Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem osobních údajů je David Louda, IČ: 09855220, sídlo: Jungmannova 1396, 500 02 Hradec Králové, tel.: +420 723 350 885, e-mail: podpora@sitprace.cz, web: sitprace.cz (dále jen „Správce").

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť charakter a rozsah zpracování tuto funkci dle čl. 37 nařízení GDPR nevyžadují.

2. Jaké osobní údaje zpracováváme

Poskytovatelé služeb (registrovaní uživatelé):

• E-mailová adresa (slouží jako přihlašovací jméno)
• Heslo (uloženo v kryptograficky hashované podobě; nikdy v čitelné formě) — neplatí pro uživatele registrované přes Google nebo Seznam
• Způsob registrace (e-mail/heslo, Google, Seznam) a interní identifikátor od poskytovatele identity (pouze při přihlášení přes třetí stranu)
• Jméno / název firmy
• Telefonní číslo (pokud je poskytovatelem zveřejněno)
• Webová adresa (volitelná)
• Popis a kategorie služeb
• Lokalita (obec, adresa, GPS souřadnice)
• Profilová fotografie (volitelná)
• IP adresa při registraci a přihlášení (záznamy bezpečnostního logu)
• Záznamy o udělených souhlasech (datum, čas)
• Token push notifikací (zařízení mobilní aplikace, pro doručování notifikací)
• Platební a fakturační záznamy (reference objednávky, uhrazená částka, číslo faktury, IČO/DIČ kupujícího — pokud je uvedeno)

Zákazníci odesílající poptávky:

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo (volitelné)
• Text zprávy / poptávky
• Záznam o souhlasu se zpracováním (datum, čas)

Uživatelé hlídání pracovních nabídek (neregistrovaní):

• E-mailová adresa pro zasílání upozornění na nové nabídky
• Nastavení hlídání (klíčová slova, kategorie, lokalita)
• Záznam o udělení souhlasu (datum, čas)

Návštěvníci (neregistrovaní):

• Anonymizovaná analytická data (vyhledávané kategorie, lokality, navštívené stránky) — bez cookies, bez osobní identifikace
• Technické metadata (agregovaný typ prohlížeče, přibližná geografická oblast) — pouze pro anonymní statistiku

3. Účely a právní základ zpracování

4. Příjemci osobních údajů

Osobní údaje jsou sdíleny pouze s důvěryhodnými poskytovateli technických služeb (zpracovateli):

Zpracovatelé se sídlem v EU/EHP:

• Brevo (sendinblue S.A.S.) — odesílání transakčních e-mailů (ověření, notifikace, reset hesla); sídlo v EU (Francie), DPA k dispozici
• Hetzner Online GmbH — hostování serverů v datovém centru v EU (Německo/Finsko)
• Plausible Analytics — anonymní statistika návštěvnosti bez cookies; provozováno na vlastním serveru v EU, žádná osobní data nejsou přenášena
• Comgate, a.s. — zpracování plateb (jméno, e-mail, IČO/DIČ kupujícího, částka); sídlo v ČR

Zpracovatelé se sídlem mimo EHP (přenos na základě standardních smluvních doložek, čl. 46 odst. 2 písm. c GDPR):

• Microsoft Clarity (Microsoft Corporation) — analytika chování uživatelů (nahrávání relací, teplotní mapy); data zpracovávána pouze po udělení souhlasu s analytickými cookies; sídlo v USA, EU datové centrum, SCC k dispozici
• Sentry (Functional Software, Inc.) — monitorování chyb a výkonnosti aplikace; může zahrnovat identifikátor zařízení, verzi aplikace a technické informace o chybě; EU ingest server (de.sentry.io), sídlo v USA, SCC k dispozici
• Expo (Expo, Inc.) — doručování push notifikací do mobilní aplikace (token zařízení, obsah zprávy); sídlo v USA, SCC k dispozici

Poskytovatelé identity (social login) — pouze pokud zvolíte přihlášení přes třetí stranu:

• Google (Google Ireland Limited / Alphabet Inc.) — ověření identity při přihlášení přes Google (OIDC); z Google získáváme vaše jméno, e-mailovou adresu a potvrzení ověření e-mailu; my nezasíláme žádné vaše údaje zpět do Google; sídlo: EU (Irsko) / USA, SCC k dispozici; zpracování se řídí zásadami ochrany soukromí Google
• Seznam.cz, a.s. — ověření identity při přihlášení přes Seznam (OAuth 2.0); z platformy Seznam získáváme vaše jméno a e-mailovou adresu; my nezasíláme žádné vaše údaje zpět do Seznamu; sídlo v ČR; zpracování se řídí zásadami ochrany údajů Seznam.cz

Další příjemci:

• OpenStreetMap / Nominatim — geokódování adresy poskytovatele (text adresy převeden na GPS souřadnice); veřejná služba, žádná registrace ani cookies

Správce neprodává osobní údaje třetím stranám ani je nesdílí s reklamními sítěmi. V případě přenosu údajů mimo EHP je zajištěna odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek (SCC) dle čl. 46 odst. 2 písm. c) GDPR.

5. Poptávky zákazníků

Pokud odešlete poptávku poskytovateli služeb, zpracováváme vaše kontaktní údaje (jméno, e-mail, telefon, text zprávy) za účelem doručení poptávky příslušnému poskytovateli.

• Právní základ: váš výslovný souhlas udělený zaškrtnutím souhlasového políčka při odeslání formuláře
• Doba uchování: 12 měsíců od odeslání poptávky nebo do odvolání souhlasu
• Právo na výmaz: kontaktujte nás na podpora@sitprace.cz s žádostí o smazání

Vaše kontaktní údaje jsou předány poskytovateli, který se ve vztahu k přijatým poptávkám stává samostatným správcem osobních údajů a nese vlastní odpovědnost za jejich zpracování. Po dokončení zakázky může být zaslán jednorázový e-mail s odkazem na zanechání recenze.

6. Doba uchování

• Data uživatelského účtu — po dobu existence účtu + 30 dní po jeho zrušení
• Poptávky zákazníků — 12 měsíců od odeslání nebo do odvolání souhlasu
• Bezpečnostní záznamy (IP adresy) — max. 90 dní
• Anonymní analytická data (Plausible) — až 24 měsíců
• Fakturační a platební údaje (objednávky, faktury) — 6 let od konce účetního období dle zákona o účetnictví (č. 563/1991 Sb.)
• Push notifikační tokeny — po dobu existence účtu nebo do odhlášení zařízení
• Hlídač pracovních nabídek (e-mail + nastavení) — do odvolání souhlasu nebo deaktivace hlídání

7. Vaše práva

Jako subjekt údajů máte tato práva (GDPR, čl. 12–22):

• Přístup — právo vědět, jaké údaje o vás zpracováváme
• Oprava — právo opravit nepřesné nebo neúplné údaje
• Výmaz — právo na smazání údajů („právo být zapomenut"), pokud odpadl účel zpracování
• Omezení zpracování — právo omezit zpracování v zákonem daných případech
• Přenositelnost — právo získat údaje zpracovávané na základě smlouvy nebo souhlasu ve strojově čitelném formátu (JSON/CSV) dle čl. 20 GDPR; toto právo se nevztahuje na data zpracovávaná na základě oprávněného zájmu
• Námitka — právo vznést námitku proti zpracování na základě oprávněného zájmu
• Odvolání souhlasu — souhlas udělený pro konkrétní účely (poptávky, marketing) lze kdykoli odvolat bez dopadu na zákonnost předchozího zpracování; odvolání zašlete na podpora@sitprace.cz

Žádosti vyřizujeme do 30 dnů. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

8. Cookies a analytika

Informace o cookies naleznete v Zásadách cookies.

• Plausible Analytics — nepoužívá žádné cookies ani nesbírá osobně identifikovatelné informace (oprávněný zájem, čl. 6 odst. 1 písm. f)
• Microsoft Clarity — nahrávání relací a teplotní mapy pro zlepšení uživatelského zážitku; aktivuje se pouze po udělení souhlasu s analytickými cookies (souhlas, čl. 6 odst. 1 písm. a)

9. Bezpečnost

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů: šifrovaný přenos (TLS/HTTPS), kryptografické hashování hesel (PBKDF2), omezený přístup k databázi, rate limiting na autentifikačních endpointech, HTTP bezpečnostní hlavičky a pravidelné aktualizace softwaru.

V případě porušení zabezpečení osobních údajů budeme postupovat v souladu s GDPR čl. 33 a 34 — informujeme příslušný dozorový úřad (ÚOOÚ) do 72 hodin a dotčené subjekty údajů bez zbytečného odkladu, pokud porušení představuje vysoké riziko pro jejich práva a svobody.

10. Kontakt a žádosti

Pro uplatnění práv, odvolání souhlasu nebo jakýkoli dotaz nás kontaktujte:
David Louda | IČ: 09855220 | Jungmannova 1396, 500 02 Hradec Králové
Tel.: +420 723 350 885 | E-mail: podpora@sitprace.cz