Ochrana osobních údajů.

Správce osobních údajů

Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je společnost Persuara s.r.o., se sídlem Opletalova 1417/25, 110 00 Praha 1, Česká republika, IČO 21899045, DIČ CZ21899045, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze.

Společnost nejmenovala pověřence pro ochranu osobních údajů (DPO), neboť nesplňuje podmínky pro jeho povinné jmenování podle čl. 37 GDPR.

S jakýmkoliv dotazem k ochraně osobních údajů se na nás můžete obracet elektronicky na adrese decide@persuara.com nebo poštou na adresu sídla společnosti.

Jaké osobní údaje zpracováváme

V rámci provozu tohoto webu a navazujících služeb zpracováváme následující kategorie osobních údajů:

• Technické a provozní údaje — IP adresa, typ a verze prohlížeče, typ zařízení, operační systém, odkazující stránka (referrer), datum a čas přístupu. Tyto údaje jsou automaticky zaznamenávány poskytovatelem hostingu pro účely bezpečnosti, diagnostiky a prevence zneužití.
• Cookies a obdobné technologie — identifikátory uložené ve Vašem prohlížeči, které slouží k zapamatování Vaší volby v cookie banneru a (na základě souhlasu) k měření návštěvnosti.
• Identifikační a kontaktní údaje — jméno, příjmení, e-mailová adresa, telefonní číslo, název společnosti, pozice a další údaje, které nám sami poskytnete prostřednictvím e-mailu, rezervačního formuláře pro hovor nebo jiných komunikačních kanálů.
• Obsah komunikace — text Vašich zpráv, příloh a navazujících odpovědí.

Účely zpracování a právní základ

Vaše osobní údaje zpracováváme pro následující účely a na základě těchto právních titulů:

• Provoz a zabezpečení webu — oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR. Naším oprávněným zájmem je zajistit bezpečný a stabilní provoz webových stránek a chránit je před zneužitím.
• Reakce na poptávky a předsmluvní jednání — provedení opatření přijatých na žádost subjektu údajů před uzavřením smlouvy dle čl. 6 odst. 1 písm. b) GDPR.
• Plnění smlouvy — pokud se stanete naším klientem, zpracováváme údaje za účelem dodání sjednaných služeb dle čl. 6 odst. 1 písm. b) GDPR.
• Měření návštěvnosti webu — souhlas dle čl. 6 odst. 1 písm. a) GDPR. Souhlas můžete kdykoliv odvolat (viz sekce 8 a 4).
• Účetní a daňové povinnosti — plnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR, zejména podle zákona č. 563/1991 Sb., o účetnictví, a daňových předpisů.
• Obhajoba právních nároků — oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR, např. uplatnění pohledávek nebo obrana proti nárokům.

Cookies a obdobné technologie

Web používá nezbytné minimum cookies. Dělíme je do dvou kategorií:

• Esenciální cookies — nezbytné pro fungování webu (zapamatování Vaší volby v cookie banneru). Tyto cookies nevyžadují souhlas podle § 89 zákona č. 127/2005 Sb., o elektronických komunikacích.
• Analytické cookies — Google Analytics 4 a související služby. Načítají se pouze pokud kliknete „Přijmout" v cookie banneru. Pomáhají nám pochopit, jak je web používán v agregované podobě, aniž bychom Vás osobně identifikovali.

Konkrétní cookies, které tento web ukládá:

Souhlas s analytickými cookies můžete kdykoliv odvolat vymazáním dat webu ve Vašem prohlížeči (po opětovné návštěvě se cookie banner znovu zobrazí) nebo kontaktováním nás na decide@persuara.com.

Příjemci osobních údajů (zpracovatelé)

Při zpracování osobních údajů spolupracujeme s následujícími zpracovateli, kteří zajišťují technické nebo servisní funkce nezbytné pro provoz webu a naší činnosti:

• Netlify, Inc. (USA) — provozovatel hostingu webu; zpracovává technické provozní logy pro zajištění bezpečnosti a diagnostiky.
• Google LLC (USA) — poskytovatel služby Google Analytics (pouze se souhlasem) a Google Workspace pro e-mailovou komunikaci.
• HubSpot, Inc. (USA) — provozovatel rezervačního systému pro plánování hovorů.

S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů podle čl. 28 GDPR. Osobní údaje neprodáváme žádné třetí straně ani je neposkytujeme k marketingovým účelům jiných subjektů.

Předávání údajů mimo EU/EHP

Někteří naši zpracovatelé sídlí ve Spojených státech amerických nebo mohou data zpracovávat mimo Evropský hospodářský prostor (EHP). Přenosy jsou chráněny jednou z následujících záruk podle kapitoly V GDPR:

• Standardní smluvní doložky schválené Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR;
• Rozhodnutí o odpovídající ochraně Evropské komise pro program EU-U.S. Data Privacy Framework (pokud je daný zpracovatel certifikován).

Na vyžádání Vám rádi poskytneme kopii konkrétních záruk pro daného zpracovatele.

Doba uchování osobních údajů

Osobní údaje uchováváme po dobu nezbytně nutnou ke splnění účelu zpracování, případně po dobu vyžadovanou právními předpisy:

• Cookies — maximálně 12 měsíců od poslední návštěvy.
• Provozní logy — typicky 30 dní u poskytovatele hostingu.
• E-mailová a poptávková komunikace — po dobu nezbytně nutnou k vyřízení Vašeho dotazu; pokud naváže spolupráce, po dobu trvání smluvního vztahu a navazujících zákonných archivačních lhůt.
• Smluvní dokumentace — po dobu trvání smlouvy a 4 roky po jejím ukončení (obecná promlčecí lhůta podle občanského zákoníku).
• Účetní a daňové doklady — 10 let od konce účetního období, kterého se týkají, dle § 31 odst. 2 zákona č. 563/1991 Sb., o účetnictví.

Po uplynutí těchto lhůt jsou osobní údaje bezpečně zlikvidovány.

Vaše práva

Jako subjekt údajů máte podle GDPR následující práva, která můžete kdykoliv uplatnit:

• Právo na přístup (čl. 15 GDPR) — žádat informaci o tom, zda a jaké osobní údaje o Vás zpracováváme, a jejich kopii.
• Právo na opravu (čl. 16 GDPR) — požadovat opravu nepřesných nebo doplnění neúplných údajů.
• Právo na výmaz (čl. 17 GDPR), tzv. „právo být zapomenut" — za podmínek stanovených GDPR.
• Právo na omezení zpracování (čl. 18 GDPR).
• Právo na přenositelnost údajů (čl. 20 GDPR) — získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
• Právo vznést námitku (čl. 21 GDPR) proti zpracování založenému na oprávněném zájmu.
• Právo odvolat souhlas — kdykoliv, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.
• Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR) — viz sekce 10.
• Právo podat stížnost u dozorového úřadu — v České republice je jím Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

Pro uplatnění kteréhokoliv z výše uvedených práv nás kontaktujte na decide@persuara.com. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději však do 30 dnů od jejího obdržení. V odůvodněných případech může být tato lhůta prodloužena až o další dva měsíce, o čemž Vás budeme předem informovat.

Zabezpečení osobních údajů

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zveřejněním. Zejména:

• veškerá komunikace mezi prohlížečem a webem probíhá přes šifrované spojení (HTTPS / TLS 1.3),
• přístup k systémům, ve kterých jsou osobní údaje uloženy, je chráněn silnými hesly a vícefaktorovou autentizací,
• uplatňujeme princip nejnižších nutných oprávnění (least-privilege access),
• pravidelně auditujeme bezpečnost našich systémů a procesů,
• naši zpracovatelé jsou smluvně zavázáni k odpovídající úrovni ochrany podle čl. 28 GDPR.

Automatizované rozhodování a profilování

Při zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR, které by pro Vás mělo právní účinky nebo Vás obdobně významně ovlivňovalo.

Změny zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat — například pokud změníme způsob zpracování údajů, přidáme nové zpracovatele nebo se změní právní úprava. Aktuální verze je vždy dostupná na této stránce a datum účinnosti je uvedeno v záhlaví dokumentu.

V případě podstatných změn Vás budeme informovat předem prostřednictvím tohoto webu nebo e-mailem, pokud máme k dispozici Váš kontakt.