← zpět

Zásady ochrany osobních údajů

Poslední aktualizace: 18. 4. 2026

1. Správce údajů

Správcem osobních údajů je Lukáš Dlouhý, IČO: 24581810, sídlem Česká republika, e-mail: dlouhy@oneflow.cz, telefon: +420 775 086 424. Údaje o podnikateli jsou veřejně dostupné v ARES.

2. Jaké údaje zpracováváme

  • URL webu — pro zpracování prohlídky
  • E-mail — pro doručení reportu
  • Jméno / firma (nepovinné) — pro oslovení v reportu
  • Telefon (nepovinné) — pokud si přejete kontaktovat telefonicky
  • Technické údaje — IP adresa, user agent, čas požadavku (server logy)

3. Účel zpracování

  • Vypracování objednané prohlídky a jejího doručení
  • Komunikace ohledně prohlídky a případných dotazů
  • Plnění právních povinností (účetnictví, daně)
  • Zabezpečení služby proti zneužití

4. Právní základ

Zpracování je nezbytné pro plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — vypracování objednané prohlídky. Technické údaje zpracováváme z důvodu oprávněného zájmu na zabezpečení služby (čl. 6 odst. 1 písm. f) GDPR).

5. Retenční doba

  • Objednávkové údaje: 12 měsíců od doručení reportu
  • Server logy: 30 dní
  • Účetní doklady: dle zákona (až 10 let)

6. Příjemci údajů

  • Vercel Inc. (USA) — hosting stránky + Speed Insights (anonymizovaná měření výkonu: LCP, INP, CLS, pathname, user agent — bez identifikace uživatele, právní základ: oprávněný zájem na monitorování výkonu). DPA + SCC.
  • Google LLC (USA) — Google Sheets pro evidenci objednávek (DPA + SCC)
  • Žádní další třetí strany nemají k vašim údajům přístup

7. Vaše práva

  • Právo na přístup k vašim údajům
  • Právo na opravu nepřesných údajů
  • Právo na výmaz („právo být zapomenut") — viz Smazání dat
  • Právo na omezení zpracování
  • Právo na přenositelnost údajů
  • Právo vznést námitku proti zpracování
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz)

8. Cookies

Web používá pouze nezbytné technické cookies pro svůj provoz. Nepoužíváme analytické, reklamní ani sledovací cookies. Souhlas s cookies proto nepotřebujete (GDPR čl. 6 odst. 1 písm. f, ePrivacy čl. 5 odst. 3).

9. Zabezpečení

Veškerá komunikace probíhá přes HTTPS (TLS 1.3). Citlivé údaje (e-mail, telefon) jsou chráněny security headers (HSTS, CSP, X-Frame-Options), rate limitingem a validací vstupů. Přístup k datům má pouze správce.

10. Kontakt

Pro uplatnění práv nebo dotazy nás kontaktujte na dlouhy@oneflow.cz. Odpovíme do 30 dnů.