Zlaté Česko
Facebook-f Instagram Tiktok

Zásady zpracování osobních údajů (GDPR)

Společnost Zlaté Česko s.r.o. (IČO: 19280050), se sídlem Plynárenská 499/1, 602 00 Brno, jako správce osobních údajů se plně řídí nařízením (EU) 2016/679 (GDPR) a zachovává zásady zákonnosti, přiměřenosti a transparentnosti. Správce poskytuje dotčeným osobám veškeré informace o tom, jaké osobní údaje zpracovává, za jakým účelem a komu je případně předává. Tato informační povinnost zahrnuje například uvedení identity správce a účelu zpracování. Správce proto podrobně popisuje shromažďované údaje a zásady jejich ochrany.

Správce osobních údajů

Správcem osobních údajů je Zlaté Česko s.r.o., IČO 19280050, Plynárenská 499/1, 602 00 Brno. Kontaktní e-mail pro záležitosti ochrany osobních údajů je info@zlate-cesko.cz. Společnost zatím nevymenovala pověřence pro ochranu údajů, veškeré otázky ke zpracování osobních údajů proto lze řešit přímo se správcem na uvedené adrese nebo e-mailem. Podle GDPR musí správce uvést svou identitu a kontaktní údaje, což je zde splněno.

Shromažďované údaje a účely zpracování

Správce zpracovává následující osobní údaje klientů a zájemců: jméno, příjmení, e-mailovou adresu, telefonní číslo a případné související dokumenty či soubory (např. podepsané smlouvy). Údaje slouží k těmto účelům:

  • Komunikace se zákazníkem: odpovídáme na dotazy a zajišťujeme servis.
  • Plnění a kontrola smluvních závazků: údaje používáme k vyřízení objednávek, uzavřených smluv a jejich následné kontrole.
  • Zasílání nabídek a obchodních sdělení: klientům posíláme informace o službách a produktech, pokud s tím souhlasili.

Takto uvedené informace odpovídají povinnostem vyplývajícím z GDPR, které stanoví, že správce musí sdělit, kdo údaje zpracovává a proč. Kategorie zpracovávaných údajů patří k běžné evidenci kontaktů (jméno, kontakt, dokumentace). Zpracování je vždy omezeno na nezbytný rozsah pro uvedené účely a provádí se zákonně na základě vztahu se zákazníkem (smlouvy) či souhlasu.

Právní základ zpracování

Právními základy zpracování jsou zejména tyto tituly podle čl. 6 GDPR:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) – pokud jste naším klientem, zpracováváme Vaše údaje pro naplnění smluvních povinností.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) – používáme údaje k zasílání obchodních sdělení a nabídek, k udržování kontaktu a rozvíjení obchodních vztahů.
  • Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR) – tam, kde je to nutné (např. pro rozesílku newsletterů nebo dárkových akcí), zpracováváme údaje na základě výslovného souhlasu. Souhlas lze kdykoliv odvolat (odhlásit souhlas) bez udání důvodu a bez újmy na jakémkoliv právu, které bylo založeno předchozím souhlasem.

Tyto podklady vycházejí z obecného přístupu GDPR, které například explicitně uvádí plnění smlouvy, právní povinnosti, ochranu životně důležitých zájmů či oprávněný zájem jako přípustné důvody pro zpracování. Při každém zpracování je určen právě jeden z uvedených právních titulů a subjekt údajů je o něm informován.

Doba uchovávání údajů

Osobní údaje uchováváme po dobu nezbytně nutnou pro naplnění výše uvedených účelů a v souladu se zákonnými povinnostmi (např. daňovými nebo promlčecími lhůtami). Obecně platí, že data klientů jsou u nás uložena po dobu trvání obchodního vztahu a obvykle až 10 let po jeho ukončení pro účely archivace a případných následných právních nároků. Poté jsou údaje bezpečně vymazány. V každém případě může dotčená osoba požádat o výmaz svých osobních údajů nebo o to, aby jí přestala být zasílána obchodní sdělení; po obdržení takové žádosti údaje neprodleně vymažeme. Tyto lhůty a právo na vymazání jsou v souladu s požadavky GDPR a naší vnitřní politikou.

Příjemci a přenos údajů

Správce nepředává osobní údaje žádným marketingovým či jiným třetím stranám ani nevyužívá žádné externí nástroje třetích stran pro jejich zpracování (např. analytické služby, sociální sítě apod.). To znamená, že Vaše údaje nesdílíme mimo naši organizaci. Výjimkou může být situace, kdy to vyžaduje zákon – pak mohou být údaje zpřístupněny příslušným státním orgánům (např. finančnímu úřadu či policii). S údaji také neprovádíme žádné automatizované rozhodování či profilování. Data se rovněž nepřenášejí do zemí mimo Evropskou unii – tedy zůstávají v bezpečném prostoru GDPR.

Práva subjektu údajů

V souladu s GDPR má každý dotčený subjekt tato práva:

  • Právo na přístup k údajům: můžete kdykoliv požádat o potvrzení, zda a jaké údaje o Vás zpracováváme, a o kopii těchto údajů.
  • Právo na opravu: pokud jsou Vaše údaje nepřesné či neúplné, můžete požádat o jejich úpravu.
  • Právo na výmaz: za určitých okolností (např. pokud údaje již nejsou potřebné) můžete požádat o vymazání osobních údajů („právo být zapomenut“).
  • Právo na omezení zpracování: můžete požadovat omezení zpracování (blokaci) Vašich údajů, pokud např. zpochybňujete jejich správnost.
  • Právo vznést námitku: můžete kdykoliv vznést námitku proti zpracování svých údajů pro účely přímého marketingu nebo z důvodu oprávněného zájmu. Pokud není Váš důvod pro námitku neodkladný, budeme zpracování omezovat pouze do posouzení, zda mají naše zájmy přednost. V případě přímého marketingu však zpracování ukončíme na Vaši žádost okamžitě.
  • Právo na přenositelnost údajů: pokud zpracováváme údaje na základě souhlasu nebo smlouvy, máte právo získat je v běžně používaném formátu a předat je jinému správci.
  • Právo podat stížnost u dozorového úřadu: máte právo obrátit se na Úřad pro ochranu osobních údajů (UOOU) v Praze, pokud se domníváte, že je Vaše právo na ochranu osobních údajů porušeno.

Uplatnění výše uvedených práv je bezplatné. Požadavky na přístup, opravu, výmaz, omezení či přenositelnost lze zaslat buď na adresu sídla společnosti, nebo e-mailem. Uplatnění námitky proti zpracování či odvolání souhlasu postačí zaslat e-mailem. Správce na každý legitimní požadavek odpoví bez zbytečného odkladu.

Bezpečnost osobních údajů

Společnost Zlaté Česko s.r.o. přijímá odpovídající technická a organizační opatření k zajištění bezpečnosti osobních údajů (zejména omezení přístupu k údajům pouze pověřeným zaměstnancům, zálohování dat a šifrování elektronických dokumentů). Cílem je zabránit neoprávněnému přístupu, ztrátě, zneužití nebo poškození osobních údajů. Bezpečnostní opatření jsou pravidelně přezkoumávána a aktualizována.

Kontaktní údaje

Máte-li jakýkoliv dotaz ohledně zpracování osobních údajů, můžete nás kontaktovat na těchto adresách:

  • Adresa (správce): Zlaté Česko s.r.o., Plynárenská 499/1, 602 00 Brno
  • E-mail: info@zlate-cesko.cz
  • Telefon: +420 777 491 885 (kancelář)

Všechny požadavky týkající se ochrany osobních údajů lze předložit písemně na výše uvedené adrese nebo elektronicky na uvedený e-mail.

Úřad pro ochranu osobních údajů

Každý má právo podat stížnost na postup správce Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7. Více informací o ochraně osobních údajů a povinnostech správce najdete na webových stránkách ÚOOÚ.

Aktualizace: Tyto zásady jsou platné od aktuálního data a správce si vyhrazuje právo je kdykoli aktualizovat (např. v případě změny právních předpisů či interních postupů). Společnost bude o případných změnách informovat dotčené osoby vhodným způsobem.

Zdroje: Informace o povinnostech správce a právech subjektů údajů vyplývají z GDPR a interpretací dozorového úřadu, zejména ze znění článků 13–15 nařízení a souvisejících pokynů.