1. Úvodní informace

Společnost gravionestalu s.r.o. se sídlem Za Elektrárnou 419/7, 170 00 Praha 7-Bubeneč, IČO: 12345678, je správcem osobních údajů ve smyslu nařízení GDPR. Respektujeme vaše soukromí a zavazujeme se chránit vaše osobní údaje v souladu s platnými právními předpisy České republiky a Evropské unie.

Tyto zásady vám vysvětlují, jaké údaje sbíráme, proč je zpracováváme, jak dlouho je uchováváme a jaká máte práva ohledně jejich zpracování. Doporučujeme si tyto zásady pozorně přečíst.

2. Kategorie zpracovávaných údajů

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:

• Identifikační údaje: jméno, příjmení, rodné číslo, číslo průkazu totožnosti
• Kontaktní údaje: adresa trvalého pobytu, telefonní číslo, e-mailová adresa
• Finanční údaje: číslo bankovního účtu, informace o příjmech a výdajích
• Technické údaje: IP adresa, údaje o prohlížeči, cookies
• Údaje o využívání služeb: historie transakcí, preference nastavení

3. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme za následujícími účely:

• Poskytování finančních služeb na základě uzavřené smlouvy
• Plnění zákonných povinností vyplývajících ze zákona o účetnictví a dalších předpisů
• Ochrana oprávněných zájmů společnosti při prevenci podvodů
• Marketing a komunikace na základě vašeho souhlasu
• Zlepšování kvality služeb na základě oprávněného zájmu

4. Způsoby získávání údajů

Osobní údaje získáváme následujícími způsoby:

• Přímo od vás při registraci, uzavírání smlouvy nebo komunikaci
• Automaticky při používání našich webových stránek prostřednictvím cookies
• Od třetích stran, jako jsou banky nebo úřady, v rámci ověřování údajů
• Z veřejně dostupných zdrojů při kontrole bonity

5. Předávání údajů třetím stranám

Vaše osobní údaje můžeme předávat pouze omezenému okruhu třetích stran za přesně definovaných podmínek:

• Smluvním zpracovatelům (IT podporu, účetní služby) na základě písemné smlouvy
• Státním orgánům na základě zákonné povinnosti
• Bankám a finančním institucím při zpracování plateb
• Auditorům a právním zástupcům při ochraně našich oprávněných zájmů

Nikdy neprodáváme ani nepronajímáme vaše osobní údaje komerčním subjektům pro marketingové účely.

6. Doba uchování údajů

Osobní údaje uchováváme pouze po nezbytně nutnou dobu:

• Smluvní údaje: po dobu trvání smlouvy + 3 roky po jejím ukončení
• Účetní doklady: 5 let od konce účetního období
• Marketingové souhlasy: do jejich odvolání nebo 3 roky od posledního kontaktu
• Technické logy: maximálně 12 měsíců
• Údaje pro prevenci podvodů: maximálně 5 let od posledního incidentu

7. Vaše práva

Jako subjekt údajů máte následující práva, která můžete kdykoliv uplatnit:

• Právo na přístup k osobním údajům a informaci o jejich zpracování
• Právo na opravu nesprávných nebo neúplných údajů
• Právo na výmaz údajů za podmínek stanovených GDPR
• Právo na omezení zpracování v zákonem stanovených případech
• Právo na přenositelnost údajů k jinému správci
• Právo vznést námitku proti zpracování na základě oprávněného zájmu
• Právo odvolat souhlas se zpracováním pro marketingové účely

8. Zabezpečení údajů

Implementovali jsme přiměřená technická a organizační opatření pro ochranu vašich osobních údajů:

• Šifrování dat při přenosu i ukládání pomocí standardů AES-256
• Pravidelné bezpečnostní audity a penetrační testy
• Omezený přístup zaměstnanců pouze na základě pracovní potřeby
• Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
• Zálohování dat a plány obnovy po havárii
• Monitorování bezpečnostních incidentů 24/7

9. Mezinárodní přenosy

Vaše osobní údaje zpracováváme primárně v rámci Evropského hospodářského prostoru. V případě přenosu do třetích zemí zajišťujeme přiměřenou úroveň ochrany prostřednictvím:

• Rozhodnutí Evropské komise o přiměřenosti
• Standardních smluvních doložek schválených Evropskou komisí
• Certifikace nebo schválených kodexů chování

10. Cookies a sledovací technologie

Naše webové stránky používají cookies pro zlepšení uživatelské zkušenosti a analýzu návštěvnosti. Rozlišujeme následující typy cookies:

• Nezbytné cookies: zajišťují základní funkčnost webu
• Analytické cookies: pomáhají nám pochopit, jak používáte náš web
• Funkční cookies: zapamatují si vaše preference
• Marketingové cookies: používají se po vašem souhlasu pro cílení reklam

Nastavení cookies můžete kdykoliv změnit v nastavení svého prohlížeče nebo prostřednictvím našeho nástroje pro správu souhlasů.

11. Stížnosti a dozorový orgán

Pokud se domníváte, že zpracováváme vaše osobní údaje v rozporu s právními předpisy, máte právo podat stížnost u dozorového orgánu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 111
E-mail: posta@uoou.cz

Před podáním stížnosti vás žádáme, abyste nás kontaktovali přímo. Rádi vyřešíme jakékoli nesrovnalosti v přímé komunikaci.

12. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat z důvodu změn právních předpisů nebo našich obchodních procesů. O významných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení na našich webových stránkách.

Aktuální verzi těchto zásad najdete vždy na našich webových stránkách gravionestalu.org. Doporučujeme si je pravidelně procházet.