Zásady ochrany osobních údajů

Správcem osobních údajů je fyzická osoba podnikající (OSVČ):
jméno a příjmení: Mgr. Klára Neradová
IČO: 87095301
podnikatelka zapsaná v živnostenském rejstříku
místo podnikání: Španielova 1287/14, 163 00 Praha 17
e-mail: va@klaraneradova.cz
telefon: 777112903

(dále jen „Správce")

Správce s ohledem na povahu, rozsah a účely zpracování neprovádí zpracování, které by dle čl. 37 nařízení GDPR zakládalo povinnost jmenovat pověřence pro ochranu osobních údajů (DPO). Pověřenec proto nebyl jmenován.

Osobní údaje zpracovávám výhradně v rozsahu nezbytném pro níže uvedené účely:

a) Poskytování služeb a plnění smlouvy
Právní základ: plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR.
Za účelem fakturace a komunikace ohledně objednaných služeb zpracovávám fakturační údaje: jméno, příjmení, adresu, IČO/DIČ a e-mail.

b) Kontaktní formulář
Právní základ: oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR spočívající v možnosti odpovídat na dotazy a komunikovat s potenciálními klienty.
Za účelem vyřízení dotazu zpracovávám e-mailovou adresu a obsah zprávy.

c) Marketing – Newsletter
Právní základ: souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR. V případě stávajících zákazníků zasílám obchodní sdělení na základě oprávněného zájmu dle § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti (tzv. zákaznická výjimka).
• Zasílám obchodní sdělení a novinky týkající se mých služeb.
• Noví odběratelé se přihlašují metodou Double Opt-In (dvojité potvrzení) – po zadání e-mailu musíte svůj zájem potvrdit kliknutím na odkaz v doručené zprávě.
• Z odběru se můžete kdykoliv odhlásit kliknutím na odkaz v patičce každého e-mailu nebo zasláním žádosti na výše uvedený e-mail.

d) Analytika návštěvnosti webu
Právní základ: souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR udělený prostřednictvím cookie banneru.
Prostřednictvím nástroje Google Analytics sleduji návštěvnost webu za účelem zlepšování jeho obsahu a funkčnosti. Souhlas s analytickými cookies lze kdykoliv odvolat prostřednictvím nastavení cookie lišty na webu. Podrobné informace o používání cookies jsou uvedeny v Cookie Policy dostupné na https://complianz.io/legal/cookie-policy/.

Údaje uchovávám pouze po dobu nezbytně nutnou pro daný účel, nejdéle však:

• Plnění smluvních povinností: po dobu trvání smluvního vztahu a 3 roky po jeho ukončení pro případ uplatnění nároků z odpovědnosti.
• Plnění zákonných povinností: účetní doklady a faktury archivuji po dobu 10 let dle zákona č. 563/1991 Sb., o účetnictví.
• Marketing – Newsletter: po dobu 3 let od posledního aktivního kontaktu nebo do odvolání souhlasu. U stávajících zákazníků (oprávněný zájem dle zákaznické výjimky) rovněž nejdéle 3 roky od posledního kontaktu, pokud nevznesou námitku dříve.
• Kontaktní formulář (oprávněný zájem): po dobu nezbytnou k vyřízení dotazu, nejdéle 1 rok; pokud dojde k uzavření smlouvy, přechází zpracování do režimu plnění smlouvy.

K zajištění chodu svého podnikání a automatizaci procesů využívám prověřených zpracovatelů, kteří mají přístup k osobním údajům pouze v nezbytném rozsahu a na základě písemných smluv o zpracování osobních údajů dle čl. 28 GDPR:

• E-mailing: MailerLite (sídlo: Litva / servery částečně v USA)
• Analytika a cloud: Google LLC – Google Analytics a Google Drive (USA)
• Správa klientů a dat: Notion Labs, Inc. (USA)
• Automatizační nástroje: Make (Celonis Inc., USA) a Relay.app (USA)
• Fakturační systém: Fakturovač
• IT služby: správa webu na platformě WordPress a hosting Hukot.net
• Externí odborné služby: účetní a daňové poradenství

Přenosy osobních údajů do třetích zemí: Někteří zpracovatelé (Google, MailerLite, Notion, Make, Relay.app) mohou zpracovávat osobní údaje na serverech mimo Evropský hospodářský prostor (EHP), zejména v USA. Tyto přenosy jsou uskutečňovány na základě standardních smluvních doložek (SCC) schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR, které zajišťují odpovídající úroveň ochrany osobních údajů.

Jako subjekt údajů máte dle nařízení GDPR následující práva:

1. Právo na přístup (čl. 15 GDPR) – právo získat informace o tom, jaké osobní údaje o vás zpracovávám a za jakým účelem.
2. Právo na opravu (čl. 16 GDPR) – právo na opravu nepřesných nebo doplnění neúplných údajů.
3. Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR) – právo na výmaz údajů, pokud pominul účel jejich zpracování a nebrání tomu zákonná archivační povinnost.
4. Právo na omezení zpracování (čl. 18 GDPR) – právo požadovat, aby bylo zpracování omezeno (např. po dobu ověření přesnosti údajů).
5. Právo na přenositelnost údajů (čl. 20 GDPR) – právo obdržet své údaje ve strukturovaném, strojově čitelném formátu a předat je jinému správci; platí pro údaje zpracovávané na základě souhlasu nebo smlouvy.
6. Právo vznést námitku (čl. 21 GDPR) – právo vznést námitku proti zpracování na základě oprávněného zájmu, včetně přímého marketingu.
7. Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, máte právo jej kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
8. Právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Svá práva můžete uplatnit zasláním žádosti na e-mailovou adresu Správce uvedenou v bodě 1. Na vaši žádost odpovím bez zbytečného odkladu, nejpozději do 1 měsíce od jejího obdržení.

Přijímám přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zneužitím, a to zejména:

• Webové stránky jsou zabezpečeny SSL certifikátem (protokol HTTPS), který zajišťuje šifrovaný přenos dat.
• Přístup k databázi a administrativnímu rozhraní webu je chráněn silnými hesly a omezen výhradně na osoby, které data nezbytně potřebují k výkonu své činnosti.
• Přístup do nástrojů třetích stran (Notion, MailerLite, Fakturovač) je zabezpečen silnými hesly a dvoufaktorovým ověřením (2FA) tam, kde je to dostupné.
• Propojení mezi jednotlivými systémy (Make, Relay.app, Notion) je realizováno prostřednictvím zabezpečených API rozhraní a šifrovaných přenosů. Přístupové API klíče jsou uchovávány bezpečně a nejsou sdíleny s třetími stranami.
• S veškerými zpracovateli mám uzavřeny smlouvy o zpracování osobních údajů (DPA) dle čl. 28 GDPR.

Tyto Zásady ochrany osobních údajů mohu průběžně aktualizovat, zejména v případě změn v rozsahu zpracování nebo legislativních požadavků. Aktuální verze je vždy dostupná na mých webových stránkách.

Datum poslední aktualizace: 20.3.2026