1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") je:
Sídlo: Za Balonkou 271, Příbram
IČO: 23284765
E-mail: info@vhbcars.cz
Telefon: +420 601 293 006
Nejsme povinni jmenovat pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR, neboť se jedná o malý podnik, jehož hlavní činnost nevyžaduje rozsáhlé systematické monitorování subjektů údajů ani zpracování zvláštních kategorií osobních údajů. Dotazy v oblasti ochrany osobních údajů adresujte přímo na výše uvedený e-mail.
2. Jaké osobní údaje zpracováváme
Zpracováváme pouze osobní údaje, které nám sami poskytnete, nebo které vzniknou v rámci naší vzájemné interakce. Konkrétně se jedná o:
a) Kontaktní formulář / poptávka
Při odeslání kontaktního formuláře nebo poptávky vozidla zpracováváme: jméno a příjmení, e-mailovou adresu, telefonní číslo (nepovinné) a text zprávy či specifikaci poptávky. Tyto údaje jsou nezbytné pro vyřízení vašeho dotazu nebo poptávky.
b) Smluvní vztah (prodej / výkup vozidla)
V rámci uzavření a plnění smlouvy zpracováváme identifikační a kontaktní údaje (jméno, příjmení, adresa, datum narození, číslo občanského průkazu nebo cestovního pasu), bankovní spojení pro výplatu při výkupu vozidla a údaje o vozidle (SPZ, VIN, technický průkaz).
c) Protokoly a zabezpečení webu
Při návštěvě webu jsou automaticky zaznamenávány technické údaje: IP adresa v anonymizované podobě, typ a verze prohlížeče, operační systém, datum a čas přístupu. Tyto údaje zpracováváme za účelem zajištění bezpečnosti, prevence zneužití a provozní diagnostiky.
d) Analytika (Google Analytics 4)
Pokud udělíte souhlas s analytickými cookies, shromažďujeme anonymizované statistiky návštěvnosti prostřednictvím služby Google Analytics 4 (provozované společností Google LLC). Podrobnosti viz Zásady cookies.
3. Právní základ zpracování
| Účel zpracování | Právní základ | Ustanovení GDPR |
|---|---|---|
| Vyřízení kontaktního dotazu / poptávky | Oprávněný zájem nebo příprava smlouvy | Čl. 6 odst. 1 písm. b) a f) |
| Uzavření a plnění kupní smlouvy nebo smlouvy o výkupu | Plnění smlouvy | Čl. 6 odst. 1 písm. b) |
| Plnění zákonných povinností (účetnictví, daňová evidence) | Plnění právní povinnosti | Čl. 6 odst. 1 písm. c) |
| Zabezpečení webu, prevence podvodů | Oprávněný zájem správce | Čl. 6 odst. 1 písm. f) |
| Analytické cookies a statistiky návštěvnosti | Souhlas subjektu údajů | Čl. 6 odst. 1 písm. a) |
Kde je právním základem oprávněný zájem, máte právo kdykoli vznést námitku proti takovému zpracování (viz sekce Vaše práva). Správce poté zpracování ukončí, pokud jeho oprávněný zájem nepřeváží nad vašimi zájmy nebo právy.
4. Doba uchování osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění daného účelu zpracování a v souladu s příslušnými právními předpisy.
| Kategorie údajů | Doba uchování | Důvod |
|---|---|---|
| Kontaktní dotazy a poptávky bez uzavřené smlouvy | 6 měsíců od poslední komunikace | Oprávněný zájem – vyřízení dotazu |
| Smluvní dokumentace (kupní smlouvy, předávací protokoly) | 10 let od uzavření smlouvy | Zákon č. 89/2012 Sb. (občanský zákoník), zákon č. 563/1991 Sb. (zákon o účetnictví) |
| Daňové doklady a faktury | 10 let od konce zdaňovacího období | Zákon č. 235/2004 Sb. (zákon o DPH), zákon č. 563/1991 Sb. |
| Provozní logy (zabezpečení webu) | 30 dní | Oprávněný zájem – prevence zneužití |
| Analytická data (Google Analytics 4) | 14 měsíců (nastavení GA4) | Souhlas; po odvolání souhlasu jsou data zadržovacím klíčem odpojena |
Po uplynutí výše uvedených lhůt jsou osobní údaje bezpečně smazány, anonymizovány nebo skartovány tak, aby je nebylo možné přiřadit konkrétní fyzické osobě.
5. Vaše práva
Jako subjekt údajů máte dle GDPR (nařízení EU 2016/679) a zákona č. 110/2019 Sb., o zpracování osobních údajů, tato práva:
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii spolu s informacemi o účelech, kategoriích, příjemcích a době uchování.
Právo na opravu (čl. 16 GDPR)
Zjistíte-li, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu či doplnění bez zbytečného odkladu.
Právo na výmaz – „právo být zapomenut" (čl. 17 GDPR)
Za splnění zákonných podmínek (např. odpadl účel zpracování, byl odvolán souhlas) máte právo požadovat výmaz svých osobních údajů. Toto právo se nevztahuje na zpracování nezbytné ke splnění právní povinnosti (např. uchovávání účetních dokladů).
Právo na omezení zpracování (čl. 18 GDPR)
V určitých situacích (např. popíráte přesnost údajů, vznesli jste námitku nebo je zpracování protiprávní, ale odmítáte výmaz) máte právo požádat o omezení zpracování – tj. abychom s vašimi údaji dočasně „nic nedělali".
Právo na přenositelnost údajů (čl. 20 GDPR)
Pokud je zpracování založeno na souhlasu nebo plnění smlouvy a provádí se automatizovaně, máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV nebo JSON) a předat je jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Pokud zpracováváme vaše údaje na základě oprávněného zájmu, můžete kdykoli vznést námitku. Ukončíme zpracování, pokud neprokážeme závažné oprávněné důvody, které převažují nad vašimi zájmy nebo právy. Námitce vždy vyhovíme, jedná-li se o přímý marketing.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Kde je zpracování založeno na vašem souhlasu (např. analytické cookies), máte právo svůj souhlas kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování před odvoláním. Souhlas s cookies můžete odvolat přes panel nastavení dostupný z Zásad cookies.
Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)
Neprovádíme žádné automatizované rozhodování ani profilování, které by mělo pro vás právní účinky nebo vás jinak významně ovlivňovalo.
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového orgánu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz
Tel.: +420 234 665 111
Veškerá práva uplatňujte písemně na e-mail info@vhbcars.cz nebo poštou na adresu sídla. Na vaši žádost odpovíme do 30 dnů (ve složitých případech do 90 dnů), a to bezplatně. Je-li žádost zjevně neopodstatněná nebo nepřiměřená, jsme oprávněni účtovat přiměřený poplatek nebo odmítnout žádost vyřídit.
6. Zabezpečení osobních údajů
Přijali jsme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Patří mezi ně zejména:
- Zabezpečená komunikace prostřednictvím protokolu HTTPS / TLS.
- Přístup k databázi a administraci je chráněn přihlašovacími údaji a omezen na oprávněné osoby.
- Pravidelné zálohy a kontrola integrity dat.
- Kontaktní formuláře jsou chráněny proti CSRF útokům a bot-spamu.
- Provádíme kontrolu a aktualizaci bezpečnostních opatření v souladu s aktuálním stavem techniky.
V případě bezpečnostního incidentu, který by mohl ohrozit vaše práva a svobody, vás budeme bez zbytečného odkladu (nejpozději do 72 hodin) informovat v souladu s čl. 33 a 34 GDPR, ukládají-li to příslušná ustanovení.
7. Příjemci a zpracovatelé osobních údajů
Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám k jejich vlastním marketingovým účelům. Předání údajů se uskutečňuje pouze v nezbytném rozsahu těmto kategoriím příjemců:
| Příjemce / Zpracovatel | Účel | Sídlo / Přenos mimo EHP |
|---|---|---|
| Webhostingová společnost | Provoz webového serveru a úložiště dat | EHP (EU/ČR) |
| Google LLC (Google Analytics 4) | Anonymizovaná analytika návštěvnosti (pouze se souhlasem) | USA – přenos na základě standardních smluvních doložek (SCCs) ve smyslu čl. 46 GDPR a platného rozhodnutí o přiměřenosti EU–USA |
| Účetní / daňový poradce | Vedení účetnictví, daňová evidence | ČR (EHP) |
| Orgány veřejné moci | Plnění zákonných povinností (finanční úřad, soudy) | ČR (EHP) – pouze na základě zákonné povinnosti |
Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR, které zaručují odpovídající úroveň ochrany.
8. Ochrana osobních údajů dětí
Naše webové stránky nejsou určeny osobám mladším 16 let. Vědomě neshromažďujeme osobní údaje dětí. Pokud jste rodič nebo zákonný zástupce a zjistíte, že nám vaše dítě poskytlo osobní údaje bez vašeho souhlasu, kontaktujte nás prosím na info@vhbcars.cz. Tyto údaje neprodleně vymažeme.
9. Změny tohoto dokumentu
Tento dokument může být průběžně aktualizován, zejména v reakci na změny právních předpisů, rozhodnutí dozorových orgánů nebo změny v rozsahu a způsobu zpracování osobních údajů. Datum poslední aktualizace je uvedeno v záhlaví stránky. Doporučujeme tuto stránku pravidelně navštěvovat.
V případě podstatných změn vás budeme informovat prostřednictvím výrazného oznámení na webu nebo e-mailem, pokud nám vaši e-mailovou adresu máte sdělenu.
10. Kontakt ve věci ochrany osobních údajů
Pro uplatnění svých práv, dotazy nebo připomínky k tomuto dokumentu nás kontaktujte:
E-mail: info@vhbcars.cz
Telefon: +420 601 293 006
Adresa: Za Balonkou 271, Příbram
Odpovídáme zpravidla do 2 pracovních dnů. Na žádosti dle GDPR reagujeme nejpozději do 30 dnů.
Tento dokument je vydán v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. Dokument je platný a účinný ode dne jeho posledního zveřejnění.