Zásady zpracování osobních údajů

Informační stránka pro TheaCRM a zákaznický portál. Verze: 2026-07-03.

Tento text je praktická šablona pro provoz TheaCRM. Finální znění by měl před produkčním použitím zkontrolovat právník podle konkrétní firmy, služeb a smluv se zpracovateli.

1. Správce osobních údajů

Zahrada-art s.r.o.

IČO: 06340512

DIČ: CZ06340512

Adresa: Hlavní 143, Radostice 664 46

2. Jaké údaje v TheaCRM zpracováváme

TheaCRM může obsahovat zejména identifikační a kontaktní údaje zákazníků, poptávky, zakázky, úkoly, servisní historii, faktury, nabídky, doklady, soubory, e-mailovou komunikaci, portálové účty a technické záznamy potřebné pro bezpečnost a audit.

ÚčelTypický právní základPříklad údajů
Poptávka, nabídka, realizace zakázkyplnění smlouvy / kroky před smlouvoujméno, telefon, e-mail, adresa, popis práce
Fakturace a účetnictvíprávní povinnostfakturační údaje, platby, daňové doklady
Historie prací, reklamace, servisoprávněný zájemzáznamy zakázek, úkoly, fotografie, dokumenty
Zákaznický portálplnění smlouvy / oprávněný zájempřihlášení, projekty, dokumenty, zprávy
Bezpečnost a interní auditoprávněný zájem / právní povinnostpřihlášení, IP adresa, změny záznamů, auditní log

3. Zákaznický portál

V zákaznickém portálu zákazník vidí jen údaje a dokumenty, které jsou k němu nebo jeho firmě navázané. Přístup je chráněný přihlášením a oprávněními. V portálu mohou být dostupné zakázky, úkoly, nabídky, faktury, soubory, zprávy a notifikace.

WebPush notifikace jsou dobrovolné. Uživatel je může odmítnout a později znovu povolit ve svém účtu nebo v nastavení prohlížeče.

4. Doba uchování

Údaje uchováváme po dobu nezbytnou pro splnění účelu. Účetní a daňové doklady se uchovávají podle právních předpisů. Zakázkovou a servisní historii můžeme uchovávat po dobu potřebnou pro záruky, reklamace, navazující opravy a ochranu právních nároků.

Po uplynutí retenční doby lze místo tvrdého smazání použít anonymizaci, pokud je potřeba zachovat historii zakázky bez identifikace osoby.

5. Kdo může mít k údajům přístup

K údajům mají přístup interní uživatelé podle rolí a oprávnění. Dále mohou být zapojeni zpracovatelé, například hosting, e-mailová služba, SMS brána, zálohování, účetní systém nebo AI služba, pokud jsou pro danou instanci používány.

Systém má být nastaven tak, aby uživatel viděl jen data potřebná pro svoji práci.

6. Práva subjektů údajů

Zákazník může požádat zejména o přístup ke svým údajům, opravu nepřesností, omezení zpracování, výmaz, přenositelnost nebo vznést námitku. Některé údaje však nemusí být možné smazat hned, pokud je správce potřebuje kvůli účetnictví, smlouvě, reklamaci nebo obraně právních nároků.

Žádosti se řeší přes kontaktní údaje správce uvedené výše nebo přes běžný komunikační kanál firmy.

7. Bezpečnost

TheaCRM používá oddělené uživatelské účty, role a oprávnění, HTTPS, audit přihlášení a interní audit vybraných změn. Osobní údaje nemají být zbytečně ukládány do debug logů a přístup k nim má být pravidelně kontrolován.