – zasílání obchodních sdělení/novinek, volitelná analytika či marketingové cookies (čl. 6 odst. 1 písm. a) GDPR). Souhlas můžete kdykoli odvolat.

5. Jak dlouho údaje uchovávám

  • Po dobu trvání spolupráce a nezbytnou dobu po jejím ukončení pro ochranu nároků (typicky 3 roky od skončení roku, kdy spolupráce skončila, není-li spor).
  • Účetní/daně: doklady min. 10 let dle daňových a účetních předpisů.
  • Marketing na základě souhlasu: do odvolání souhlasu nebo do odhlášení z odběru.
  • Logy a technické záznamy: typicky 6–24 měsíců (dle nastavení hostingu/analytiky).

6. Příjemci, zpracovatelé a předávání údajů

Údaje zásadně nepředávám třetím osobám bez právního důvodu. V nezbytných případech využívám ověřené zpracovatele, se kterými mám uzavřené zpracovatelské smlouvy:

  • Technické a cloudové nástroje (např. Notion, Google Workspace/Gmail, Shoptet, hosting, projektové a komunikační nástroje),
  • Účetní a daňové služby,
  • IT podpora a bezpečnost,
  • Platební brány (pokud se použijí).

Někteří příjemci mohou sídlit mimo EU/EHP. V takovém případě předávám údaje jen při splnění podmínek GDPR (zejm. rozhodnutí o odpovídající ochraně, standardní smluvní doložky, doplňková opatření).

7. Cookies a obdobné technologie

Web může používat nezbytné (technické) cookies pro správnou funkci. Analytické a marketingové cookies nastavím pouze s vaším souhlasem prostřednictvím cookie lišty. Podrobnosti, včetně doby uložení a seznamu partnerů, najdete v Zásadách používání cookies (samostatný dokument).

8. Zabezpečení údajů

Uplatňuji přiměřená technická a organizační opatření: řízení přístupů a jejich pravidelný přezkum, bezpečné předávání přístupových údajů (šifrované kanály/trezory hesel), zálohování, aktualizace softwaru, smluvní závazky mlčenlivosti, výběr důvěryhodných zpracovatelů. V případě porušení zabezpečení postupuji dle GDPR a, je-li to nutné, informuji ÚOOÚ a dotčené osoby.

9. Vaše práva

  • Právo na přístup k údajům a na kopii zpracovaných údajů.
  • Právo na opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz („právo být zapomenut“), pokud jsou splněny podmínky.
  • Právo na omezení zpracování.
  • Právo na námitku proti zpracování na základě oprávněného zájmu nebo pro přímý marketing (včetně profilování).
  • Právo na přenositelnost údajů (u zpracování na základě souhlasu nebo smlouvy a při automatizovaném zpracování).
  • Právo odvolat souhlas kdykoli, pokud je zpracování na souhlasu založeno.
  • Právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, posta@uoou.cz, tel. +420 234 665 111.

Na žádosti reaguji bez zbytečného odkladu, nejpozději do 1 měsíce; ve složitých případech mohu lhůtu prodloužit o další až 2 měsíce, o čemž vás informuji včetně důvodů. Uplatnění práv je bezplatné (vyjma zjevně nedůvodných/opakujících se žádostí).

10. Je poskytování údajů povinné?

Poskytnutí identifikačních a kontaktních údajů a údajů nezbytných pro poskytování služeb je nutné k uzavření a plnění smlouvy; bez nich nemohu služby poskytnout. Údaje pro marketing a volitelné analytiky nejsou povinné.

11. Automatizované rozhodování

Neprovádím automatizované rozhodování ani profilování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo.

12. Sdílení přístupových údajů a důvěrnost

Pokud v rámci spolupráce předáváte přístupové či jiné citlivé informace, prosím výhradně bezpečným způsobem (šifrovaný přenos/trezor hesel). Všechny takové informace zachovávám v důvěrnosti a používám výhradně k plnění sjednaných služeb.

13. Aktualizace zásad

Zásady mohu průběžně aktualizovat, zejména při změně zpracování nebo právních předpisů. Aktuální verze je vždy dostupná na tomto webu.

14. Kontaktní místo pro žádosti subjektů údajů

Pro uplatnění práv a dotazy k ochraně osobních údajů mě prosím kontaktujte na: asistentka@byklara.cz. Zprávu označte „GDPR“.

V Býšti, 01. 07. 2025