GDPR

Platné od: 1. ledna 2026

Obecné nařízení o ochraně osobních údajů

Společnost gloomy-crypt s.r.o. zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR").

Identifikace správce

Kategorie subjektů údajů

Zpracováváme osobní údaje následujících kategorií osob:

• Klienti a potenciální klienti
• Kontaktní osoby klientů – právnických osob
• Návštěvníci webových stránek
• Osoby, které nás kontaktují prostřednictvím formulářů nebo e-mailu

Kategorie zpracovávaných údajů

Právní základy zpracování

Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy

Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.

Čl. 6 odst. 1 písm. c) GDPR – právní povinnost

Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (účetní a daňové předpisy).

Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem

Zpracování je nezbytné pro účely oprávněných zájmů správce (přímý marketing, ochrana práv, zlepšování služeb).

Čl. 6 odst. 1 písm. a) GDPR – souhlas

Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů (zasílání newsletteru).

Příjemci osobních údajů

Osobní údaje mohou být předávány následujícím kategoriím příjemců:

• Poskytovatelé IT infrastruktury a hostingových služeb
• Poskytovatelé analytických nástrojů
• Účetní a daňoví poradci
• Advokátní kanceláře
• Orgány veřejné moci v případech stanovených zákonem

Předávání do třetích zemí

Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor. V případě, že by k takovému předání mělo dojít, zajistíme odpovídající záruky v souladu s kapitolou V GDPR.

Doba uchovávání

• Smluvní údaje: po dobu trvání smlouvy a 10 let po jejím ukončení
• Účetní doklady: 10 let dle zákona o účetnictví
• Daňové doklady: 10 let dle daňového řádu
• Marketingové souhlasy: do odvolání
• Cookies a technické údaje: dle kategorie cookies (viz Zásady cookies)

Práva subjektů údajů

Jako subjekt údajů máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat výmaz osobních údajů, pokud jsou splněny podmínky stanovené v čl. 17 GDPR.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování v případech stanovených v čl. 18 GDPR.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoli odvolat.

Uplatnění práv

Pro uplatnění svých práv nás můžete kontaktovat:

• E-mailem: [email protected]
• Písemně na adrese sídla společnosti

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je:

Zabezpečení údajů

Přijali jsme technická a organizační opatření k ochraně osobních údajů v souladu s čl. 32 GDPR, včetně:

• Šifrování přenosu dat (SSL/TLS)
• Omezení přístupu k údajům pouze na oprávněné osoby
• Pravidelné zálohování dat
• Školení zaměstnanců v oblasti ochrany údajů
• Pravidelné bezpečnostní audity