GDPR – Obecné nařízení o ochraně osobních údajů
Poslední aktualizace: červenec 2026
Úvod
Společnost wild-finch zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR").
Správce osobních údajů
wild-finch
Vinohradská 89
120 00 Praha 2
Česká republika
E-mail: [email protected]
Zásady zpracování osobních údajů
Při zpracování osobních údajů dodržujeme následující zásady stanovené GDPR:
- Zákonnost, korektnost a transparentnost – Údaje zpracováváme zákonným a transparentním způsobem.
- Omezení účelem – Údaje shromažďujeme pouze pro určité, výslovně vyjádřené a legitimní účely.
- Minimalizace údajů – Zpracováváme pouze údaje, které jsou nezbytné pro daný účel.
- Přesnost – Přijímáme opatření k zajištění aktuálnosti a přesnosti údajů.
- Omezení uložení – Údaje uchováváme pouze po nezbytnou dobu.
- Integrita a důvěrnost – Zabezpečujeme ochranu údajů vhodným způsobem.
Právní základ zpracování
Osobní údaje zpracováváme na základě některého z následujících právních titulů:
- Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
- Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR)
Kategorie zpracovávaných údajů
- Identifikační údaje (jméno, příjmení)
- Kontaktní údaje (e-mail, adresa společnosti)
- Údaje o obchodní komunikaci
- Technické údaje (IP adresa, cookies)
Příjemci osobních údajů
Osobní údaje mohou být předány následujícím kategoriím příjemců:
- Zpracovatelé poskytující IT služby
- Poskytovatelé účetních a právních služeb
- Orgány veřejné moci (na základě zákonné povinnosti)
Předávání údajů mimo EU
Osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor, s výjimkou případů, kdy je to nezbytné pro poskytnutí služby a kdy příjemce poskytuje odpovídající záruky ochrany údajů.
Doba uchovávání údajů
- Údaje z kontaktních formulářů: 3 roky od posledního kontaktu
- Smluvní dokumentace: po dobu trvání smluvního vztahu a dále po dobu stanovenou právními předpisy
- Účetní doklady: 10 let dle zákona o účetnictví
Práva subjektů údajů
Jako subjekt údajů máte následující práva:
- Právo na přístup (čl. 15 GDPR) – Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a přístup k těmto údajům.
- Právo na opravu (čl. 16 GDPR) – Máte právo požadovat opravu nepřesných údajů.
- Právo na výmaz (čl. 17 GDPR) – Máte právo požadovat výmaz údajů za podmínek stanovených GDPR.
- Právo na omezení zpracování (čl. 18 GDPR) – Máte právo požadovat omezení zpracování v určitých případech.
- Právo na přenositelnost (čl. 20 GDPR) – Máte právo získat údaje ve strukturovaném formátu.
- Právo vznést námitku (čl. 21 GDPR) – Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
- Právo odvolat souhlas – Udělený souhlas můžete kdykoliv odvolat.
Automatizované rozhodování
Neprovádíme automatizované rozhodování ani profilování, které by mělo právní účinky nebo by se vás podobným způsobem významně dotýkalo.
Zabezpečení údajů
Implementovali jsme technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:
- Šifrování přenosu dat (SSL/TLS)
- Řízení přístupu k údajům
- Pravidelného zálohování
- Školení zaměstnanců
Dozorový úřad
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz
Kontakt
Pro uplatnění svých práv nebo s dotazy ohledně zpracování osobních údajů nás kontaktujte na e-mailové adrese [email protected].