Prohlášení o souladu s GDPR - EKS Home Servis s.r.o.

Datum účinnosti: 1. ledna 2025
Poslední aktualizace: 5. listopadu 2025

1. Náš závazek k dodržování GDPR

EKS Home Servis s.r.o. ("EKS") je plně zavázána dodržovat Obecné nařízení o ochraně osobních údajů (EU) 2016/679 (GDPR) a české zákony o ochraně údajů. Tento dokument popisuje náš komplexní přístup k ochraně údajů a demonstruje naše odhodlání chránit vaše osobní informace.

2. Klíčové principy GDPR, které dodržujeme

2.1 Zákonnost, korektnost a transparentnost

Zpracováváme osobní údaje pouze s platným právním základem

Jsme transparentní ohledně našich aktivit zpracování údajů

Poskytujeme jasné informace o tom, jak používáme vaše údaje

2.2 Účelové omezení

Shromažďujeme údaje pouze pro specifikované, explicitní a legitimní účely

Nezpracováváme údaje způsoby neslučitelnými s těmito účely

Jakékoli nové účely jsou komunikovány a kde je to nutné, je získán souhlas

2.3 Minimalizace údajů

Shromažďujeme pouze minimální údaje nezbytné pro naše služby

Pravidelně přezkoumáváme postupy shromažďování údajů

Nepotřebné údaje promptně mažeme

2.4 Přesnost

Udržujeme přesné a aktuální osobní údaje

Poskytujeme snadné mechanismy pro opravu údajů

Rychle reagujeme na žádosti o aktualizaci

2.5 Omezení uložení

Uchováváme údaje pouze tak dlouho, jak je nezbytné

Máme definované doby uchovávání pro různé kategorie údajů

Provádíme pravidelné čištění údajů

2.6 Integrita a důvěrnost

Implementujeme robustní bezpečnostní opatření

Chráníme proti neoprávněnému zpracování, ztrátě nebo poškození

Udržujeme důvěrnost všech osobních údajů

2.7 Odpovědnost

Udržujeme komplexní dokumentaci zpracovatelských činností

Provádíme pravidelné audity souladu

Můžeme prokázat soulad se všemi požadavky GDPR

3. Implementace práv subjektů údajů

Implementovali jsme komplexní postupy, které zajišťují, že můžete uplatnit všechna svá práva podle GDPR:

3.1 Právo na informace (články 13-14)

Naše implementace:

Jasná oznámení o ochraně soukromí ve všech bodech sběru dat

Transparentní komunikace o zpracování údajů

Srozumitelný jazyk ve všech komunikacích

3.2 Právo na přístup (článek 15)

Naše implementace:

Odpověď do 30 dnů od žádosti

První kopie osobních údajů zdarma

Bezpečný proces ověření identity

Dostupné komplexní datové reporty

3.3 Právo na opravu (článek 16)

Naše implementace:

Online správa účtu pro samoobslužné aktualizace

Emailová/telefonická podpora pro opravy údajů

Okamžitá aktualizace nesprávných údajů

Oznámení třetím stranám, kde byly údaje sdíleny

3.4 Právo na výmaz (článek 17)

Naše implementace:

Jasný proces žádosti o smazání

Posouzení do 72 hodin

Kompletní smazání, kde to zákon dovoluje

Uchovávání pouze tam, kde to vyžadují právní povinnosti

3.5 Právo na omezení (článek 18)

Naše implementace:

Dočasné pozastavení zpracování na žádost

Jasné označení omezených údajů

Zpracování pouze se souhlasem nebo pro právní nároky

3.6 Právo na přenositelnost údajů (článek 20)

Naše implementace:

Export dat ve formátech CSV/JSON

Přímý přenos jiným správcům, kde je to proveditelné

Pokrývá všechny údaje poskytnuté vámi nebo generované používáním služby

3.7 Právo vznést námitku (článek 21)

Naše implementace:

Okamžité zastavení přímého marketingu při námitce

Posouzení případ od případu pro jiné zpracování

Žádné další zpracování, pokud neexistují přesvědčivé oprávněné důvody

3.8 Práva související s automatizovaným rozhodováním (článek 22)

Naše implementace:

Žádné plně automatizované rozhodování, které vás ovlivňuje

Lidská kontrola dostupná pro jakékoli automatizované procesy

Jasné informace o logice zapojené v jakékoli automatizaci

4. Technická a organizační opatření

4.1 Technické záruky

Šifrování: AES-256 šifrování pro data v klidu, TLS 1.3 pro data při přenosu

Kontroly přístupu: Vícefaktorová autentizace, přístup založený na rolích

Síťová bezpečnost: Firewally, systémy detekce průniku, pravidelné bezpečnostní aktualizace

Zálohování dat: Pravidelné šifrované zálohy s testovanými postupy obnovy

Monitorování: 24/7 bezpečnostní monitorování a logování

4.2 Organizační záruky

Školení personálu: Pravidelné školení GDPR a bezpečnosti pro všechny zaměstnance

Dohody o mlčenlivosti: Všichni zaměstnanci podepisují komplexní NDA

Správa přístupu: Princip nejmenšího privilegia, pravidelné kontroly přístupu

Reakce na incidenty: Zdokumentované postupy, pravidelná cvičení

Správa dodavatelů: Due diligence všech zpracovatelů údajů

5. Činnosti zpracování údajů

5.1 Poskytování zákaznických služeb

Účel: Poskytování úklidových služeb
Právní základ: Plnění smlouvy
Kategorie údajů: Kontaktní údaje, adresy služeb, preference
Uchovávání: Doba trvání služby + 3 roky
Příjemci: Servisní personál, plánovací systém

5.2 Marketingové komunikace

Účel: Propagační komunikace
Právní základ: Souhlas nebo oprávněný zájem
Kategorie údajů: Kontaktní údaje, preference
Uchovávání: Do odvolání souhlasu
Příjemci: Poskytovatel emailových služeb

5.3 Webová analytika

Účel: Zlepšení webových stránek
Právní základ: Oprávněný zájem
Kategorie údajů: Údaje o používání, informace o zařízení
Uchovávání: 26 měsíců
Příjemci: Poskytovatelé analytiky

5.4 Zpracování plateb

Účel: Zpracování transakcí
Právní základ: Plnění smlouvy
Kategorie údajů: Platební údaje, fakturační adresa
Uchovávání: 10 let (právní požadavek)
Příjemci: Zpracovatelé plateb, účetnictví

6. Zpracovatelé údajů třetích stran

6.1 GoHighLevel (prostřednictvím GoSmartUp)

Služba: CRM a automatizace
Umístění: USA (s odpovídajícími zárukami)
Zpracované údaje: Zákaznické údaje, komunikace
Záruky: Standardní smluvní doložky, šifrování

6.2 Poskytovatel emailových služeb

Služba: Emailové komunikace
Umístění: EU
Zpracované údaje: Emailové adresy, historie komunikace
Záruky: Smlouva o zpracování v souladu s GDPR

6.3 Poskytovatel cloudového úložiště

Služba: Zálohování a ukládání dat
Umístění: EU
Zpracované údaje: Všechna záložní data
Záruky: Certifikace ISO 27001, šifrované úložiště

7. Reakce na narušení bezpečnosti údajů

7.1 Detekce a posouzení

Systémy nepřetržitého monitorování

Okamžité posouzení při detekci

Klasifikace závažnosti do 24 hodin

7.2 Postupy oznamování

Dozorový úřad: Do 72 hodin při vysokém riziku

Dotčené osoby: Bez zbytečného odkladu při riziku pro práva/svobody

Dokumentace: Udržován kompletní registr narušení

7.3 Zmírňující opatření

Okamžité akce zadržení

Posouzení rizik a analýza dopadů

Implementace dodatečných záruk

8. Mezinárodní přenosy údajů

Při přenosu údajů mimo EHP:

Právní mechanismy: Standardní smluvní doložky (SCC)

Posouzení rizik: Prováděna posouzení dopadu přenosu

Dodatečné záruky: Šifrování, pseudonymizace kde je to vhodné

Transparentnost: Jasné informace o destinacích přenosu

9. Ochrana údajů již od návrhu a ve výchozím nastavení

9.1 Principy návrhu

Soukromí zvažováno ve fázi návrhu systému

Minimalizace dat zabudovaná do procesů

Výchozí nastavení maximalizuje soukromí

Pravidelná posouzení dopadu na ochranu osobních údajů

9.2 Výchozí nastavení

Minimální sběr dat ve výchozím nastavení

Předvolena nejpřísnější nastavení soukromí

Opt-in pro dodatečné zpracování

Uživatelům prezentovány jasné volby

10. Monitorování souladu

10.1 Pravidelné audity

Roční audity souladu s GDPR

Čtvrtletní bezpečnostní posouzení

Měsíční kontroly přístupu

Nepřetržité monitorování zpracovatelských činností

10.2 Ukazatele výkonnosti

Doba odezvy na žádosti subjektů údajů

Včasnost oznámení narušení

Míra dokončení školení

Metriky bezpečnostních incidentů

11. Soulad s cookies

11.1 Souhlas s cookies

Jasný banner cookies s granulárními volbami

Snadné odvolání souhlasu

Žádná předem zaškrtnutá políčka

Základní funkcionalita bez cookies

11.2 Kategorie cookies

Nezbytné: Souhlas není vyžadován (správa relace)

Výkonnostní: Vyžadován souhlas (analytika)

Funkční: Vyžadován souhlas (preference)

Marketingové: Vyžadován explicitní souhlas (reklama)

12. Zvláštní kategorie údajů

Úmyslně neshromažďujeme zvláštní kategorie osobních údajů (zdraví, náboženství, politické názory atd.). Pokud jsou takové údaje neúmyslně shromážděny:

Okamžité posouzení právního základu

Vylepšená bezpečnostní opatření

Rychlé smazání, pokud neexistuje platný základ

Dokumentace odůvodnění zpracování

13. Ochrana údajů dětí

Služby nejsou zaměřeny na děti mladší 16 let

Ověření věku u podezření na nezletilé

Vyžadován souhlas rodičů pro osoby mladší 16 let

Okamžité smazání údajů dětí, pokud jsou neúmyslně shromážděny

14. Vaše práva - Jak je uplatnit

14.1 Podání žádosti

Email: [email protected]
Pošta: EKS Home Servis s.r.o., Peroutkova 570/83, Praha 5, 158 00
Telefon: +420 728 670 789

14.2 Co potřebujeme

Ověření vaší identity (může být vyžadována kopie ID)

Konkrétní popis vaší žádosti

Jakákoli relevantní čísla účtu/reference

14.3 Naše odpověď

Potvrzení do 48 hodin

Úplná odpověď do 30 dnů

Prodloužení na 60 dnů u složitých žádostí (s oznámením)

Zdarma (kromě opakovaných/nadměrných žádostí)

15. Dozorový úřad

Máte právo podat stížnost u:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Email: [email protected]
Web: www.uoou.cz
Telefon: +420 234 665 111