Zpět na hlavní stránku

Ochrana osobních údajů (GDPR)

1. Správce osobních údajů

Správcem osobních údajů je Pavel Mikula, IČO: 65620704, se sídlem 411 03, Libochovany 223, s místem podnikání zapsaným u Městského úřadu Litoměřice podle §71 odst.2 živnostenského zákona (dále jen „Správce").

Kontaktní údaje Správce: e-mail: info@mitcore.eu, telefon: +420 605 152 013.

2. Pověřenec pro ochranu osobních údajů

Správce nejmenoval pověřence pro ochranu osobních údajů, neboť mu tato povinnost nevyplývá z článku 37 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR").

3. Rozsah zpracovávaných osobních údajů

Správce zpracovává následující osobní údaje:

  • Identifikační údaje (jméno, příjmení, titul, IČO, DIČ)
  • Kontaktní údaje (e-mailová adresa, telefonní číslo, adresa)
  • Údaje o objednávkách a smlouvách
  • Platební údaje (číslo účtu)
  • Údaje o komunikaci mezi Správcem a subjektem údajů
  • Technické údaje (IP adresa, cookies, údaje o prohlížeči a zařízení)
  • Další údaje poskytnuté subjektem údajů v rámci komunikace nebo realizace služeb

4. Účel zpracování osobních údajů

Správce zpracovává osobní údaje za následujícími účely:

  • Plnění smlouvy a poskytování služeb (návrh, vývoj a správa webových stránek a aplikací, grafický design, digitální marketing a další služby)
  • Komunikace s klienty a potenciálními klienty
  • Zasílání obchodních sdělení a nabídek služeb (přímý marketing)
  • Vedení účetnictví a plnění zákonných povinností
  • Ochrana práv a právem chráněných zájmů správce
  • Zlepšování kvality poskytovaných služeb a analýza návštěvnosti webových stránek
  • Personalizace obsahu a reklamy

5. Právní základ zpracování osobních údajů

Správce zpracovává osobní údaje na základě následujících právních titulů:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - zpracování osobních údajů je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) - zpracování osobních údajů je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (např. vedení účetnictví, daňové evidence, archivace dokumentů).
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) - zpracování osobních údajů je nezbytné pro účely oprávněných zájmů správce (např. přímý marketing vůči stávajícím klientům, ochrana práv a majetku správce, zlepšování služeb).
  • Souhlas se zpracováním osobních údajů (čl. 6 odst. 1 písm. a) GDPR) - subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (např. zasílání obchodních sdělení potenciálním klientům).

6. Doba zpracování osobních údajů

Správce zpracovává osobní údaje po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze smlouvy a dále po dobu, po kterou je správce povinen osobní údaje uchovávat podle obecně závazných právních předpisů:

  • Osobní údaje zpracovávané pro účely plnění smlouvy - po dobu trvání smluvního vztahu a dále po dobu 5 let od ukončení smluvního vztahu
  • Osobní údaje zpracovávané pro účely plnění právních povinností - po dobu stanovenou příslušnými právními předpisy (např. účetní doklady po dobu 10 let)
  • Osobní údaje zpracovávané na základě oprávněného zájmu správce - po dobu trvání oprávněného zájmu
  • Osobní údaje zpracovávané na základě souhlasu - po dobu, na kterou byl souhlas udělen, nebo do jeho odvolání

Po uplynutí doby zpracování jsou osobní údaje bezpečně a nenávratně zlikvidovány.

7. Příjemci osobních údajů

Správce může předávat osobní údaje následujícím kategoriím příjemců:

  • Poskytovatelé služeb nezbytných pro provoz webových stránek a poskytování služeb (hosting, cloudové služby, analytické nástroje)
  • Poskytovatelé účetních, daňových a právních služeb
  • Poskytovatelé platebních služeb
  • Poskytovatelé marketingových a komunikačních služeb
  • Státní orgány a další subjekty v rámci plnění zákonných povinností

Správce předává osobní údaje do třetích zemí mimo EU pouze v případě, že je to nezbytné pro poskytování služeb a pouze za předpokladu, že je zajištěna odpovídající úroveň ochrany osobních údajů (např. na základě rozhodnutí Evropské komise o odpovídající ochraně, standardních smluvních doložek nebo jiných vhodných záruk).

8. Automatizované rozhodování a profilování

Správce nevyužívá automatizované rozhodování včetně profilování, které by mělo pro subjekt údajů právní účinky nebo by se ho obdobným způsobem významně dotýkalo.

Správce může využívat analytické nástroje pro sledování návštěvnosti webových stránek a chování uživatelů za účelem zlepšování služeb a personalizace obsahu, což může zahrnovat určitou míru profilování, avšak bez právních účinků pro subjekt což může zahrnovat určitou míru profilování, avšak bez právních účinků pro subjekt údajů.

9. Práva subjektů údajů

Subjekt údajů má v souvislosti se zpracováním osobních údajů následující práva:

  • Právo na přístup k osobním údajům (čl. 15 GDPR) - subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím o zpracování.
  • Právo na opravu nepřesných nebo neúplných osobních údajů (čl. 16 GDPR) - subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, nebo doplnil neúplné osobní údaje.
  • Právo na výmaz osobních údajů (čl. 17 GDPR) - subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán některý z důvodů uvedených v GDPR.
  • Právo na omezení zpracování osobních údajů (čl. 18 GDPR) - subjekt údajů má právo na to, aby správce omezil zpracování v případech stanovených v GDPR.
  • Právo na přenositelnost údajů (čl. 20 GDPR) - subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.
  • Právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR) - subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají, na základě oprávněného zájmu správce nebo pro účely přímého marketingu.
  • Právo odvolat souhlas se zpracováním osobních údajů (čl. 7 GDPR) - pokud je zpracování založeno na souhlasu, má subjekt údajů právo kdykoli tento souhlas odvolat, aniž by tím byla dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
  • Právo podat stížnost u dozorového úřadu (čl. 77 GDPR) - subjekt údajů má právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz), pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno GDPR.

Subjekt údajů může uplatnit svá práva u správce prostřednictvím kontaktních údajů uvedených v bodě 1. Správce poskytne subjektu údajů informace o přijatých opatřeních bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.

10. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů a k zamezení jejich neoprávněnému nebo nahodilému přístupu, změně, zničení či ztrátě, neoprávněným přenosům či jinému neoprávněnému zpracování.

Mezi tato opatření patří zejména:

  • Šifrování dat při přenosu (SSL/TLS)
  • Pravidelné aktualizace softwaru a systémů
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby
  • Pravidelné zálohování dat
  • Školení osob, které mají přístup k osobním údajům
  • Fyzické zabezpečení prostor, kde jsou osobní údaje uchovávány

11. Cookies

Webové stránky správce používají soubory cookies. Cookies jsou malé textové soubory, které se ukládají do počítače uživatele při návštěvě webových stránek. Cookies slouží k zajištění funkčnosti webových stránek, personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti.

Správce používá následující typy cookies:

  • Nezbytné cookies - jsou nezbytné pro fungování webových stránek a nelze je v našich systémech vypnout
  • Preferenční cookies - umožňují webovým stránkám zapamatovat si informace, které mění způsob, jakým se webové stránky chovají nebo vypadají
  • Statistické cookies - pomáhají porozumět tomu, jak návštěvníci interagují s webovými stránkami
  • Marketingové cookies - jsou používány ke sledování návštěvníků na webových stránkách s cílem zobrazovat relevantní reklamy

Uživatel může používání cookies odmítnout prostřednictvím nastavení svého internetového prohlížeče nebo prostřednictvím cookie lišty na webových stránkách správce. Podrobné informace o cookies jsou uvedeny v dokumentu Zásady používání cookies, který je dostupný na webových stránkách správce.

12. Změny zásad ochrany osobních údajů

Správce si vyhrazuje právo tyto zásady ochrany osobních údajů kdykoliv změnit. Změny zásad ochrany osobních údajů budou zveřejněny na webových stránkách správce. Změny jsou účinné od okamžiku jejich zveřejnění, není-li stanoveno jinak.

Doporučujeme pravidelně kontrolovat tyto zásady ochrany osobních údajů, abyste byli informováni o případných změnách.

13. Kontaktní údaje

V případě jakýchkoliv dotazů nebo žádostí týkajících se zpracování osobních údajů se můžete obrátit na správce:

Pavel Mikula
IČO: 65620704
411 03, Libochovany 223
E-mail: info@mitcore.eu
Telefon: +420 605 152 013

14. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů jsou platné a účinné od 1.1.2025. Správce si vyhrazuje právo tyto zásady kdykoliv změnit. Změny zásad ochrany osobních údajů budou zveřejněny na webových stránkách správce.