Zásady ochrany osobních údajů

I. Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je arvitale s.r.o. (Seology), IČ 050 59 593, se sídlem Riegrova 1756/51, 370 01 České Budějovice 3 (dále jen „Správce“).
  2. Kontaktní údaje Správce:
    adresa: arvitale s.r.o., Riegrova 1756/51, 370 01 České Budějovice 3
    e-mail: info@seology.cz
    telefon: +420 775 781 768
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které mu poskytnete (např. při vyplnění formuláře, objednávce služeb nebo komunikaci e-mailem).
  2. Správce může zpracovávat:
    • identifikační a kontaktní údaje (jméno, e-mail, telefon, název společnosti),
    • údaje nezbytné pro plnění smlouvy,
    • technické údaje získané při návštěvě webu (IP adresa, typ zařízení, cookies, analytické údaje).

III. Zákonný důvod a účel zpracování

  1. Zákonným důvodem zpracování osobních údajů je:
    • plnění smlouvy mezi Vámi a Správcem podle čl. 6 odst. 1 písm. b) GDPR,
    • oprávněný zájem Správce na poskytování přímého marketingu (zejména zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
    • Váš souhlas se zpracováním pro účely přímého marketingu podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti.
  2. Účely zpracování osobních údajů:
    • vyřízení poptávky a plnění smluvního vztahu,
    • zasílání obchodních sdělení a marketingových informací,
    • analýza návštěvnosti a zlepšování funkčnosti webu.
  3. Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání údajů

  1. Správce uchovává osobní údaje:
    • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu (nejdéle 15 let od jeho ukončení),
    • po dobu do odvolání souhlasu pro marketingové účely (nejdéle 15 let od poskytnutí souhlasu).
  2. Po uplynutí doby uchovávání Správce osobní údaje bezpečně vymaže nebo anonymizuje.

V. Příjemci osobních údajů (subdodavatelé)

  1. Příjemci osobních údajů jsou osoby a společnosti, které pro Správce zajišťují dílčí činnosti při poskytování služeb, provozu webu a marketingu, zejména:
    – poskytovatelé webhostingu a technické správy,
    – spolupracující dodavatelé marketingových a analytických nástrojů,
    – osoby podílející se na realizaci smluv a zpracování objednávek.
  2. Správce využívá zejména tyto zpracovatele:
    – Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland – poskytování analytických služeb (např. Google Analytics, Google Ads). Seznam všech aktuálních zpracovatelů je dostupný na vyžádání na adrese info@seology.cz.
  3. Uvedené společnosti mají sídlo v Evropské unii a jsou proto vázány obecním nařízením o ochraně osobních údajů (GDPR).
    V případě, že při poskytování svých služeb dochází k přenosu dat do třetí země (mimo EU, např. do USA), je takový přenos prováděn v souladu s:
    – rozhodnutím Evropské komise o odpovídající úrovni ochrany osobních údajů na základě EU–US Data Privacy Framework, nebo
    – na základě Standardních smluvních doložek (SCC) v souladu s čl. 46 GDPR.
  4. Správce vybírá pouze takové zpracovatele, kteří poskytují dostatečné záruky bezpečnosti a důvěrnosti osobních údajů, a má s nimi uzavřené smlouvy o zpracování osobních údajů.
  5. Osobní údaje nejsou předávány žádným dalším subjektům mimo Evropskou unii bez zabezpečení odpovídající úrovně ochrany.
  6. Všichni zpracovatelé jsou vázáni mlčenlivostí a nesmí tyto údaje použít pro jiný účel, než k plnění svých smluvních povinností vůči Správci.

VI. Vaše práva

Podle GDPR máte právo:

  • na přístup ke svým osobním údajům (čl. 15 GDPR),
  • na opravu nebo doplnění údajů (čl. 16 GDPR),
  • na výmaz (čl. 17 GDPR),
  • na omezení zpracování (čl. 18 GDPR),
  • na přenositelnost údajů (čl. 20 GDPR),
  • vznést námitku proti zpracování (čl. 21 GDPR),
  • odvolat souhlas se zpracováním (čl. 7 odst. 3 GDPR).

Správce je povinen reagovat na žádosti bez zbytečného odkladu, nejpozději do 30 dnů.
Stížnost můžete podat u Úřadu pro ochranu osobních údajů (www.uoou.cz).

VII. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal vhodná technická a organizační opatření k zabezpečení osobních údajů proti zneužití či ztrátě.
  2. Přijatá opatření zahrnují používání silných hesel, šifrování komunikace (SSL), antivirové ochrany a bezpečné ukládání záloh.
  3. K osobním údajům mají přístup pouze osoby pověřené Správcem, které jsou vázány mlčenlivostí i po ukončení spolupráce.

VIII. Souhlas a závěrečná ustanovení

  • Odesláním formuláře na webu potvrzujete, že jste seznámen/a s těmito Zásadami a v celém rozsahu je přijímáte.
  • Správce je oprávněn tyto Zásady změnit. Aktualizovaná verze bude vždy zveřejněna na webu www.seology.cz/ochrana-osobnich-udaju a v případě podstatné změny zaslána e-mailem osobám, které údaje poskytly.
  • Tyto Zásady nabývají účinnosti dnem 1. 11. 2025.