proklepni.cz

Zásady ochrany soukromí

Účinné od 18. dubna 2026

1. Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“), a ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů, je:

Viktor Vaculík, fyzická osoba nepodnikající, Česká republika, kontaktní e-mail: viktor.vaculik@gmail.com (dále jen „Správce“).

Správce provozuje webovou službu na doméně proklepni.cz (dále jen „Služba“), která umožňuje informativní kontrolu historie vozidel z veřejně dostupných registrů České republiky. Správce nejmenoval pověřence pro ochranu osobních údajů, neboť k tomu není dle čl. 37 GDPR povinen.

2. Rozsah a kategorie zpracovávaných údajů

V souvislosti s provozem Služby Správce zpracovává následující údaje:

  • VIN (Vehicle Identification Number) — zadaný Uživatelem za účelem vyhledání záznamů ve veřejných registrech. VIN sám o sobě zpravidla není osobním údajem; osobním údajem se stává pouze tehdy, lze-li jej spojit s konkrétní identifikovanou či identifikovatelnou fyzickou osobou.
  • URL inzerátu — pokud Uživatel zadá odkaz na inzerát, slouží výhradně k jednorázové extrakci VIN a technických údajů vozidla. Obsah cílové stránky Správce trvale neukládá.
  • Technické provozní údaje — IP adresa, časové razítko požadavku, HTTP metoda, cílová URL, User-Agent prohlížeče a odkazující stránka (Referer).
  • Cookies a obdobné identifikátory v rozsahu uvedeném v bodě 6.
  • Komunikační údaje — e-mailová adresa a obsah zprávy, pokud Uživatel Správce kontaktuje.

Správce vědomě nezpracovává zvláštní kategorie osobních údajů dle čl. 9 GDPR ani osobní údaje dětí mladších 15 let.

3. Účely zpracování a právní základy

Osobní údaje jsou zpracovávány pro následující účely a na základě následujících právních titulů:

  • Poskytnutí Služby (zobrazení výsledků kontroly) — právní základ: plnění smlouvy, resp. opatření přijatá před uzavřením smlouvy na žádost subjektu údajů podle čl. 6 odst. 1 písm. b) GDPR.
  • Zpřístupnění historických údajů o vozidle (informativní výpis z veřejných registrů, včetně případných identifikačních údajů předchozích majitelů, pokud jsou součástí veřejně dostupných datových sad) — právní základ: oprávněný zájem Správce a zájem Uživatele na transparentnosti trhu ojetých vozidel a předcházení podvodům podle čl. 6 odst. 1 písm. f) GDPR; ve vztahu k údajům pocházejícím z veřejných registrů státní správy zároveň zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu podle čl. 6 odst. 1 písm. e) GDPR ve spojení se zákonem č. 56/2001 Sb. a zákonem č. 106/1999 Sb., o svobodném přístupu k informacím. Proti tomuto zpracování lze kdykoliv vznést námitku podle čl. 21 GDPR (viz bod 9).
  • Zabezpečení Služby (ochrana proti zneužití, DDoS, scraping, rate-limiting, detekce podvodů) — právní základ: oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR na zajištění bezpečnosti a integrity Služby.
  • Plnění právních povinností (např. součinnost s orgány činnými v trestním řízení) — právní základ: čl. 6 odst. 1 písm. c) GDPR.
  • Anonymní statistiky návštěvnosti — po anonymizaci se již nejedná o osobní údaje a zpracování nespadá pod GDPR; do okamžiku anonymizace je právním základem oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR.
  • Vyřízení dotazů a komunikace — právní základ: oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR na vyřízení komunikace iniciované subjektem údajů.

Poskytnutí údajů není zákonným ani smluvním požadavkem; Uživatel však bez jejich poskytnutí nemůže Službu využít.

4. Informace pro subjekty údajů, jejichž údaje nebyly získány od nich (čl. 14 GDPR)

Údaje pocházející z veřejných registrů (zejména Centrální registr vozidel a evidence stanic technické kontroly) mohou u některých vozidel obsahovat identifikační údaje předchozích majitelů (druh subjektu, okres registrace, datum převodu) či další údaje, na jejichž základě lze nepřímo identifikovat fyzickou osobu. Správce tyto údaje nezískává přímo od subjektů údajů, nýbrž z veřejných datových sad; z tohoto důvodu v souladu s čl. 14 GDPR poskytuje následující informace:

  • Totožnost správce: viz bod 1.
  • Zpracovávané kategorie údajů: identifikační údaje vozidla (VIN, SPZ částečně anonymizovaná), údaje o průběhu vlastnictví (druh subjektu — fyzická osoba / právnická osoba, okres, rok registrace a vyřazení), údaje o technických kontrolách (datum, výsledek, nájezd), údaje o případných dovozech / vývozech.
  • Účely zpracování a právní základ: viz bod 3, zejména čl. 6 odst. 1 písm. f) (oprávněný zájem Uživatele a veřejnosti na transparentnosti trhu ojetých vozidel a předcházení podvodům) a čl. 6 odst. 1 písm. e) (úkol prováděný ve veřejném zájmu — zpřístupnění veřejných registrů).
  • Příjemci: Uživatelé Služby, kteří zadají konkrétní VIN; dále zpracovatelé uvedení v bodě 5.
  • Zdroj údajů: veřejné registry státní správy ČR (Centrální registr vozidel — Ministerstvo dopravy ČR, evidence STK, registr odcizených vozidel — Policie ČR), případně veřejně publikované inzertní portály. Detaily viz bod 10.
  • Doba uchování: viz bod 8.
  • Práva subjektu údajů: viz bod 9, včetně práva vznést námitku podle čl. 21 GDPR, na jejímž základě Správce přestane údaje zpracovávat, nepřevažují-li závažné oprávněné důvody pro zpracování.

Tuto informaci Správce poskytuje veřejně dostupným způsobem prostřednictvím těchto Zásad, neboť individuální kontaktování všech dotčených subjektů by vyžadovalo nepřiměřené úsilí ve smyslu čl. 14 odst. 5 písm. b) GDPR (jedná se o historická data řádově milionů vozidel pocházející z veřejných registrů, na jejichž základě Správce nedisponuje přímými kontaktními údaji dotčených osob).

5. Příjemci a zpracovatelé

Osobní údaje nejsou prodávány ani předávány třetím stranám pro marketingové účely. V nezbytném rozsahu mohou být zpřístupněny následujícím kategoriím příjemců:

  • Poskytovatel hostingu: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Německo (EU) — zpracovatel dle čl. 28 GDPR.
  • CDN a bezpečnostní vrstva: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA — zpracovatel dle čl. 28 GDPR; předání do třetí země je zajištěno standardními smluvními doložkami schválenými Evropskou komisí (rozhodnutí č. 2021/914) dle čl. 46 odst. 2 písm. c) GDPR a doplňujícími zárukami podle rámce EU–U.S. Data Privacy Framework (čl. 45 GDPR).
  • Poskytovatel e-mailových služeb pro adresu viktor.vaculik@gmail.com — v rozsahu nezbytném pro doručování, ukládání a zálohování e-mailové korespondence.
  • Orgány veřejné moci (zejména Policie ČR, soudy, správní orgány) — pouze v rozsahu zákonné povinnosti Správce.

Správce se zavazuje uzavírat s jednotlivými zpracovateli smlouvy o zpracování osobních údajů splňující náležitosti čl. 28 GDPR.

6. Předávání do třetích zemí

Se zapojením CDN Cloudflare může docházet k technickému přenosu údajů do USA. Přenos je chráněn standardními smluvními doložkami a doplňujícími technickými a organizačními opatřeními (zejména šifrování TLS, minimalizace obsahu logů). Jiné přenosy mimo EHP Správce aktivně neprovádí.

7. Cookies a obdobné technologie

Služba používá výhradně technicky nezbytné cookies potřebné pro základní funkčnost webu (např. udržení relace, bezpečnostní tokeny). Tyto cookies nevyžadují souhlas podle § 89 zákona č. 127/2005 Sb., o elektronických komunikacích.

Případné analytické nebo marketingové cookies by byly nasazeny pouze po předchozím prokazatelném souhlasu Uživatele uděleném prostřednictvím cookie lišty, s možností souhlas kdykoliv odvolat se stejnou snadností, s jakou byl udělen.

8. Doba uchování

  • Serverové a bezpečnostní logy: maximálně 30 dní od vzniku záznamu, poté jsou automaticky mazány nebo anonymizovány.
  • Data z veřejných registrů spojená s VIN: po dobu provozu Služby; jedná se o veřejně dostupné informace.
  • Výsledky kontrol konkrétního VIN (reporty): nejsou trvale ukládány ani spojovány s Uživatelem. Výsledek se sestavuje ad hoc z veřejných dat při každém dotazu a po zobrazení není předmětem dalšího ukládání nad rámec serverových logů podle prvního bodu. Cílem je zásada minimalizace údajů dle čl. 5 odst. 1 písm. c) GDPR.
  • Agregované SEO datové sady (např. statistiky spolehlivosti značek a modelů v katalogu /znacky): neobsahují osobní údaje, regenerují se v pravidelných intervalech z veřejných registrů; historické verze nejsou archivovány déle než je nezbytné pro provoz Služby.
  • Anonymní agregované statistiky: po anonymizaci bez časového omezení.
  • E-mailová komunikace: po dobu nezbytnou k vyřízení dotazu, nejdéle 3 roky od posledního kontaktu, nevyžaduje-li zvláštní právní předpis delší lhůtu.

9. Práva subjektu údajů

V rozsahu a za podmínek stanovených GDPR má Uživatel právo:

  • na přístup k osobním údajům (čl. 15 GDPR);
  • na opravu nepřesných údajů (čl. 16 GDPR);
  • na výmaz („právo být zapomenut“, čl. 17 GDPR);
  • na omezení zpracování (čl. 18 GDPR);
  • na přenositelnost údajů (čl. 20 GDPR);
  • vznést námitku proti zpracování založenému na oprávněném zájmu nebo úkolu prováděném ve veřejném zájmu (čl. 21 GDPR) — pokud Uživatel uvede důvody vyplývající z jeho konkrétní situace, Správce ukončí zpracování jeho osobních údajů, ledaže prokáže závažné oprávněné důvody pro zpracování převažující nad zájmy, právy a svobodami subjektu údajů, nebo zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků; námitka se uplatňuje e-mailem podle bodu 13 a Správce o jejím vyřízení informuje bez zbytečného odkladu;
  • odvolat udělený souhlas, byl-li souhlas právním základem, kdykoliv s účinky do budoucna (čl. 7 odst. 3 GDPR);
  • nebýt předmětem automatizovaného individuálního rozhodování s právními účinky (čl. 22 GDPR); Správce takové rozhodování neprovádí.

Žádosti lze uplatnit e-mailem na viktor.vaculik@gmail.com. Správce odpoví bez zbytečného odkladu, v každém případě však do jednoho měsíce od obdržení žádosti; tuto lhůtu lze v odůvodněných případech s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o čemž bude Uživatel společně s důvody prodlení informován dle čl. 12 odst. 3 GDPR. Za účelem ověření totožnosti žadatele je Správce oprávněn vyžádat si přiměřené doplňující informace dle čl. 12 odst. 6 GDPR.

Postup u žádosti týkající se konkrétního vozidla (VIN): Správce si u žádostí směřujících k vyloučení záznamů o konkrétním vozidle ze Služby vyhrazuje právo požádat žadatele o doložení vztahu k vozidlu (např. sken osvědčení o registraci vozidla — ORV / technického průkazu — s případným začerněním údajů, které nejsou pro ověření nezbytné). Vyhoví-li Správce žádosti, doplní příslušný VIN do interního seznamu vyloučených záznamů; všechna veřejná API a stránky Služby následně tento VIN vynechají. Rozhodnutí spolu s odůvodněním Správce zasílá žadateli e-mailem ve lhůtě podle předchozího odstavce.

Uživatel má dále právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Česká republika.

10. Zdroje údajů

Osobní údaje Správce získává výhradně přímo od Uživatele (zadáním VIN, URL inzerátu nebo odesláním dotazu) nebo automaticky prostřednictvím technických logů při návštěvě Služby. Správce nezískává osobní údaje Uživatelů od třetích stran ani je nenabývá z veřejně dostupných zdrojů pro marketingové účely.

Technické údaje o vozidlech zobrazené ve Službě pocházejí z veřejných registrů provozovaných orgány státní správy České republiky (zejména Centrální registr vozidel, evidence stanic technické kontroly, registr odcizených vozidel) a z dalších veřejně přístupných datových sad.

Pro účely statistického vyhodnocení cenových trendů na trhu ojetých vozidel Správce využívá výhradně agregované a anonymizované údaje, ze kterých není možné identifikovat konkrétního prodejce ani kupujícího. Tyto údaje neobsahují osobní údaje ve smyslu čl. 4 odst. 1 GDPR a nejsou spojovány s konkrétními fyzickými osobami.

Provozovatel nad obsahem externích zdrojů nemá kontrolu a neodpovídá za jeho správnost, úplnost ani aktuálnost.

11. Zabezpečení

Správce přijímá přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo změnou, zejména šifrování přenosu (HTTPS/TLS), omezení přístupových oprávnění, pravidelné aktualizace software a monitorování bezpečnostních incidentů.

12. Změny těchto zásad

Správce je oprávněn tyto Zásady jednostranně aktualizovat. Aktuální znění je vždy dostupné na této stránce s uvedením data účinnosti. O podstatných změnách bude Správce informovat vhodným způsobem ve Službě.

13. Kontakt

V případě jakýchkoli dotazů, žádostí nebo podnětů ohledně zpracování osobních údajů kontaktujte Správce na adrese viktor.vaculik@gmail.com nebo prostřednictvím stránky Kontakt.