1. Správce osobních údajů

Správcem vašich osobních údajů je společnost abserikonvale se sídlem na adrese Květinová 300/12, Jaktař, 746 01 Opava, Česká republika. Jako správce neseme plnou odpovědnost za zákonné zpracování vašich osobních údajů a dodržování všech platných předpisů.

V případě jakýchkoliv dotazů týkajících se zpracování osobních údajů nás můžete kontaktovat prostřednictvím e-mailu info@abserikonvale.org nebo telefonicky na čísle +420608303145. Zavazujeme se odpovědět na vaše dotazy do 30 dnů od jejich obdržení.

2. Kategorie zpracovávaných osobních údajů

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:

3. Způsoby získávání osobních údajů

Vaše osobní údaje získáváme několika způsoby, přičemž vždy dbáme na transparentnost celého procesu:

• Přímé poskytnutí od subjektu údajů - prostřednictvím kontaktních formulářů na našem webu, při osobních schůzkách nebo telefonických rozhovorech
• Veřejné registry a databáze - obchodní rejstřík, živnostenský rejstřík, další veřejně dostupné zdroje
• Třetí strany - banky, pojišťovny, další finanční instituce pouze se souhlasem subjektu údajů
• Technické prostředky - cookies, analytické nástroje webu pro zlepšení uživatelské zkušenosti

4. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme výhradně na základě platných právních důvodů stanovených nařízením GDPR:

5. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelu jejich zpracování:

• Smluvní dokumentace: 10 let od ukončení smluvního vztahu v souladu s obchodním zákoníkem
• Účetní doklady: 5 let od konce účetního období dle zákona o účetnictví
• Marketingové souhlasy: do odvolání souhlasu nebo maximálně 3 roky od posledního kontaktu
• Cookies a analytické údaje: 24 měsíců od posledního přístupu na web
• Bezpečnostní záznamy: 1 rok od jejich vytvoření

Po uplynutí stanovených lhůt jsou osobní údaje bezpečně smazány nebo anonymizovány tak, aby již nebylo možné identifikovat konkrétní osobu.

6. Předávání údajů třetím stranám

Vaše osobní údaje předáváme třetím stranám pouze v případech stanovených zákonem nebo se souhlasem:

Zpracovatelé osobních údajů:

• IT poskytovatelé a správci serverů pro technické zajištění služeb
• Účetní a právní kanceláře pro administrativní podporu
• Poštovní a kurýrní služby pro doručování dokumentů
• Poskytovatelé cloudových služeb pro bezpečné ukládání dat

Oprávněné subjekty:

• Finanční instituce při zprostředkování úvěrů a financování
• Státní orgány na základě zákonné povinnosti (finanční úřad, česká obchodní inspekce)
• Soudy a orgány činné v trestním řízení v rámci soudních sporů

7. Vaše práva jako subjektu údajů

V souladu s nařízením GDPR máte následující práva, která můžete uplatnit zasláním žádosti na e-mail info@abserikonvale.org:

• Právo na přístup - získat informace o tom, zda vaše osobní údaje zpracováváme, a pokud ano, jakým způsobem
• Právo na opravu - požádat o opravu nepřesných nebo doplnění neúplných osobních údajů
• Právo na výmaz - za určitých podmínek můžete požádat o smazání vašich osobních údajů
• Právo na omezení zpracování - požádat o dočasné pozastavení zpracování vašich údajů
• Právo na přenositelnost - získat vaše údaje v strukturovaném formátu pro přenos k jinému správci
• Právo vznést námitku - zejména proti zpracování pro účely přímého marketingu
• Právo odvolat souhlas - kdykoliv odvolat váš souhlas se zpracováním osobních údajů

Na vaše žádosti odpovídáme do 30 dnů od jejich obdržení. V případě složitých žádostí můžeme tuto lhůtu prodloužit o další 2 měsíce s předchozím upozorněním.

8. Bezpečnostní opatření

Implementovali jsme komplexní bezpečnostní opatření pro ochranu vašich osobních údajů:

Technická opatření:

• SSL šifrování pro všechny přenosy dat přes internet
• Pokročilé firewall systémy a antivirová ochrana
• Pravidelné bezpečnostní audity a penetrační testování
• Šifrování dat v databázích a záložních systémech
• Dvoustupňové ověřování pro přístup k citlivým datům

Organizační opatření:

• Školení zaměstnanců o ochraně osobních údajů
• Přísná kontrola přístupu k osobním údajům podle principu "need to know"
• Protokolování všech přístupů k databázím s osobními údaji
• Pravidelné kontroly dodržování bezpečnostních postupů
• Plán krizového řízení pro případy narušení bezpečnosti dat

9. Mezinárodní přenosy údajů

Některé z našich technických řešení mohou vyžadovat přenos osobních údajů mimo území Evropské unie. V takových případech zajišťujeme odpovídající úroveň ochrany prostřednictvím:

• Rozhodnutí Evropské komise o přiměřenosti ochrany v dané zemi
• Standardních smluvních doložek schválených Evropskou komisí
• Certifikačních mechanismů a kodexů chování
• Specifických záruk pro jednotlivé případy přenosu

O všech mezinárodních přenosech vašich údajů vás budeme informovat a zajistíme, že vaše práva zůstanou zachována bez ohledu na místo zpracování.

10. Automatizované rozhodování a profilování

Pro zlepšení našich služeb můžeme využívat automatizované analytické nástroje:

Máte právo požádat o lidský zásah do automatizovaného rozhodování, vyjádřit svůj názor a napadnout takové rozhodnutí.

11. Změny zásad ochrany osobních údajů

Tyto zásady můžeme aktualizovat v reakci na změny legislativy nebo rozšíření našich služeb. O významných změnách vás budeme informovat prostřednictvím:

• E-mailového upozornění nejméně 30 dní před nabytím účinnosti změn
• Oznámení na hlavní stránce našeho webu
• Osobního upozornění při nejbližším kontaktu

Doporučujeme pravidelně kontrolovat aktuální verzi těchto zásad na našem webu abserikonvale.org.