Zásady ochrany osobních údajů (GDPR)

Vaše soukromí je pro nás prioritou. Tento web je navržen s ohledem na bezpečnost a minimalizaci zpracovávaných dat (Privacy by Design). Veškeré procesy probíhají v souladu s nařízením GDPR.

1. Kdo spravuje vaše údaje?

Fyzický správce zakázek (hlavní správce)

Serhiy Lutak
IČO: 88765741

lutak@post.cz

Odpovídá za přijetí a vyřízení zakázek, komunikaci s klienty ohledně realizace prací (cena, termíny, výjezd, provedení omítek, sádrokartonů apod.) a fyzickou realizaci.

Technický správce webu

Maksim Lutak
E-mail: maksimlutak12@gmail.com
Odpovídá za bezpečné technické zpracování osobních údajů a za komunikaci v oblasti GDPR. Vyřizuje žádosti o přístup, opravu a výmaz osobních údajů a odpovídá na dotazy subjektů údajů i ÚOOÚ.

Bezpečnost: Vaše osobní údaje (e-mail, telefon) jsou uloženy v silně šifrované podobě podle aktuálních bezpečnostních standardů. Přístup k datům je technicky omezen a monitorován.

Bezpečnost a IP logy: IP adresa je logována pouze v případě pokusu o škodlivé jednání a slouží výhradně k ochraně webu. Žádná jiná data běžných návštěvníků nejsou sbírána ani používána. Tyto záznamy jsou automaticky mazány po 90 dnech.

2. Rozsah a účel zpracování

Zpracováváme pouze údaje nezbytné pro vyřízení poptávky na základě čl. 6 odst. 1 písm. b) GDPR:

Nakládání s údaji: Osobní údaje nejsou prodávány, pronajímány ani jinak poskytovány třetím stranám a nejsou využívány k marketingovým, reklamním ani analytickým účelům.

A. Údaje o klientovi (pro vyřízení zakázky):

Tyto údaje poskytujete dobrovolně ve formuláři a jsou uloženy v šifrované podobě:

Identifikace: Jméno, e-mail a telefon pro komunikaci o nabídce.
Specifikace: Typ služby a popis zakázky pro nacenění.
Přílohy: Fotodokumentace slouží pouze k technickému posouzení (neponechává se v databázi webu; dočasně může být uchován pouze název souboru a jeho velikost před odesláním e-mailem správci).

B. Technické údaje (pouze pro bezpečnost a detekci útoků):

Tato data jsou analyzována v reálném čase a nejsou ukládána k běžným objednávkám:

IP adresa a User-Agent: Slouží k detekci škodlivých botů a prevenci DDoS útoků.
V případě zjištěného útoku: IP adresa a digitální otisk prohlížeče jsou uloženy v bezpečnostním logu po dobu 90 dnů za účelem zablokování útočníka.

3. Technologie a partneři

Cloudflare Turnstile: Ochrana před automatizovaným spamem na základě oprávněného zájmu (zajištění bezpečnosti).
SMTP TLS: Přenos dat z formulářů probíhá výhradně šifrovanou cestou přímo na zabezpečený e-mail správce.

4. Doba uchovávání (TTL)

Poptávky a související údaje (jméno, e-mail, telefon, popis projektu, fotky v e-mailu): 365 dnů (1 rok)
Tato doba je stanovena s ohledem na typ služeb (stavební / štuкатérské / remontní zakázky»): projekty často trvají měsíce, mohou vzniknout dodatečné otázky, úpravy nabídky, reklamace, záruka nebo potřeba doložit komunikaci (např. pro daňové účely, spor nebo záruku). 1 rok je běžná a přiměřená doba uchovávání pro tento typ zpracování s nízkým rizikem v ČR. Data nejsou využívána k marketingovým účelům a jejich uchovávání není dlouhodobé Po uplynutí 365 dnů jsou údaje automaticky vymazány, pokud nedojde k zakázce nebo sporu.

Právo na výmaz (čl. 17 GDPR): Pokud požádáte o výmaz údajů, posoudíme žádost individuálně do 1 měsíce. Údaje nelze vymazat, pokud je to nezbytné pro:
• Plnění smluvních / předsmluvních povinností (čl. 17 odst. 3 písm. b) GDPR),
• Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) – např. ochrana před podvody, neplacením a neoprávněnými reklamacemi v oboru stavebních zakázek (běžné riziko v tomto sektoru).

V takovém případě Vás o důvodech odmítnutí informujeme.
Bezpečnostní logy (IP při útocích): 90 dnů

5. Práva subjektu údajů

V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) máte jako subjekt údajů následující práva:

Právo na přístup k osobním údajům (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme Vaše osobní údaje, a pokud ano, získat k nim přístup a informace o jejich zpracování.
Právo na opravu údajů (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR)
Máte právo požadovat výmaz svých osobních údajů, pokud již nejsou potřebné pro účely, pro které byly zpracovány, nebo pokud je zpracování protiprávní.
Právo na omezení zpracování (čl. 18 GDPR)
Můžete požadovat, aby zpracování Vašich osobních údajů bylo dočasně omezeno, např. pokud popíráte jejich přesnost nebo namítáte proti zpracování.
Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoli vznést námitku proti zpracování osobních údajů prováděnému na základě oprávněného zájmu správce.
Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).
Právo na soudní ochranu
Máte právo domáhat se soudní ochrany a případně požadovat náhradu újmy, pokud byla Vaše práva v oblasti ochrany osobních údajů porušena.

Uplatnění práv:
Svá práva můžete uplatnit kdykoli kontaktováním technického správce webu prostřednictvím uvedeného e-mailu. Na Vaši žádost odpovíme nejpozději do 1 měsíce v souladu s čl. 12 GDPR.

FAQ pro vaše soukromí

Proč nemám na webu cookie lištu?

Nepoužíváme žádné marketingové ani sledovací cookies, které by vyžadovaly souhlas.

Jsou mé fotografie ukládány na serveru?

Ne, všechny zaslané fotografie nejsou ukládány na serveru. Pro technické účely může být dočasně může být uchován pouze název souboru a jeho velikost (neobsahují samotný obsah fotografie) před odesláním e-mailem správci zakázek.

Proč není na webu DPO?

Tento web nezpracovává osobní údaje ve velkém měřítku a nepodléhá povinnosti jmenovat pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR. Vaše údaje jsou stále bezpečně uchovávány a šifrovány.

Kdo má přístup k mým údajům?

K vašim údajům přistupujeme podle principu "nejnižších oprávnění", což zajišťuje maximální bezpečnost a soukromí:

Technický správce (Maksim Lutak): Má přístup k zašifrované databázi objednávek pro účely údržby, zálohování a řešení technických problémů. Nemá přímý přístup k obsahu e-mailové komunikace.
Realizátor zakázek (Serhiy Lutak): Dostává e-mail s detaily vaší poptávky, aby vás mohl kontaktovat a připravit kalkulaci. Nemá přístup k centrální databázi na serveru.

Vaše údaje nikdy nepředáváme třetím stranám a používáme je výhradně pro vyřízení vaší poptávky.

Jak jsou chráněna data při přenosu?

Všechna data z formulářů jsou přenášena šifrovaně pomocí SMTP s TLS. Detaily ochranných metod nejsou zveřejňovány pro bezpečnost.

Co když se pokusí někdo napadnout web?

IP adresa je logována pouze v případě pokusu o škodlivé jednání a slouží výhradně k ochraně webu. Žádná jiná data běžných návštěvníků nejsou sbírána ani používána.

Neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), protože mu tato povinnost dle čl. 37 GDPR nevzniká.

Poslední aktualizace: 16. ledna 2026

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), pokud se domníváte, že zpracováním Vašich osobních údajů došlo k porušení GDPR.