Přeskočit na obsah
Lokální firmy

Ochrana osobních údajů

Poslední aktualizace: 29. 5. 2026

1. Správce osobních údajů

Správcem osobních údajů je Marek Liška, IČO 05804434, se sídlem Nové Dvory-Podhůří 3832, 738 01 Frýdek-Místek (dále jen „Správce“).

Kontaktní email: info@lokafi.cz

2. Jaké údaje zpracováváme

a) Registrace a správa firemního profilu

Email, heslo (hashované), jméno, IČO, kontaktní údaje firmy (telefon, adresa, web).

b) Recenze

Jméno autora, email (pro ověření), text recenze, hodnocení, fotografie.

c) Kontaktní formulář

Jméno, email, telefon a text zprávy odesílané firmě.

d) Nahlášení změny a převzetí profilu

Email, text zprávy. V případě převzetí profilu nahráním dokladu zpracováváme také nahraný dokument (živnostenský list, výpis z obchodního rejstříku nebo faktura s IČO) za účelem ověření vlastnictví firmy.

e) Cenové údaje

Email (pro ověření), název služby a cena sdělená návštěvníkem.

f) Automaticky vytvořené profily firem

Katalog obsahuje profily firem vytvořené z veřejně dostupných údajů (Registr ekonomických subjektů ČSÚ, portál Firmy.cz). Zpracováváme: název firmy, IČO, adresu sídla, kategorii činnosti, veřejně dostupné kontaktní údaje a hodnocení. Právním základem je oprávněný zájem Správce na provozování katalogu firem (čl. 6 odst. 1 písm. f) GDPR).

g) Technické údaje

Při odesílání kontaktního formuláře a nahlášení obsahu zaznamenáváme IP adresu odesílatele pro účely bezpečnosti, rate limitingu a prevence zneužití. IP adresa je uchována po dobu 90 dní.

h) Fakturační a platební údaje

Při objednávce placeného tarifu zpracováváme fakturační údaje (jméno nebo název firmy, fakturační adresu, IČO a případně DIČ) a údaje o platbě. Tyto údaje ukládáme jako neměnný snímek na vystavené faktuře, aby daňový doklad zůstal platný i po pozdější změně vašich údajů. Platby kartou zpracovává Stripe (číslo karty se k nám nikdy nedostane), platby převodem párujeme podle variabilního symbolu. Právním základem je plnění smlouvy a zákonná povinnost vést účetnictví.

3. Právní základ zpracování

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — registrace, správa profilu, subscription
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — provoz katalogu, zobrazování recenzí, prevence podvodů, ověřování vlastnictví profilů
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) — zasílání informačních a marketingových e-mailů registrovaným uživatelům (uvítací série a tipy k využití katalogu). Z odběru se lze kdykoliv odhlásit odkazem v patičce každého e-mailu nebo v nastavení účtu. Transakční e-maily (faktury, ověření, platební instrukce) chodí nezávisle na tomto souhlasu.

4. Doba uchování údajů

  • Uživatelské účty a profily firem: po dobu trvání účtu + 3 roky po smazání
  • Recenze: po dobu existence profilu firmy
  • Kontaktní zprávy: 1 rok od odeslání
  • Nahrané doklady (převzetí profilu): 30 dní od vyřízení požadavku, poté smazány
  • Ověřovací tokeny: 48 hodin od vytvoření
  • Cenové údaje: po dobu existence profilu firmy
  • Faktury a daňové doklady: po dobu stanovenou zákonem (účetní a daňové předpisy, zpravidla 5 až 10 let od konce účetního období)

5. Příjemci údajů

Osobní údaje mohou být předány těmto zpracovatelům:

  • Resend — odesílání transakčních e-mailů (ověření, faktury, platební instrukce). (resend.com/legal/privacy-policy)
  • Brevo — odesílání informačních a marketingových e-mailů registrovaným uživatelům. (brevo.com/legal/privacypolicy)
  • Stripe — zpracování plateb (při aktivaci předplatného). Stripe zpracovává údaje platební karty (tokenizované, Správce k nim nemá přístup), email a údaje o produktu. Stripe je certifikován dle PCI DSS. (stripe.com/privacy)
  • Cloudflare Turnstile — ochrana formulářů proti botům. Sbírá minimální technická data (bez cookies, bez trackingu). (cloudflare.com/privacypolicy)
  • Mapy.cz (Seznam.cz) — zobrazení mapy a vyhledání polohy v prohlížeči návštěvníka. (o.seznam.cz/ochrana-udaju)
  • ARES (Ministerstvo financí ČR) — ověření IČO a firemních údajů z veřejného registru.
  • Hosting provider — technické uložení dat na serverech v EU

Údaje nepředáváme do zemí mimo EU/EHP.

6. Vaše práva

Máte právo na:

  • Přístup ke svým údajům
  • Opravu nepřesných údajů
  • Výmaz údajů („právo být zapomenut“)
  • Omezení zpracování
  • Přenositelnost údajů
  • Námitku proti zpracování
  • Podání stížnosti u dozorového úřadu (ÚOOÚ, www.uoou.cz)

Registrovaní uživatelé mohou svůj účet smazat sami v sekci Můj účet → Nastavení → Smazat účet. Při smazání se odstraní osobní údaje a firmy se skryjí z katalogu; vystavené faktury si ze zákona ponecháváme v anonymizované podobě.

Pro uplatnění ostatních práv nás kontaktujte na info@lokafi.cz.

7. Cookies

Web používá pouze technicky nezbytné cookies pro fungování přihlášení (session). Nepoužíváme analytické ani marketingové cookies. Nesbíráme žádná data o chování návštěvníků na webu.

Konkrétní cookies:

  • authjs.session-token — přihlašovací session (nezbytné, platnost do odhlášení)
  • authjs.csrf-token — ochrana proti CSRF útokům (nezbytné)
  • authjs.callback-url — přesměrování po přihlášení (nezbytné)

8. Právo na námitku u automaticky vytvořených profilů

Pokud je v katalogu profil vaší firmy vytvořený automaticky z veřejných zdrojů a nepřejete si být v katalogu uvedeni, máte právo vznést námitku proti zpracování dle čl. 21 GDPR. Námitku můžete podat:

  • Přes funkci „Nahlásit změnu“ → „Odstranit profil“ na stránce firmy
  • Emailem na info@lokafi.cz

Námitku vyřídíme do 30 dní. Po vyřízení bude profil trvale odstraněn z katalogu.