Zpracování osobních údajů (GDPR)

Poslední aktualizace: 13. května 2026

1. Správce a zpracovatel údajů

Správce osobních údajů: Mám Flekk s.r.o., se sídlem Za Lidkou 818, Hlouška, 284 01 Kutná Hora, IČO: 29509696, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 447593.
Kontakt: info@flekk.cz, +420 603 155 080.
Jednatel: Richard Gašparík.

Výše uvedená společnost (dále jen "Provozovatel") vystupuje ve vztahu k osobním údajům v dvojí roli:

• Jako správce ve vztahu k údajům uživatelů Platformy (registrovaní poskytovatelé služeb)
• Jako zpracovatel ve vztahu k údajům koncových klientů, které uživatelé ukládají prostřednictvím Platformy

2. Zpracovávané osobní údaje

2.1 Údaje uživatelů (správce)

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo
• Název a adresa provozovny
• Fakturační údaje
• Technické údaje (IP, prohlížeč, zařízení)

2.2 Údaje koncových klientů (zpracovatel)

• Jméno klienta
• Kontaktní údaje (telefon, e-mail)
• Historie návštěv a poskytnutých služeb
• Poznámky a preference zadané uživatelem
• Fotodokumentace (pokud je nahrána)

3. Smlouva o zpracování údajů (DPA)

Registrací na Platformě a používáním funkcí pro správu klientů uzavírá uživatel s Poskytovatelem smlouvu o zpracování osobních údajů (Data Processing Agreement) dle čl. 28 GDPR.

Poskytovatel se zavazuje:

• Zpracovávat údaje koncových klientů výhradně na základě pokynů uživatele
• Zajistit odpovídající technická a organizační opatření
• Nepředávat údaje třetím stranám bez souhlasu uživatele
• Na žádost uživatele údaje vymazat nebo vrátit
• Umožnit a přispívat k provádění auditů

4. Technická a organizační opatření

• Šifrování dat při přenosu (TLS 1.3)
• Šifrování dat v klidu (AES-256)
• Přístup k databázi pouze přes autentizované a autorizované kanály
• Pravidelné zálohování dat
• Monitorování bezpečnostních hrozeb
• Omezení přístupu na principu nejmenších oprávnění

5. Zpracovatelé a hosting

Provoz Platformy využívá následující zpracovatele osobních údajů, všichni se sídlem v EU:

• Hetzner Online GmbH (hosting): datová centra v EU (Finsko), všechna primární data (databáze, soubory, zálohy) jsou uložena výhradně zde.
• PayU S.A. (platby): certifikace PCI DSS, jurisdikce EU. Provozovatel Platformy nepřichází do styku s úplnými údaji platební karty.

Mimo EU/EHP osobní údaje aktivně nezpracováváme. Pokud by v budoucnu byla zapojena služba s mimo-EU zpracováním, doplníme tuto sekci o příslušné standardní smluvní doložky a posouzení podle Schrems II dříve, než takový subdodavatel bude zapojen.

6. Práva subjektů údajů

Každý subjekt údajů má právo:

• Na informace o zpracování svých údajů
• Na přístup ke svým osobním údajům
• Na opravu nepřesných údajů
• Na výmaz (právo být zapomenut)
• Na omezení zpracování
• Na přenositelnost údajů ve strojově čitelném formátu
• Vznést námitku proti zpracování
• Podat stížnost u dozorového úřadu (ÚOOÚ, www.uoou.cz)

7. Doba uchovávání

• Údaje uživatelů: po dobu trvání účtu + 3 roky
• Údaje koncových klientů: po dobu trvání účtu uživatele
• Fakturační údaje: 10 let (zákonná povinnost)
• Technické logy: 90 dní

8. Bezpečnostní incidenty

V případě bezpečnostního incidentu, který ohrožuje osobní údaje, se Poskytovatel zavazuje informovat dotčené uživatele a příslušný dozorový úřad do 72 hodin od zjištění incidentu, jak vyžaduje čl. 33 GDPR.

9. Pověřenec pro ochranu osobních údajů

Pro otázky spojené se zpracováním osobních údajů se obracejte na: info@flekk.cz

10. Platnost

Tyto zásady jsou platné a účinné od 13. května 2026. Toto je první vydání.