Zásady ochrany osobních údajů (GDPR)

Správce: [Název firmy], [IČ], [sídlo], e‑mail: [e‑mail], tel.: [telefon]
Účely a právní základy:

• plnění smlouvy (objednávka, dodání zboží/služeb, komunikace) – čl. 6 odst. 1 písm. b) GDPR;

• zákonné povinnosti (účetní, daňové, archivace) – čl. 6 odst. 1 písm. c);

• oprávněný zájem (zlepšení služeb, zabezpečení, obrana nároků) – čl. 6 odst. 1 písm. f);

• souhlas (marketing, cookies ne‑nutné, recenze) – čl. 6 odst. 1 písm. a).

Kategorie údajů: identifikační a kontaktní údaje; údaje o objednávkách a platební údaje; technické údaje (IP, logy); preference a historie komunikace.

Doba uchování:

• smluvní a účetní doklady: 10 let od konce účetního období;

• běžná komunikace / poptávky: 12 měsíců od uzavření/ukončení komunikace;

• marketing na základě souhlasu: do odvolání souhlasu;

• logy bezpečnosti: obvykle 6–24 měsíců (dle rizik).

Příjemci / zpracovatelé: [účtárna/daňový poradce], [hosting], [platební brána], [dopravce], [IT servis], [marketingové nástroje]. Se zpracovateli máme uzavřené zpracovatelské smlouvy.

Předávání mimo EU/EHP: pouze výjimečně a se zajištěním odpovídajících záruk (standardní smluvní doložky apod.).

Práva subjektu údajů: přístup, oprava, výmaz, omezení, přenositelnost, námitka, odvolání souhlasu, stížnost u dozorového úřadu.

Dozorový úřad: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Kontakt pro GDPR: [gdpr@…], [telefon].

Bezpečnost: přístupová práva, MFA, šifrování přenosu, zálohy, logování a pravidelné aktualizace.

Cookies a marketing: viz samostatná Zásady cookies.