Zásady ochrany osobních údajů
Poslední aktualizace: 3. července 2026 · Návrh k právní kontrole — dosud neúčinné
Návrh podle nařízení GDPR (nařízení Evropského parlamentu a Rady (EU) 2016/679) a zákona č. 110/2019 Sb., o zpracování osobních údajů. Nejedná se o právní poradenství. Před zveřejněním musí dokument schválit advokát.
Tyto zásady popisují, jakým způsobem platforma Gardlio zpracovává osobní údaje uživatelů webu a mobilní aplikace (dále jen „služba"). Gardlio je online tržiště (zprostředkovatel), které propojuje zákazníky se zahradníky; smlouvu o vlastním zahradnickém plnění uzavírá zákazník přímo se zahradníkem.
1. Správce údajů
Správcem osobních údajů ve smyslu čl. 4 bodu 7 GDPR je:
DigiatPPSolutions s.r.o., IČO 23623632, se sídlem Nové sady 988/2, Staré Brno, 602 00 Brno, Česká republika, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, spisová značka C 146691, zastoupená jednatelem Petrem Procházkou (provozovatel značky „Gardlio").
- Obecný kontakt: support@gardlio.eu
- Kontakt pro ochranu osobních údajů: privacy@gardlio.eu
- Web: https://gardlio.eu
- Telefon: telefonní číslo neuvádíme; kontaktujte nás e-mailem.
Pověřenec pro ochranu osobních údajů (DPO) nebyl jmenován: jako mikropodnik nesplňujeme podmínky čl. 37 odst. 1 GDPR pro povinné jmenování (naše hlavní činnost nespočívá v rozsáhlém pravidelném a systematickém monitorování subjektů údajů ani v rozsáhlém zpracování zvláštních kategorií údajů). Jednotným kontaktním místem pro veškeré záležitosti ochrany údajů je privacy@gardlio.eu.
2. Koho se zásady týkají (kategorie subjektů údajů)
Osobní údaje zpracováváme u tří skupin subjektů údajů, které jsou dále popsány samostatně:
- Zahradníci — samostatně výdělečně činní poskytovatelé zahradnických služeb, kteří na platformě nabízejí své služby a přijímají rezervace.
- Zákazníci — osoby, které vyhledávají, poptávají a rezervují zahradnické práce.
- Návštěvníci — kdokoli, kdo prohlíží web či aplikaci bez registrovaného účtu.
3. Co zpracováváme, proč a na jakém právním základě
Právní základy uvádíme podle čl. 6 odst. 1 GDPR: písm. a) souhlas, písm. b) plnění smlouvy nebo opatření před uzavřením smlouvy, písm. c) splnění právní povinnosti, písm. f) oprávněný zájem.
3.1 Zahradníci
| Kategorie údajů | Účel zpracování | Právní základ |
|---|---|---|
| Identifikační a kontaktní údaje, profil, portfolio, oblast a rádius působení, ceny | Vytvoření a provoz inzerátu, zprostředkování a správa rezervací | čl. 6 odst. 1 písm. b) — plnění smlouvy o užívání platformy |
| Fakturační údaje k zvýraznění profilu, které si zakoupíte (přes Stripe) | Zpoplatnění vlastní placené služby Gardlio; plnění účetních a daňových povinností | písm. b) plnění smlouvy; písm. c) právní povinnost |
| Hodnocení, recenze, záznamy o sporech a moderaci | Důvěra a bezpečnost trhu, řazení nabídek, řešení stížností | písm. f) oprávněný zájem na bezpečném a důvěryhodném tržišti |
3.2 Zákazníci
| Kategorie údajů | Účel zpracování | Právní základ |
|---|---|---|
| Registrační a kontaktní údaje účtu | Poskytnutí a správa služby | čl. 6 odst. 1 písm. b) — plnění smlouvy |
| Rezervace a zprávy v chatu | Zprostředkování rezervací a jejich doložení | písm. b) plnění smlouvy; písm. f) oprávněný zájem na evidenci |
| Fakturační údaje k předplatnému, které si zakoupíte (přes Stripe) | Zpoplatnění vlastní placené služby Gardlio; plnění účetních a daňových povinností | písm. b) plnění smlouvy; písm. c) právní povinnost |
| Recenze a hodnocení, které napíšete | Zveřejnění zpětné vazby ostatním uživatelům | písm. b) plnění smlouvy; písm. f) oprávněný zájem |
| Komunikace s podporou | Vyřízení dotazů a reklamací | písm. f) oprávněný zájem; písm. b), týká-li se smlouvy |
3.3 Návštěvníci
| Kategorie údajů | Účel zpracování | Právní základ |
|---|---|---|
| Údaje o zařízení a provozní protokoly (logy), nezbytné (technické) cookies | Provoz, dostupnost a zabezpečení webu a aplikace | čl. 6 odst. 1 písm. f) — oprávněný zájem |
| Analytické a marketingové cookies | Měření a zlepšování služby | čl. 6 odst. 1 písm. a) — souhlas (viz Zásady používání cookies) |
Analytické ani marketingové nástroje při spuštění služby nepoužíváme. Ukládání a čtení informací v zařízení nad rámec toho, co je nezbytně nutné, vyžaduje předchozí souhlas podle § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích.
4. Odkud údaje získáváme
Osobní údaje získáváme:
- přímo od vás (registrace, vyplnění profilu, poptávky, zprávy);
- z vašeho užívání služby (provozní a technické údaje);
- od poskytovatele fakturace Stripe (výsledek platby za předplatné nebo zvýraznění profilu);
- od druhé strany rezervace (např. recenze o zahradníkovi napsaná zákazníkem a naopak).
Údaje o platbě ani údaje KYC k samotné zahradnické zakázce nezískáváme, protože zákazník platí zahradníkovi přímo a Gardlio tyto peníze nezpracovává.
5. Příjemci a zpracovatelé
Osobní údaje sdílíme jen v nezbytném rozsahu s těmito zpracovateli, kteří jednají na základě smluv o zpracování osobních údajů podle čl. 28 GDPR:
- Supabase — hosting, databáze, autentizace a úložiště souborů; region EU – Frankfurt (eu-central-1);
- Stripe — fakturace vlastních placených služeb Gardlio (předplatné zákazníků a zvýraznění profilu zahradníků); nikoli platba za zahradnickou zakázku, kterou zákazník hradí zahradníkovi přímo;
- Firebase Cloud Messaging (Android) a Apple Push Notification service (iOS) — doručování push oznámení.
Analytiku ani marketingové nástroje při spuštění nepoužíváme, proto žádnému takovému poskytovateli údaje nepředáváme. Údaje můžeme dále předat orgánům veřejné moci, vyžaduje-li to zákon nebo je-li to nezbytné k uplatnění či obhajobě právních nároků.
6. Předávání do třetích zemí
Údaje hostujeme v EU/EHP, kde je to možné (Supabase, region EU – Frankfurt). Předává-li některý zpracovatel osobní údaje mimo EHP (zejména Stripe), děje se tak na základě záruk podle kapitoly V GDPR — především standardních smluvních doložek (SCC) přijatých Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR, případně na základě rozhodnutí o odpovídající ochraně podle čl. 45 GDPR. Podrobnosti o předávání u Stripe najdete na stripe.com/privacy.
7. Doba uchování
- Údaje o účtu uchováváme po dobu trvání účtu a přiměřenou dobu po jeho zrušení pro účely evidence a obrany nároků.
- Účetní a daňové doklady uchováváme po dobu stanovenou právními předpisy — podle českého práva zpravidla až 10 let (zákon č. 235/2004 Sb., o dani z přidané hodnoty, a zákon č. 563/1991 Sb., o účetnictví).
- Záznamy o sporech, moderaci a reklamacích uchováváme do jejich vyřešení a po dobu příslušných promlčecích lhůt.
- Cookies zpracovávané na základě souhlasu zanikají nejpozději do 13 měsíců.
8. Vaše práva
Ve vztahu ke svým osobním údajům máte podle čl. 15 až 22 a čl. 7 odst. 3 GDPR právo na:
- přístup k údajům (čl. 15),
- opravu nepřesných údajů (čl. 16),
- výmaz („právo být zapomenut", čl. 17),
- omezení zpracování (čl. 18),
- přenositelnost údajů (čl. 20),
- vznesení námitky proti zpracování na základě oprávněného zájmu (čl. 21),
- odvolání souhlasu kdykoli, aniž je dotčena zákonnost zpracování před odvoláním (čl. 7 odst. 3).
Práva uplatníte na privacy@gardlio.eu. Máte rovněž právo podat stížnost u dozorového úřadu (viz příloha), tím však nejsou dotčeny jiné prostředky ochrany, včetně soudní.
9. Automatizované rozhodování a profilování
Gardlio nečiní žádná rozhodnutí s právním či obdobně významným účinkem výhradně automatizovaným způsobem ve smyslu čl. 22 GDPR. Řazení výsledků vyhledávání a automatické kontroly proti podvodům sice probíhají algoritmicky, samy o sobě však nemají vůči vám závazné právní účinky a podléhají lidskému přezkumu.
10. Zabezpečení
Přijali jsme vhodná technická a organizační opatření podle čl. 32 GDPR: šifrování přenosu (TLS), řízení přístupu, zabezpečení na úrovni řádků databáze (RLS), zásadu nejmenších oprávnění a průběžné zálohování. Žádné opatření nezaručuje absolutní bezpečnost; případné porušení zabezpečení ohlásíme dozorovému úřadu podle čl. 33 GDPR, případně i vám podle čl. 34 GDPR.
Příloha — vnitrostátní úprava a dozorový úřad
| Vnitrostátní předpis | Dozorový úřad | |
|---|---|---|
| 🇨🇿 Česká republika | GDPR + zák. č. 110/2019 Sb., o zpracování osobních údajů | Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz |
| 🇸🇰 Slovensko | GDPR + zák. č. 18/2018 Z. z., o ochraně osobních údajů (informační povinnosti v § 19) | Úrad na ochranu osobných údajov SR, Galvaniho Business Centrum II, Galvaniho 7/B, Bratislava, dataprotection.gov.sk |
| 🇩🇪 Německo | GDPR + BDSG | příslušný zemský úřad nebo BfDI |
| 🇦🇹 Rakousko | GDPR + DSG | Datenschutzbehörde (DSB) (dsb.gv.at) |
| 🇵🇱 Polsko | GDPR + zákon z 10. 5. 2018 o ochraně osobních údajů | PUODO / UODO (uodo.gov.pl) |