Zásady ochrany osobních údajů

I. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR") je Josef Hrůza69901813 se sídlem Lounská 1892, 438 01 Žatec (dále jen: „správce").

2. Kontaktní údaje správce jsou:
adresa: Lounská 1892, 438 01 Žatec
email: expreshruza@seznam.cz
telefon: +420 777 277 339

3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytl/a prostřednictvím kontaktního formuláře nebo telefonického/emailového kontaktu.

2. Správce zpracovává Vaše identifikační a kontaktní údaje:

  • jméno a příjmení
  • emailová adresa
  • telefonní číslo (volitelně)
  • obsah zprávy/dotazu
  • IP adresa (automaticky pro zabezpečení)
  • datum a čas odeslání formuláře
  • informace o prohlížeči (pro technické účely)

III. Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je:

  • oprávněný zájem správce na komunikaci s klienty a poskytování dopravních služeb podle čl. 6 odst. 1 písm. f) GDPR
  • Váš souhlas se zpracováním pro účely komunikace podle čl. 6 odst. 1 písm. a) GDPR

2. Účelem zpracování osobních údajů je:

  • odpověď na Vaše dotazy a komunikace
  • zpracování objednávek dopravních služeb
  • poskytování informací o službách
  • zabezpečení webu proti spamu a zneužití

3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání údajů

1. Správce uchovává osobní údaje:

  • po dobu 3 let od posledního kontaktu pro účely komunikace a služeb
  • IP adresy po dobu 30 dní pro účely zabezpečení
  • technické logy po dobu 3 měsíců pro zajištění bezpečnosti
  • rate limiting údaje po dobu 30 dní podle GDPR

2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže automaticky pomocí GDPR cleanup skriptu.

3. Údaje mohou být uchovány déle pouze v případě právní povinnosti nebo pro účely ochrany práv správce.

V. Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou osoby podílející se na zajištění provozu webových stránek a emailové komunikace (poskytovatel webhostingu Webglobe).

2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

VI. Vaše práva

1. Za podmínek stanovených v GDPR máte:

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR
  • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR
  • právo na výmaz osobních údajů dle čl. 17 GDPR
  • právo vznést námitku proti zpracování dle čl. 21 GDPR
  • právo na přenositelnost údajů dle čl. 20 GDPR
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce

2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
web: www.uoou.cz
email: posta@uoou.cz

VII. Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

2. Správce přijal technická opatření k zabezpečení datových úložišť, zejména:

  • HTTPS šifrování veškeré komunikace
  • zabezpečené formuláře s CSRF ochranou
  • rate limiting proti zneužití
  • automatické mazání starých dat (GDPR cleanup)
  • bezpečné hlavičky proti XSS a clickjacking
  • omezení přístupu k citlivým souborům
  • pravidelné aktualizace bezpečnostních opatření

3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

4. Všechny údaje jsou uloženy na serverech v EU (Česká republika) u poskytovatele Webglobe.

VIII. Závěrečná ustanovení

1. Odesláním kontaktního formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.

3. V případě změny podmínek budete informováni emailem, pokud jste poskytli kontaktní údaje.

4. Tyto podmínky nabývají účinnosti dnem 1. prosince 2024 a byly naposledy aktualizovány dne 08.11.2025.

Kontakt pro dotazy ohledně ochrany osobních údajů:

Email: expreshruza@seznam.cz Telefon: +420 777 277 339