Ochrana osobních údajů

1. Správce osobních údajů

Služby jsou poskytovány jednou z následujících entit (dále jen „poskytovatel“):

• macDoktor, s.r.o., IČO: 19061196, DIČ: CZ19061196, sídlo: Příkop 153/27b, 602 00 Brno
• Filip Václavík, IČO: 13958518, sídlo: Nerudova 2133/38, 746 01 Opava

Adresa provozovny: Příkop 153/27b, 602 00 Brno

Kontakt: info@macdoktor.cz, +420 703 987 987

Rozhodující je entita uvedená na zakázkovém protokolu, faktuře či v e-mailové komunikaci ke konkrétní zakázce.

Správcem osobních údajů je vždy ta entita, která s vámi uzavřela smlouvu o poskytnutí služby nebo prodeji zboží.

Naše služby nejsou určeny dětem mladším 15 let. Pokud je uživatelem nezletilá osoba, žádáme o kontakt prostřednictvím zákonného zástupce.

2. Kategorie zpracovávaných údajů

• Identifikační a kontaktní údaje - jméno, příjmení, e-mail, telefon, adresa.
• Údaje o zařízení - model, sériové číslo (IMEI/SN), popis závady, přístupové kódy.
• Údaje o zakázkách - kód zakázky, stav, provedené opravy, použité díly, cena.
• Fakturační údaje - IČO, DIČ, fakturační adresa, platební údaje.
• Komunikace - obsah e-mailové a SMS komunikace související se zakázkou.
• Údaje o výkupu zařízení - typ, číslo a platnost dokladu totožnosti ověřeného při výkupu, sériové číslo a model vykoupeného zařízení, výkupní cena. Scany a fotografie dokladů se neuchovávají - slouží pouze k jednorázovému ověření údajů a po přepisu jsou neprodleně smazány.
• Údaje pro servisní výjezd - adresa místa výjezdu, město, preferovaný termín a čas, popis požadované služby.

3. Účely zpracování

• Plnění smlouvy o opravě zařízení nebo prodeji zboží.
• Komunikace se zákazníkem o stavu zakázky (SMS notifikace, e-mail).
• Vystavení daňových dokladů a plnění účetních povinností.
• Plnění zákonných povinností (evidence pro účely DPH, archivace dokladů).
• Ochrana oprávněných zájmů poskytovatele (evidence reklamací, řešení sporů).
• Realizace výkupu zařízení, evidence původu zařízení a ochrana proti nelegálnímu obchodu s odcizenými věcmi.

4. Právní základ zpracování

Osobní údaje zpracováváme na základě:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - údaje nezbytné pro realizaci zakázky.
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) - účetní a daňová evidence.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) - ochrana práv poskytovatele, analytika pro zlepšení služeb, sledování doručení e-mailové komunikace.

Marketingová sdělení

Pokud nám udělíte souhlas zaškrtnutím odpovídajícího políčka při vyplnění formuláře nebo na příjmovém dokladu na pobočce, můžeme vám zasílat obchodní sdělení (akce, novinky, slevy) na e-mail. Souhlas je dobrovolný, jeho udělení není podmínkou poskytnutí služby. Souhlas můžete kdykoli odvolat odkazem v patičce každého e-mailu nebo žádostí na e-mail info@macdoktor.cz.

Po dobu trvání zákonné záruční lhůty (typicky 24 měsíců od předání zařízení) vás můžeme bez samostatného souhlasu kontaktovat ve věci provedené opravy - například s žádostí o zpětnou vazbu ke kvalitě servisu (NPS dotazník) nebo s upozorněním na blížící se konec záruky. Tyto e-maily zasíláme na základě oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR) a každý z nich obsahuje odkaz pro odhlášení z těchto upozornění.

5. Doba uchování

• Údaje o zakázkách a zákaznících - po dobu nezbytnou pro plnění smlouvy, ochranu oprávněných zájmů poskytovatele a plnění zákonných povinností.
• Účetní a daňové doklady - 10 let dle zákonné povinnosti.
• E-mailová komunikace - po dobu evidence zákazníka.
• Fotografie přijatého zařízení - uchováváme po dobu trvání zákonné záruční lhůty (24 měsíců od ukončení zakázky) z důvodu doložení původního stavu zařízení v případě reklamace.
• Přístupové údaje k zařízení (PIN, heslo, gesto) - maximálně 30 dnů od zadání, vždy však do dřívějšího uzavření všech souvisejících zakázek; po této lhůtě jsou automaticky šifrovaně mazány.
• Citlivé údaje ve webových formulářích (heslo, PIN, rodné číslo, IBAN, číslo karty) - maximálně 30 dnů od odeslání; po této lhůtě jsou z odeslaného formuláře odstraněny.

Zákazník má právo požádat o výmaz svých údajů; poskytovateli tím není dotčena povinnost uchovat údaje vyžadované zákonem (účetní doklady apod.).

6. Příjemci a zpracovatelé

Osobní údaje mohou být předány třetím stranám pouze v rozsahu nezbytném pro poskytnutí služby. Níže je přehled kategorií příjemců a zpracovatelů včetně účelu, role a regionu zpracování:

• Hosting a databázové služby (zpracovatel) - provoz aplikace a databáze, region Evropská unie.
• Poštovní server a doručování e-mailů (vlastní infrastruktura poskytovatele, případně doručovací relay) - odesílání transakční a provozní pošty, region Česká republika / Evropská unie.
• SMSbrana.cz (zpracovatel) - odesílání SMS notifikací o stavu zakázky, region Česká republika.
• Poskytovatelé platebních služeb (samostatní správci, případně zpracovatelé) - zpracování plateb, vystavování platebních příkazů, region Evropská unie.
• Packeta a GLS (samostatní správci) - doručení, vyzvednutí a sledování zásilek, region Evropská unie.
• Cloudflare, Inc. (USA) - provozovatel CDN, WAF a ochrany proti DDoS pro web a CRM. Cloudflare přijímá veškerý HTTP provoz mezi návštěvníkem a servery poskytovatele a v této roli zpracovává síťová metadata (IP adresa, User-Agent, URL, hlavičky a další request metadata) jako zpracovatel. Společnost je certifikována v rámci EU–US Data Privacy Framework, region Evropská unie / USA s vhodnými zárukami (smluvní DPA + standardní smluvní doložky podle čl. 46 GDPR).
• Cloudflare, Inc. - služba Cloudflare Turnstile jako captcha provider pro ochranu webových formulářů proti zneužití (zpracovatel); zpracování pod stejným EU–US Data Privacy Framework / SCC režimem.
• Chatwoot (vlastně provozovaná instance poskytovatele chat.macdoktor.cz) - live chat s návštěvníky webu a zákazníky, region Evropská unie.
• Google Ireland Ltd. / Google LLC - služba Google Analytics a Google Tag Manager jako nástroj pro měření návštěvnosti (na základě souhlasu) a zobrazování veřejných recenzí z platformy Google Maps; region Evropská unie / USA s vhodnými zárukami (SCC, EU–US Data Privacy Framework).
• Functional Software, Inc. (Sentry) - error monitoring a sledování provozních chyb aplikace v omezeném technickém rozsahu (zpracovatel), region Evropská unie / USA s vhodnými zárukami (SCC).
• Účetní a daňoví poradci (samostatní správci) - vedení účetnictví a plnění daňových povinností, region Česká republika.
• Orgány veřejné moci - pouze v případě zákonné povinnosti.

Většina zpracování probíhá na území České republiky a Evropské unie. U vybraných služeb (Cloudflare, Google Analytics, Google Tag Manager, Google Maps a Sentry) může docházet k předání údajů do třetích zemí; v takovém případě poskytovatel zajišťuje vhodné záruky podle čl. 46 GDPR (standardní smluvní doložky, případně rámec EU–US Data Privacy Framework). Poskytovatel uzavírá smlouvy o zpracování osobních údajů (DPA) se všemi zpracovateli, kteří DPA vyžadují. Aktuální seznam zpracovatelů a stav DPA poskytneme na vyžádání na info@macdoktor.cz.

7. Online sledování zakázky

Zákazník může sledovat stav zakázky prostřednictvím unikátního odkazu zaslaného v potvrzovací zprávě. Tento odkaz zpřístupňuje: kód zakázky, aktuální stav, údaje o zařízení, kontaktní údaje zákazníka, jednotlivé položky zakázky s cenami, časovou osu průběhu zakázky a veřejnou poznámku technika.

Přístup k odkazu není chráněn heslem, ale unikátním tokenem v URL. Při zobrazení stránky se ukládá hash IP adresy a user agent prohlížeče pro účely ochrany proti zneužití.

8. Sledování e-mailové komunikace

E-mailové zprávy odeslané v rámci zakázky mohou obsahovat sledovací prvek (tracking pixel), který zaznamenává, zda byl e-mail otevřen. Sledují se: datum a čas otevření a počet otevření. Tyto údaje slouží k ověření, že důležité informace o zakázce byly zákazníkem přijaty.

Právním základem je oprávněný zájem poskytovatele (čl. 6 odst. 1 písm. f) GDPR) na ověření doručení a přijetí důležitých provozních sdělení.

9. E-mailová evidence

Příchozí a odchozí e-mailová korespondence související se zakázkami je evidována v systému poskytovatele pro účely plnění smlouvy a ochrany oprávněných zájmů.

10. Práva subjektu údajů

V souladu s GDPR máte právo na:

• přístup ke svým osobním údajům,
• opravu nepřesných údajů,
• výmaz údajů (pokud netrvá zákonná povinnost k jejich uchování),
• omezení zpracování,
• přenositelnost údajů,
• vznesení námitky proti zpracování na základě oprávněného zájmu.

Jak uplatnit svá práva

Žádost zašlete e-mailem na adresu info@macdoktor.cz (případně osobně v provozovně). Pro ověření Vaší totožnosti Vám následně pošleme potvrzovací odkaz na e-mailovou adresu, kterou o Vás vedeme - kliknutím na odkaz se ověří, že žádost pochází skutečně od Vás, a teprve poté ji můžeme zpracovat. Tento krok chrání Vaše údaje proti zneužití třetí osobou.

Vaši žádost vyřídíme nejpozději do 30 dnů od jejího obdržení (čl. 12 odst. 3 GDPR). Pokud bude potřeba dodatečné ověření identity, lhůta se prodlužuje o čas potřebný k tomuto ověření; při větším počtu souběžných žádostí Vás předem informujeme o případném prodloužení až o další 2 měsíce.

Co u výmazu nelze smazat: faktury a další daňové doklady musíme uchovat po zákonem stanovenou dobu (10 let, zákon o DPH §35). Tyto doklady proto pseudonymizujeme - Vaše jméno a kontaktní údaje nahradíme anonymním identifikátorem, samotná částka, IČO/DIČ a datum dokladu zůstávají pro potřeby finanční správy. Stejně tak zachováváme obsah e-mailových konverzací o servisu z titulu důkazu pro reklamační lhůtu 24 měsíců (čl. 17 odst. 3 písm. e) GDPR), s pseudonymizovanými identifikátory.

Carve-out pro reklamační lhůtu: i po vyřízení žádosti o výmaz zachováváme po dobu zákonné záruční lhůty (24 měsíců od předání zařízení) anonymizované technické záznamy o provedené opravě - popis závady, použité díly, výsledek diagnostiky a sériové číslo zařízení. Tyto záznamy neobsahují vaše jméno, kontaktní údaje ani osobně identifikovatelné informace a slouží výhradně jako důkaz pro případnou reklamaci podle čl. 17 odst. 3 písm. e) GDPR (obhajoba právních nároků).

Máte rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

11. Soubory cookies

Webové stránky poskytovatele používají technické cookies nezbytné pro správné fungování webu a bezpečnost jeho provozu. Na základě souhlasu uživatele jsou dále používány analytické cookies (Google Analytics prostřednictvím Google Tag Manager) a funkční cookies pro live chat Chatwoot. Analytické a funkční nástroje se načítají až po udělení výslovného souhlasu prostřednictvím cookie lišty.

Přehled cookies používaných na webových stránkách poskytovatele:

Název / prefix	Doména	Doba platnosti	Účel	Kategorie	Provider
cookie_consent	macdoktor.cz	1 rok	Uchování voleb uživatele v cookie liště (souhlas/odmítnutí kategorií).	Nezbytná	macDoktor
cf_* (např. __cf_bm, cf_clearance) a Turnstile cookies (např. cf_chl_*)	macdoktor.cz, challenges.cloudflare.com	session až 30 minut / krátkodobá platnost dle Cloudflare	Ochrana proti botům a zneužití formulářů (captcha) prostřednictvím Cloudflare Turnstile, ochrana proti DDoS.	Nezbytná	Cloudflare
_ga, _ga_*	macdoktor.cz	2 roky	Rozlišení návštěvníků a měření návštěvnosti webu.	Analytická	Google Analytics
_gid	macdoktor.cz	24 hodin	Rozlišení návštěvníků v rámci dne.	Analytická	Google Analytics
_gat, _gat_*	macdoktor.cz	1 minuta	Omezení četnosti dotazů Google Analytics.	Analytická	Google Analytics
cw_conversation	chat.macdoktor.cz	session	Identifikátor konverzace v live chatu Chatwoot.	Funkční	Chatwoot
cw_user_*	chat.macdoktor.cz	session, případně do odvolání souhlasu	Sada cookies nastavovaných SDK Chatwoot pro udržení stavu uživatele chatu.	Funkční	Chatwoot

Uživatel může svůj souhlas kdykoliv odvolat nebo změnit v nastavení cookies na webových stránkách poskytovatele. Při odvolání souhlasu se analytické (Google Analytics) i funkční (Chatwoot) cookies aktivně mažou. Aktuální seznam cookies se může v čase mírně lišit v závislosti na konfiguraci nástrojů třetích stran; podrobnosti lze ověřit přímo v dokumentaci konkrétního providera.

12. Webové formuláře

Webové stránky poskytovatele mohou obsahovat formuláře sloužící k odeslání požadavku zákazníka, zejména formulář pro výkup zařízení, formulář pro zaslání zařízení k opravě a případně další formuláře související s poskytovanými službami.

Údaje vyplněné do těchto formulářů jsou zpracovávány za účelem přijetí a vyřízení požadavku zákazníka, komunikace se zákazníkem, posouzení nabídky, přípravy zakázky nebo navázání dalšího smluvního vztahu.

Rozsah zpracovávaných údajů odpovídá konkrétnímu formuláři a může zahrnovat zejména identifikační a kontaktní údaje, informace o zařízení, popis požadavku a další údaje, které zákazník dobrovolně uvede.

Formulář pro objednání servisního výjezdu zpracovává kontaktní údaje, adresu místa výjezdu a preferovaný termín za účelem domluvení a realizace výjezdu.

13. Zobrazení recenzí z Google

Na webových stránkách poskytovatele jsou zobrazovány veřejně dostupné recenze z platformy Google Maps, včetně jmen a profilových obrázků jejich autorů. Tyto údaje jsou zpracovávány na základě oprávněného zájmu poskytovatele (čl. 6 odst. 1 písm. f) GDPR), kterým je informování potenciálních zákazníků o kvalitě poskytovaných služeb prostřednictvím autentických referencí.

Recenze jsou zobrazovány v nezměněné podobě tak, jak byly zveřejněny jejich autory na platformě Google. Autor recenze má právo vznést námitku proti zobrazení své recenze na webu poskytovatele kontaktováním na adrese info@macdoktor.cz; poskytovatel recenzi bez zbytečného odkladu odstraní.

14. Závěrečná ustanovení

Tyto zásady nabývají účinnosti dnem jejich zveřejnění. Poskytovatel si vyhrazuje právo je jednostranně měnit. O změnách bude zákazník informován prostřednictvím webových stránek poskytovatele.