Ochrana osobních údajů

Správcem vašich osobních údajů je provozovatel webové aplikace PlanStavby.cz dostupné na adrese https://www.planstavby.cz.

Kontaktní e-mail správce: info@planstavby.cz

Zpracováváme pouze údaje, které nám sami poskytnete:

• Kontaktní formulář (lead capture): jméno a příjmení, e-mailová adresa, telefonní číslo.
• Nezávazná poptávka (partnerská doporučení): jméno, e-mail, telefon, kraj, typ projektu, poznámka, kategorie poptávky a technický kontext kalkulačky (viz sekce 2b).
• Poptávka v marketplace: region, město, popis projektu, rozpočet, termín, orientační lokace (lat/lng z města pro dopravní vzdálenost). Tyto údaje jsou sdíleny s napárovanými řemeslníky (viz sekce 2a).
• Registrace řemeslníka: název firmy, IČO, adresa provozovny, telefon, web, popis firmy, obory činnosti.
• Recenze: jméno zákazníka, hodnocení (1–5), text recenze. Recenze jsou veřejně dostupné.
• Záznam souhlasu (audit): přesné znění souhlasu, IP adresa a čas udělení – uchováno jako důkaz pro doložení právního titulu zpracování.
• Platby: veřejná část portálu je aktuálně zdarma. Pokud budou v budoucnu spuštěny placené doplňky, platební údaje bude zpracovávat platební brána a my budeme uchovávat jen nezbytné účetní a identifikační údaje k objednávce.
• Technická data: IP adresa, typ prohlížeče, čas přístupu (automaticky zaznamenáváno serverem pro bezpečnostní účely).
• Cookies: viz sekce 7 níže.

Pokud odešlete poptávku v sekci „Řemeslníci“, vaše kontaktní údaje (jméno, e-mail, telefon) a popis projektu jsou sdíleny s až 5 napárovanými řemeslníky v okolí vašeho regionu a vybraného oboru. Řemeslníci po odemčení kontaktu (za kredity) vystupují jako samostatní správci vašich osobních údajů a jsou povinni s nimi zacházet v souladu s GDPR.

• Právní základ: váš výslovný souhlas (čl. 6 odst. 1 písm. a GDPR).
• Odvolání souhlasu: kdykoli e-mailem na info@planstavby.cz. Odvolání se netýká již odeslaných leadů, ale zamezí dalšímu sdílení.
• Doba uchování u řemeslníka: maximálně po dobu realizace zakázky a 24 měsíců po jejím ukončení (pro reklamační účely).

Pokud prostřednictvím webu odešlete nezávaznou poptávku nebo žádost o ověření možností navazujícího řešení, můžeme zpracovávat údaje, které nám sami poskytnete, zejména jméno, e-mail, telefon, kraj, typ projektu, poznámku, kategorii poptávky a související technický kontext výpočtu. Tyto údaje používáme výhradně k tomu, abychom vás mohli kontaktovat v souvislosti s vaší poptávkou. V aktuální fázi nejsou tyto údaje předávány třetím stranám bez vašeho dalšího výslovného souhlasu. Souhlas s marketingovou komunikací je vždy dobrovolný a není podmínkou odeslání poptávky. Souhlas můžete kdykoli odvolat e-mailem na info@planstavby.cz.

Výpočty a doporučení zobrazené na webu jsou orientační. Nenahrazují odborné posouzení, energetický audit, projektovou dokumentaci, technický dozor ani finanční či právní poradenství.

• Právní základ kontaktu: váš souhlas (čl. 6 odst. 1 písm. a GDPR).
• Právní základ marketingu: váš dobrovolný souhlas, pokud jej udělíte.
• Rozsah: pouze údaje nezbytné pro vyřízení nezávazné poptávky.

Vaše osobní údaje zpracováváme na základě těchto právních titulů:

• Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR): zpracování údajů nezbytných k poskytnutí služby, například uložení odhadu, správa účtu, vytvoření poptávky nebo registrace řemeslníka.
• Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR): ochrana systému před zneužitím, statistiky používání aplikace (anonymizované).
• Souhlas (čl. 6 odst. 1 písm. a GDPR): zasílání obchodních sdělení – pouze pokud jste s tím výslovně souhlasili.

• Kontaktní údaje (lead): 36 měsíců od posledního kontaktu nebo do odvolání souhlasu.
• Nezávazné poptávky (partner leady): 24 měsíců od odeslání nebo do odvolání souhlasu.
• Platební záznamy: 10 let (zákonná povinnost dle zákona o účetnictví).
• Záznamy o výpočtech (odhady): 24 měsíců od vytvoření. Anonymizované výpočty mohou být uchovávány déle pro statistické účely.
• Technické logy: 30 dní.

Vaše údaje předáváme pouze těmto zpracovatelům, kteří jsou smluvně zavázáni k jejich ochraně. Někteří zpracovatelé mají sídlo ve Spojených státech amerických (USA), což představuje předání osobních údajů do třetí země mimo EHP. Tato předání jsou zabezpečena jedním z následujících mechanismů ve smyslu čl. 46 GDPR:

• Supabase Inc. (USA) – databázové služby a autentizace. Zabezpečení: Standardní smluvní doložky EU (SCC) dle rozhodnutí Komise 2021/914. Primární datové centrum: EU (Frankfurt). Záložní: US.
• Stripe, Inc. (USA) – zpracování plateb. Certifikace PCI-DSS Level 1. Zabezpečení: SCC + Stripe je certifikovaná dle EU-US Data Privacy Framework (DPF).
• Vercel, Inc. (USA) – hosting a CDN infrastruktura. Zabezpečení: SCC. Evropské požadavky splněny přes EU region serverů.
• Resend, Inc. (USA) – transakční e-maily (potvrzení platby, notifikace). Zabezpečení: SCC.
• Cloudflare, Inc. (USA) – ochrana proti automatizovanému zneužití (Turnstile CAPTCHA). Při odeslání formuláře jsou Cloudflare předávány technická data (IP adresa, user-agent, behaviorální signály) za účelem rozlišení lidského uživatele od robota. Zabezpečení: SCC + Cloudflare je certifikována dle EU-US Data Privacy Framework (DPF). Cloudflare prohlašuje, že Turnstile nesleduje uživatele ani nepoužívá data k profilování.
• Sentry (Functional Software, Inc., USA) – monitoring chyb a stability aplikace. V případě technické chyby jsou odesílány anonymizované záznamy (stack trace, URL, typ prohlížeče, IP adresa je hashována). Osobní data jsou výslovně vyloučena z odesílaných zpráv. Zabezpečení: SCC.

Žádné osobní údaje neprodáváme třetím stranám ani je nepředáváme k marketingovým účelům bez vašeho souhlasu. Bližší informace o záruč­ních mechanismech jednotlivých zpracovatelů jsou dostupné na jejich webových stránkách nebo na vyžádání na info@planstavby.cz.

Provozovatel ke dni vydání těchto zásad není povinen jmenovat pověřence pro ochranu osobních údajů (DPO) ve smyslu čl. 37 GDPR, neboť zpracování osobních údajů není hlavní činností a nedochází k rozsáhlému systematickému monitorování fyzických osob ani ke zpracování zvláštních kategorií údajů ve velkém měřítku.

Pro veškeré dotazy a žádosti týkající se ochrany osobních údajů kontaktujte správce přímo na info@planstavby.cz.

Dle GDPR máte tato práva, která můžete uplatnit na e-mailu info@planstavby.cz:

• Právo na přístup – máte právo vědět, jaké údaje o vás zpracováváme.
• Právo na opravu – máte právo požádat o opravu nepřesných údajů.
• Právo na výmaz – máte právo požádat o smazání vašich osobních údajů (pokud nám to nezabraňuje zákonná povinnost).
• Právo na omezení zpracování – můžete požádat o dočasné omezení zpracování vašich údajů.
• Právo na přenositelnost – máte právo na kopii vašich údajů ve strojově čitelném formátu.
• Právo vznést námitku – můžete vznést námitku proti zpracování na základě oprávněného zájmu.
• Právo odvolat souhlas – souhlas se zpracováním (např. marketingová sdělení) lze kdykoli odvolat bez újmy na dosavadním zpracování.

Pokud se domníváte, že zpracováváme vaše údaje v rozporu s GDPR, máte právo podat stížnost u dozorového orgánu: Úřad pro ochranu osobních údajů (uoou.cz).

Naše aplikace používá tyto kategorie cookies:

• Nezbytné cookies – nutné pro fungování aplikace (přihlašovací session, bezpečnostní tokeny). Nelze je vypnout.
• Analytické cookies (Google Analytics 4) – anonymizované statistiky návštěvnosti (počet uživatelů, stránky, zařízení). GA4 je nakonfigurováno s anonymize_ip: true a načítá se výhradně po vašem souhlasu. Souhlas lze kdykoli odvolat v nastavení cookies.
• Bezpečnostní tokeny (Cloudflare Turnstile) – krátkodobé tokeny pro ochranu formulářů před spamem a boty. Nepřetrvávají po relaci a neslouží k profilování. Cloudflare je kategoricky řadí mezi nezbytné funkční prvky, nikoli sledovací cookies.
• Marketingové cookies – v současné době nepoužíváme žádné marketingové nebo remarketingové cookies.

Vaše preference cookies můžete kdykoli změnit kliknutím na tlačítko „Nastavení cookies“ v patičce každé stránky. Tlačítko smaže vaši uloženou volbu a zobrazí lištu pro nové nastavení.

Přenos dat je šifrován pomocí TLS/HTTPS. Data jsou uložena v Supabase s šifrováním v klidu (AES-256). Přístup k databázi je řízen pomocí Row-Level Security (RLS). Provádíme pravidelné zálohování a bezpečnostní audity.

O podstatných změnách těchto zásad vás budeme informovat e-mailem (pokud jste nám jej poskytli) nebo oznámením na hlavní stránce. Datum poslední aktualizace je uvedeno v záhlaví tohoto dokumentu.

Pro jakékoli dotazy nebo žádosti týkající se ochrany vašich osobních údajů nás kontaktujte:

Na vaši žádost odpovíme do 30 dnů od doručení.