GDPR - Informace o zpracování osobních údajů
Poslední aktualizace: 10. července 2025
1. Úvod do GDPR
Obecné nařízení o ochraně osobních údajů (GDPR) je evropská legislativa, která chrání osobní údaje občanů EU. Naše společnost je plně v souladu s požadavky GDPR a zavázala se chránit vaše osobní údaje nejvyšším možným standardem.
GDPR vstoupilo v platnost 25. května 2018 a vztahuje se na všechny organizace zpracovávající osobní údaje rezidentů EU, bez ohledu na to, kde je organizace umístěna.
2. Identifikace správce a zpracovatele
2.1 Správce osobních údajů
Provozovatel služby noble-marsh.com
Václavské náměstí 832/19
110 00 Praha 1 - Nové Město
Česká republika
E-mail: [email protected]
2.2 Zpracovatelé
Pro zpracování vašich osobních údajů využíváme služeb následujících kategorií zpracovatelů:
- Poskytovatelé cloudového hostingu v EU
- Poskytovatelé e-mailových služeb
- Analytické nástroje
- Poskytovatelé zákaznické podpory
Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů podle čl. 28 GDPR.
3. Vaše práva podle GDPR
3.1 Právo na přístup (Článek 15)
Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje. Pokud ano, máte právo získat přístup k těmto údajům a následujícím informacím:
- Účely zpracování
- Kategorie dotčených osobních údajů
- Příjemci osobních údajů
- Doba uložení údajů
- Vaše práva týkající se zpracování
3.2 Právo na opravu (Článek 16)
Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných osobních údajů.
3.3 Právo na výmaz - "právo být zapomenut" (Článek 17)
Máte právo na výmaz osobních údajů, pokud:
- Údaje již nejsou potřebné pro účely, pro které byly shromážděny
- Odvoláte souhlas a neexistuje jiný právní základ
- Vznesete námitku proti zpracování
- Údaje byly zpracovány protiprávně
- Údaje musí být vymazány ke splnění právní povinnosti
3.4 Právo na omezení zpracování (Článek 18)
Máte právo požadovat omezení zpracování vašich osobních údajů, pokud:
- Popíráte přesnost údajů
- Zpracování je protiprávní, ale odmítáte výmaz
- Potřebujete údaje pro právní nároky
- Vznesli jste námitku proti zpracování
3.5 Právo na přenositelnost údajů (Článek 20)
Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.
3.6 Právo vznést námitku (Článek 21)
Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na oprávněném zájmu správce nebo na plnění úkolu prováděného ve veřejném zájmu.
3.7 Právo nebýt předmětem automatizovaného rozhodování (Článek 22)
Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování.
3.8 Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, máte právo kdykoli tento souhlas odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.
4. Jak uplatnit vaše práva
Pro uplatnění kteréhokoli z vašich práv nás kontaktujte na:
E-mail: [email protected]
Předmět zprávy: "GDPR - žádost o uplatnění práv"
Vaši žádost zpracujeme bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti. Tuto lhůtu můžeme v odůvodněných případech prodloužit o další dva měsíce.
Identifikace: Pro vaši bezpečnost můžeme požadovat prokázání vaší totožnosti před zpracováním žádosti.
5. Právní základ zpracování
Vaše osobní údaje zpracováváme na základě následujících právních základů podle čl. 6 odst. 1 GDPR:
5.1 Plnění smlouvy (čl. 6 odst. 1 písm. b)
Zpracování je nezbytné pro plnění smlouvy o poskytování cloudových služeb.
5.2 Právní povinnost (čl. 6 odst. 1 písm. c)
Zpracování je nezbytné pro splnění právních povinností, kterým podléháme (např. daňové a účetní předpisy).
5.3 Oprávněný zájem (čl. 6 odst. 1 písm. f)
Zpracování je nezbytné pro účely oprávněných zájmů naší společnosti, zejména:
- Zabezpečení IT systémů
- Prevence podvodů
- Zlepšování našich služeb
- Zajištění funkčnosti webových stránek
5.4 Souhlas (čl. 6 odst. 1 písm. a)
Pro marketingovou komunikaci a analytické nástroje zpracováváme údaje na základě vašeho výslovného souhlasu.
6. Bezpečnostní opatření
Implementovali jsme vhodná technická a organizační opatření podle čl. 32 GDPR:
6.1 Technická opatření
- End-to-end šifrování AES-256
- Šifrování přenosu dat (SSL/TLS)
- Pravidelné bezpečnostní audity
- Firewall a systémy detekce průniku
- Pravidelné zálohy dat
6.2 Organizační opatření
- Omezený přístup k osobním údajům
- Školení zaměstnanců v oblasti GDPR
- Politiky zabezpečení informací
- Smlouvy o mlčenlivosti
- Postup hlášení porušení zabezpečení
7. Porušení zabezpečení osobních údajů
V případě porušení zabezpečení osobních údajů se zavazujeme:
- Oznámit porušení dozorového úřadu do 72 hodin
- Informovat dotčené subjekty údajů, pokud existuje vysoké riziko
- Zdokumentovat veškerá porušení zabezpečení
- Přijmout okamžitá nápravná opatření
8. Mezinárodní přenosy údajů
Vaše osobní údaje jsou primárně zpracovávány a ukládány v Evropském hospodářském prostoru (EHP). Pokud dojde k přenosu mimo EHP, zajistíme odpovídající záruky podle kapitoly V GDPR:
- Standardní smluvní doložky schválené Komisí
- Binding Corporate Rules (BCR)
- Rozhodnutí o přiměřenosti
9. Posouzení vlivu na ochranu osobních údajů (DPIA)
Pro naše zpracovatelské operace s vysokým rizikem provádíme posouzení vlivu na ochranu osobních údajů podle čl. 35 GDPR.
10. Pověřenec pro ochranu osobních údajů
Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů nebo uplatnění vašich práv, můžete kontaktovat naši společnost na:
E-mail: [email protected]
Předmět: "GDPR dotaz"
11. Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu, zejména v členském státě vašeho obvyklého pobytu, místa výkonu práce nebo místa údajného porušení:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Telefon: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz
12. Aktualizace těchto informací
Tyto informace můžeme čas od času aktualizovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našich webových stránkách.
13. Kontaktujte nás
Pro jakékoli dotazy týkající se zpracování vašich osobních údajů podle GDPR nás kontaktujte:
E-mail: [email protected]
Adresa: Václavské náměstí 832/19, 110 00 Praha 1, Česká republika