Zásady ochrany osobních údajů (GDPR)

Společnost AP concept s.r.o. (dále jen „správce“) zpracovává osobní údaje v souladu
s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a souvisejícími právními předpisy.
Tyto zásady vysvětlují, jaké údaje zpracováváme, proč, po jakou dobu a jaká máte práva.

1) Kdo je správcem osobních údajů

AP concept s.r.o.
IČ: 08860084, DIČ: CZ08860084
Sídlo: Diamantová 1906, 511 01 Turnov
Provozovna: Radvánovice 123, Karlovice 511 01
E-mail: info@apconcept.cz
Telefon: +420 603 710 634

Správce nejmenoval pověřence pro ochranu osobních údajů.

2) Jaké osobní údaje zpracováváme

  • Identifikační údaje – jméno a příjmení, případně název firmy, IČ/DIČ (pokud je uvedete).
  • Kontaktní údaje – e-mail, telefon, adresa, případně adresa montáže.
  • Údaje o poptávce / zakázce – obsah zprávy, požadavky na rozměr, typ provedení, podklady (např. grafika), historie komunikace.
  • Fakturační a platební údaje – údaje nutné pro účetnictví a plnění smlouvy.
  • Technické a online identifikátory – IP adresa, údaje o zařízení/prohlížeči, události na webu a cookies (dle nastavení souhlasu).

3) Zdroje osobních údajů

  • Údaje, které nám sami poskytnete (formulář, e-mail, telefon, osobně).
  • Údaje vzniklé v průběhu jednání o zakázce a při plnění smlouvy.
  • Technické údaje z návštěvy webu (cookies a podobné technologie – viz část „Cookies“).

4) Účely a právní základy zpracování

4.1 Vyřízení poptávky a komunikace

Účel: odpověď na poptávku, konzultace, příprava nabídky a návrhu řešení.
Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) nebo
kroky před uzavřením smlouvy (čl. 6 odst. 1 písm. b GDPR).

4.2 Plnění smlouvy (výroba, dodání, montáž, servis)

Účel: realizace zakázky, montáž/doprava, servis, vyřízení reklamací.
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR).

4.3 Účetnictví a daňové povinnosti

Účel: vystavování a evidence dokladů, plnění zákonných povinností.
Právní základ: splnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR).

4.4 Ochrana právních nároků a bezpečnost

Účel: ochrana a vymáhání právních nároků, řešení sporů, zajištění bezpečnosti webu a IT.
Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f GDPR).

4.5 Marketingová komunikace (obchodní sdělení)

Účel: informovat o našich službách, novinkách a referencích (e-mail, případně telefon).
Právní základ:

  • Zákazníci – obchodní sdělení k obdobným službám můžeme zasílat na základě tzv. „zákaznické výjimky“,
    pokud jste měli možnost jednoduše a zdarma odmítnout zasílání (opt-out) při získání kontaktu i v každé zprávě.
  • Nezákazníci / newsletter – pouze na základě souhlasu (čl. 6 odst. 1 písm. a GDPR).
    Souhlas lze kdykoliv odvolat.

V každém obchodním sdělení vždy umožňujeme jednoduché odhlášení (opt-out).

5) Příjemci osobních údajů (zpracovatelé)

Vaše osobní údaje můžeme předat pouze v nezbytném rozsahu těmto kategoriím příjemců:

  • poskytovatelé hostingu, správy webu a IT služeb,
  • poskytovatelé e-mailových a komunikačních služeb,
  • účetní a daňoví poradci (v rozsahu nutném pro zákonné povinnosti),
  • doprava/kurýr (pokud je relevantní),
  • poskytovatelé analytických a marketingových nástrojů (pouze dle nastavení cookies souhlasu).

S každým zpracovatelem máme uzavřené smluvní ujednání o zpracování osobních údajů, pokud je vyžadováno.

6) Předávání do třetích zemí (mimo EU/EHP)

Někteří poskytovatelé analytických a marketingových služeb mohou zpracovávat údaje i mimo EU/EHP.
V takových případech zajišťujeme odpovídající záruky (např. standardní smluvní doložky).

7) Doba uchovávání osobních údajů

  • Poptávky a komunikace bez uzavření smlouvy: obvykle do 24 měsíců od posledního kontaktu (pokud nevznikne zakázka).
  • Smluvní vztahy a servis: po dobu trvání smlouvy a dále po dobu nezbytnou k ochraně právních nároků.
  • Účetní a daňové doklady: po dobu stanovenou právními předpisy (typicky 10 let).
  • Marketing: do odvolání souhlasu / do vznesení námitky, nejdéle však přiměřeně k účelu.
  • Cookies souhlasy: evidujeme prokazatelnost udělení/odvolání souhlasu po dobu přiměřenou účelu a nastavení CMP (typicky měsíce, nikoli roky).

Po uplynutí uvedených dob osobní údaje bezpečně smažeme nebo anonymizujeme.

8) Vaše práva

Za podmínek GDPR máte zejména:

  • právo na přístup k osobním údajům (čl. 15),
  • právo na opravu (čl. 16),
  • právo na výmaz (čl. 17),
  • právo na omezení zpracování (čl. 18),
  • právo na přenositelnost (čl. 20),
  • právo vznést námitku (čl. 21) – zejména proti přímému marketingu,
  • právo kdykoliv odvolat souhlas (čl. 7), je-li zpracování na souhlasu založeno.

Máte také právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

9) Zabezpečení osobních údajů

Přijali jsme přiměřená technická a organizační opatření k zabezpečení osobních údajů
(řízení přístupů, zabezpečení zařízení, zálohování, aktualizace a smluvní kontrola zpracovatelů).

10) Cookies a měření návštěvnosti

Web může používat cookies a podobné technologie:

  • Technické (nezbytné) – zajišťují základní funkce webu; k těmto cookies se souhlas typicky nevyžaduje.
  • Analytické – měření návštěvnosti a zlepšování webu.
  • Marketingové – vyhodnocení kampaní a cílená reklama.

Analytické a marketingové cookies používáme pouze po udělení souhlasu prostřednictvím cookie lišty.
Souhlas lze kdykoliv odvolat (např. přes odkaz v patičce webu nebo na stránce „Zásady cookies“).

Podrobnosti o typech cookies, jejich účelu a době uložení najdete na samostatné stránce „Zásady cookies“.

11) Závěrečná ustanovení

Tyto zásady můžeme průběžně aktualizovat. Aktuální znění je vždy dostupné na tomto webu.

Tyto zásady nabývají účinnosti dnem 11. 1. 2026.