GDPR - Obecné nařízení o ochraně osobních údajů
Informace dle nařízení EU 2016/679
1. Základní informace
Tento dokument poskytuje informace o zpracování osobních údajů v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) - nařízení Evropského parlamentu a Rady (EU) 2016/679.
2. Identifikace správce
Správce osobních údajů:
Název: sparkly-trek
Adresa: Václavské náměstí 832/19, 110 00 Praha 1, Česká republika
Email: [email protected]
3. Kategorie osobních údajů
Zpracováváme následující kategorie osobních údajů:
- Identifikační údaje (jméno, příjmení)
- Kontaktní údaje (email, adresa)
- Údaje o obchodní komunikaci
- Technické údaje (IP adresa, cookies)
4. Účel zpracování osobních údajů
Osobní údaje zpracováváme pro tyto účely:
- Poskytování služeb kybernetické bezpečnosti a konzultací
- Komunikace s klienty a zájemci o služby
- Plnění právních povinností (účetnictví, archivace)
- Marketing (pouze se souhlasem)
- Zlepšování kvality služeb
5. Právní základ zpracování
Údaje zpracováváme na základě:
- Čl. 6 odst. 1 písm. a) GDPR - souhlas subjektu údajů
- Čl. 6 odst. 1 písm. b) GDPR - plnění smlouvy
- Čl. 6 odst. 1 písm. c) GDPR - plnění právní povinnosti
- Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem správce
6. Doba uchovávání osobních údajů
| Kategorie údajů | Doba uchovávání |
|---|---|
| Kontaktní formuláře a dotazy | 2 roky od posledního kontaktu |
| Smluvní údaje klientů | Doba trvání smlouvy + 3 roky |
| Účetní doklady | 10 let (dle zákona o účetnictví) |
| Marketingové souhlasy | Do odvolání souhlasu |
7. Příjemci osobních údajů
Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:
- Poskytovatelé IT služeb (hosting, cloudová úložiště)
- Poskytovatelé emailových služeb
- Účetní a daňoví poradci
- Státní orgány (na základě právních předpisů)
Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů a dodržují GDPR.
8. Přenos do třetích zemí
Osobní údaje nepřenášíme mimo Evropský hospodářský prostor. V případě nutnosti přenosu zajistíme adekvátní úroveň ochrany dle článku 46 GDPR.
9. Vaše práva jako subjektu údajů
Podle GDPR máte následující práva:
Právo na přístup (čl. 15 GDPR)
Máte právo získat informaci, zda vaše osobní údaje zpracováváme, a pokud ano, právo na přístup k těmto údajům.
Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
Právo na výmaz - "právo být zapomenut" (čl. 17 GDPR)
Za určitých podmínek máte právo požadovat výmaz vašich osobních údajů.
Právo na omezení zpracování (čl. 18 GDPR)
V určitých případech můžete požádat o omezení zpracování vašich údajů.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR)
Můžete vznést námitku proti zpracování vašich osobních údajů.
Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoliv odvolat.
10. Jak uplatnit svá práva
Svá práva můžete uplatnit zasláním žádosti na:
Email: [email protected]
Poštovní adresa: Václavské náměstí 832/19, 110 00 Praha 1
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení.
11. Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Email: [email protected]
Web: www.uoou.cz
12. Automatizované rozhodování a profilování
Nepoužíváme automatizované rozhodování ani profilování ve smyslu článku 22 GDPR.
13. Bezpečnost osobních údajů
Implementovali jsme vhodná technická a organizační opatření k zabezpečení osobních údajů:
- Šifrované spojení (SSL/TLS)
- Pravidelné bezpečnostní audity
- Omezený přístup k osobním údajům
- Zálohovací systémy
- Školení zaměstnanců v oblasti ochrany osobních údajů
14. Aktualizace těchto informací
Tyto informace můžeme aktualizovat v případě změn v našich postupech zpracování osobních údajů. Aktuální verze je vždy dostupná na našem webu.
Datum poslední aktualizace: 1. ledna 2026