Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

1. Kdo zpracovává vaše osobní údaje

Správcem osobních údajů je:

Martin Zavřel
IČO: 04075129
Místo podnikání: Jana Roháče z Dubé 444, Trutnov 541 01
E-mail: info@nalano.cz
Telefon: +420 606 542 210

dále jen „správce“.

2. Jaké osobní údaje zpracováváme

Zpracováváme zejména osobní údaje, které nám sami poskytnete, například při:

  • vyplnění kontaktního formuláře,

  • zaslání e-mailu,

  • telefonickém kontaktu,

  • poptávce služeb,

  • domluvě nabídky, objednávky nebo spolupráce.

Může jít zejména o tyto údaje:

  • jméno a příjmení,

  • e-mailová adresa,

  • telefonní číslo,

  • adresa nebo místo plnění, pokud je potřebné pro službu,

  • informace uvedené ve vaší zprávě nebo poptávce,

  • fakturační a identifikační údaje, pokud dojde k objednávce služby.

3. Za jakým účelem osobní údaje zpracováváme

Vaše osobní údaje zpracováváme zejména za účelem:

  • vyřízení vašeho dotazu nebo poptávky,

  • komunikace ohledně nabízených služeb,

  • přípravy nabídky a uzavření smlouvy,

  • plnění uzavřené smlouvy,

  • plnění právních povinností, zejména v oblasti účetnictví a daňových předpisů,

  • ochrany našich oprávněných zájmů, například při obraně právních nároků.

GDPR vyžaduje, aby správce subjektu údajů sdělil účely zpracování a právní základ, o který se zpracování opírá.

4. Právní základ zpracování

Osobní údaje zpracováváme na základě těchto právních důvodů:

  • jednání o smlouvě a plnění smlouvy, pokud nás kontaktujete kvůli službě nebo s vámi uzavíráme smlouvu,

  • plnění právních povinností, zejména v souvislosti s účetnictvím a daňovými předpisy,

  • oprávněný zájem správce, zejména pro běžnou komunikaci se zákazníky, evidenci poptávek a ochranu právních nároků,

  • případně souhlas, pokud by byl v konkrétní situaci potřeba.

Právní základy zpracování vycházejí z čl. 6 GDPR.

5. Jak dlouho osobní údaje uchováváme

Osobní údaje uchováváme jen po dobu, která je nezbytná pro daný účel zpracování.

Obvykle:

  • údaje z běžných dotazů a poptávek po dobu nutnou k vyřízení komunikace a navazující domluvy,

  • údaje související se smlouvou po dobu trvání smluvního vztahu a dále po dobu nezbytnou k ochraně právních nároků,

  • účetní a daňové doklady po dobu stanovenou právními předpisy.

GDPR ukládá, aby správce informoval i o době uchování údajů nebo o kritériích pro její určení.

6. Komu mohou být osobní údaje předány

Vaše osobní údaje mohou být v nezbytném rozsahu zpřístupněny nebo předány:

  • poskytovatelům běžných technických a administrativních služeb, pokud je využíváme pro provoz webu, e-mailu nebo účetnictví,

  • účetnímu nebo daňovému poradci, je-li to potřebné,

  • orgánům veřejné moci, pokud nám to ukládá právní předpis.

Vaše osobní údaje nepředáváme do třetích zemí mimo Evropskou unii, pokud k tomu není zvláštní důvod. Pokud by k takovému předání docházelo, budeme o tom informovat v souladu s GDPR. GDPR výslovně řadí mezi povinné informace i příjemce údajů a případné předání mimo EU.

7. Jaká máte práva

V souvislosti se zpracováním osobních údajů máte právo:

  • požadovat přístup ke svým osobním údajům,

  • požadovat opravu nepřesných nebo neúplných údajů,

  • požadovat výmaz osobních údajů, pokud jsou splněny zákonné podmínky,

  • požadovat omezení zpracování,

  • vznést námitku proti zpracování, pokud je založeno na oprávněném zájmu,

  • na přenositelnost údajů v případech stanovených GDPR,

  • podat stížnost u dozorového úřadu.

ÚOOÚ uvádí, že správce má povinnost subjekt údajů o těchto právech informovat.

8. Jak můžete svá práva uplatnit

Svá práva můžete uplatnit prostřednictvím e-mailu info@nalano.cz nebo písemně na adresu správce uvedenou výše.

Pokud se domníváte, že při zpracování vašich osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.gov.cz
ÚOOÚ na svém webu uvádí své kontaktní údaje pro dotazy a podání v oblasti GDPR.

9. Zabezpečení osobních údajů

Přijímáme přiměřená technická a organizační opatření, aby nedošlo k neoprávněnému přístupu k osobním údajům, jejich zneužití, ztrátě nebo neoprávněnému zveřejnění. GDPR klade na správce odpovědnost za bezpečnost zpracování a ÚOOÚ zdůrazňuje aktivní odpovědnost správce za soulad zpracování.

10. Závěrečná ustanovení

Tyto zásady zpracování osobních údajů jsou účinné od 20. 3. 2026.

Správce je oprávněn tyto zásady přiměřeně aktualizovat, zejména pokud dojde ke změně používaných služeb, právních povinností nebo způsobu zpracování osobních údajů.