top of page
interiér elektromobilu

ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Verze 2.0 · účinnost od 21. 4. 2026

Milí klienti,

ochrana Vašeho soukromí a osobních údajů je pro nás zcela zásadní. V tomto dokumentu najdete všechny informace o tom, jaké osobní údaje zpracováváme, za jakým účelem, na jakém právním základě, komu je předáváme a jaká máte v souvislosti se zpracováním práva.

Tyto zásady jsou zpracovány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Identifikace správce

Správcem osobních údajů je společnost Teslička s.r.o., IČO: 09062521, se sídlem Novákových 257/32, 180 00 Praha 8, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 330159 (dále jen „Poskytovatel" nebo „Správce"), a to v souvislosti s poskytováním služeb v oblasti pronájmu vozidel, zážitkových jízd, osobní dopravy a souvisejících služeb (dále jen „Služby") na základě smlouvy uzavřené s klientem (dále jen „Smlouva").

Provozovatelem rezervačního systému a zprostředkovatelem plateb je společnost Tvůj tým s.r.o. (dále jen „Zprostředkovatel"), která pro Poskytovatele vystupuje v pozici zpracovatele osobních údajů ve smyslu čl. 4 odst. 8 GDPR; správcem zůstává Poskytovatel.

Kontakt pro uplatnění práv a dotazy: privacy@teslicka.cz

Poskytovatel nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato povinnost na základě čl. 37 GDPR nevzniká. Veškeré dotazy a žádosti klientů směřujte na výše uvedenou e-mailovou adresu.

1. Za jakým účelem a na jakém právním základě zpracováváme osobní údaje

1.1 Uzavření a plnění Smlouvy

Právní základ: čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a opatření před uzavřením smlouvy.

Služby jsou poskytovány na základě Smlouvy uzavřené podle Všeobecných obchodních podmínek (VOP) prostřednictvím rezervačního systému Zprostředkovatele. Za účelem uzavření a plnění Smlouvy zpracováváme:

  • identifikační údaje klienta, případně fyzické osoby jednající za klienta (u právnické osoby) v rozsahu: jméno, příjmení, adresa bydliště/sídla, datum narození, IČO, DIČ;

  • kontaktní údaje: e-mailová adresa, telefonní číslo;

  • údaje o poskytované Službě (rozsah, termín, cena);

  • u Služeb zahrnujících řízení vozidla klientem: číslo a platnost řidičského průkazu a potvrzení držení řidičského oprávnění skupiny B (pro ověření způsobilosti k řízení);

  • údaje o bankovním spojení a další platební údaje;

  • údaje z komunikace s klientem a záznamy o plnění Smlouvy.

Poskytnutí těchto údajů je smluvním požadavkem; bez nich nelze Smlouvu uzavřít ani plnit.

1.2 Plnění právních povinností

Právní základ: čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti správce (zejména zákon č. 563/1991 Sb., o účetnictví; zákon č. 235/2004 Sb., o DPH; zákon č. 499/2004 Sb., o archivnictví a spisové službě; daňový řád).

V této souvislosti zpracováváme údaje nezbytné pro vedení účetnictví, plnění daňových povinností, archivaci dokumentů a plnění povinností vůči orgánům veřejné moci.

1.3 Ochrana oprávněných zájmů Poskytovatele

Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněné zájmy Správce.

Oprávněné zájmy Poskytovatele, pro které zpracováváme osobní údaje, zahrnují zejména:

  • ochranu a vymáhání právních nároků (evidence pro případ reklamací, sporů, řízení před soudem či správním orgánem);

  • ochranu majetku – v rozsahu Služeb zahrnujících pronájem vozidla zpracováváme údaje z GPS lokátoru o poloze vozidla výhradně pro účely prevence krádeže, zabezpečení vozidla, řešení dopravních nehod a vymáhání škod (viz bod 1.5);

  • přímý marketing stávajícím klientům – zasílání informací a novinek o službách Poskytovatele na e-mail/telefon získaný při uzavření Smlouvy. Proti takovému zpracování máte právo kdykoli vznést námitku (čl. 21 odst. 2 GDPR); odhlášení je bezplatné a je uvedeno v každém sdělení.

1.4 Zasílání obchodních sdělení osobám mimo smluvní vztah

Právní základ: čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů, ve spojení se zákonem č. 480/2004 Sb., o některých službách informační společnosti.

Osobám, které se aktivně přihlásily k odběru novinek, zasíláme obchodní sdělení na e-mailovou adresu, kterou nám za tímto účelem poskytly. Souhlas můžete kdykoli bezplatně odvolat prostřednictvím odhlašovacího odkazu v každém sdělení nebo e-mailem na privacy@teslicka.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

1.5 GPS lokalizace pronajatého vozidla

Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Poskytovatele na ochraně majetku vysoké hodnoty před krádeží, zcizením a neoprávněným užitím, a čl. 6 odst. 1 písm. b) GDPR v rozsahu kontroly dodržování smluvních limitů (územní limit, povolené oblasti užívání).

GPS údaje jsou zpracovávány po dobu trvání Smlouvy o pronájmu vozidla a následně uchovávány nejdéle po dobu 12 měsíců od ukončení pronájmu pro účely řešení pozdějších reklamací a incidentů. O skutečnosti, že je vozidlo vybaveno GPS lokátorem, je klient informován před uzavřením Smlouvy. GPS data nejsou využívána k profilování chování klienta ve smyslu čl. 22 GDPR.

2. Zdroje a příjemci osobních údajů

2.1 Zdroje údajů

Osobní údaje získáváme primárně přímo od Vás, a to prostřednictvím rezervačního systému Zprostředkovatele nebo v rámci osobní či elektronické komunikace. Žádné další údaje o Vás nevyhledáváme. Klient je povinen poskytovat pouze přesné údaje a aktualizovat je v případě jejich změny.

2.2 Zpracovatelé a příjemci

Ke zpracování osobních údajů využíváme tyto zpracovatele (čl. 28 GDPR):

  • Tvůj tým s.r.o. – provozovatel rezervačního systému a zprostředkovatel plateb;

  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irsko – poskytovatel cloudových služeb Microsoft 365 a Microsoft Azure;

  • Ecomail.cz s.r.o., IČO: 02762943, Na Zderaze 1275/15, 120 00 Praha 2 – poskytovatel e-mailingové platformy pro zasílání obchodních sdělení;

  • poskytovatel telematického/GPS řešení pro sledování polohy vozidla (aktuální seznam zpracovatelů sdělíme na žádost);

  • účetní a daňoví poradci, advokáti a další profesní poradci vázaní zákonnou povinností mlčenlivosti.

Osobní údaje mohou být dále předávány orgánům veřejné správy v rozsahu jejich zákonných oprávnění (finanční správa, Policie ČR, soudy, ÚOOÚ apod.).

2.3 Předávání údajů mimo EU/EHP

Osobní údaje zpracováváme primárně v rámci EU/EHP. Se společností Microsoft Ireland Operations Limited může v odůvodněných případech docházet k přenosu vybraných údajů do USA (např. podpůrné a administrativní operace mateřské společnosti Microsoft Corporation). Tento přenos probíhá na základě:

  • rozhodnutí Evropské komise o odpovídající ochraně C(2023) 4745 ze dne 10. 7. 2023 v rámci EU-U.S. Data Privacy Framework (DPF), pokud je příjemce na tomto seznamu certifikován (Microsoft Corporation je pod DPF certifikována); a/nebo

  • standardních smluvních doložek schválených Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR.

Jiné přenosy do třetích zemí neprobíhají. Pozn.: Rámec EU-U.S. Privacy Shield byl rozsudkem Soudního dvora EU ze dne 16. 7. 2020 ve věci C-311/18 (Schrems II) prohlášen za neplatný a nahradil jej výše uvedený DPF.

3. Způsob zpracování a zabezpečení

Osobní údaje jsou zpracovávány v elektronické podobě automatizovanými prostředky v systémech Poskytovatele, Zprostředkovatele a jednotlivých zpracovatelů, a v odůvodněných případech též manuálně. Zpracování zajišťují zaměstnanci a smluvní spolupracovníci Poskytovatele, kteří jsou vázáni povinností mlčenlivosti.

K ochraně osobních údajů využíváme přiměřená technická a organizační opatření ve smyslu čl. 32 GDPR, zejména:

  • šifrování komunikace (TLS/HTTPS) a zabezpečený přenos dat;

  • řízení přístupů podle principu nejmenšího nutného oprávnění a vícefaktorové ověřování u citlivých systémů;

  • antivirovou ochranu, firewally, pravidelnou aktualizaci systémů a zálohování;

  • prostředky fyzické ochrany (zabezpečené prostory, kontrola vstupu);

  • pravidelné školení pracovníků a vyhodnocování bezpečnostních rizik.

V případě porušení zabezpečení osobních údajů, které bude pravděpodobně představovat riziko pro práva a svobody fyzických osob, ohlásí Správce incident Úřadu pro ochranu osobních údajů v souladu s čl. 33 GDPR, a případně též subjektům údajů podle čl. 34 GDPR.

Poskytovatel neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.

4. Doba zpracování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění daného účelu:

  • údaje zpracovávané pro uzavření a plnění Smlouvy – po dobu trvání smluvního vztahu;

  • údaje pro ochranu oprávněných zájmů (vymáhání nároků) – po dobu běhu promlčecích lhůt podle občanského zákoníku; obecná objektivní promlčecí lhůta je 10 let (§ 629 odst. 2 OZ), v případě práv z úmyslně způsobené škody až 15 let (§ 636 odst. 2 OZ); v této době zpracováváme identifikační a kontaktní údaje, údaje o plnění Smlouvy a o komunikaci;

  • účetní a daňové doklady – 5 let od konce účetního období (§ 31 zákona o účetnictví), daňové doklady pro DPH 10 let od konce zdaňovacího období (§ 35 zákona o DPH);

  • údaje zpracovávané na základě souhlasu – do odvolání souhlasu, nejdéle však 5 let od jeho udělení, s možností prodloužení;

  • údaje z GPS – po dobu trvání pronájmu a 12 měsíců poté (viz bod 1.5).

Po uplynutí stanovených dob jsou osobní údaje bezpečně zlikvidovány nebo anonymizovány.

5. Vaše práva

V souvislosti se zpracováním osobních údajů Vám náležejí tato práva (čl. 15 až 22 GDPR):

  • právo na přístup k osobním údajům včetně poskytnutí kopie zpracovávaných údajů a informací o účelu, kategoriích údajů, příjemcích a době uchování;

  • právo na opravu nepřesných či neúplných údajů;

  • právo na výmaz („právo být zapomenut"), pokud nejsou splněny zákonné důvody pro další zpracování;

  • právo na omezení zpracování;

  • právo na přenositelnost údajů – získat údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, případně je předat jinému správci;

  • právo vznést námitku proti zpracování založenému na oprávněném zájmu (včetně přímého marketingu);

  • právo odvolat souhlas, pokud je zpracování založeno na souhlasu, s účinky do budoucna;

  • právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování;

  • právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Svá práva uplatníte e-mailem na privacy@teslicka.cz nebo písemně na adrese sídla Poskytovatele. Žádosti vyřizujeme zpravidla do jednoho měsíce od obdržení; ve složitých případech lze lhůtu prodloužit až o další dva měsíce, o čemž Vás budeme informovat.

6. Cookies a obdobné technologie

Webové stránky Poskytovatele, resp. rezervační systém Zprostředkovatele, mohou využívat soubory cookies a obdobné technologie. Technicky nezbytné cookies zpracováváme na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Analytické a marketingové cookies zpracováváme pouze s Vaším souhlasem uděleným v souladu s § 89 zákona č. 127/2005 Sb., o elektronických komunikacích. Podrobné informace jsou uvedeny v samostatném dokumentu „Zásady používání souborů cookies" dostupném na webových stránkách.

7. Závěrečná ustanovení

Tyto zásady jsou účinné od data uvedeného v záhlaví. Poskytovatel je oprávněn zásady v odůvodněných případech aktualizovat (zejména v návaznosti na změny právních předpisů či rozsahu poskytovaných Služeb). Aktuální znění je vždy dostupné na webových stránkách Poskytovatele. O zásadních změnách budou klienti informováni e-mailem.

V případě jakýchkoli dotazů nebo podnětů nás neváhejte kontaktovat na privacy@teslicka.cz.

V Praze dne 21. 4. 2026

Teslička s.r.o.

bottom of page