GDPR
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
společnosti Milinica s.r.o.
1. Základní ustanovení a totožnost Správce
1.1 Správcem osobních údajů (dále jen „Správce“) je:
- Název: Milinica s.r.o.
- IČO: 21641986
- Sídlo: Mariánské náměstí 123, 686 01 Uherské Hradiště
- E-mail: gdpr@rady24.com
1.2 Správce prohlašuje, že veškeré osobní údaje jsou zpracovávány jako přísně důvěrné a je s nimi nakládáno v souladu s platnými právními předpisy, zejména:
- Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů - „GDPR“),
- zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.
1.3 Tyto Zásady se týkají zpracování osobních údajů:
- návštěvníků webových stránek Správce https://www.rady24.com,
- zájemců o služby Správce,
- zákazníků Správce,
- osob, které Správce kontaktují prostřednictvím kontaktních údajů či formulářů,
- dalších osob, jejichž osobní údaje jsou Správcem zpracovávány v souvislosti s poskytováním služeb.
2. Základní pojmy
2.1 Osobní údaj je jakákoli informace o určené nebo určitelné fyzické osobě (subjektu údajů).
2.2 Zvláštní kategorie osobních údajů jsou zejména údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském nebo filosofickém vyznání, členství v odborech, genetické a biometrické údaje za účelem jedinečné identifikace, údaje o zdravotním stavu nebo o sexuálním životě či orientaci. Tyto údaje Správce běžně nezpracovává. Pokud by jejich zpracování bylo nezbytné, děje se tak pouze za podmínek stanovených GDPR.
2.3 Správce je subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. V těchto Zásadách je jím společnost uvedená v čl. 1.
2.4 Zpracovatel je subjekt, který zpracovává osobní údaje pro Správce na základě jeho pokynů.
2.5 Subjekt údajů je fyzická osoba, k níž se osobní údaje vztahují (zákazník, zájemce, návštěvník webu apod.).
3. Rozsah a účely zpracování osobních údajů
3.1 Správce zpracovává osobní údaje, které mu poskytnete, nebo které získá v souvislosti s:
- uzavřením a plněním smlouvy,
- plněním zákonných povinností,
- oprávněnými zájmy Správce,
- Vaším souhlasem.
3.2 Níže jsou uvedeny hlavní účely zpracování, kategorie osobních údajů, právní základy a doby jejich uchování.
3.3 Údaje získané při objednávce služeb (Plnění smlouvy)
| Účel zpracování | Kategorie osobních údajů | Právní základ | Doba zpracování |
|---|---|---|---|
| Vyřízení objednávky a plnění smlouvy (dodání služby) | Jméno, příjmení, titul, pohlaví, adresa, e-mail, telefon, platební údaje, fakturační údaje (jméno, příjmení, e-mail, telefon, IČ, DIČ, bankovní účet, IBAN, SWIFT, adresa[Oc1] )[Oc2] | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) | Po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro určení, výkon nebo obhajobu právních nároků (nejdéle 3 roky po ukončení smlouvy, pokud zvláštní právní předpis nestanoví dobu delší). |
Poskytnutí uvedených osobních údajů je smluvním požadavkem, bez kterého nelze smlouvu uzavřít a služby poskytnout. Údaje o platební kartě nejsou Správcem uchovávány, jsou zpracovávány pouze poskytovatelem platební brány (pokud je používána).
3.4 Údaje získané pro vedení účetnictví a plnění zákonných povinností (Právní povinnost)
| Účel zpracování | Kategorie osobních údajů | Právní základ | Doba zpracování |
|---|---|---|---|
| Vedení účetnictví a plnění daňových povinností | Identifikační a fakturační údaje (jméno, příjmení, e-mail, telefon, IČ, DIČ, bankovní účet, IBAN, SWIFT, adresa), údaje z daňových dokladů | Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) | Po dobu stanovenou příslušnými právními předpisy v oblasti účetnictví a daní (obvykle až 10 let od konce účetního období). |
3.5 Údaje získané pro marketingové a obchodní účely (Oprávněný zájem / Souhlas)
| Účel zpracování | Kategorie osobních údajů | Právní základ | Doba zpracování |
|---|---|---|---|
| Zasílání obchodních sdělení (newsletter) stávajícím zákazníkům | E-mail, jméno, příjmení, telefon | Oprávněný zájem Správce na přímém marketingu (čl. 6 odst. 1 písm. f) GDPR) - nabídka obdobných služeb stávajícím zákazníkům; zákazník má právo kdykoliv vznést námitku proti tomuto zpracování a jednoduchým způsobem se odhlásit z odběru v každém zaslaném sdělení. | Do doby uplatnění námitky nebo odhlášení odběru (vždy s možností odhlášení v každé zprávě). |
| Zasílání obchodních sdělení (newsletter) zájemcům, kteří nejsou zákazníky | E-mail, jméno, příjmení | Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) | Do odvolání souhlasu nebo doby, po kterou je souhlas považován za aktuální; vždy s možností odhlášení v každé zprávě. |
3.6 Údaje získané prostřednictvím webových stránek (Oprávněný zájem / Souhlas)
| Účel zpracování | Kategorie osobních údajů | Právní základ | Doba zpracování |
|---|---|---|---|
| Komunikace přes kontaktní formulář / vyřízení dotazů | Jméno, příjmení, e-mail, telefon, obsah zprávy | Oprávněný zájem Správce na vyřízení dotazu a komunikaci se zájemci a zákazníky | Po dobu nezbytnou pro vyřízení dotazu, maximálně 1 rok; v případě vzniku smluvního nebo jiného právního vztahu mohou být údaje uchovávány po dobu trvání tohoto vztahu a po dobu nezbytnou pro obhajobu právních nároků. |
| Analýza návštěvnosti a chování uživatelů webu (cookies) | IP adresa, soubory cookies, údaje o prohlížeči a zařízení, demografické údaje, geografická poloha (v rozsahu povoleném nastavením uživatele) | Souhlas subjektu údajů (pro analytické a marketingové cookies) / oprávněný zájem Správce (pro nezbytné technické cookies) | Dle typu cookies (od několika minut do několika let), přičemž konkrétní doby jsou uvedeny v samostatných Zásadách používání cookies. |
4. Příjemci osobních údajů (Zpracovatelé a další příjemci)
4.1 Vaše osobní údaje mohou být předány těmto kategoriím příjemců:
- poskytovatelé IT služeb a hostingu,
- poskytovatelé účetních a daňových služeb,
- poskytovatelé platebních služeb a platebních bran,
- poskytovatelé marketingových a analytických služeb,
- právní zástupci a další poradci Správce,
- orgány veřejné moci, pokud takovou povinnost Správci ukládá právní předpis.
4.2 Se všemi zpracovateli má Správce uzavřeny smlouvy o zpracování osobních údajů, které zajišťují ochranu osobních údajů v souladu s GDPR. Zpracovatelé jsou povinni zachovávat mlčenlivost a přijímat vhodná technická a organizační opatření k ochraně osobních údajů.
5. Zabezpečení osobních údajů a předávání do třetích zemí
5.1 Správce přijal a udržuje vhodná technická a organizační opatření k zajištění ochrany osobních údajů před:
- neoprávněným nebo nahodilým přístupem k osobním údajům,
- jejich změnou, zničením či ztrátou,
- neoprávněnými přenosy,
- jiným neoprávněným zpracováním a zneužitím.
5.2 Tato opatření zahrnují zejména:
- řízení přístupových práv a použití silného ověřování,
- šifrování vybraných dat a komunikace,
- zabezpečení serverů a pracovních stanic,
- pravidelné aktualizace softwaru a monitoring bezpečnostních událostí,
- minimalizaci okruhu osob s přístupem k osobním údajům a jejich smluvní závazek mlčenlivosti.
5.3 Zpracování osobních údajů probíhá primárně na území České republiky a Evropské unie. V případě, že Správce využívá poskytovatele služeb se sídlem mimo EU/EHP (např. některé cloudové nebo marketingové nástroje), dochází k předávání osobních údajů do třetích zemí pouze tehdy, jsou-li splněny podmínky stanovené GDPR, zejména použití standardních smluvních doložek schválených Evropskou komisí nebo jiného odpovídajícího nástroje zaručujícího odpovídající úroveň ochrany.
6. Práva subjektů údajů a způsob jejich uplatnění
6.1 Jako subjekt údajů máte vůči Správci následující práva:
- Právo na přístup k osobním údajům: právo získat od Správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, právo získat přístup k těmto osobním údajům a k dalším informacím podle čl. 15 GDPR.
- Právo na opravu: právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají, popřípadě doplnil neúplné údaje.
- Právo na výmaz („právo být zapomenut“): právo požadovat, aby Správce bez zbytečného odkladu vymazal osobní údaje, pokud je dán některý z důvodů stanovených v čl. 17 GDPR (např. pokud už nejsou potřebné pro účely, pro které byly zpracovány, nebo byl odvolán souhlas a neexistuje jiný právní důvod zpracování).
- Právo na omezení zpracování: právo požadovat, aby Správce omezil zpracování v případech stanovených v čl. 18 GDPR (např. pokud napadáte přesnost osobních údajů nebo namítáte proti zpracování).
- Právo na přenositelnost údajů: právo získat osobní údaje, které se Vás týkají a které jste Správci poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, pokud jsou splněny podmínky čl. 20 GDPR.
- Právo vznést námitku: právo kdykoliv vznést námitku proti zpracování osobních údajů, které se Vás týkají, je-li zpracování založeno na oprávněném zájmu Správce (včetně přímého marketingu); v takovém případě Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování.
- Právo odvolat souhlas: pokud je zpracování založeno na Vašem souhlasu, máte právo tento souhlas kdykoliv odvolat; odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.
- Právo podat stížnost: právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, , www.uoou.cz, pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení GDPR.
6.2 Svá práva můžete uplatnit prostřednictvím kontaktních údajů Správce uvedených v čl. 1 těchto Zásad, zejména e-mailem nebo poštou. Správce je povinen na Vaši žádost reagovat bez zbytečného odkladu, nejpozději ve lhůtách stanovených GDPR.
7. Automatizované rozhodování a profilování
7.1 Správce neprovádí žádné rozhodování založené výlučně na automatizovaném zpracování osobních údajů, včetně profilování, které by mělo pro subjekty údajů právní účinky nebo se jich obdobně významně dotýkalo.
7.2 Pokud by Správce takové zpracování zavedl, poskytne subjektům údajů předem veškeré informace stanovené GDPR a umožní jim uplatnit jejich práva, zejména právo na zásah lidské osoby do rozhodování.
8. Závěrečná ustanovení
8.1 Veškeré soukromoprávní vztahy vznikající v souvislosti se zpracováním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů mezi subjekty údajů a Správcem jsou příslušné soudy České republiky, které budou aplikovat české právo.
8.2 Tyto Zásady zpracování osobních údajů jsou platné a účinné od 1.1.2026.
8.3 Správce je oprávněn tyto Zásady kdykoliv jednostranně měnit nebo doplňovat. Aktuální znění Zásad vždy zveřejní na svých webových stránkách.