Zásady zpracování osobních údajů

Článek I – Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (dále jen „GDPR“), je: Industry EU, s.r.o., IČO: 25966634, sídlo: Josefa Šavla 1271/12, 709 00 Ostrava (dále jen „Správce“).

Kontaktní údaje Správce:

• Adresa: Josefa Šavla 1271/12, 709 00 Ostrava
• E-mail: info@industry-eu.cz
• Telefon: +420 605 777 111

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO) podle čl. 37 GDPR, protože to není povinné pro jeho činnosti. Dotazy k ochraně osobních údajů lze směřovat na e-mail: info@industry-eu.cz.

Článek II – Rozsah a kategorie zpracovávaných údajů

Správce zpracovává osobní údaje v rozsahu nezbytném pro naplnění účelů zpracování. Jedná se zejména o tyto kategorie osobních údajů:

• Identifikační údaje (jméno a příjmení)
• Kontaktní údaje (telefon, e-mail)
• Popis poptávky a související údaje (kategorie, lokalita, rozpočet, termín)
• Elektronické údaje (IP adresa, uživatelský agent, cookies)
• Časové údaje

Správce nezpracovává zvláštní kategorie osobních údajů podle čl. 9 GDPR (např. údaje o zdraví), pokud to není nezbytné pro konkrétní poptávku; v takovém případě bude subjekt údajů informován zvlášť.

Článek III – Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány za účelem:

• a) Vyřízení a zprostředkování poptávky a předání údajů potencionálním dodavatelům či klientům Správce
• b) Realizace obchodní komunikace, včetně zasílání obchodních sdělení a marketingových nabídek (např. newslettery)
• c) Plnění zákonných povinností, které pro Správce vyplývají z právních předpisů (např. daňové a účetní povinnosti)
• d) Ochrany oprávněných zájmů Správce, zejména v oblasti prevence sporů (např. evidence promlčecích lhůt), zabezpečení informačních systémů a prevence podvodů

Článek IV – Právní základ zpracování

Právním základem pro zpracování osobních údajů je:

• a) Čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů (pro účel b) – marketing; souhlas je udělován zaškrtnutím políčka na webu a lze jej kdykoli odvolat e-mailem na info@industry-eu.cz)
• b) Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy nebo předsmluvních opatření (pro účel a) – vyřízení poptávky)
• c) Čl. 6 odst. 1 písm. c) GDPR – plnění právní povinnosti (pro účel c) – zákonné archivace)
• d) Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce (pro účel d) – bezpečnost a prevence sporů; subjekt údajů může vznést námitku)

Článek V – Doba uchovávání osobních údajů

Osobní údaje získané v souvislosti s poptávkami jsou uchovávány po dobu 3 let od ukončení poptávky (odůvodněno promlčecími lhůtami podle § 629 občanského zákoníku č. 89/2012 Sb.). Provozní a technické logy (IP adresa, uživatelský agent) jsou uchovávány po dobu 1 roku (pro účely bezpečnosti systémů).

Po uplynutí uvedených lhůt nebo odvolání souhlasu subjektu údajů budou osobní údaje anonymizovány nebo fyzicky vymazány, pokud jejich uchování není nezbytné pro splnění povinností Správce vyplývajících z právních předpisů (např. daňové povinnosti podle zákona č. 563/1991 Sb.).

Článek VI – Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny těmto kategoriím příjemců:

• a) Dodavatelům v rámci funkčnosti služby Správce za účelem zprostředkování poptávky
• b) Poskytovatelům IT, cloudových služeb a podpůrných činnosti (např. poskytelovatelé hostngových služeb)
• c) Ekonomickým, daňovým, právním a auditorským poradcům Provozovatele
• d) Osobám poskytujícím benefity uživatelům serveru (Community manager)
• e) Orgánům veřejné moci, stanoví-li tak právní předpis (např. daňové úřady nebo soudy)
• f) Osobám zajišťujícím pro Provozovatele rozesílku e-mailů

Všichni zpracovatelé, kteří zpracovávají osobní údaje na základě pokynů Správce, poskytují dostatečné záruky o zavedení vhodných technických a organizačních opatření ve smyslu čl. 28 GDPR. Osobní údaje nejsou předávány mimo EU/EHP; v případě nutnosti by byly chráněny standardními smluvními doložkami podle čl. 46 GDPR.

Článek VII – Práva subjektu údajů

Subjekt údajů má v souladu s GDPR právo:

• Na přístup k osobním údajům (čl. 15 GDPR)
• Na opravu nepřesných údajů (čl. 16 GDPR)
• Na výmaz osobních údajů (čl. 17 GDPR – „právo na zapomenutí“, pokud není zpracování nezbytné pro jiné účely)
• Na omezení zpracování (čl. 18 GDPR)
• Na přenositelnost údajů (čl. 20 GDPR – pouze pokud je zpracování založeno na souhlasu nebo smlouvě)
• Vznést námitku proti zpracování (čl. 21 GDPR – zejména u oprávněného zájmu nebo marketingu)
• Odvolat souhlas se zpracováním osobních údajů, pokud je zpracování na souhlasu založeno (odvolání nemá vliv na zákonnost předchozího zpracování)

Tato práva lze uplatnit e-mailem na info@industry-eu.cz nebo písemně na adresu Správce. Správce odpoví do 1 měsíce (prodloužitelné o 2 měsíce v složitých případech). Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7).

Článek VIII – Cookies

Správce využívá soubory cookies k zajištění funkčnosti webových stránek, k analytickým účelům a k cílení marketingových kampaní. Používány jsou zejména:

• Nezbytné cookies (pro chod webu – nevyžadují souhlas)
• Analytické cookies (např. Google Analytics – vyžadují souhlas)
• Marketingové cookies (např. Google Ads, Sklik – vyžadují souhlas)

Souhlas s analytickými a marketingovými cookies je udělován prostřednictvím cookie banneru na webu a lze jej kdykoli odvolat. Uživatel má možnost nastavení cookies změnit nebo odmítnout prostřednictvím nastavení svého internetového prohlížeče (např. v Chrome: Nastavení > Soukromí a zabezpečení > Cookies). Podrobnosti viz samostatná Cookie Policy na webu Správce.

Článek IX – Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající rizikům, zejména šifrování (SSL/TLS pro přenos dat), pseudonymizaci, omezení přístupových práv, pravidelné školení zaměstnanců a kontroly bezpečnosti (např. pravidelné audity). V případě porušení zabezpečení osobních údajů (data breach) bude Správce postupovat podle čl. 33–34 GDPR, včetně informování ÚOOÚ do 72 hodin a subjektů údajů, pokud hrozí vysoké riziko.

Článek X – Závěrečná ustanovení

Tyto Zásady nabývají účinnosti dnem 3. září 2025. Aktuální znění Zásad je zveřejněno na webových stránkách Správce. Správce je oprávněn tyto Zásady jednostranně měnit a aktualizovat, vždy však v souladu s platnými právními předpisy. O podstatných změnách bude subjekty údajů informovat e-mailem nebo oznámením na webu. V souladu s návrhy na zjednodušení GDPR (např. Omnibus IV, 2025) bude Správce monitorovat případné výjimky pro malé podniky, ale tyto zásady zůstávají plně v souladu s aktuálním GDPR.