Pravidla ochrany soukromí

Zásady ochrany osobních údajů

Společnost Ing. Alena Hanzelková, provozovatel tohoto internetového Portálu (dále jen „Správce“), si váží vašeho soukromí a dbá na ochranu osobních údajů. Tyto Zásady ochrany osobních údajů vysvětlují, jaké osobní údaje o vás shromažďujeme, jak je zpracováváme, k jakým účelům a jaká máte v souvislosti se zpracováním svých údajů práva. Při zpracování osobních údajů postupujeme v souladu s obecným nařízením EU o ochraně osobních údajů (GDPR) a souvisejícími právními předpisy.

Správce osobních údajů a kontakt

Správce: Ing. Alena Hanzelková, se sídlem Za Černým mostem 1519 B, Praha 9 – Kyje, IČO: 68695730
Kontaktní e-mail: info@prebytky-ze-zahradky.cz

(Na uvedeném kontaktu nás můžete oslovit s jakýmikoli dotazy či pro uplatnění svých práv souvisejících s ochranou osobních údajů.)

Jaké osobní údaje zpracováváme

Zpracováváme pouze takové osobní údaje, které jsou nezbytné pro registraci uživatelů, zadávání a správu inzerátů a provoz našich služeb. Konkrétně o vás můžeme zpracovávat tyto údaje:

  • Identifikační údaje: jméno a příjmení
  • Kontaktní údaje: adresa (bydliště nebo sídlo) a e-mailová adresa
  • Technické údaje: IP adresa vašeho zařízení (zaznamenávána při návštěvě a používání portálu)

(Pozn.: Nepožadujeme ani nezpracováváme citlivé osobní údaje zvláštních kategorií, jako jsou údaje o vašem zdravotním stavu, vyznání, politických postojích apod.)

Účely zpracování a právní základy

Vaše osobní údaje využíváme výhradně k jasně vymezeným účelům a na základě odpovídajících právních důvodů dle čl. 6 GDPR. Níže uvádíme, proč údaje zpracováváme a na základě čeho je takové zpracování oprávněné:

  • Poskytování služeb portálu a správa uživatelského účtu: Údaje používáme k umožnění vaší registrace, vytvoření a správy účtu, zveřejňování vašich inzerátů a komunikaci s vámi ohledně uživatelského účtu (např. zasílání potvrzení registrace, upozornění apod.). Právním základem je plnění smlouvy mezi námi a vámi jakožto uživatelem – bez těchto údajů bychom nemohli služby portálu poskytnout.
  • Zpracování plateb a fakturace: Pokud na portálu využíváte placené služby (např. zvýraznění inzerátu či jiné nadstandardní služby), potřebujeme zpracovat vaše údaje pro vyřízení platby a vystavení účetních dokladů (faktur). K tomu využíváme zejména vaše identifikační a kontaktní údaje. Právním základem je opět plnění smlouvy (zajištění transakce) a současně splnění naší právní povinnosti vystavit a evidovat daňový doklad.
  • Plnění zákonných povinností: Vaše údaje zpracováváme také proto, abychom dostáli povinnostem dle obecně závazných právních předpisů. Jde zejména o povinnosti v oblasti účetnictví a daňové evidence (např. zákonná archivace vystavených faktur), případně povinnosti vyplývající z dalších zákonů (poskytnutí součinnosti státním orgánům apod.). Právním základem takového zpracování je splnění právní povinnosti, která se na nás vztahuje (čl. 6 odst. 1 písm. c) GDPR).
  • Technická podpora a provoz portálu: Údaje využíváme pro zajištění technické podpory uživatelů a hladkého chodu našich služeb. To zahrnuje pomoc při řešení vašich požadavků či technických problémů, diagnostiku případných potíží, a také opatření k zabezpečení portálu a prevenci zneužití služeb (např. sledování IP adres pro odhalení podezřelé aktivity). Právním základem je jednak plnění smlouvy (pokud vám poskytujeme podporu, na kterou máte při využívání služby nárok), a dále náš oprávněný zájem na zajištění bezpečnosti a zlepšování našich služeb (čl. 6 odst. 1 písm. f) GDPR).
  • Marketingové účely (zasílání obchodních sdělení): Vaši e-mailovou adresu můžeme použít k zasílání novinek, nabídek a obchodních sdělení týkajících se našich služeb. Tyto zprávy vám posíláme pouze v přiměřené frekvenci a jen pokud jste k tomu dali souhlas při registraci nebo pokud jste naším zákazníkem a zasílání obchodních sdělení je umožněno i bez souhlasu na základě našeho oprávněného zájmu (tj. jde o nabídky obdobných služeb, které jste u nás již využili, v souladu se zákonem č. 480/2004 Sb.). V každém případě máte vždy možnost takové zasílání ukončit – v patičce každého obchodního e-mailu naleznete odkaz pro odhlášení, případně nám můžete kdykoli napsat s požadavkem na ukončení zasílání. Právním základem pro zpracování e-mailu k marketingu je váš souhlas (čl. 6 odst. 1 písm. a) GDPR), popř. náš oprávněný zájem informovat zákazníky o našich službách (čl. 6 odst. 1 písm. f) GDPR).
  • Ochrana práv a právních nároků: Ve výjimečných případech můžeme vaše údaje zpracovat také za účelem ochrany našich práv, majetku či uplatnění právních nároků. To zahrnuje například využití údajů pro případné vymáhání pohledávek, řešení sporů, prevenci podvodných aktivit nebo poskytnutí důkazů v případě právního sporu. Právním základem takového zpracování je náš oprávněný zájem na ochraně našich právních nároků a zajištění toho, aby naše služby nebyly zneužívány (čl. 6 odst. 1 písm. f) GDPR).

Předávání osobních údajů třetím stranám

Vaše osobní údaje chráníme a pečlivě si vybíráme partnery, kterým je případně předáváme. Data zásadně neprodáváme žádným třetím stranám pro jejich vlastní marketingové aktivity. V rámci zajištění provozu portálu však využíváme služeb ověřených dodavatelů, kteří pro nás zajišťují dílčí služby a mohou tak mít k údajům přístup v nezbytném rozsahu. Jedná se zejména o následující okruhy příjemců:

  • Poskytovatel účetních služeb: Externí účetní firma nebo účetní, která pro nás zpracovává účetnictví a daňovou agendu. Této firmě můžeme předat údaje nutné pro vystavení a evidenci faktur (např. vaše jméno, příjmení a adresu na faktuře). Tento zpracovatel nakládá s údaji pouze pro účely vedení našeho účetnictví a v souladu s našimi pokyny.
  • Poskytovatel platební brány: Spolupracujeme s externí platební službou pro zajištění bezpečné on-line úhrady našich služeb (např. platební brána pro platby kartou). Při realizaci platby jsou tomuto poskytovateli předány nezbytné údaje, jako částka, měna, případně váš identifikátor (ID uživatele či číslo objednávky). Platební brána si může vyžádat také vaše platební údaje (např. číslo platební karty) přímo od vás ve svém zabezpečeném rozhraní – tyto citlivé platební informace však my jako provozovatel portálu neuchováváme, zpracovává je pouze poskytovatel platební služby.
  • Poskytovatelé IT služeb: Provoz našeho portálu a veškerých databází probíhá s pomocí specializovaných dodavatelů IT řešení. Jedná se například o poskytovatele webhostingu, správu serverů či vývojářskou firmu starající se o údržbu a aktualizace portálu. Tito dodavatelé mohou při servisu systému nahlížet do osobních údajů, ale pouze v rozsahu nezbytném pro výkon jejich práce a na základě smluvního závazku mlčenlivosti a dodržování přísných pravidel ochrany dat.
  • Orgány veřejné moci: Pokud nám vznikne zákonná povinnost poskytnout vaše osobní údaje státním orgánům (např. Policii ČR, soudům, finančnímu úřadu či dozorovým orgánům) nebo pokud takový orgán vydá zákonný požadavek, jsme povinni tak učinit. V takovém případě předáme požadované údaje příslušnému orgánu v souladu se zákonem.

Veškeré třetí strany, kterým osobní údaje svěříme, podléhají smluvním povinnostem zachovávat důvěrnost údajů a zpracovávat je výlučně pro sjednané účely. Nepředáváme vaše osobní údaje žádným příjemcům do zemí mimo Evropskou unii. (Pokud by k takovému předání mělo výjimečně dojít, zajistíme, aby byly splněny veškeré podmínky GDPR pro předání dat do třetích zemí, například uzavřením standardizovaných smluvních doložek o ochraně dat.)

Doba uchování osobních údajů

Osobní údaje uchováváme jen po nezbytně nutnou dobu vzhledem k účelům, pro které jsou zpracovány, a v souladu s lhůtami stanovenými právními předpisy. Doba archivace se liší podle kategorie údajů a účelu zpracování:

  • Údaje v uživatelském účtu: Údaje spojené s vaším uživatelským účtem a inzeráty zpracováváme po dobu, po kterou máte na našem portálu aktivní účet. Pokud svůj účet zrušíte (nebo pokud bude účet dlouhodobě neaktivní a my jej smažeme), příslušné údaje buď bezpečně vymažeme, nebo anonymizujeme. Výjimkou jsou situace, kdy musíme některé údaje nadále uchovat dle zákona nebo k ochraně našich práv (viz níže).
  • Údaje na účetních dokladech: Faktury a další účetní dokumenty obsahující vaše osobní údaje (jméno, adresu apod.) jsme povinni uchovávat po dobu stanovenou zákony. Tyto doklady archivujeme po dobu 5 let od konce účetního období, ve kterém byly vystaveny, případně 10 let od jejich vystavení v souladu s daňovými předpisy (podle toho, která lhůta je v konkrétním případě delší), abychom splnili požadavky zákona o účetnictví a zákona o DPH.
  • Údaje pro marketing: E-mailové adresy a případně další údaje využívané k zasílání obchodních sdělení zpracováváme po dobu trvání vašeho souhlasu. Pokud odvoláte svůj souhlas nebo se odhlásíte z odběru newsletteru, přestaneme vaše údaje pro tento účel využívat bez zbytečného odkladu. U stávajících zákazníků, kterým zasíláme nabídky na základě oprávněného zájmu, platí, že tak činíme pouze po dobu, kdy máte aktivní účet či dokud nevyjádříte nesouhlas (opt-out) s dalším zasíláním.
  • Logy a technické záznamy: Záznamy o přístupech a aktivitě na portálu (např. IP adresy v logech serveru) uchováváme po přiměřenou dobu potřebnou pro zajištění bezpečnosti a fungování služeb. Standardně tyto technické logy mažeme nejpozději do 1 roku od jejich pořízení, pokud není nutné uchování po delší dobu z důvodu vyšetřování bezpečnostních incidentů nebo jiných závažných událostí.
  • Údaje uchovávané pro právní ochranu: I poté, co ukončíte využívání našich služeb (např. zrušíte účet), si můžeme ponechat určité omezené informace, pokud je to nutné pro ochranu našich právních nároků, řešení sporů nebo splnění dodatečných zákonných povinností. Takové údaje uchováváme pouze po dobu nezbytně nutnou. Typicky je můžeme archivovat po dobu trvání promlčecí lhůty případných nároků (obvykle maximálně 3 roky od ukončení smlouvy nebo poslední interakce) nebo po dobu nařízenou příslušnými právními předpisy. Po uplynutí příslušných lhůt jsou i tyto údaje bezpečně vymazány nebo trvale anonymizovány.

Vaše práva jako subjektu údajů

V souvislosti se zpracováním osobních údajů máte jako subjekt údajů řadu práv, která vám garantuje GDPR. Svá práva můžete uplatnit kdykoli a bezplatně kontaktováním nás (viz výše uvedený kontaktní e-mail Správce). Mezi vaše hlavní práva patří:

  • Právo na přístup k údajům: Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud tomu tak je, máte také právo obdržet kopii těchto údajů a bližší informace o tom, jak vaše údaje zpracováváme.
  • Právo na opravu: Pokud zjistíte, že o vás vedeme nepřesné či neúplné osobní údaje, máte právo požadovat jejich opravu nebo doplnění, abychom měli vždy aktuální a správné informace.
  • Právo na výmaz: Za určitých okolností máte právo požadovat výmaz svých osobních údajů (tzv. „právo být zapomenut“). Toto právo můžete uplatnit například, pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny, pokud byly zpracovány protiprávně, nebo odvoláte-li souhlas a neexistuje žádný jiný právní důvod pro jejich další zpracování. Mějte prosím na paměti, že právo na výmaz není absolutní – v některých případech máme povinnost či oprávněný důvod si určité údaje ponechat (viz výše Doba uchování údajů).
  • Právo na omezení zpracování: V určitých případech máte právo požadovat, abychom omezili zpracování vašich osobních údajů. To znamená, že dotčené údaje pouze uložíme a nebudeme je dále aktivně zpracovávat (vyjma nutných úkonů, např. uložení pro účely uplatnění právních nároků). O omezení můžete žádat například tehdy, pokud popíráte přesnost údajů (na dobu, než ověříme jejich správnost) nebo pokud se domníváte, že zpracování je protiprávní, ale nepřejete si údaje rovnou vymazat.
  • Právo na přenositelnost údajů: Pokud je zpracování založeno na vašem souhlasu nebo na plnění smlouvy a probíhá automatizovaně, máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. XML nebo CSV soubor) a předat tyto údaje jinému správci. Případně můžete požádat, abychom údaje předali přímo vámi určenému jinému správci, je-li to technicky proveditelné.
  • Právo vznést námitku: Máte právo kdykoli vznést námitku proti zpracování svých osobních údajů, které provádíme na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Pokud podáte námitku, vyhodnotíme, zda v konkrétním případě naše závažné oprávněné důvody pro zpracování převažují nad vašimi právy a svobodami. Pokud však namítnete zpracování pro účely přímého marketingu, přestaneme vaše údaje pro tento účel neprodleně používat (tj. další obchodní sdělení vám již nebudou zasílána).
  • Právo odvolat souhlas: Pokud zpracováváme některé vaše osobní údaje na základě vámi uděleného souhlasu (např. pro marketingové účely), máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá zpětné účinky – zpracování prováděné před odvoláním souhlasu (do doby odvolání) zůstává zákonné. Po odvolání souhlasu však dané údaje již nebudeme nadále zpracovávat k účelu, pro který byl souhlas dán.
  • Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že při zpracování vašich osobních údajů postupujeme v rozporu s právními předpisy, máte právo obrátit se se svou stížností na dozorový orgán. V České republice je tímto dozorovým úřadem Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz). Budeme však rádi, pokud případné výhrady nejprve proberete s námi – ochrana osobních údajů je pro nás důležitá a veškeré oprávněné požadavky či stížnosti se pokusíme vyřešit k vaší spokojenosti.

(Svá práva můžete uplatnit kontaktováním nás na e-mailu uvedeném výše. Vaše žádosti a dotazy vyřizujeme bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti, ve výjimečných případech s možným prodloužením o další 2 měsíce v souladu s GDPR.)

Cookies a sledovací technologie

Pro zlepšování funkcionalit portálu a váš uživatelský komfort využíváme na našem webu také cookies a obdobné technologie. Cookies jsou malé textové soubory, které se ukládají do vašeho zařízení při návštěvě našeho portálu. Díky nim si web pamatuje vaše preference a kroky (např. přihlášení, nastavení jazyka), takže je nemusíte zadávat opakovaně. Používáme následující typy cookies:

  • Technicky nezbytné (funkční) cookies: Tyto cookies jsou nutné pro správné fungování stránek a našich služeb (např. udržení vašeho přihlášení, nastavení filtrů či jiných preferencí). Pro použití těchto cookies není vyžadován váš souhlas, protože bez nich by služba nemohla správně fungovat.
  • Analytické a výkonnostní cookies: Pomáhají nám analyzovat návštěvnost a používání portálu, abychom mohli zlepšovat jeho funkce a výkon. K analýze můžeme využívat nástroje třetích stran (např. Google Analytics), které shromažďují anonymizované statistické informace (např. o počtu návštěvníků, čase stráveném na webu, nejčastěji používaných funkcích). Tyto cookies používáme a ukládáme pouze s vaším souhlasem.
  • Marketingové cookies: Tyto cookies používáme my nebo naši reklamní partneři k tomu, abychom vám zobrazovali obsah a reklamy, které jsou pro vás relevantní. Mohou sledovat, jak používáte naše stránky, a na základě toho přizpůsobit reklamní sdělení vašim zájmům. Např. pokud náš portál zobrazuje reklamy poskytované třetími stranami, tyto třetí strany mohou pomocí cookies získávat údaje o vaší návštěvě (nikoli však vaše jméno, adresu či kontaktní údaje) a využít je k zobrazování cílené reklamy i na dalších webech. Marketingové cookies ukládáme a využíváme jen s vaším souhlasem.

Při první návštěvě našeho portálu vás požádáme o nastavení preferencí cookies (prostřednictvím cookie lišty/banneru). Svůj souhlas můžete kdykoli upravit či odvolat – buď v nastavení cookies (odkaz najdete v patičce webu), nebo změnou nastavení vašeho prohlížeče (kde můžete vymazat již uložené cookies či zablokovat jejich další ukládání). Upozorňujeme, že zablokování některých cookies může ovlivnit funkčnost portálu a dostupnost určitých funkcí.

Podrobnější informace o konkrétních souborech cookie a jejich době uchování naleznete v našem [Dokumentu o používání cookies] (zde předpokládám, že ev. bude odkaz na zpracovatele cookies).

Zabezpečení osobních údajů

Přijali jsme a udržujeme vhodná technická a organizační opatření, abychom vaše osobní údaje chránili před zneužitím, ztrátou či neoprávněným přístupem. Dbáme na to, aby k údajům měly přístup pouze pověřené osoby, které je nezbytně potřebují ke své práci a které jsou vázány přísnou povinností mlčenlivosti. Databáze s osobními údaji jsou zabezpečeny šifrováním a pravidelně aktualizujeme naše systémy, abychom eliminovali známé bezpečnostní hrozby. Komunikace mezi vaším prohlížečem a naším serverem (např. při zadávání přihlašovacích údajů) je šifrována protokolem HTTPS.

Přestože se snažíme zajistit maximální možnou úroveň zabezpečení, je třeba mít na paměti, že žádný přenos dat po internetu nebo úložiště dat není 100% bezpečný. I nadále však naše bezpečnostní opatření zdokonalujeme v souladu s technologickým vývojem, abychom vaše údaje co nejlépe ochránili.

Závěrečné informace

Tyto Zásady ochrany osobních údajů můžeme v budoucnu průběžně aktualizovat, aby odrážely případné změny v našem zpracování osobních údajů či změny legislativy. O podstatných změnách vás případně můžeme informovat e-mailem nebo prostřednictvím webu.

Aktuální znění Zásad je vždy dostupné na této stránce. Doporučujeme vám proto průběžně se s tímto dokumentem seznamovat, abyste měli přehled o případných úpravách.

Tyto Zásady jsou platné a účinné od 1.6.2025.