(podle čl. 13 a 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 — GDPR)
Ochrana vašich osobních údajů je pro nás důležitá. V tomto dokumentu vám vysvětlujeme, jaké osobní údaje zpracováváme, za jakými účely, z jakého důvodu a po jak dlouhou dobu, jakým způsobem je chráníme a jaká práva v této souvislosti máte. Doporučujeme dokument pečlivě prostudovat. V případě jakýchkoli dotazů nás neváhejte kontaktovat.
1. Správce osobních údajů
Správcem osobních údajů je:
Virtual Market s.r.o.
Se sídlem: Dusíkova 896/7a, Lesná, 638 00 Brno
IČO: 27723909, DIČ: CZ27723909
Zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 54736
Webová prezentace: www.etyka.cz
(dále jen „Správce“ nebo „my“)
2. Kontaktní osoba pro ochranu osobních údajů
Veškeré dotazy, žádosti o uplatnění práv a podněty týkající se ochrany osobních údajů směřujte na:
Jiří Domjen
E-mail: gdpr@etyka.cz
Telefon: +420 736 102 601
Korespondenční adresa: Virtual Market s.r.o., Dusíkova 896/7a, 638 00 Brno – Lesná
Správce nejmenoval pověřence pro ochranu osobních údajů (DPO) ve smyslu čl. 37 GDPR, neboť k tomu nejsou naplněny zákonné podmínky. Uvedená kontaktní osoba je primární kontakt pro veškeré záležitosti ochrany osobních údajů.
3. Účely zpracování, právní tituly, doby uchování a kategorie údajů
Vaše osobní údaje zpracováváme pouze pro účely a v rozsahu nezbytném pro dané účely, a to po dobu nezbytně nutnou. Přehled jednotlivých účelů zpracování:
Účel zpracování | Právní titul (GDPR čl. 6) | Doba uchování | Kategorie údajů |
|---|---|---|---|
A) Komunikace s vámi a vyřizování poptávek (kontaktní formulář, e-mail, telefon) | Čl. 6 odst. 1 písm. b) — opatření před uzavřením smlouvy; čl. 6 odst. 1 písm. f) — oprávněný zájem | 3 roky od poslední komunikace | Jméno, příjmení, e-mail, telefon, firma, pozice, obsah komunikace |
B) Uzavření a plnění smlouvy (poskytování IT služeb a vývojových prací) | Čl. 6 odst. 1 písm. b) — plnění smlouvy | Po dobu trvání smlouvy + 10 let od jejího skončení (promlčecí lhůty, daňové předpisy) | Identifikační, kontaktní a fakturační údaje zástupců Objednatele |
C) Plnění zákonných povinností (účetnictví, daně, archivace) | Čl. 6 odst. 1 písm. c) — splnění právní povinnosti | 5–10 let dle příslušných právních předpisů (zákon o účetnictví, ZDPH, ZDP) | Fakturační údaje, identifikační údaje smluvních stran |
D) Výběrová řízení na pracovní pozice (kariéra) | Čl. 6 odst. 1 písm. b) — opatření před uzavřením smlouvy | 6 měsíců od skončení výběrového řízení; se souhlasem až 3 roky pro budoucí pozice | Jméno, kontaktní údaje, životopis, motivační dopis, případně další materiály poskytnuté uchazečem |
E) Obchodní sdělení a B2B marketing (newsletter, případové studie) | Čl. 6 odst. 1 písm. f) — oprávněný zájem (B2B kontakty); čl. 6 odst. 1 písm. a) — souhlas (přihlášení k odběru) | Do odvolání souhlasu nebo námitky, nejdéle 5 let od posledního kontaktu | Jméno, e-mail, firma, pracovní pozice, oblast zájmu |
F) Provoz a bezpečnost webových stránek (logy, analytika, nezbytné cookies) | Čl. 6 odst. 1 písm. f) — oprávněný zájem na ochraně sítě a IT bezpečnosti | Logy: 6 měsíců; nezbytné cookies: max. 12 měsíců | IP adresa, user-agent, datum a čas přístupu, navštívené stránky |
G) Analytické a marketingové cookies (Google Analytics apod.) | Čl. 6 odst. 1 písm. a) — souhlas udělený v cookie liště | Dle nastavení daného nástroje, max. 26 měsíců; do odvolání souhlasu | Cookies identifikátory, behaviorální data, údaje o zařízení a relaci |
H) Uplatnění a obhajoba právních nároků | Čl. 6 odst. 1 písm. f) — oprávněný zájem | Po dobu trvání nároků a souvisejících promlčecích lhůt (až 10 let) | Veškeré údaje relevantní pro daný nárok |
Pokud zpracování probíhá na základě vašeho souhlasu (zejména účely E a G), máte právo souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
Pokud zpracování probíhá na základě oprávněného zájmu (čl. 6 odst. 1 písm. f), máte právo proti tomuto zpracování vznést námitku.
4. Zdroje osobních údajů
Osobní údaje získáváme:
a) přímo od vás (vyplnění formuláře, e-mail, telefon, jednání, uzavření smlouvy);
b) z veřejných zdrojů (obchodní rejstřík, ARES, profesní sociální sítě jako LinkedIn — pouze pro účel B2B oslovení);
c) od osob jednajících za Objednatele (kolegové, zástupci klienta);
d) automaticky při návštěvě webu (logy, cookies — viz účely F a G).
5. Příjemci osobních údajů a zpracovatelé
Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:
a) poskytovatelé hostingu a cloudových služeb;
b) poskytovatelé e-mailových a komunikačních platforem (Microsoft 365, Google Workspace);
c) poskytovatelé CRM a marketingových nástrojů;
d) poskytovatelé analytických a reklamních nástrojů (Google Analytics, Meta Pixel — pouze se souhlasem v rámci cookies);
e) externí účetní firma, daňový poradce a auditor;
f) advokáti a další profesní poradci;
g) subdodavatelé Správce v rozsahu nezbytném pro plnění smluv;
h) orgány veřejné moci (soudy, správní orgány, finanční úřad, Policie ČR) — pouze v zákonem stanovených případech.
Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů splňující čl. 28 GDPR. Aktuální seznam konkrétních zpracovatelů poskytneme na vyžádání prostřednictvím kontaktní osoby uvedené v čl. 2.
6. Předávání osobních údajů do třetích zemí
Některé z nástrojů, které využíváme (zejména pro analytické cookies a komunikační platformy), mohou zpracovávat osobní údaje v zemích mimo Evropský hospodářský prostor, typicky ve Spojených státech amerických.
Předávání v takovém případě probíhá na základě:
a) rozhodnutí Evropské komise o odpovídající úrovni ochrany (např. EU–US Data Privacy Framework, je-li v platnosti);
b) standardních smluvních doložek schválených Evropskou komisí (čl. 46 odst. 2 GDPR);
c) doplňkových organizačních a technických opatření, pokud je to vyžadováno.
7. Naše role jako zpracovatele osobních údajů
V rámci poskytování IT a vývojových služeb našim klientům (Objednatelům) můžeme zpracovávat osobní údaje subjektů údajů spravovaných našimi klienty. V takovém případě jednáme jako zpracovatel ve smyslu čl. 4 odst. 8 GDPR; správcem zůstává náš klient.
Podmínky takového zpracování (rozsah, doba, povinnosti, opatření, sub-zpracovatelé) upravujeme samostatnou smlouvou o zpracování osobních údajů (DPA) uzavřenou s daným klientem. Bez uzavřené DPA klientovi osobní údaje subjektů údajů nepřevezmeme a se subjekty údajů ohledně tohoto zpracování nekomunikujeme — práva subjektů údajů uplatňované vůči klientovi je třeba směrovat přímo na něj jako správce.
8. Vaše práva jako subjektu údajů
Ve vztahu k osobním údajům, které o vás zpracováváme, máte následující práva:
8.1 Právo na přístup (čl. 15)
Máte právo požádat Správce o potvrzení, zda zpracovává vaše osobní údaje, a pokud ano, o přístup k nim a k informacím o jejich zpracování.
8.2 Právo na opravu (čl. 16)
Máte právo požádat o opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů.
8.3 Právo na výmaz „právo být zapomenut“ (čl. 17)
Máte právo požádat o výmaz vašich osobních údajů, zejména pokud:
a) údaje již nejsou potřebné pro účel, pro který byly zpracovávány;
b) odvolali jste souhlas a neexistuje jiný právní titul pro zpracování;
c) vznesli jste účinnou námitku proti zpracování;
d) údaje byly zpracovány protiprávně;
e) údaje musí být vymazány na základě právní povinnosti.
Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti, pro určení, výkon nebo obhajobu právních nároků nebo z jiných důvodů uvedených v čl. 17 odst. 3 GDPR.
8.4 Právo na omezení zpracování (čl. 18)
Máte právo požádat o omezení zpracování, zejména pokud popíráte přesnost údajů, zpracování je protiprávní a žádáte místo výmazu omezení, údaje Správce již nepotřebuje ale vy je potřebujete pro právní nároky, nebo jste vznesli námitku do doby jejího vyhodnocení.
8.5 Právo na přenositelnost (čl. 20)
U údajů zpracovávaných automatizovaně na základě souhlasu nebo smlouvy máte právo obdržet tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
8.6 Právo vznést námitku (čl. 21)
Proti zpracování založenému na oprávněném zájmu (čl. 6 odst. 1 písm. f) nebo na splnění úkolu ve veřejném zájmu (čl. 6 odst. 1 písm. e) máte právo kdykoli vznést námitku. Proti zpracování pro účely přímého marketingu máte právo vznést námitku bez dalšího; takovému zpracování bude obratem ukončeno.
8.7 Právo odvolat souhlas (čl. 7 odst. 3)
Pokud je zpracování založeno na vašem souhlasu, máte právo souhlas kdykoli odvolat. Odvolání nemá zpětný účinek.
8.8 Právo nepodléhat výhradně automatizovanému rozhodování (čl. 22)
Správce neprovádí rozhodování založené výhradně na automatizovaném zpracování, které by pro vás mělo právní účinky nebo se vás významně dotýkalo. Pokud by k takovému rozhodování v budoucnu docházelo, byli byste o tom informováni a měli byste právo na lidský zásah, vyjádření stanoviska a napadení rozhodnutí.
8.9 Právo podat stížnost u dozorového úřadu (čl. 77)
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 727/27, 170 00 Praha 7, www.uoou.cz. Před podáním stížnosti vás však prosíme o kontaktování naší kontaktní osoby — řadu podnětů se nám obvykle daří vyřešit přímo a v krátkém čase.
9. Jak práva uplatnit
Své právo můžete uplatnit:
a) e-mailem na adresu gdpr@etyka.cz;
b) písemně na adresu sídla Správce k rukám Jiřího Domjena;
c) datovou schránkou (ID DS bude sděleno na vyžádání).
K vyřízení žádosti potřebujeme přiměřeně ověřit vaši totožnost (zejména pokud žádost vyvolává pochybnosti o tom, kdo ji podává). Můžeme proto požádat o doplňující údaje umožňující ověření, případně u žádostí podaných e-mailem o doložení podpisu (kvalifikovaný elektronický podpis nebo úředně ověřený podpis).
Žádost vyřídíme bez zbytečného odkladu, nejpozději do 1 měsíce od jejího obdržení. S ohledem na složitost a počet žádostí lze tuto lhůtu prodloužit o další 2 měsíce; o prodloužení a jeho důvodech vás informujeme do 1 měsíce od obdržení žádosti.
Vyřízení žádosti je bezplatné. V případě zjevně neopodstatněných nebo nepřiměřených žádostí (zejména opakujících se) máme právo požadovat přiměřený poplatek nebo žádost odmítnout (čl. 12 odst. 5 GDPR).
10. Zabezpečení osobních údajů a postup při porušení
Přijali jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající rizikům, zejména:
a) řízení přístupu na principu „need-to-know“ a víceúrovňové autentizace;
b) šifrování dat při přenosu (TLS) i v klidu, je-li to relevantní;
c) pravidelné zálohování a ochrana proti malwaru;
d) proškolení zaměstnanců v oblasti ochrany osobních údajů a kybernetické bezpečnosti;
e) smluvní závazek mlčenlivosti zaměstnanců, subdodavatelů a poradců;
f) interní procesy pro detekci, vyhodnocení a řešení bezpečnostních incidentů.
V případě, že dojde k porušení zabezpečení osobních údajů, které pravděpodobně bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámíme toto porušení dotčeným subjektům údajů přímo a bez zbytečného odkladu (čl. 34 GDPR), pokud nejsou splněny zákonné podmínky pro nahrazení přímého oznámení veřejným sdělením. Současně incident oznámíme ÚOOÚ do 72 hodin od zjištění (čl. 33 GDPR).
11. Cookies a webové sledování
Na našich webových stránkách používáme cookies a obdobné technologie. Detailní informace včetně možnosti správy souhlasu jsou uvedeny v samostatném dokumentu „Zásady používání cookies“ dostupném na www.etyka.cz. Bez vašeho souhlasu používáme pouze tzv. nezbytné cookies, bez nichž by web řádně nefungoval; ostatní cookies (analytické, marketingové) aktivujeme pouze po vašem souhlasu.
12. Změny tohoto dokumentu
Tento dokument může být aktualizován v reakci na změny právní úpravy, rozhodovací praxe ÚOOÚ, nebo změny v našich procesech zpracování. Aktuální verze je vždy zveřejněna na www.etyka.cz/gdpr. Pokud změna podstatným způsobem ovlivňuje vaše práva nebo způsob zpracování vašich údajů, budeme vás o tom informovat — zpravidla e-mailem, máme-li váš kontakt, jinak prominentním upozorněním na webu.
13. Účinnost
Tento dokument nahrazuje veškerá předchozí informování o zpracování osobních údajů ze strany Správce a nabývá účinnosti dnem 1.5.2026.