Zásady zpracování osobních údajů

 

  1. Úvodní ustanovení

    Tento dokument stanovuje pravidla, postupy a procesní rámec, jímž se podnikatel Roman Straka, IČO 04904591, se sídlem Dandova 2619/13, Praha (dále jen „Správce“), řídí při jakémkoli nakládání s osobními údaji ve smyslu čl. 4 odst. 2 Nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR“). Dokument je určen k detailnímu vymezení způsobu, jakým Správce stanovuje účely zpracování, rozsah údajů, časová omezení pro uchovávání, vnitřní kontrolní mechanismy, bezpečnostní protokoly, právní základy a pravidla pro předávání údajů třetím osobám včetně situací, kdy dochází k přenosům do tzv. třetích zemí mimo Evropskou unii. Text je koncipován tak, aby poskytl vyčerpávající informaci subjektům údajů, a to i nad rámec standardního rozsahu povinných informací uvedených v GDPR. Správce činí veškeré kroky tak, aby zpracování osobních údajů bylo prováděno transparentně, zákonně a v souladu se zásadami minimalizace, přesnosti, integrity a důvěrnosti. Správce zajišťuje soulad nejen s GDPR, ale i s relevantními vnitrostátními předpisy, zejména zákonem o zpracování osobních údajů a zákonem o elektronických komunikacích.

  2. Identifikace Správce

    Správcem osobních údajů je Roman Straka, IČO 04904591, se sídlem Dandova 2619/13, Praha, která samostatně stanovuje účely a prostředky zpracování. Správce je kontaktním místem pro výkon práv subjektů údajů. Kontaktní e-mail: privacy@imager.cz.

  3. Kategorie zpracovávaných osobních údajů

    Správce může v závislosti na konkrétní situaci zpracovávat následující kategorie osobních údajů, přičemž skutečný rozsah se liší podle účelu: identifikační údaje, kontaktní údaje, údaje vyplývající z právních dokumentů, technické údaje generované systémy používanými pro provoz webových služeb (např. IP adresa, obsah logovacích souborů, cookies, parametry zařízení, metadata komunikace), údaje o uživatelském chování v prostředí webových stránek, údaje získané prostřednictvím analytických nástrojů třetích stran, obsah komunikace mezi Správcem a subjektem údajů a údaje nezbytné pro případné uplatnění nebo obhajobu právních nároků.

  4. Účely zpracování osobních údajů

    Správce provádí zpracování pro komplexní škálu účelů, mezi něž patří zejména:

    a) předběžné jednání o uzavření smlouvy, vytváření cenových nabídek a vyřizování poptávek;

    b) plnění závazků vyplývajících z uzavřené smlouvy mezi Správcem a subjektem údajů, včetně průběžné komunikace, zpracování projektových podkladů, vyhodnocování výkonu služeb, administrace fakturačních procesů a archivace související dokumentace;

    c) plnění právních povinností Správce, zejména povinností vyplývajících z daňových, účetních a archivních zákonů a předpisů upravujících poskytování údajů orgánům veřejné moci;

    d) naplňování oprávněných zájmů Správce, zahrnujících ochranu majetku, zajištění prevence podvodného či škodlivého jednání, obranu právních nároků, správu a kontrolu technické infrastruktury, provozní statistiky, měření návštěvnosti a marketingovou analytiku v rozsahu, který nevyžaduje souhlas;

    e) zasílání obchodních sdělení na základě souhlasu subjektu údajů, včetně newsletterů a marketingového cílení prostřednictvím cookies nebo jiných online identifikátorů;

    f) využívání nástrojů pro analýzu návštěvnosti a měření efektivity webu, jako jsou Google Analytics, Meta Pixel a další nástroje umožňující zpracování pseudonymizovaných dat.

  5. Právní základy zpracování

    Zpracování osobních údajů je realizováno vždy pouze tehdy, pokud existuje odpovídající právní titul dle čl. 6 GDPR: souhlas subjektu údajů, plnění smlouvy, plnění právní povinnosti nebo oprávněný zájem Správce. V případě oprávněného zájmu je vždy proveden test proporcionality a spravedlivého posouzení dopadu na subjekt údajů.

  6. Doba uchovávání osobních údajů

    Doba uchovávání osobních údajů je stanovena na základě kombinace zákonných požadavků, vnitřních retenčních pravidel a účelů zpracování: kontaktní a poptávkové údaje se uchovávají po dobu 18 měsíců, smluvní údaje po dobu trvání smluvního vztahu a následně po dobu 4 let, účetní dokumentace v souladu s právními předpisy po dobu nejméně 5 let, analytická data po dobu odpovídající nastavení jednotlivých nástrojů (14–26 měsíců) a údaje zpracovávané na základě souhlasu do okamžiku jeho odvolání.

  7. Zabezpečení

    Správce využívá technická a organizační opatření odpovídající charakteru a rozsahu zpracování, zahrnující kryptografické postupy, diferenciaci uživatelských oprávnění, víceúrovňové autentizační mechanismy, fyzicky zabezpečená datová úložiště, interní auditní procesy a pravidelné aktualizace bezpečnostních technologií.

  8. Příjemci a předávání osobních údajů

    Správce může osobní údaje zpřístupnit nebo předat zpracovatelům či dalším příjemcům v míře odpovídající jednotlivým účelům. Patří mezi ně poskytovatelé hostingu, cloudových služeb, analytických a marketingových nástrojů, právní a účetní poradci a orgány veřejné moci. V případě přenosu osobních údajů do třetích zemí Správce využívá mechanismy odpovídající Kapitole V GDPR, zejména standardní smluvní doložky.

  9. Cookies

    Web Správce používá cookies a obdobné technologie, které mohou umožňovat technické ukládání a přístup k informacím v zařízení uživatele. Pro ukládání analytických a marketingových cookies je vyžadován souhlas subjektu údajů, který lze kdykoliv odvolat prostřednictvím nastavení cookie lišty.

  10. Práva subjektů údajů

    Subjekt údajů má právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů, vznést námitku proti zpracování, odvolat souhlas a podat stížnost u Úřadu pro ochranu osobních údajů. Žádosti budou vyřízeny do 30 dnů, případně s možností prodloužení o 2 měsíce ve složitých případech.

  11. Účinnost a změny

    Tyto Zásady nabývají účinnosti dnem 11. 10. 2024. Správce si vyhrazuje právo provádět aktualizace kdykoli podle změn legislativy, technologických postupů nebo rozsahu poskytovaných služeb.