Zásady ochrany osobních údajů

Poslední aktualizace: 10. února 2026

1. Správce osobních údajů

Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „“), je:

Martin Hipsch, IČO: 74632680, DIČ: CZ8809033112, se sídlem Ke Knížáku 329, 417 22 Háj u Duchcova (dále jen „“).

Kontaktní e-mail: info@chaman.cz

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO). Ve věcech souvisejících se zpracováním osobních údajů se můžete obracet přímo na Správce prostřednictvím výše uvedeného e-mailu.

2. Kategorie zpracovávaných osobních údajů

V rámci poskytování Služby zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje – jméno, příjmení, název firmy, IČO, DIČ (u podnikatelů).
  • Kontaktní údaje – e-mailová adresa, telefonní číslo.
  • Fakturační a platební údaje – fakturační adresa, údaje o provedených platbách.
  • Přihlašovací údaje – e-mailová adresa a kryptograficky hashované heslo.
  • Údaje o využívání Služby – datum a čas přihlášení, IP adresa, nastavení účtu, logy aktivit.
  • Údaje Hostů zadávané Uživatelem – jméno, příjmení, kontaktní údaje, údaje o pobytu, číslo dokladu (pokud je Uživatel zadá). U těchto údajů je Uživatel správcem a Provozovatel zpracovatelem.
  • Technické údaje – cookies, informace o prohlížeči a zařízení (viz Zásady cookies).

3. Účely a právní základ zpracování

Osobní údaje zpracováváme pro následující účely a na základě těchto právních titulů dle čl. 6 odst. 1 GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – poskytování Služby, správa uživatelského účtu, zpracování plateb a fakturace, technická podpora.
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) – vedení účetnictví a daňové evidence dle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 235/2004 Sb., o DPH; archivace daňových dokladů.
  • Oprávněný zájem Správce (čl. 6 odst. 1 písm. f) GDPR) – zajištění bezpečnosti Služby a prevence zneužití, analytika a zlepšování Služby, zasílání obchodních sdělení stávajícím zákazníkům dle § 7 odst. 3 zákona č. 480/2004 Sb.
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zasílání marketingových sdělení novým zájemcům, ukládání analytických cookies. Souhlas lze kdykoliv odvolat.

4. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování:

  • Údaje uživatelského účtu – po dobu trvání smluvního vztahu a 30 dnů po zrušení účtu.
  • Fakturační a účetní doklady – po dobu 10 let od konce zdaňovacího období, v němž se plnění uskutečnilo, dle zákona č. 563/1991 Sb., o účetnictví.
  • Logy přístupu a IP adresy – maximálně 12 měsíců od zaznamenání.
  • Údaje Hostů – po dobu trvání účtu Uživatele (správce), následně 30 dnů po zrušení účtu.
  • Marketingový souhlas – do odvolání souhlasu.
  • Cookies – dle doby uvedené v Zásadách cookies.

Po uplynutí doby uchovávání jsou osobní údaje bezpečně smazány nebo anonymizovány.

5. Příjemci a zpracovatelé osobních údajů

Osobní údaje mohou být v nezbytném rozsahu předávány těmto kategoriím příjemců:

  • Poskytovatel hostingových služeb – servery v rámci EU/EHP.
  • Poskytovatel e-mailových služeb – pro zasílání systémových a transakčních e-mailů.
  • Účetní a daňový poradce – v rozsahu nezbytném pro plnění zákonných povinností.
  • Orgány veřejné moci – pokud to vyžaduje zákon (např. finanční úřad, soudy).

Se všemi zpracovateli máme uzavřenu smlouvu o zpracování osobních údajů dle čl. 28 GDPR. Osobní údaje nepředáváme třetím stranám pro jejich vlastní marketingové účely.

6. Předávání údajů do třetích zemí

Osobní údaje jsou uchovávány a zpracovávány výhradně na serverech umístěných v Evropské unii / Evropském hospodářském prostoru (EU/EHP).

Pokud by v budoucnu bylo nezbytné předat osobní údaje mimo EU/EHP, zajistíme odpovídající záruky v souladu s čl. 46 GDPR, zejména prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo rozhodnutí o odpovídající úrovni ochrany dle čl. 45 GDPR.

7. Automatizované rozhodování a profilování

V rámci poskytování Služby neprovádíme automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se Vás obdobně významně dotýkalo.

8. Vaše práva

Jako subjekt údajů máte dle GDPR následující práva:

  • Právo na přístup (čl. 15 GDPR) – právo získat potvrzení, zda jsou Vaše osobní údaje zpracovávány, a pokud ano, získat k nim přístup a informace o zpracování.
  • Právo na opravu (čl. 16 GDPR) – právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.
  • Právo na výmaz (čl. 17 GDPR) – právo na vymazání osobních údajů, pokud pominul účel zpracování, byl odvolán souhlas, nebo jsou údaje zpracovávány protiprávně. Výmaz nelze provést, pokud je zpracování nezbytné pro splnění právní povinnosti.
  • Právo na omezení zpracování (čl. 18 GDPR) – právo požádat o omezení zpracování, např. pokud je popírána přesnost údajů nebo je zpracování protiprávní.
  • Právo na přenositelnost údajů (čl. 20 GDPR) – právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
  • Právo vznést námitku (čl. 21 GDPR) – právo kdykoliv vznést námitku proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu.
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) – pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.
  • Právo podat stížnost – máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, e-mail: posta@uoou.cz.

Svá práva můžete uplatnit zasláním e-mailu na adresu info@chaman.cz. Na Vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

9. Zpracování údajů Hostů

V rámci Služby Uživatel (jako správce osobních údajů) vkládá do systému osobní údaje svých Hostů. Provozovatel ChaMan vystupuje ve vztahu k těmto údajům jako zpracovatel dle čl. 28 GDPR.

Podmínky zpracování osobních údajů Hostů upravuje Smlouva o zpracování osobních údajů (DPA), která je k dispozici na vyžádání na adrese info@chaman.cz.

Uživatel je povinen zajistit, že má odpovídající právní základ pro zpracování osobních údajů Hostů (zejména plnění smlouvy o ubytování, plnění právní povinnosti dle zákona o pobytu cizinců, případně souhlas), a že Hostům poskytne informace o zpracování jejich údajů v souladu s čl. 13 GDPR.

10. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů dle čl. 32 GDPR, zejména:

  • Šifrovaný přenos dat prostřednictvím protokolu HTTPS/TLS.
  • Kryptografické hashování hesel (hesla nejsou ukládána v čitelné podobě).
  • Pravidelné zálohování dat.
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby.
  • Pravidelné bezpečnostní aktualizace aplikace a serverové infrastruktury.

11. Cookies

Při návštěvě našeho webu používáme soubory cookies. Podrobné informace o používaných cookies, jejich účelu, době uložení a možnostech správy naleznete v Zásadách cookies na adrese www.chaman.cz/cookies.

12. Změny zásad ochrany osobních údajů

Tyto zásady můžeme příležitostně aktualizovat, zejména z důvodu změny právních předpisů nebo změny způsobu zpracování osobních údajů. O podstatných změnách budeme Uživatele informovat e-mailem. Aktuální znění je vždy dostupné na webových stránkách www.chaman.cz/soukromi.

13. Kontakt

V případě jakýchkoliv dotazů, žádostí či podnětů týkajících se zpracování osobních údajů se na nás můžete obrátit:

E-mail: info@chaman.cz

Dozorový úřad: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.