Informace o zpracování osobních údajů dle GDPR

Účinné od: 1. ledna 2024

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecným nařízením o ochraně osobních údajů (dále jen „GDPR"), vám poskytujeme následující informace o zpracování vašich osobních údajů.

Správce osobních údajů

Správcem vašich osobních údajů je společnost dark-mist s.r.o., se sídlem Vinohradská 1234/56, 120 00 Praha 2, IČO: 12345678, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 123456.

Kontaktní údaje správce: [email protected]

Rozsah zpracovávaných údajů

V závislosti na charakteru naší spolupráce zpracováváme tyto kategorie osobních údajů:

Základní identifikační údaje

  • Jméno a příjmení
  • Datum narození
  • Adresa trvalého bydliště

Kontaktní údaje

  • E-mailová adresa
  • Telefonní číslo (není-li poskytnuto, není zpracováváno)

Údaje o finanční situaci

  • Informace o příjmech a jejich zdrojích
  • Informace o pravidelných výdajích
  • Informace o úsporách a investicích
  • Informace o závazcích a dluzích
  • Informace o majetkových poměrech

Technické údaje

  • IP adresa
  • Typ a verze webového prohlížeče
  • Údaje o zařízení
  • Cookies a podobné technologie

Účely a právní základy zpracování

Poskytování služeb (plnění smlouvy)

Zpracování osobních údajů je nezbytné pro poskytnutí finančního poradenství a souvisejících služeb. Bez těchto údajů bychom nebyli schopni služby poskytnout. Právním základem je čl. 6 odst. 1 písm. b) GDPR.

Komunikace s klienty (oprávněný zájem)

Vaše kontaktní údaje používáme pro komunikaci ohledně poskytovaných služeb, odpovědi na dotazy a zasílání důležitých informací. Právním základem je čl. 6 odst. 1 písm. f) GDPR.

Marketingová komunikace (souhlas)

Se souhlasem vám můžeme zasílat informace o novinkách, článcích a nabídkách našich služeb. Souhlas můžete kdykoliv odvolat. Právním základem je čl. 6 odst. 1 písm. a) GDPR.

Plnění právních povinností (právní povinnost)

Některé údaje jsme povinni uchovávat a zpracovávat na základě právních předpisů, zejména účetních a daňových zákonů. Právním základem je čl. 6 odst. 1 písm. c) GDPR.

Analýza a zlepšování služeb (oprávněný zájem)

Technické údaje používáme pro analýzu návštěvnosti webu a zlepšování našich služeb. Právním základem je čl. 6 odst. 1 písm. f) GDPR.

Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Poskytovatelé IT služeb a hostingu
  • Poskytovatelé účetních a daňových služeb
  • Státní orgány v případech stanovených zákonem

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů, které zaručují minimálně stejnou úroveň ochrany vašich údajů.

Předávání údajů mimo EU

Vaše osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor. Pokud by k takovému předání mělo dojít v budoucnu, zajistíme vhodné záruky v souladu s GDPR.

Doba uchovávání

Osobní údaje uchováváme pouze po dobu nezbytně nutnou:

  • Údaje klientů: po dobu trvání smlouvy a následně 10 let
  • Účetní doklady: 10 let od konce účetního období
  • Marketingové souhlasy: do odvolání souhlasu
  • Technické údaje: maximálně 26 měsíců

Vaše práva

V souvislosti se zpracováním osobních údajů máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat výmaz vašich osobních údajů. Toto právo není absolutní a závisí na konkrétních okolnostech.

Právo na omezení zpracování (čl. 18 GDPR)

Za určitých podmínek máte právo požadovat omezení zpracování vašich osobních údajů.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoliv vznést námitku proti zpracování založenému na oprávněném zájmu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoliv odvolat bez dopadu na zákonnost předchozího zpracování.

Právo podat stížnost

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů, včetně:

  • Šifrování dat při přenosu i ukládání
  • Omezení přístupu k údajům pouze na oprávněné osoby
  • Pravidelné zálohování dat
  • Fyzické zabezpečení prostor
  • Školení zaměstnanců v oblasti ochrany osobních údajů

Jak uplatnit svá práva

Pro uplatnění jakéhokoliv z výše uvedených práv nás kontaktujte na e-mailové adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

Změny tohoto dokumentu

Tento dokument můžeme příležitostně aktualizovat. Aktuální verze je vždy dostupná na našich webových stránkách. O podstatných změnách vás budeme informovat.