Poslední aktualizace: 14. března 2026
1. Správce osobních údajů
Martin Šabata
OSVČ, IČO: 73584088
Velešovice 33, 683 01 Rousínov
E-mail: sabata@ordinacnitaxi.cz
Telefon: +420 774 509 038
Správce nezpracovává osobní údaje v takovém rozsahu, aby byl povinen jmenovat pověřence pro ochranu osobních údajů. Ve všech záležitostech souvisejících s ochranou osobních údajů nás kontaktujte na výše uvedeném e-mailu.
2. Účely a rozsah zpracování
2.1 Registrace a uživatelský účet
Právní titul: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracovávané údaje: jméno, e-mailová adresa, telefonní číslo, heslo v hashované podobě (bcrypt), role v systému.
Doba uchování: po dobu trvání účtu + 3 roky po zrušení.
2.2 Objednávky jízd
Právní titul: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracovávané údaje: jméno pacienta/cestujícího, telefonní číslo, adresa vyzvednutí, cílová adresa, údaje o jízdě (datum, čas, cena, stav objednávky), poznámky k jízdě.
Doba uchování: 3 roky od poslední objednávky.
2.3 Firemní účty (CareTAXI)
Právní titul: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracovávané údaje: název firmy, IČO, fakturační údaje, údaje o zaměstnancích (jméno, e-mail), nákladová střediska, měsíční limity, schvalovací procesy.
Doba uchování: 3 roky od ukončení smluvního vztahu.
2.4 Dispečink a komunikace
Právní titul: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracovávané údaje: obsah zpráv v tiketovacím systému, e-mailová a SMS komunikace.
Doba uchování: 1 rok od uzavření tiketu.
2.5 Soubory a dokumenty
Právní titul: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracovávané údaje: soubory nahrané uživatelem do úložiště portálu (faktury, smlouvy, další dokumenty).
Doba uchování: po dobu trvání účtu + 3 roky po zrušení.
2.6 Přístupové logy
Právní titul: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) -- zajištění bezpečnosti
Zpracovávané údaje: IP adresa, datum a čas přístupu, požadovaná URL, HTTP status, user-agent prohlížeče.
Doba uchování: 30 dní.
2.7 Cookies a localStorage
Právní titul: souhlas (čl. 6 odst. 1 písm. a) GDPR) pro analytické cookies; oprávněný zájem pro nezbytně nutné (funkční) cookies
Zpracovávané údaje: preferovaný jazyk rozhraní (otbox_lang), souhlas s cookies (otbox_consent), autentizační token.
Doba uchování: dle typu -- funkční cookies po dobu relace, ostatní dle uděleného souhlasu.
3. Příjemci a zpracovatelé osobních údajů
Osobní údaje mohou být předány následujícím subjektům v rozsahu nezbytném pro poskytování služeb:
| Zpracovatel | Účel | Sídlo |
|---|---|---|
| Bolt Technology OÜ | Zajištění přepravy | Estonsko (EU) |
| ChciTAXI s.r.o. | Zajištění přepravy | Česká republika (EU) |
| Contabo GmbH | Hosting serveru | Německo (EU) |
| Anthropic, PBC | AI funkce portálu (model Claude) | USA |
4. Právní tituly zpracování
- Souhlas (čl. 6 odst. 1 písm. a) GDPR) -- cookies (analytické), marketingová komunikace. Souhlas lze kdykoli odvolat.
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) -- registrace, objednávky jízd, firemní účty, dispečink.
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) -- přístupové logy, ochrana před zneužitím služby, funkční cookies.
5. Vaše práva
V souvislosti se zpracováním osobních údajů máte následující práva:
- Právo na přístup -- získat informace o tom, zda a jaké údaje o vás zpracováváme (čl. 15 GDPR).
- Právo na opravu -- požadovat opravu nepřesných nebo doplnění neúplných údajů (čl. 16 GDPR).
- Právo na výmaz -- požadovat smazání údajů, pokud pominul účel zpracování (čl. 17 GDPR).
- Právo na omezení zpracování -- požadovat dočasné omezení zpracování (čl. 18 GDPR).
- Právo na přenositelnost -- získat údaje ve strukturovaném, strojově čitelném formátu (čl. 20 GDPR).
- Právo vznést námitku -- proti zpracování na základě oprávněného zájmu (čl. 21 GDPR).
- Právo odvolat souhlas -- kdykoli, bez vlivu na zákonnost předchozího zpracování.
- Právo podat stížnost -- u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Pro uplatnění svých práv nás kontaktujte na sabata@ordinacnitaxi.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
6. Doba uchování osobních údajů
| Kategorie údajů | Doba uchování |
|---|---|
| Uživatelský účet a portálová data | Po dobu trvání účtu + 3 roky po zrušení |
| Objednávky jízd | 3 roky od poslední objednávky |
| Firemní účty (CareTAXI) | 3 roky od ukončení smluvního vztahu |
| Dispečink a tikety | 1 rok od uzavření tiketu |
| Přístupové logy | 30 dní |
| Cookies a localStorage | Dle typu a uděleného souhlasu |
Po uplynutí doby uchování jsou údaje automaticky smazány nebo anonymizovány.
7. Předávání údajů do třetích zemí
Některé služby, které využíváme, mají sídlo mimo Evropský hospodářský prostor:
- Anthropic, PBC (USA) -- AI funkce portálu. Přenos je zajištěn na základě standardních smluvních doložek (SCC) dle čl. 46 odst. 2 písm. c) GDPR.
8. Cookies
Webová stránka používá následující typy cookies a úložiště:
- Funkční (localStorage) -- preferovaný jazyk (
otbox_lang), souhlas s cookies (otbox_consent), autentizační token. Nezbytné pro správný chod webu, nevyžadují souhlas.
Souhlas s cookies můžete kdykoli změnit nebo odvolat v nastavení prohlížeče.
9. Automatizované rozhodování
Při zpracování osobních údajů neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo se vás obdobně významně dotýkalo.
10. Zabezpečení údajů
Přijali jsme vhodná technická a organizační opatření k ochraně osobních údajů, zejména:
- Šifrovaná komunikace (HTTPS/TLS)
- Hashování hesel (bcrypt)
- Pravidelné zálohování dat
- Omezený přístup k údajům na základě rolí
- Audit log přístupů a změn
11. Změny zásad
Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány. O podstatných změnách budou registrovaní uživatelé informováni e-mailem. Doporučujeme tyto zásady pravidelně kontrolovat.
← Zpět na hlavní stránku