1. Úvod
Společnost Brisk Factory s.r.o., IČO: 12345678, se sídlem Václavské náměstí 28, 110 00 Praha 1 (dále jen "Správce"), je správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen "GDPR").
Ochrana vašich osobních údajů je pro nás prioritou. Tento dokument popisuje, jaké osobní údaje shromažďujeme, jak je používáme a jaká máte práva.
2. Jaké osobní údaje zpracováváme
V závislosti na typu služby, kterou využíváte, můžeme zpracovávat následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: emailová adresa
- Finanční údaje: informace o příjmech a výdajích, které nám dobrovolně poskytnete v rámci konzultace
- Komunikační údaje: obsah emailové korespondence a poznámky z konzultací
3. Účel a právní základ zpracování
Vaše osobní údaje zpracováváme pro následující účely:
- Poskytování služeb: zpracování probíhá na základě smlouvy nebo kroků vedoucích k uzavření smlouvy (čl. 6 odst. 1 písm. b GDPR)
- Komunikace s klienty: odpovědi na dotazy a poskytování informací na základě vašeho souhlasu nebo našeho oprávněného zájmu (čl. 6 odst. 1 písm. a, f GDPR)
- Plnění právních povinností: vedení účetnictví a archivace dokladů na základě právní povinnosti (čl. 6 odst. 1 písm. c GDPR)
- Marketing: zasílání obchodních sdělení pouze na základě vašeho výslovného souhlasu (čl. 6 odst. 1 písm. a GDPR)
4. Doba zpracování osobních údajů
Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování:
- Data související se smlouvou: po dobu trvání smluvního vztahu a následně po dobu stanovenou právními předpisy (typicky 10 let pro účetní doklady)
- Marketingové souhlasy: do odvolání souhlasu
- Komunikační data: maximálně 3 roky od poslední interakce
5. Předávání osobních údajů třetím stranám
Vaše osobní údaje neprodáváme ani neposkytujeme třetím stranám pro jejich marketingové účely. Údaje mohou být předány pouze:
- Poskytovatelům IT služeb (hosting, emailové služby) na základě smlouvy o zpracování osobních údajů
- Účetním a daňovým poradcům v rozsahu nezbytném pro plnění našich právních povinností
- Státním orgánům, pokud to vyžaduje zákon
Všichni zpracovatelé jsou povinni dodržovat GDPR a zajistit odpovídající úroveň ochrany osobních údajů.
6. Vaše práva
V souvislosti se zpracováním vašich osobních údajů máte následující práva:
- Právo na přístup: máte právo získat informace o tom, jaké vaše osobní údaje zpracováváme
- Právo na opravu: můžete požádat o opravu nepřesných nebo neúplných údajů
- Právo na výmaz: za určitých podmínek můžete požádat o smazání vašich údajů
- Právo na omezení zpracování: můžete požádat o dočasné omezení zpracování
- Právo na přenositelnost: máte právo získat vaše údaje ve strukturovaném, běžně používaném formátu
- Právo vznést námitku: můžete vznést námitku proti zpracování založenému na oprávněném zájmu
- Právo odvolat souhlas: pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat
Pro uplatnění vašich práv nás kontaktujte na [email protected].
7. Zabezpečení osobních údajů
Implementovali jsme technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo změnou. Zahrnuje to:
- Šifrování dat při přenosu (SSL/TLS)
- Pravidelné zálohy dat
- Omezený přístup k osobním údajům pouze pro oprávněné osoby
- Pravidelné bezpečnostní audity
8. Právo podat stížnost
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz
9. Kontakt
Pro dotazy týkající se zpracování osobních údajů nás kontaktujte:
Email: [email protected]
Adresa: Brisk Factory s.r.o., Václavské náměstí 28, 110 00 Praha 1
10. Změny zásad ochrany osobních údajů
Vyhrazujeme si právo tyto zásady aktualizovat. O významných změnách vás budeme informovat prostřednictvím emailu nebo oznámení na webových stránkách.
Poslední aktualizace: 1. ledna 2026