Zásady zpracování osobních údajů (GDPR)

Verze: 1. 9. 2025 • Správce: Reframed s.r.o., Husovo náměstí 178, 403 17 Chabařovice, IČO: 21707944

Tyto zásady popisují, jak společnost Reframed s.r.o. zpracovává osobní údaje zákazníků a uživatelů v souvislosti s poskytováním digitální služby ZamerBabku.

I. Základní ustanovení

1. Správce osobních údajů podle čl. 4 bod 7 GDPR je Reframed s.r.o., IČO 21707944, se sídlem Husovo náměstí 178, 403 17 Chabařovice, Česká republika (dále jen „správce“).

2. Kontaktní údaje správce: adresa sídla: Reframed s.r.o., Husovo náměstí 178, 403 17 Chabařovice • e-mail: michal@reframed.cz • telefon: +420 732 984 150.

3. Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (čl. 4 bod 1 GDPR).

4. Správce nejmenoval pověřence pro ochranu osobních údajů.

Role při zpracování:

  • B2B režim: u osobních údajů vložených zákazníky do služby (fotografie, anotace, projektová metadata apod.) jedná správce zpravidla jako zpracovatel vůči zákazníkovi (správci); zpracování probíhá podle smlouvy a těchto zásad.
  • Vlastní účely správce: k vytváření anonymizovaných výstupů a modelů (viz Obchodní podmínky – Uživatelský obsah) je správce samostatným správcem, přičemž usiluje o nevratnou anonymizaci; anonymizované výstupy nejsou osobními údaji.

II. Zdroje a kategorie zpracovávaných údajů

1. Správce zpracovává údaje, které mu poskytnete při registraci/objednávce či používání služby, a údaje vzniklé během používání (logy, technické události).

2. Typicky jde o: identifikační a kontaktní údaje (jméno, e-mail, telefon, fakturační údaje), údaje účtu (role manažer/uživatel, spravované firmy), data komunikace (podpora), uživatelský obsah (fotografie a anotace, projektové soubory), technické údaje (IP, UA, přihlášení, nastavení), platební metadata (ID transakce, token platební brány – nikoli číslo karty).

III. Zákonný důvod a účely zpracování

Zákonné důvody (čl. 6 GDPR):

  • Plnění smlouvy (čl. 6/1/b): vedení účtu, poskytování a provoz služby, fakturace a podpora.
  • Oprávněný zájem (čl. 6/1/f): bezpečnost a prevence zneužití, evidence a logování, zlepšování a vývoj služby, informování stávajících zákazníků o obdobných službách (soft opt-in), tvorba anonymizovaných výstupů a modelů a jejich využití dle OP.
  • Právní povinnost (čl. 6/1/c): účetnictví a daňová evidence.
  • Souhlas (čl. 6/1/a): zasílání obchodních sdělení, pokud nevyužijeme soft opt-in; nepodstatné cookies – viz zvláštní dokument.

Automatizované individuální rozhodování ve smyslu čl. 22 GDPR se neprovádí; nedochází k rozhodnutím s právními či obdobně významnými účinky pro subjekty údajů. Personalizace cen neprobíhá automatizovaně (individuální nabídky jsou sjednávány ručně).

IV. Doba uchovávání údajů

  • Údaje účtu a provozní data: po dobu trvání smlouvy a nejvýše 3 roky po jejím ukončení (ochrana práv a nároků).
  • Účetní a daňové doklady: dle práva zpravidla 10 let.
  • Komunikace a ticketing podpory: do 3 let od vyřízení.
  • Uživatelský obsah: po dobu poskytování služby; po ukončení smlouvy nabídneme export a přístup ke stažení po 30 dní, následně obsah standardně smažeme do 90 dní (s výjimkou zákonných povinností a nezbytných záloh).
  • Anonymizované výstupy a modely: bez časového omezení (nejde o osobní údaje).

V. Příjemci osobních údajů a předání do třetích zemí

Příjemci (zpracovatelé) zahrnují zejména:

  • poskytovatele platebních služeb (GoPay – tokenizace plateb);
  • poskytovatele hostingu a infrastruktury, monitoringu a bezpečnosti;
  • e-mailovou a komunikační infrastrukturu (odesílání potvrzení a podpory);
  • nástroje zákaznické podpory a projektového řízení;
  • marketingové a účetní služby v nezbytném rozsahu.

Někteří zpracovatelé se mohou nacházet mimo EU/EHP. V takovém případě zajišťujeme vhodné záruky dle kapitoly V GDPR, zejména standardní smluvní doložky a posouzení přiměřenosti ochrany.

VI. Vaše práva

  • právo na přístup (čl. 15), opravu (čl. 16) a výmaz (čl. 17),
  • právo na omezení zpracování (čl. 18) a přenositelnost (čl. 20),
  • právo vznést námitku proti zpracování na základě oprávněného zájmu, včetně námitky proti přímému marketingu (čl. 21),
  • právo kdykoli odvolat souhlas (neovlivní zákonnost zpracování před odvoláním).

Svá práva uplatníte e-mailem na michal@reframed.cz. Dozorovým orgánem je Úřad pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7, www.uoou.cz.

VII. Podmínky zabezpečení

Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů, včetně šifrování dat při přenosu i v klidu, řízení přístupových práv (RBAC), auditních logů a pravidelného zálohování. Kartové údaje zpracovává výhradně platební brána; správce je neukládá.

Při sdílení anonymizovaných výstupů třetím osobám uplatňujeme smluvní zákaz pokusů o re-identifikaci a povinnost přijmout adekvátní bezpečnostní opatření.

VIII. Marketingová komunikace

Obchodní sdělení zasíláme na základě souhlasu nebo vůči našim zákazníkům v režimu soft opt-in (vztahuje se na vlastní obdobné služby). Každé sdělení obsahuje jednoduchou možnost odhlášení. Podrobnosti o cookies jsou uvedeny ve zvláštním dokumentu „Zásady používání cookies“.

IX. Export a mazání dat

Po ukončení smlouvy nabídneme správci účtu (manažerovi) stažení uživatelského obsahu (např. ZIP s fotografiemi a anotacemi). Odkaz ke stažení je aktivní 30 dní od zpřístupnění; poté je smazán. Standardní smazání uživatelského obsahu proběhne do 90 dní.

Tím není dotčena archivace údajů, které musíme uchovat dle práva, a uchování anonymizovaných výstupů a modelů vytvářených v souladu s Obchodními podmínkami.

X. Závěrečná ustanovení

Odesláním objednávky/registrací potvrzujete seznámení se zásadami. Aktuální verzi zveřejňujeme na webu; o podstatných změnách informujeme přiměřeným způsobem (např. e-mailem nebo v aplikaci).

Tyto zásady nabývají účinnosti dne 1. 9. 2025.