Ochrana osobních údajů (GDPR)

Účinné od: 22. 10. 2025
Web: shesaidyes.cz

1) Kdo zpracovává vaše údaje (správce)

Správce: Oleksandra Velychko, fyzická osoba podnikatel, IČO: 21883009
Obchodní označení / značka: She Said Yes
Sídlo: Stodolní 851/4, 702 00 Ostrava (údaj bude potvrzen při publikaci)
Provozovna (květinářství): Tyršova 498/31, Moravská Ostrava, 702 00 Ostrava
E‑mail: info@shesaidyes.cz
Telefon: +420 773 252 273
Pověřenec pro ochranu osobních údajů (DPO): neustanoven

Tento dokument popisuje, jak zpracováváme osobní údaje návštěvníků webu, zákazníků a dalších osob v souvislosti s našimi službami (prodej kytic, rozvoz kytic, zákaznická podpora apod.).

2) Jaké údaje zpracováváme a za jakým účelem

Zpracováváme pouze přiměřené údaje nezbytné pro níže uvedené účely.

2.1 Kontaktní formulář (poptávky)

Rozsah: jméno, příjmení, telefon, e‑mail, text zprávy.
Účel: vyřízení dotazu/poptávky a následná komunikace.
Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) a/nebo kroky před uzavřením smlouvy (čl. 6 odst. 1 písm. b GDPR).

2.2 Objednávka a rozvoz kytic (bez online plateb)

Rozsah: jméno a příjmení, telefon, doručovací adresa, případný vzkaz, preferovaný termín doručení, poznámka pro kurýra; případně fakturační údaje (IČO/DIČ, název společnosti) pokud požadujete daňový doklad.
Účel: přijetí a vyřízení objednávky, doručení kytice, zákaznická podpora.
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) a oprávněný zájem (organizace rozvozů).
Související zákonné povinnosti: účetnictví a daňové předpisy (čl. 6 odst. 1 písm. c GDPR).

2.3 Fotografie zákazníků (marketing)

Rozsah: fotografie a jméno (pokud je uvedeno).
Účel: prezentace realizací na webu a sociálních sítích.
Právní základ: souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR). Bez souhlasu fotografie nepořizujeme ani nezveřejňujeme. Souhlas můžete kdykoli odvolat zasláním e‑mailu na info@shesaidyes.cz.

2.4 Kamerový systém v provozovně

Rozsah: obrazové záznamy z kamer.
Účel: ochrana majetku, prevence a odhalování protiprávního jednání, bezpečnost zaměstnanců a zákazníků.
Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR). Prostor je označen informačními piktogramy.
Doba uchování: obvykle do 72 hodin až 7 dní (viz část 7); delší uchování pouze v případě incidentu.

2.5 Zabezpečení webu (reCAPTCHA v3)

Rozsah: technické a provozní údaje (např. IP adresa, chování na stránce) nutné k odlišení člověka od robota.
Účel: ochrana formulářů před zneužitím a spamem.
Právní základ: oprávněný zájem na ochraně služeb (čl. 6 odst. 1 písm. f GDPR).
Poskytovatel: Google Ireland/Google LLC (reCAPTCHA v3). Zpracování se řídí Zásadami ochrany soukromí a Smluvními podmínkami společnosti Google; může docházet k přenosu do třetích zemí (viz část 6).

3) Příjemci a zpracovatelé

Osobní údaje sdílíme jen s důvěryhodnými partnery a pouze v rozsahu nezbytném pro uvedené účely.

• Webhosting a e‑mail: Hostinger (primárně EU/EHP).

• Ochrana formulářů: Google reCAPTCHA v3 (Google Ireland/Google LLC; EU/USA).

• Vlastní kurýr/doručení: zaměstnanci a spolupracovníci správce (předáváme pouze údaje nutné k doručení: jméno, adresa, kontakt).

• Účetní/daně: případní externí účetní poradci (pouze fakturační údaje dle zákona).

Se zpracovateli máme uzavřeny odpovídající smlouvy o zpracování. Aktuální seznam příjemců můžeme zpřesnit na vyžádání.

4) Předávání do třetích zemí mimo EU/EHP

Obecně usilujeme o zpracování v EU/EHP. U Google reCAPTCHA však může docházet k přenosu do USA. V takovém případě se opíráme o příslušné nástroje dle GDPR (např. standardní smluvní doložky EU) a provádíme přiměřená opatření k ochraně vašich údajů.

5) Doby uchování

Údaje uchováváme jen po nezbytnou dobu:

6) Cookies a podobné technologie

Na webu používáme cookie lištu Complianz a máme samostatnou stránku Zásady používání cookies, kde naleznete kompletní přehled kategorií cookies, jejich účelů a možností volby. Tato stránka je součástí právního rámce webu a doporučujeme se s ní seznámit.

(V tuto chvíli nevyužíváme analytické a marketingové nástroje typu GA4, Meta Pixel apod. Pokud je v budoucnu nasadíme, upravíme i tento dokument a cookie nastavení.)

7) Jak chráníme vaše údaje (bezpečnost)

• Web běží přes HTTPS/SSL.

• Přístupy k systémům mají pouze pověřené osoby.

• Přiměřená technická a organizační opatření: řízení přístupů, zásady silných hesel, pravidelné aktualizace systému/plug‑inů, průběžný dohled nad provozem.

• Údaje nepředáváme třetím stranám nad rámec zde uvedený.

8) Vaše práva

Máte právo na přístup k údajům, opravu nebo výmaz, omezení zpracování, přenositelnost údajů, vznést námitku proti zpracování (zejména při zpracování z oprávněného zájmu), a kdykoli odvolat souhlas (pokud je zpracování na souhlasu založeno).

Jak uplatnit práva: napište nám na info@shesaidyes.cz nebo nás kontaktujte na +420 773 252 273. Z žádosti musí být zřejmé, kdo ji podává; v případě pochybností můžeme požádat o doplňující ověření totožnosti. O vyřízení vás informujeme bez zbytečného odkladu, nejpozději do 1 měsíce.

Dozorový úřad: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz. Máte právo podat stížnost, domníváte‑li se, že zpracování porušuje GDPR.

9) Zpracování dětí

Naše služby nejsou cíleny na děti mladší 16 let. V souvislosti s marketingem od dětí pod 16 let nevyžadujeme ani nezpracováváme souhlasy.

10) Automatizované rozhodování

Neprovádíme profilování ani automatizované rozhodování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo.

11) Změny tohoto dokumentu

Tento dokument můžeme čas od času aktualizovat, zejména při změně technologií nebo právních požadavků. Nové znění bude vždy dostupné na našem webu a uvedeme v něm datum účinnosti.

Kontakty

Správce: Oleksandra Velychko (She Said Yes)
E‑mail: info@shesaidyes.cz
Telefon: +420 773 252 273
Provozovna: Tyršova 498/31, Moravská Ostrava, 702 00 Ostrava

Máte dotaz ke zpracování osobních údajů? Napište nám na info@shesaidyes.cz – rádi vše vysvětlíme a vyřídíme.