Informace o GDPR
GDPR (General Data Protection Regulation) je evropské nařízení o ochraně osobních údajů. Zde najdete souhrn vašich práv a našich povinností.
Poslední aktualizace: 13. listopadu 2024
1. Co je GDPR
GDPR (Nařízení EU 2016/679) je evropský zákon účinný od 25. května 2018, který chrání osobní údaje občanů EU. Stanovuje pravidla, jak organizace můžou shromažďovat, používat a uchovávat osobní údaje.
Osobní údaj je jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné osobě. Například: jméno, e-mail, adresa, IP adresa, telefonní číslo.
2. Správce osobních údajů
Správcem vašich osobních údajů je:
HydroNest
Majitelka: Nataliia Ofitserova
Sídlo: 71–75 Shelton Street, Covent Garden
London, WC2H 9JQ
United Kingdom
E-mail: info@hydronest.eu
Jako správce určujeme účely a prostředky zpracování vašich osobních údajů a jsme odpovědní za dodržování GDPR (platného v EU i UK).
3. Jaké osobní údaje zpracováváme
| Kategorie údajů | Konkrétní údaje | Zdroj |
|---|---|---|
| Identifikační údaje | Jméno, příjmení | Poskytnuté vámi (formulář, objednávka) |
| Kontaktní údaje | E-mail, telefon, adresa | Poskytnuté vámi |
| Fakturační údaje | IČ, DIČ (volitelné) | Poskytnuté vámi při objednávce |
| Technické údaje | IP adresa, typ prohlížeče, čas návštěvy | Automaticky shromážděné (cookies) |
| Objednávkové údaje | Historie objednávek, stav doručení | Z vašich objednávek |
4. Účely zpracování a právní základy
| Účel | Právní základ (GDPR článek) |
|---|---|
| Odpověď na váš dotaz | Souhlas (čl. 6 odst. 1 písm. a) |
| Zpracování a doručení objednávky | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Účetnictví a daně | Právní povinnost (čl. 6 odst. 1 písm. c) |
| Reklamace a záruka | Právní povinnost (čl. 6 odst. 1 písm. c) |
| Newsletter | Souhlas (čl. 6 odst. 1 písm. a) |
| Analytika a zlepšování webu | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Marketing vlastních produktů | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
5. Doba uchování osobních údajů
| Kategorie údajů | Doba uchování | Důvod |
|---|---|---|
| Kontaktní formulář | Max. 2 roky po vyřešení | Pro případné následné dotazy |
| Objednávky a faktury | 10 let | Zákonná účetní a daňová povinnost |
| Reklamace | 3 roky od vyřešení | Zákonné záruční lhůty |
| Newsletter | Do odvolání souhlasu | Trvání souhlasu |
| Cookies a IP adresy | Max. 26 měsíců | GDPR doporučení pro analytiku |
Po uplynutí doby uchování údaje smažeme nebo anonymizujeme (odstraníme identifikující informace).
6. Vaše práva podle GDPR
6.1 Právo na přístup k údajům (čl. 15 GDPR)
Máte právo získat potvrzení, zda o vás zpracováváme osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a informacím:
- Jaké údaje o vás máme.
- K jakému účelu je zpracováváme.
- Komu je předáváme.
- Jak dlouho je budeme uchovávat.
Jak uplatnit: Napište nám e-mail na info@hydronest.eu. Odpovíme do 30 dnů s kopií vašich údajů (obvykle ve formátu PDF nebo CSV).
6.2 Právo na opravu (čl. 16 GDPR)
Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo požádat o jejich opravu nebo doplnění.
Příklad: Změnila se vám adresa, ale máme stále starou. Můžete nás požádat o aktualizaci.
6.3 Právo na výmaz („právo být zapomenut", čl. 17 GDPR)
Máte právo požádat o výmaz svých údajů, pokud:
- Již nejsou potřebné pro účel, pro který byly shromážděny.
- Odvoláte souhlas (a není jiný právní základ).
- Vznesete námitku proti zpracování a není převažující oprávněný důvod.
- Údaje byly zpracovány protiprávně.
- Údaje musí být vymazány kvůli splnění právní povinnosti.
Výjimky: Nemůžeme vymazat údaje, které jsme povinni uchovávat podle zákona (např. účetní doklady 10 let, reklamace 3 roky).
6.4 Právo na omezení zpracování (čl. 18 GDPR)
Můžete požádat o dočasné omezení zpracování (údaje uchováme, ale nebudeme je aktivně používat), pokud:
- Zpochybňujete přesnost údajů (na dobu ověření).
- Zpracování je protiprávní, ale nechcete výmaz.
- Údaje už nepotřebujeme, ale vy je potřebujete pro právní nároky.
- Vznesli jste námitku (na dobu posouzení).
6.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV, JSON). Můžete nás také požádat o přímý přenos jinému správci (pokud je to technicky možné).
Podmínky: Vztahuje se pouze na údaje zpracovávané na základě souhlasu nebo smlouvy a pouze automatizovaně (ne na papírové dokumenty).
6.6 Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu (např. marketing, analytika).
Direct marketing: Pokud vznesete námitku proti marketingovým e-mailům, okamžitě přestaneme posílat. Pro odhlášení z newsletteru stačí kliknout na odkaz v e-mailu nebo nás kontaktovat.
6.7 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na souhlasu (např. newsletter, volitelné cookies), můžete ho kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.
6.8 Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)
Pokud se domníváte, že zpracováváme vaše údaje protiprávně, máte právo podat stížnost u:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz
Tel.: +420 234 665 111
7. Jak uplatnit svá práva
Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte:
E-mail: info@hydronest.eu
Pošta: HydroNest, 71–75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Co uvést v žádosti:
- Vaše jméno a kontaktní údaje.
- Jaké právo chcete uplatnit (přístup, výmaz, opravu, atd.).
- Pokud možno: číslo objednávky nebo e-mail, se kterým jste nás kontaktovali.
Ověření identity: Pro vaši ochranu můžeme požádat o ověření vaší identity (např. fotku průkazu s zakrytým rodným číslem). To proto, aby vaše údaje nezískal někdo cizí.
Odpověď: Odpovíme do 30 dnů od obdržení žádosti (zákonná lhůta podle GDPR). Pokud je žádost složitá, můžeme lhůtu prodloužit o dalších 60 dnů – ale vždy vás o tom informujeme.
Bezplatně: Uplatnění práv je zásadně bezplatné. Pokud je žádost zjevně neopodstatněná nebo nepřiměřená (např. opakované žádosti o stejnou informaci), můžeme účtovat přiměřený poplatek nebo žádost odmítnout.
8. Zabezpečení osobních údajů
Přijali jsme odpovídající technická a organizační opatření k ochraně vašich údajů:
Technická opatření
- HTTPS šifrování: Webové stránky používají SSL certifikát – data přenášená mezi vámi a serverem jsou šifrována.
- Zabezpečený hosting: Servery jsou chráněny firewallem, pravidelně aktualizovány a zálohovány.
- Šifrování databází: Citlivé údaje v databázích jsou šifrovány.
- Antivirus a monitoring: Pravidelné skenování na malware a monitoring bezpečnostních incidentů.
Organizační opatření
- Omezený přístup: K osobním údajům mají přístup jen zaměstnanci, kteří je nutně potřebují.
- Školení zaměstnanců: Všichni zaměstnanci jsou proškoleni o GDPR a ochraně údajů.
- Smlouvy se zpracovateli: Všichni dodavatelé (hosting, doprava) mají podepsanou smlouvu o zpracování osobních údajů.
- Záznamy o činnostech zpracování: Vedeme záznamy podle čl. 30 GDPR.
9. Oznámení úniků údajů
V případě úniku osobních údajů (data breach) splníme povinnosti podle čl. 33 a 34 GDPR:
- Oznámení ÚOOÚ: Do 72 hodin od zjištění úniku (pokud únik představuje riziko pro práva a svobody).
- Oznámení subjektům údajů: Pokud únik představuje vysoké riziko, informujeme vás bez zbytečného odkladu.
10. Automatizované rozhodování a profilování
Nepoužíváme automatizované rozhodování ani profilování, které by mělo právní účinky nebo významně ovlivňovalo vaši osobu.
Můžeme používat základní analytiku (např. Google Analytics) k měření návštěvnosti, ale nerozhodujeme na základě těchto dat o vaší osobě (např. neodmítáme objednávku kvůli analytickým datům).
11. Kontakt
Pokud máte jakékoli otázky ohledně GDPR nebo zpracování osobních údajů, kontaktujte nás:
E-mail: info@hydronest.eu
Pošta: HydroNest, 71–75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom
Snažíme se být transparentní a odpovědní. Vaše důvěra je pro nás důležitá.