Zásady ochrany osobních údajů
Verze 2.0 · účinné od 16. 6. 2026 · nahrazuje znění z 12. 6. 2026
1. Kdo údaje zpracovává (správce)
Správcem osobních údajů je GENTLEMENS GARAGE s.r.o., IČO 23469706, DIČ CZ23469706, se sídlem Všechromy 98, 251 63 Strančice, zapsaná v obchodním rejstříku.
Kontakt ve věcech osobních údajů: [email protected], telefon +420 608 101 111.
Pověřenec pro ochranu osobních údajů nebyl jmenován — naše zpracování nevyžaduje jeho povinné jmenování podle čl. 37 GDPR. Ve všech záležitostech osobních údajů se obracejte na výše uvedený kontakt.
2. Kde a jaké údaje zpracováváme
Provozujeme: (a) marketingový web www.gentlemensgarage.cz s poptávkovým formulářem; (b) rezervační a CRM systém na rezervace.gentlemensgarage.cz (online rezervace termínů, evidence zákazníků a vozidel, servisní zakázky, fakturace, uskladnění pneumatik, klientský portál a notifikace e-mailem/SMS).
Kategorie osobních údajů, které zpracováváme:
- Identifikační a kontaktní: jméno, telefon, e-mail.
- Fakturační identita: název firmy, IČO, DIČ, fakturační adresa, variabilní symbol.
- Údaje o vozidle: značka, model, rok, SPZ, nájezd, termíny STK/EK, platnost dálniční známky.
- Rezervace a zakázky: zvolená služba, termín, poznámka zákazníka, interní poznámky, popis a historie servisních prací.
- Faktury a daňové doklady: neměnný snapshot fakturační identity a položek dokladu.
- Klientský portál: e-mail, heslo (uložené pouze jako kryptografický hash, nikdy čitelně), jméno, telefon, historie přihlášení.
- Komunikace a převzetí vozu: historie komunikace, jméno osoby přebírající vozidlo, předávací protokoly, fotodokumentace vozidla.
- Provozní a bezpečnostní logy: log odeslaných notifikací (e-mail/telefon příjemce), bezpečnostní audit přihlášení (e-mail + IP adresa), anonymní data o návštěvnosti.
3. Účely, právní základy a doba uchování
| Účel | Právní základ (čl. 6 GDPR) | Doba uchování |
|---|---|---|
| Vyřízení poptávky z webu | 6/1/b (opatření před smlouvou) + 6/1/f (evidence poptávky) | 12 měsíců od poslední komunikace, nevznikne-li smlouva |
| Online rezervace a poskytnutí služby | 6/1/b (plnění smlouvy) | po dobu vztahu; anonymizace 36 měsíců od poslední aktivity |
| Evidence zákazníka a vozidla (CRM) | 6/1/b a 6/1/f (vedení zákaznické evidence) | anonymizace 36 měsíců od poslední aktivity |
| Servisní zakázky a historie | 6/1/f (reklamace, záruka) + 6/1/b | 3 roky od poslední zakázky, poté anonymizace |
| Fakturace a daňové doklady | 6/1/c (zákon o účetnictví a o DPH) | 10 let |
| Klientský portál (přístup) | 6/1/b a 6/1/f (zabezpečení) | po dobu trvání účtu |
| Notifikace e-mailem/SMS a jejich log | 6/1/b (plnění) + 6/1/f (doklad o doručení) | log 365 dní |
| Zabezpečení (audit přihlášení, anti-bot) | 6/1/f (oprávněný zájem na bezpečnosti) | audit 730 dní |
| Anonymní analytika návštěvnosti | 6/1/f (oprávněný zájem) | 400 dní |
| Přímý marketing (nabídky, novinky) | 6/1/a (souhlas) | do odvolání souhlasu |
4. Poskytnutí údajů — povinnost a důsledky neposkytnutí
Poskytnutí kontaktních údajů a údajů o vozidle je smluvním požadavkem nezbytným pro vyřízení poptávky, přijetí rezervace a poskytnutí služby; u daňových dokladů jde o zákonný požadavek. Bez nezbytných údajů nelze poptávku vyřídit, rezervaci přijmout, službu poskytnout ani vyfakturovat. Údaje pro marketing poskytujete dobrovolně a jejich neposkytnutí nemá žádný vliv na poskytnutí služby.
5. Příjemci a zpracovatelé
Osobní údaje zpřístupňujeme pouze zpracovatelům, kteří je zpracovávají na náš pokyn na základě smlouvy o zpracování dle čl. 28 GDPR:
| Zpracovatel | Účel | Předávané údaje | Sídlo |
|---|---|---|---|
| Railway, Inc. | hosting webu a aplikace, databáze | provozní data (vše) | USA |
| Resend, Inc. | odesílání e-mailů | jméno, telefon, e-mail, SPZ, PDF faktur | USA |
| GoSMS.cz | odesílání SMS notifikací | telefon + text SMS | ČR |
| Cloudflare, Inc. | ochrana proti robotům (Turnstile) | IP adresa + token | USA |
| CARTO | mapové dlaždice (kontaktní mapa) | IP adresa návštěvníka | USA |
| Google (Business Profile) | odkaz na recenze v e-mailu po servisu | pouze odkaz, žádné osobní údaje | USA |
Údaje neprodáváme. Jiným třetím stranám je předáváme pouze tehdy, vyžaduje-li to zákon (např. orgánům finanční správy).
6. Předávání do třetích zemí (USA)
Někteří zpracovatelé (Railway, Resend, Cloudflare, CARTO) zpracovávají údaje v USA. K přenosu dochází na základě vhodných záruk podle GDPR:
- Railway, Resend a Cloudflare jsou certifikováni v rámci EU-US Data Privacy Framework — pro tyto přenosy platí rozhodnutí Evropské komise o odpovídající ochraně (čl. 45 GDPR).
- U CARTO se přenos opírá o standardní smluvní doložky schválené Evropskou komisí (čl. 46 GDPR).
Kopii vhodných záruk nebo více informací o přenosech získáte na [email protected].
7. Cookies a měření
Hlavní web (www.gentlemensgarage.cz): nepoužívá cookies ani analytické či marketingové nástroje třetích stran. Písma jsou self-hostovaná. Web ukládá pouze jeden technický příznak v prohlížeči (sessionStorage) kvůli nepřehrávání úvodní animace — neslouží ke sledování a neopouští váš prohlížeč.
Rezervační a portálová subdoména (rezervace.gentlemensgarage.cz): používá nezbytné technické cookies pro přihlášení a zabezpečení (session, ochrana proti CSRF). Tyto cookies jsou nutné pro fungování služby a podle § 89 odst. 3 zákona č. 127/2005 Sb. nevyžadují souhlas. Marketingové ani analytické cookies nenasazujeme.
8. Automatizované rozhodování a profilování
Neprovádíme automatizované rozhodování ani profilování s právními či obdobně významnými účinky ve smyslu čl. 22 GDPR. Štítky zákazníků (např. VIP / Firma) přiřazuje obsluha ručně pro interní organizaci práce.
9. Citlivé údaje
Nežádáme a nepotřebujeme zvláštní kategorie údajů (čl. 9 GDPR, např. údaje o zdraví). Do volných textových polí (poznámka, zpráva) prosím neuvádějte citlivé údaje.
10. Vaše práva
Podle GDPR máte právo na přístup ke svým údajům, jejich opravu, výmaz, omezení zpracování, námitku proti zpracování a na přenositelnost údajů. Pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat (čl. 7 odst. 3) — odvolání nemá vliv na zákonnost zpracování před odvoláním.
Právo na výmaz se neuplatní u údajů, které musíme uchovávat ze zákona (zejména daňové doklady po dobu 10 let).
Žádosti zasílejte na [email protected]. Pokud se domníváte, že vaše údaje zpracováváme protiprávně, můžete podat stížnost u Úřadu pro ochranu osobních údajů (uoou.gov.cz).
11. Změny zásad
Tyto zásady můžeme aktualizovat. Aktuální znění je vždy dostupné na www.gentlemensgarage.cz/zasady-ochrany-udaju. Verze 2.0, účinné od 16. 6. 2026.
Zpět na web →