Informace o zpracování osobních údajů dle GDPR
V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") vám poskytujeme následující informace o zpracování vašich osobních údajů.
Totožnost a kontaktní údaje správce
Správcem osobních údajů je společnost hyperwave-beam s.r.o., IČO: 12345678, se sídlem Vinohradská 1234/56, 120 00 Praha 2, Česká republika.
Kontakt pro záležitosti ochrany osobních údajů: [email protected]
Kategorie zpracovávaných údajů
Údaje poskytnuté přímo vámi
Při využívání našich služeb nám poskytujete údaje jako jméno, e-mailovou adresu, fakturační údaje a informace o vašich preferencích ohledně plánovaných tras.
Automaticky shromažďované údaje
Při návštěvě našich webových stránek automaticky shromažďujeme technické údaje, jako jsou IP adresa, typ prohlížeče, doba strávená na stránkách a informace o interakcích s webem.
Účel a právní základ zpracování
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracováváme vaše údaje za účelem poskytnutí objednaných služeb, komunikace ohledně objednávek a řešení případných reklamací. Bez těchto údajů bychom nemohli služby poskytnout.
Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)
Některé údaje musíme zpracovávat na základě zákonných požadavků, zejména pro účetní a daňové účely dle platné legislativy České republiky.
Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR)
Na základě oprávněného zájmu zpracováváme údaje pro účely zlepšování našich služeb, zajištění bezpečnosti webu a ochrany našich právních nároků. Vždy pečlivě zvažujeme, zda naše zájmy nepřevažují nad vašimi právy.
Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Pro zasílání marketingových sdělení vyžadujeme váš výslovný souhlas, který můžete kdykoliv odvolat bez vlivu na zákonnost předchozího zpracování.
Příjemci osobních údajů
Vaše údaje mohou být předány následujícím kategoriím příjemců:
- Poskytovatelé IT služeb a hostingu
- Účetní a daňoví poradci
- Poskytovatelé platebních služeb
- Orgány veřejné moci v rozsahu stanoveném zákonem
Všichni naši partneři jsou smluvně zavázáni k ochraně vašich údajů.
Předávání údajů do třetích zemí
Vaše osobní údaje primárně zpracováváme na území Evropské unie. Pokud by bylo nutné předat údaje mimo EU, zajistíme odpovídající záruky v souladu s GDPR, například standardní smluvní doložky schválené Evropskou komisí.
Doba uchování
Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování:
- Údaje zákazníků – po dobu trvání smluvního vztahu a 3 roky po jeho ukončení
- Účetní doklady – 10 let dle zákona o účetnictví
- Marketingové souhlasy – do odvolání
- Cookies a technické údaje – viz naše zásady cookies
Vaše práva jako subjektu údajů
Právo na přístup
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o zpracování.
Právo na opravu
Máte právo na opravu nepřesných údajů a doplnění neúplných údajů.
Právo na výmaz
Za určitých podmínek máte právo požádat o vymazání vašich osobních údajů, například pokud již nejsou potřebné pro účel, pro který byly shromážděny.
Právo na omezení zpracování
V určitých případech můžete požadovat omezení zpracování, například pokud zpochybňujete přesnost údajů.
Právo na přenositelnost
Máte právo získat své údaje ve strukturovaném, běžně používaném formátu a předat je jinému správci.
Právo vznést námitku
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně profilování.
Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, můžete tento souhlas kdykoliv odvolat.
Uplatnění práv
Pro uplatnění výše uvedených práv nás kontaktujte na e-mailové adrese [email protected]. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce.
Právo podat stížnost
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je tímto úřadem Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Automatizované rozhodování
Při poskytování našich služeb neprovádíme automatizované rozhodování ani profilování ve smyslu článku 22 GDPR, které by mělo právní účinky nebo vás obdobným způsobem významně ovlivňovalo.
Zabezpečení údajů
Implementovali jsme technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně šifrování dat, pravidelného zálohování a kontroly přístupu.