Zpět na hlavní stránku

Ochrana osobních údajů

TX5 Tattoo Studio (dále jen „my") respektuje vaše soukromí. Tento dokument vysvětluje, jaké osobní údaje zpracováváme, proč, jak dlouho je uchováváme, komu je předáváme a jaká máte práva podle Obecného nařízení o ochraně osobních údajů (GDPR — nařízení EU 2016/679) a zákona č. 110/2019 Sb., o zpracování osobních údajů.

1. Správce osobních údajů

TX5 Tattoo Studio
Pavelčákova 5/13, 779 00 Olomouc
IČO: 09734856
E-mail: info@tx5.cz
Tel.: +420 705 101 127

Pověřence pro ochranu osobních údajů (DPO) nemáme jmenovaného — naše zpracování nedosahuje rozsahu, který by ho ze zákona vyžadoval. Veškeré dotazy směřujte na výše uvedené kontaktní údaje.

2. Jaké údaje zpracováváme

A) Když nás kontaktujete přímo

Pokud nám napíšete e-mail, zavoláte nebo nás oslovíte přes Facebook či Instagram, zpracováváme:

Vaše jméno (případně přezdívku v sociální síti)
Kontakt, který nám sdělíte (e-mail, telefon)
Obsah vaší zprávy

B) Poptávkový formulář na stránce „Rezervace"

Po odeslání poptávkového formuláře pro tetování nám dorazí e-mail s těmito údaji:

Jméno a příjmení, e-mail, (volitelně) telefon
Preferovaný tatér
Část těla, orientační velikost, popis nápadu
Odkazy na inspiraci a/nebo nahrané referenční obrázky (max 5 souborů, do 5 MB)
Vámi vybraná dostupnost (časová okna v týdnu) a (volitelně) datum „nejdříve od"
Volitelné poznámky a údaj o tom, jak jste se o nás dozvěděli
Vaše IP adresa v okamžiku odeslání (viz oddíl D)

C) Objednávkový formulář pro dárkový poukaz

Po odeslání objednávky dárkového poukazu nám dorazí e-mail s těmito údaji:

Jméno, na které má být poukaz vystaven
E-mail kupujícího
Hodnota poukazu
Forma poukazu (elektronicky e-mailem / osobní vyzvednutí)
Vaše IP adresa v okamžiku odeslání (viz oddíl D)

D) Technické údaje při odeslání formuláře

IP adresa — krátkodobě používána pro ochranu před spamem (rate-limit max 5 odeslání / hodinu z jedné IP). V serverové dočasné paměti je uložen pouze její jednosměrný hash a počítadlo pokusů; po hodině se záznam automaticky maže. Vaše plná IP adresa je zároveň uvedena v e-mailu, který nám formulář pošle, a uchovává se tam stejně dlouho jako e-mail samotný (viz oddíl 4).
Údaje předávané službě Cloudflare Turnstile — viz oddíl 5 (Příjemci údajů).

Nepožadujeme ani nezpracováváme žádné zvláštní kategorie údajů (zdravotní stav, biometrika, rodné číslo apod.). Podpis souhlasu nezletilého klienta zákonným zástupcem („potvrzení dospělosti") je listinný a v elektronické podobě jej neuchováváme.

3. Účel a právní základ zpracování

Vyřízení vaší poptávky, rezervace nebo objednávky poukazu — právní základ: plnění smlouvy a přijetí opatření před jejím uzavřením (čl. 6 odst. 1 písm. b) GDPR)
Následná komunikace se zákazníkem a vedení obchodní evidence — právní základ: oprávněný zájem správce na řádném vyřízení zakázky (čl. 6 odst. 1 písm. f) GDPR)
Ochrana před spamem a zneužitím formulářů (rate-limit, honeypot, Cloudflare Turnstile) — právní základ: oprávněný zájem správce na zabezpečení provozu (čl. 6 odst. 1 písm. f) GDPR)
Plnění zákonných povinností (vystavení daňového dokladu, archivace dle zákona o DPH a zákona o účetnictví) — právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

4. Doba uchovávání

E-maily z formulářů a běžná korespondence — nejdéle 12 měsíců od poslední komunikace, pokud z toho nevznikl smluvní vztah
Nahrané referenční obrázky v privátním úložišti serveru — po vyřízení poptávky / nejdéle 6 měsíců, poté smazány
IP adresy v rate-limit záznamech — automaticky max 1 hodina (poté přepsány nebo smazány)
Turnstile token — jednorázový, vyprší a je zneplatněn do 5 minut od vystavení
Účetní a daňové doklady — 10 let dle zákona č. 235/2004 Sb. o DPH a zákona č. 563/1991 Sb. o účetnictví

5. Příjemci a zpracovatelé údajů

Vaše údaje neprodáváme ani je nepředáváme třetím stranám pro marketingové účely. Předáváme je pouze následujícím zpracovatelům, kteří jsou vázáni smlouvou o zpracování dle čl. 28 GDPR nebo srovnatelnými podmínkami:

WEDOS Internet, a.s., IČO 28115708, Hluboká nad Vltavou, ČR — webhosting, e-mailový hosting domény tx5.cz a úložiště nahraných souborů. Servery v EU. Více: wedos.cz/podminky.
Cloudflare, Inc. (San Francisco, USA) — služba Cloudflare Turnstile pro ochranu formulářů před boty. Cloudflare při ověření zpracovává vaši IP adresu a údaje o chování v prohlížeči (pohyby myši, časování stisků kláves, fingerprinting prohlížeče) za účelem vyhodnocení, zda jste člověk. Cloudflare je certifikován pod EU-US Data Privacy Framework (DPF), předání tedy probíhá na základě rozhodnutí Evropské komise o odpovídající ochraně (čl. 45 GDPR — Prováděcí rozhodnutí 2023/1795 ze dne 10. července 2023); jako doplňková záruka platí standardní smluvní doložky (čl. 46 GDPR). Více: cloudflare.com/privacypolicy.
Google LLC (Mountain View, USA) — služba Google Fonts pro načtení písem. Při návštěvě webu se Googlu technicky předá vaše IP adresa kvůli stažení souboru s fontem (žádné jiné údaje neposíláme). Google je rovněž certifikován pod EU-US Data Privacy Framework (čl. 45 GDPR), záložně SCC. Více: policies.google.com/privacy.
Cloudflare, Inc. — veřejná CDN cdnjs.cloudflare.com pro načtení ikonové sady Font Awesome. Stejné podmínky předání do USA jako u Turnstile výše.

Žádný z výše uvedených zpracovatelů od nás nedostává obsah vašich zpráv ani nahrané obrázky — ty zůstávají na našem hostingu (WEDOS) a v naší e-mailové schránce.

6. Předávání mimo EU/EHP

Někteří z výše uvedených zpracovatelů (Cloudflare, Google) jsou usazeni v USA. Předání osobních údajů do USA je v současnosti chráněno EU-US Data Privacy Framework (DPF) — rámcem, který Evropská komise svým prováděcím rozhodnutím 2023/1795 ze dne 10. července 2023 uznala jako poskytující odpovídající úroveň ochrany podle čl. 45 GDPR. Cloudflare i Google jsou pod DPF certifikovaní (status lze ověřit na dataprivacyframework.gov/list). Jako doplňková záruka jsou s těmito zpracovateli uzavřené standardní smluvní doložky Evropské komise podle čl. 46 GDPR.

Žádné jiné mezinárodní přenosy mimo EU/EHP neprovádíme.

7. Cookies a podobné technologie

Web tx5.cz sám o sobě nenastavuje žádné cookies. Nepoužíváme analytické nástroje (Google Analytics, Matomo, ...) ani marketingové trackery (Facebook Pixel, Google Ads apod.).

Cloudflare Turnstile může v okamžiku ověření krátkodobě uložit jednorázový token v prohlížeči (typicky v localStorage nebo cookie domény challenges.cloudflare.com). Token je technicky nezbytný pro fungování ochrany formuláře proti spamu, sám o sobě vás neidentifikuje a po ~5 minutách vyprší. Tento token spadá pod výjimku „nezbytně nutných" cookies podle § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, a nevyžaduje proto výslovný souhlas.

8. Zabezpečení

Veškerá komunikace s webem probíhá šifrovaně přes HTTPS (TLS).
Nahrané referenční obrázky jsou ukládány do neveřejně listovatelné složky se zabezpečením proti spuštění skriptů.
Formuláře jsou chráněny technikou honeypot, IP rate-limitem a službou Cloudflare Turnstile.
Přístup k e-mailové schránce a serverovému úložišti má pouze provozovatel studia.

9. Vaše práva

Jako subjekt údajů máte právo:

Na přístup — zjistit, jaké údaje o vás zpracováváme
Na opravu — požádat o opravu nepřesných údajů
Na výmaz — požádat o smazání vašich údajů („právo být zapomenut")
Na omezení zpracování — požádat o dočasné omezení zpracování
Na přenositelnost — získat své údaje ve strojově čitelném formátu
Vznést námitku — proti zpracování na základě oprávněného zájmu
Odvolat souhlas — pokud bylo zpracování založeno na souhlasu (lze provést kdykoliv, neovlivňuje zákonnost zpracování před jeho odvoláním)
Nebýt předmětem automatizovaného rozhodování — ujišťujeme, že žádné automatizované rozhodování ani profilování s právními účinky neprovádíme

Svá práva uplatníte e-mailem na info@tx5.cz nebo dopisem na adresu uvedenou v oddílu 1. Na žádost odpovíme nejpozději do 30 dnů (s možností prodloužení o 60 dnů u složitých případů, o čemž vás budeme informovat).

10. Dozorový orgán

Pokud máte za to, že vaše údaje zpracováváme v rozporu s GDPR, máte právo podat stížnost u dozorového orgánu — Úřadu pro ochranu osobních údajů (ÚOOÚ):
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

11. Změny tohoto dokumentu

Vyhrazujeme si právo tento dokument aktualizovat, pokud se změní rozsah zpracování nebo legislativa. Aktuální verze je vždy dostupná zde, na této stránce; datum poslední aktualizace najdete na začátku dokumentu.