Ochrana údajů

  • home
  • Ochrana údajů
  • publikoval Tomáš Vlček
  • 22 června 2024
  • Komentáře [ 0 ]

Správce a kontaktní údaje

Správcem osobních údajů je Tomáš Vlček, podnikající pod označením Autoservis Pavel (dále jen „správce“), se sídlem Kaštanová 125a, 620 00 Brno, Česká republika.

Kontaktní e-mail správce pro veškeré záležitosti ochrany osobních údajů: [email protected].

Tento dokument upravuje zpracování osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Rozsah působnosti

Tyto zásady se vztahují na zpracování osobních údajů zákazníků, potenciálních zákazníků, návštěvníků webu autoservispavel.cz, dodavatelů a dalších osob, jejichž osobní údaje jsou správcem zpracovávány v souvislosti s poskytováním autoservisních služeb, diagnostiky, mechanických oprav, pneuservisu a prodeje náhradních dílů.

Účely a právní základy zpracování

Plnění smlouvy a před-smluvní jednání (čl. 6 odst. 1 písm. b) GDPR)

Osobní údaje zpracováváme pro účely vyřízení poptávky, stanovení nabídky, uzavření a plnění servisní zakázky, provádění diagnostiky vozidla, objednání náhradních dílů, vedení servisní historie, zajištění výdeje a převzetí vozidla a komunikace se zákazníkem o průběhu zakázky.

Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Osobní údaje zpracováváme za účelem splnění povinností vyplývajících z účetních a daňových předpisů, evidence záruk, archivace dle právních předpisů a plnění povinností vůči orgánům veřejné moci.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracování provádíme pro ochranu majetku a bezpečnost provozovny (např. přiměřené zabezpečení IT a provozu), pro řešení nároků a sporů, vymáhání pohledávek, optimalizaci provozu, základní měření návštěvnosti webu na základě souhlasu nebo oprávněného zájmu, a pro přímý marketing zákazníkům, kterým jsme poskytli službu, s možností jednoduchého odhlášení.

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Na základě souhlasu zpracováváme především nepovinné marketingové komunikace, zasílání newsletterů, použití analytických a marketingových cookies, případně publikaci dobrovolně poskytnutých referencí. Souhlas lze kdykoli odvolat, aniž je dotčena zákonnost zpracování před odvoláním.

Kategorie osobních údajů a zdroje

V rozsahu nezbytném pro uvedené účely zpracováváme následující kategorie údajů:

  • Identifikační a kontaktní údaje: jméno a příjmení, adresa, e-mail, případně telefon, fakturační údaje.
  • Údaje o vozidle: značka a model, VIN, SPZ, technické a diagnostické údaje, servisní historie, stav tachometru, závady a provedené úkony.
  • Údaje o zakázce a transakcích: obsah objednávky, dodané díly a služby, ceny, platby, čísla daňových dokladů, komunikace o zakázce.
  • Elektronické a online identifikátory: IP adresa, logy serveru, identifikátory cookies a obdobné technologie (podrobněji viz část Cookies).
  • Obrazové záznamy: záznamy z kamerového systému, pokud je v provozovně instalován a označen.

Osobní údaje získáváme přímo od vás (poptávka, e-mail, formuláře na webu, osobní návštěva), z vašeho vozidla a jeho palubních systémů při diagnostice, případně z veřejných nebo odborných databází a registrů v rozsahu dovoleném právem (např. ověření kompatibility náhradních dílů).

Příjemci a zpracovatelé

Osobní údaje zpřístupňujeme pouze v nezbytném rozsahu těmto kategoriím příjemců:

  • Poskytovatelé IT služeb a hostingu webu, správci softwaru a cloudových řešení.
  • Účetní a daňoví poradci, auditoři.
  • Dodavatelé a distributoři náhradních dílů, logistické a kurýrní společnosti v souvislosti s dodáním zboží.
  • Servisní a diagnostická centra, zkušebny, STK/SME, pojišťovny a znalci, pokud to vyžaduje povaha zakázky nebo pojistné události.
  • Právní zástupci, orgány veřejné moci a regulační orgány, je-li to nezbytné ke splnění právních povinností nebo ochraně práv správce.

S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů podle čl. 28 GDPR.

Přenosy do třetích zemí

Osobní údaje zpracováváme primárně v rámci EU/EHP. Pokud by došlo k předání mimo EU/EHP, provedeme je pouze při existenci vhodných záruk dle GDPR (zejména standardních smluvních doložek) a s informováním subjektů údajů, pokud to právo vyžaduje.

Doba uchování

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro daný účel, nejdéle však:

  • Smlouvy, zakázky, servisní dokumentace a komunikace: po dobu trvání smluvního vztahu a následně 5 let od jeho ukončení pro účely obrany práv a nároků.
  • Účetní a daňové doklady (faktury apod.): 10 let od konce příslušného účetního období dle právních předpisů.
  • Diagnostické protokoly a servisní historie: 3 roky od poslední návštěvy, není-li potřeba delší doba pro uplatnění záruk či nároků.
  • Poptávky a obecná komunikace bez uzavření smlouvy: 1 rok od poslední interakce.
  • Obrazové záznamy z kamer (pokud používány): obvykle do 72 hodin, nejdéle však do 30 dnů v odůvodněných případech (šetření incidentu).
  • Cookies: podle typu – viz část Cookies a online identifikátory.

Cookies a online identifikátory

Na webu autoservispavel.cz používáme cookies a obdobné technologie.

  • Nevyhnutně nutné cookies: zajišťují funkčnost webu a bezpečnost. Právní základ: oprávněný zájem. Doba uložení: po dobu relace či krátkodobě do 1 roku.
  • Preferenční cookies: pamatují si vaše volby (např. jazyk). Právní základ: souhlas. Doba uložení: obvykle do 1 roku.
  • Analytické a statistické cookies: pomáhají zlepšovat web měřením návštěvnosti a výkonu. Právní základ: souhlas. Doba uložení: obvykle 13–24 měsíců.
  • Marketingové cookies: umožňují personalizaci a cílení reklamy. Právní základ: souhlas. Doba uložení: obvykle 6–24 měsíců.

Souhlas s nepovinnými cookies můžete kdykoli odvolat prostřednictvím nastavení souborů cookies ve vašem prohlížeči nebo správcem poskytovaného rozhraní (pokud je k dispozici). Odvolání souhlasu nemá vliv na zákonnost předchozího zpracování.

Práva subjektů údajů

Máte tato práva dle GDPR:

  • Právo na přístup: získat potvrzení, zda vaše údaje zpracováváme, a kopii zpracovávaných údajů.
  • Právo na opravu: požadovat opravu nepřesných nebo doplnění neúplných údajů.
  • Právo na výmaz: požadovat výmaz, jsou-li splněny podmínky (např. údaje již nejsou potřebné, odvolali jste souhlas, zpracování je protiprávní).
  • Právo na omezení zpracování: požadovat dočasné omezení, např. při ověřování přesnosti údajů.
  • Právo na přenositelnost: obdržet své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, je-li zpracování založeno na souhlasu či smlouvě a probíhá automatizovaně.
  • Právo vznést námitku: proti zpracování na základě oprávněného zájmu, včetně přímého marketingu; v takovém případě přímý marketing ukončíme.
  • Právo odvolat souhlas: kdykoli, bez vlivu na zákonnost dřívějšího zpracování.
  • Právo podat stížnost: k Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domníváte, že zpracování porušuje právní předpisy.

Jak práva uplatnit

Svá práva můžete uplatnit písemně na adrese správce nebo e-mailem na [email protected]. Z důvodu ochrany vašich údajů si můžeme vyžádat přiměřené ověření totožnosti. Na žádosti obvykle odpovídáme bez zbytečného odkladu, nejpozději do 1 měsíce; ve složitých případech lze lhůtu prodloužit o 2 měsíce, o čemž vás budeme informovat.

Bezpečnost zpracování

Uplatňujeme technická a organizační opatření odpovídající rizikům, zejména řízení přístupových práv, šifrování vybraných přenosů a záloh, zabezpečení zařízení a prostor, průběžnou údržbu systémů a školení odpovědných osob. Opatření pravidelně přezkoumáváme a aktualizujeme.

Kamerové systémy

Pokud je v provozovně instalován kamerový systém, je řádně označen. Účelem je ochrana majetku a bezpečnost osob na základě oprávněného zájmu. Záznamy uchováváme pouze krátkodobě (viz doby uchování) a poskytujeme je jen oprávněným subjektům (např. orgánům činným v trestním řízení).

Zpracování pro marketing

Zákazníkům můžeme zasílat přiměřené obchodní sdělení týkající se podobných produktů a služeb na základě oprávněného zájmu, pokud jsme od nich získali e-mail v souvislosti s prodejem nebo službou. Každé sdělení obsahuje jednoduchou možnost odhlášení. Jakékoli jiné marketingové aktivity (např. newsletter bez předchozího vztahu, marketingové cookies) provádíme pouze na základě vašeho souhlasu.

Profilování a automatizované individuální rozhodování

Nevyužíváme automatizované individuální rozhodování ve smyslu čl. 22 GDPR, které by pro vás mělo právní účinky nebo se vás obdobným způsobem významně dotýkalo. Případná základní segmentace pro marketingové účely probíhá pouze v minimálním rozsahu a na základě vašeho souhlasu či oprávněného zájmu s možností námitky.

Osobní údaje dětí

Naše služby nejsou cíleny na osoby mladší 15 let. Pokud zjistíme, že zpracováváme údaje dítěte bez potřebného právního základu, přijmeme kroky k jejich vymazání.

Změny zásad a účinnost

Tyto zásady mohou být průběžně aktualizovány v návaznosti na změny právních předpisů či našich procesů. Aktuální verze je vždy dostupná na našem webu.

Poslední aktualizace: 12. 10. 2025.

Tomáš Vlček

o autorovi Tomáš Vlček

Pracuji jako odborník na automobily a píšu články o různých tématech týkajících se autoservisu. Baví mě sdílet své znalosti a zkušenosti s komunitou a pomáhat lidem lépe porozumět jejich vozidlům. Ve volném čase často navštěvuji závody a fotím zajímavé okamžiky.

Napsat komentář