Informace o zpracování osobních údajů (GDPR)
Podrobné informace o tom, jak chráníme vaše osobní údaje v souladu s evropskou legislativou.
Tento dokument obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR").
Totožnost a kontaktní údaje správce
Správcem osobních údajů je společnost zenith-byte s.r.o., se sídlem Vinohradská 2396/184, 130 00 Praha 3, IČO: 12345678, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze.
Kontaktní e-mail pro záležitosti ochrany osobních údajů: [email protected]
Kategorie zpracovávaných osobních údajů
Při poskytování našich služeb zpracováváme tyto kategorie údajů:
Základní identifikační údaje
Jméno, příjmení, případně název firmy. Tyto údaje potřebujeme pro identifikaci klienta a komunikaci s ním.
Kontaktní údaje
E-mailová adresa, adresa bydliště nebo sídla. Slouží ke komunikaci a doručení služeb.
Údaje o projektu stěhování
Adresy stěhování, termíny, specifikace služeb, poznámky a preference klienta. Nezbytné pro poskytnutí služby.
Fakturační údaje
Fakturační adresa, IČO, DIČ u firem. Nutné pro vystavení daňových dokladů.
Technické údaje
IP adresa, informace o prohlížeči, údaje z cookies. Slouží k zajištění funkčnosti webu a jeho analýze.
Účely a právní základy zpracování
Plnění smlouvy
Zpracování údajů nezbytných pro poskytnutí objednaných služeb. Bez těchto údajů bychom nemohli službu poskytnout. Právní základ: čl. 6 odst. 1 písm. b) GDPR.
Plnění právních povinností
Vedení účetnictví, daňové evidence a archivace dokladů dle platných zákonů. Právní základ: čl. 6 odst. 1 písm. c) GDPR.
Oprávněné zájmy správce
Zlepšování služeb na základě zpětné vazby, ochrana před podvody, vymáhání pohledávek. Právní základ: čl. 6 odst. 1 písm. f) GDPR.
Souhlas subjektu údajů
Zasílání marketingových sdělení, použití analytických a marketingových cookies. Právní základ: čl. 6 odst. 1 písm. a) GDPR. Souhlas lze kdykoliv odvolat.
Příjemci osobních údajů
Vaše údaje mohou být předány následujícím kategoriím příjemců:
- Poskytovatelé IT služeb – hosting, e-mailové služby, cloudová úložiště
- Účetní a daňoví poradci – pro plnění zákonných povinností
- Stěhovací firmy – v rámci koordinačních služeb (s vaším vědomím)
- Státní orgány – pokud to vyžaduje zákon (finanční úřad, soudy)
Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů, které garantují stejnou úroveň ochrany jako poskytujeme my.
Předávání údajů mimo EU
Vaše osobní údaje primárně zpracováváme na území Evropské unie. Pokud využíváme služby poskytovatelů mimo EU (například některé cloudové služby), dbáme na to, aby tito poskytovatelé zajistili odpovídající úroveň ochrany dat, například prostřednictvím standardních smluvních doložek schválených Evropskou komisí.
Doba uchování údajů
Osobní údaje uchováváme pouze po dobu nezbytnou pro daný účel:
- Smluvní údaje – po dobu trvání smluvního vztahu a 3 roky poté (promlčecí lhůta)
- Účetní doklady – 10 let od konce účetního období
- Daňové doklady – 10 let od konce zdaňovacího období
- Marketingové souhlasy – do odvolání souhlasu
- Údaje z cookies – dle typu cookies (detaily v zásadách cookies)
Po uplynutí doby uchování jsou údaje bezpečně smazány nebo anonymizovány.
Vaše práva podle GDPR
Právo na přístup (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat k těmto údajům přístup a další informace o zpracování.
Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
Právo na výmaz (čl. 17 GDPR)
Za určitých podmínek máte právo požadovat výmaz svých osobních údajů. Toto právo nelze uplatnit, pokud zpracování je nezbytné pro splnění právní povinnosti nebo pro určení, výkon nebo obhajobu právních nároků.
Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat omezení zpracování v určitých situacích, například pokud popíráte přesnost údajů.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně profilování. Po vznesení námitky přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Uplatnění práv
Pro uplatnění kteréhokoliv z výše uvedených práv nás kontaktujte na e-mailu [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Ve složitých případech lze tuto lhůtu prodloužit o další dva měsíce.
Pro ověření vaší totožnosti můžeme požadovat dodatečné informace. Uplatnění práv je bezplatné, s výjimkou zjevně nedůvodných nebo nepřiměřených žádostí.
Zabezpečení osobních údajů
Přijali jsme technická a organizační opatření k ochraně osobních údajů:
- Šifrování dat při přenosu i v klidu
- Pravidelné zálohování dat
- Řízení přístupu k údajům
- Školení zaměstnanců
- Pravidelné testování zabezpečení
- Dokumentované bezpečnostní postupy
Automatizované rozhodování
Neprovádíme automatizované rozhodování ani profilování, které by mělo právní účinky nebo by se vás obdobným způsobem významně dotýkalo.
Aktualizace tohoto dokumentu
Tento dokument pravidelně aktualizujeme, aby odrážel aktuální stav zpracování osobních údajů. O významných změnách vás budeme informovat e-mailem nebo oznámením na webu.