Ochrana osobních údajů

Správcem vašich osobních údajů je provozovatel webové aplikace PlanStavby.cz dostupné na adrese https://www.planstavby.cz.

Kontaktní e-mail správce: info@planstavby.cz

Zpracováváme pouze údaje, které nám sami poskytnete:

• Kontaktní formulář (lead capture): jméno a příjmení, e-mailová adresa, telefonní číslo.
• Poptávka v marketplace: region, město, popis projektu, rozpočet, termín, orientační lokace (lat/lng z města pro dopravní vzdálenost). Tyto údaje jsou sdíleny s napárovanými řemeslníky (viz sekce 5a).
• Registrace řemeslníka: název firmy, IČO, adresa provozovny, telefon, web, popis firmy, obory činnosti.
• Recenze: jméno zákazníka, hodnocení (1–5), text recenze. Recenze jsou veřejně dostupné.
• Záznam souhlasu (audit): přesné znění souhlasu, IP adresa a čas udělení – uchováno jako důkaz pro doložení právního titulu zpracování.
• Platby (Stripe): e-mailová adresa pro doručení potvrzení platby. Čísla platebních karet nezpracováváme – ta jsou zpracována výhradně platební bránou Stripe.
• Technická data: IP adresa, typ prohlížeče, čas přístupu (automaticky zaznamenáváno serverem pro bezpečnostní účely).
• Cookies: viz sekce 7 níže.

Pokud odešlete poptávku v sekci „Řemeslníci", vaše kontaktní údaje (jméno, e-mail, telefon) a popis projektu jsou sdíleny s až 5 napárovanými řemeslníky v okolí vašeho regionu a vybraného oboru. Řemeslníci po odemčení kontaktu (za kredity) vystupují jako samostatní správci vašich osobních údajů a jsou povinni s nimi zacházet v souladu s GDPR.

• Právní základ: váš výslovný souhlas (čl. 6 odst. 1 písm. a GDPR).
• Odvolání souhlasu: kdykoli e-mailem na info@planstavby.cz. Odvolání se netýká již odeslaných leadů, ale zamezí dalšímu sdílení.
• Doba uchování u řemeslníka: maximálně po dobu realizace zakázky a 24 měsíců po jejím ukončení (pro reklamační účely).

Vaše osobní údaje zpracováváme na základě těchto právních titulů:

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): zpracování údajů nezbytných k poskytnutí objednané služby (odemčení detailního rozpočtu, doručení Premium reportu).
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): ochrana systému před zneužitím, statistiky používání aplikace (anonymizované).
• Souhlas (čl. 6 odst. 1 písm. a GDPR): zasílání obchodních sdělení – pouze pokud jste s tím výslovně souhlasili.

• Kontaktní údaje (lead): 36 měsíců od posledního kontaktu nebo do odvolání souhlasu.
• Platební záznamy: 10 let (zákonná povinnost dle zákona o účetnictví).
• Záznamy o výpočtech (odhady): 24 měsíců od vytvoření. Anonymizované výpočty mohou být uchovávány déle pro statistické účely.
• Technické logy: 30 dní.

Vaše údaje předáváme pouze těmto zpracovatelům, kteří jsou smluvně zavázáni k jejich ochraně. Někteří zpracovatelé mají sídlo ve Spojených státech amerických (USA), což představuje předání osobních údajů do třetí země mimo EHP. Tato předání jsou zabezpečena jedním z následujících mechanismů ve smyslu čl. 46 GDPR:

• Supabase Inc. (USA) – databázové služby a autentizace. Zabezpečení: Standardní smluvní doložky EU (SCC) dle rozhodnutí Komise 2021/914. Primární datové centrum: EU (Frankfurt). Záložní: US.
• Stripe, Inc. (USA) – zpracování plateb. Certifikace PCI-DSS Level 1. Zabezpečení: SCC + Stripe je certifikovaná dle EU-US Data Privacy Framework (DPF).
• Vercel, Inc. (USA) – hosting a CDN infrastruktura. Zabezpečení: SCC. Evropské požadavky splněny přes EU region serverů.
• Resend, Inc. (USA) – transakční e-maily (potvrzení platby, notifikace). Zabezpečení: SCC.

Žádné osobní údaje neprodáváme třetím stranám ani je nepředáváme k marketingovým účelům bez vašeho souhlasu. Bližší informace o záruč­ních mechanismech jednotlivých zpracovatelů jsou dostupné na jejich webových stránkách nebo na vyžádání na info@planstavby.cz.

Provozovatel ke dni vydání těchto zásad není povinen jmenovat pověřence pro ochranu osobních údajů (DPO) ve smyslu čl. 37 GDPR, neboť zpracování osobních údajů není hlavní činností a nedochází k rozsáhlému systematickému monitorování fyzických osob ani ke zpracování zvláštních kategorií údajů ve velkém měřítku.

Pro veškeré dotazy a žádosti týkající se ochrany osobních údajů kontaktujte správce přímo na info@planstavby.cz.

Dle GDPR máte tato práva, která můžete uplatnit na e-mailu info@planstavby.cz:

• Právo na přístup – máte právo vědět, jaké údaje o vás zpracováváme.
• Právo na opravu – máte právo požádat o opravu nepřesných údajů.
• Právo na výmaz – máte právo požádat o smazání vašich osobních údajů (pokud nám to nezabraňuje zákonná povinnost).
• Právo na omezení zpracování – můžete požádat o dočasné omezení zpracování vašich údajů.
• Právo na přenositelnost – máte právo na kopii vašich údajů ve strojově čitelném formátu.
• Právo vznést námitku – můžete vznést námitku proti zpracování na základě oprávněného zájmu.
• Právo odvolat souhlas – souhlas se zpracováním (např. marketingová sdělení) lze kdykoli odvolat bez újmy na dosavadním zpracování.

Pokud se domníváte, že zpracováváme vaše údaje v rozporu s GDPR, máte právo podat stížnost u dozorového orgánu: Úřad pro ochranu osobních údajů (uoou.cz).

Naše aplikace používá tyto kategorie cookies:

• Nezbytné cookies – nutné pro fungování aplikace (přihlašovací session, bezpečnostní tokeny). Nelze je vypnout.
• Analytické cookies – anonymizované statistiky používání (např. Plausible Analytics). Sbíráme pouze se souhlasem.
• Marketingové cookies – v současné době nepoužíváme žádné marketingové nebo remarketingové cookies.

Vaše preference cookies můžete kdykoli změnit kliknutím na tlačítko „Nastavení cookies" v patičce každé stránky. Tlačítko smaže vaši uloženou volbu a zobrazí lištu pro nové nastavení.

Přenos dat je šifrován pomocí TLS/HTTPS. Data jsou uložena v Supabase s šifrováním v klidu (AES-256). Přístup k databázi je řízen pomocí Row-Level Security (RLS). Provádíme pravidelné zálohování a bezpečnostní audity.

O podstatných změnách těchto zásad vás budeme informovat e-mailem (pokud jste nám jej poskytli) nebo oznámením na hlavní stránce. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

Pro jakékoli dotazy nebo žádosti týkající se ochrany vašich osobních údajů nás kontaktujte:

Na vaši žádost odpovíme do 30 dnů od doručení.