Zásady zpracování osobních údajů
Informační stránka pro TheaCRM a zákaznický portál. Verze: 2026-07-03.
1. Správce osobních údajů
Zahrada-art s.r.o.
IČO: 06340512
DIČ: CZ06340512
Adresa: Hlavní 143, Radostice 664 46
2. Jaké údaje v TheaCRM zpracováváme
TheaCRM může obsahovat zejména identifikační a kontaktní údaje zákazníků, poptávky, zakázky, úkoly, servisní historii, faktury, nabídky, doklady, soubory, e-mailovou komunikaci, portálové účty a technické záznamy potřebné pro bezpečnost a audit.
| Účel | Typický právní základ | Příklad údajů |
|---|---|---|
| Poptávka, nabídka, realizace zakázky | plnění smlouvy / kroky před smlouvou | jméno, telefon, e-mail, adresa, popis práce |
| Fakturace a účetnictví | právní povinnost | fakturační údaje, platby, daňové doklady |
| Historie prací, reklamace, servis | oprávněný zájem | záznamy zakázek, úkoly, fotografie, dokumenty |
| Zákaznický portál | plnění smlouvy / oprávněný zájem | přihlášení, projekty, dokumenty, zprávy |
| Bezpečnost a interní audit | oprávněný zájem / právní povinnost | přihlášení, IP adresa, změny záznamů, auditní log |
3. Zákaznický portál
V zákaznickém portálu zákazník vidí jen údaje a dokumenty, které jsou k němu nebo jeho firmě navázané. Přístup je chráněný přihlášením a oprávněními. V portálu mohou být dostupné zakázky, úkoly, nabídky, faktury, soubory, zprávy a notifikace.
WebPush notifikace jsou dobrovolné. Uživatel je může odmítnout a později znovu povolit ve svém účtu nebo v nastavení prohlížeče.
4. Doba uchování
Údaje uchováváme po dobu nezbytnou pro splnění účelu. Účetní a daňové doklady se uchovávají podle právních předpisů. Zakázkovou a servisní historii můžeme uchovávat po dobu potřebnou pro záruky, reklamace, navazující opravy a ochranu právních nároků.
Po uplynutí retenční doby lze místo tvrdého smazání použít anonymizaci, pokud je potřeba zachovat historii zakázky bez identifikace osoby.
5. Kdo může mít k údajům přístup
K údajům mají přístup interní uživatelé podle rolí a oprávnění. Dále mohou být zapojeni zpracovatelé, například hosting, e-mailová služba, SMS brána, zálohování, účetní systém nebo AI služba, pokud jsou pro danou instanci používány.
Systém má být nastaven tak, aby uživatel viděl jen data potřebná pro svoji práci.
6. Práva subjektů údajů
Zákazník může požádat zejména o přístup ke svým údajům, opravu nepřesností, omezení zpracování, výmaz, přenositelnost nebo vznést námitku. Některé údaje však nemusí být možné smazat hned, pokud je správce potřebuje kvůli účetnictví, smlouvě, reklamaci nebo obraně právních nároků.
Žádosti se řeší přes kontaktní údaje správce uvedené výše nebo přes běžný komunikační kanál firmy.
7. Bezpečnost
TheaCRM používá oddělené uživatelské účty, role a oprávnění, HTTPS, audit přihlášení a interní audit vybraných změn. Osobní údaje nemají být zbytečně ukládány do debug logů a přístup k nim má být pravidelně kontrolován.