Informace o zpracování osobních údajů dle GDPR

Platné od: 1. ledna 2024

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") vám poskytujeme následující informace o zpracování vašich osobních údajů.

Totožnost a kontaktní údaje správce

Správcem osobních údajů je společnost moonlit-arc s.r.o., se sídlem Vinohradská 2396/184, 130 00 Praha 3, IČO: 12345678, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 123456.

Kontaktní e-mail pro záležitosti ochrany údajů: [email protected]

Právní základ zpracování

Osobní údaje zpracováváme na základě těchto právních titulů:

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou jste, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost. Jedná se zejména o:

  • Identifikační a kontaktní údaje klientů
  • Údaje nutné pro poskytnutí konzultačních služeb
  • Fakturační údaje

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Některé údaje musíme zpracovávat na základě zákonných požadavků:

  • Účetní a daňové předpisy
  • Archivační povinnosti
  • Požadavky orgánů veřejné moci

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

V některých případech zpracováváme údaje na základě našich oprávněných zájmů:

  • Ochrana majetku a právních nároků společnosti
  • Zlepšování kvality poskytovaných služeb
  • Přímý marketing vůči stávajícím klientům
  • Analytika návštěvnosti webových stránek

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Pro některé účely zpracování vyžadujeme váš výslovný souhlas:

  • Zasílání marketingových sdělení potenciálním klientům
  • Ukládání určitých kategorií cookies

Kategorie zpracovávaných údajů

Zpracováváme následující kategorie osobních údajů:

  • Základní identifikační údaje: jméno, příjmení, titul
  • Kontaktní údaje: e-mail, adresa
  • Údaje o zaměstnavateli: název společnosti, pozice, IČO
  • Transakční údaje: informace o poskytnutých službách, platbách
  • Komunikační údaje: obsah e-mailů, poznámky z jednání
  • Technické údaje: IP adresa, údaje o prohlížeči, cookies

Příjemci osobních údajů

Vaše údaje můžeme předávat těmto kategoriím příjemců:

  • Zpracovatelé: poskytovatelé IT služeb, cloudových řešení, účetních služeb
  • Orgány veřejné moci: finanční úřady, soudy při výkonu jejich pravomocí
  • Právní poradci: v případě právních sporů nebo jejich prevence

Údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor.

Doba uchovávání

Osobní údaje uchováváme po různě dlouhou dobu v závislosti na účelu zpracování:

  • Smluvní údaje: po dobu trvání smlouvy a následně 4 roky (promlčecí doba)
  • Účetní doklady: 10 let od konce účetního období
  • Daňové doklady: 10 let od konce zdaňovacího období
  • Marketingová komunikace: do odvolání souhlasu nebo vznesení námitky
  • Analytická data: maximálně 26 měsíců

Vaše práva jako subjektu údajů

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo na vymazání osobních údajů, které se vás týkají. Toto právo není absolutní a uplatní se zejména tehdy, když údaje již nejsou potřebné pro účely, pro které byly shromážděny.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování, například pokud popíráte přesnost údajů nebo pokud vznesete námitku proti zpracování.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu nebo které se provádí pro účely přímého marketingu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.

Uplatnění práv

Svá práva můžete uplatnit následujícími způsoby:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze v odůvodněných případech prodloužit o další dva měsíce.

Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je tímto úřadem:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel.: +420 234 665 111
E-mail: [email protected]
Web: www.moonlit-arc.com

Automatizované rozhodování

V rámci naší činnosti neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo vás obdobně významně ovlivňovalo.

Zabezpečení údajů

Implementovali jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně:

  • Šifrování osobních údajů při přenosu
  • Zajištění důvěrnosti, integrity a dostupnosti systémů
  • Schopnosti obnovit dostupnost údajů v případě incidentu
  • Pravidelného testování a hodnocení účinnosti opatření

Aktualizace tohoto dokumentu

Tento dokument pravidelně přezkoumáváme a aktualizujeme. O podstatných změnách vás budeme informovat vhodným způsobem.