ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

1. Úvod

Tyto Zásady ochrany osobních údajů informují o tom, jakým způsobem shromažďujeme,
používáme, uchováváme a chráníme osobní údaje našich uživatelů a stanoví zásady
ochrany osobních údajů související s evidencí obchodních kontaktů v souladu s obecným
nařízením o ochraně osobních údajů (GDPR) a dalšími příslušnými právními předpisy.
Dodržujeme platné právní předpisy v oblasti ochrany osobních údajů a zavazujeme se
chránit vaše soukromí.

​

​

2. Správce osobních údajů

Správcem osobních údajů je:
UNiBON Holding s.r.o.
se sídlem Pražská 1957, 274 01 Slaný
IČO: 09707115
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze v oddílu C, vložce
340849
kontaktní e-mail: holding@unibon.cz

​

​

2. Shromažďované údaje
 

Můžeme shromažďovat následující typy osobních údajů:

• Identifikační údaje (např. jméno, adresa, e-mail, telefonní číslo)

• Údaje o používání našich služeb (např. IP adresa, typ zařízení, čas a datum návštěvy)

• Cookies a podobné technologie​​​​​​

​

​

3. Účel zpracování údajů

​

Osobní údaje shromažďujeme za následujícími účely:

• Poskytování a zlepšování našich služeb

• Komunikace s uživateli (např. odpovědi na dotazy, zasílání novinek)

• Analýza a výzkum pro lepší pochopení potřeb našich uživatelů

• Dodržování právních povinností

• Navazování a udržování obchodních vztahů

• Komunikace se stávajícími i potenciálními obchodními partnery

• Plnění smluvních povinností

• Odesílání obchodních nabídek a informací o produktech/službách

​

​

4. Právní základ pro zpracování

​

Zpracováváme osobní údaje na základě:

• Souhlasu subjektu údajů

• Plnění smlouvy, jejíž je subjekt údajů stranou

• Plnění právních povinností

• Oprávněného zájmu správce údajů

​

​

5. Uchovávání údajů

​

Osobní údaje uchováváme pouze po dobu nezbytnou k dosažení účelů, pro které byly
shromážděny, nebo jak to ukládají příslušné právní předpisy.

​

​

6. Sdílení údajů

​

Osobní údaje nebudou sdíleny s třetími stranami bez vašeho
výslovného souhlasu, s výjimkou:

• Poskytovatelů služeb, kteří pro nás zpracovávají údaje na základě dohodnutých podmínek

• Případů, kdy to vyžadují právní předpisy nebo na ochranu našich práv

• Zaměstnancům správce odpovědným za obchodní komunikaci

• Poskytovatelům IT služeb, kteří zajišťují správu databází

• Dalším subjektům, pokud je to nezbytné pro plnění smlouvy nebo zákonných povinností

​

​

7. Práva uživatelů

​

Uživatelé mají následující práva týkající se svých osobních údajů:

• Právo na přístup k osobním údajům (čl. 15 GDPR)

• Právo na opravu nesprávných nebo neúplných údajů (čl. 16 GDPR)

• Právo na vymazání osobních údajů (právo na zapomenutí) (čl. 17 GDPR)

• Právo na omezení zpracování (čl. 18 GDPR)

• Oznamovací povinnost správce ohledně opravy, výmazu nebo omezení zpracování (čl. 19 GDPR)

• Právo na přenesení osobních údajů (čl. 20 GDPR)

• Právo vznést námitku proti zpracování (čl. 21 GDPR)

• Právo odvolat souhlas (elektronicky, nebo na korespondenční adresu) (čl. 22 GDPR)

• Právo podat stížnost úřadu na ochranu osobních údajů v případě, že se domníváte, že došlo k porušení vašich práv na ochranu osobních údajů

​

​

8. Poučení subjekt údajů o jeho právech

​

Právo na přístup k osobním údajům (čl. 15 GDPR)​

​

Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho
týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím jeho osobních údajů.

​

Pokud se osobní údaje předávají do třetí země nebo mezinárodní organizaci, má subjekt údajů právo být informován o vhodných zárukách podle článku 46, které se vztahují na předání. 

Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

Právem získat kopii uvedenou v odstavci 3 nesmějí být nepříznivě dotčena práva a svobody jiných osob.

​

​

Právo na opravu nesprávných nebo neúplných údajů (čl. 16 GDPR)

​

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

​

​

Právo na vymazání osobních údajů (právo na
zapomenutí) (čl. 17 GDPR)

​

Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

​

a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

​

b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;

​

c) subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2;

​

d) osobní údaje byly zpracovány protiprávně

​

e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje;

​

f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1.

​

Jestliže správce osobní údaje zveřejnil a je povinen je podle výše uvedeného vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

​

​

Právo na vymazání osobních údajů (právo nazapomenutí) (čl. 17 GDPR)

​

Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto
případů:

a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
 

c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

d) subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno podle výše uvedeného, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.

​

​

Oznamovací povinnost správce ohledně opravy, výmazu nebo omezení zpracování (čl. 19 GDPR)

​

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré
opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s
článkem 16, čl. 17 odst. 1 a článkem 18, s výjimkou případů, kdy se to ukáže jako
nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto
příjemcích, pokud to subjekt údajů požaduje.

​

​

Právo na přenesení osobních údajů (čl. 20 GDPR)

​

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty bránil, a to v případě, že:

a) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm.
nebo na smlouvě podle čl. 6 odst. 1 písm. b);

b) zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů podle výše uvedeného má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

Výkonem práva uvedeného v čl. 20 článku není dotčen článek 17. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Právem uvedeným v tomto článku nesmí být nepříznivě dotčena práva a svobody jiných osob.

​

​

Právo vznést námitku proti zpracování (čl. 21 GDPR)

​

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Subjekt údajů je na právo uvedené v odstavcích 1 a 2 výslovně upozorněn a toto právo je uvedeno zřetelně a odděleně od jakýchkoli jiných informací, a to nejpozději v okamžiku první komunikace se subjektem údajů.

V souvislosti s využíváním služeb informační společnosti, a aniž je dotčena směrnice 2002/58/ES, může subjekt údajů uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.

Jsou-li osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1, má subjekt údajů, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

​

​

Právo vznést námitku proti zpracování (čl. 21 GDPR)

​

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

​

​

Právo vznést námitku proti zpracování (čl. 21 GDPR)

​

V případě, že se domníváte, že došlo k porušení Vašich práv na ochranu osobních údajů,
máte právo podat stížnost dozorčímu orgánu, kterým je Úřad pro ochranu osobních
údajů.

Úřad pro ochranu osobních údajů
web: www.uoou.cz
email: posta@uoou.cz

​

​

9. Bezpečnost údajů

​

Zavazujeme se chránit vaše osobní údaje pomocí vhodných personálních, technických a organizačních opatření, abychom zajistili jejich bezpečnost a zabránili neoprávněnému přístupu. Správce přijal technická opatření k zabezpečení datových úložišť osobních údajů ve spisové podobě. Správce prohlašuje, že k osobním údajům mají přístup výlučně jím pověřené osoby. V rámci činností zpracování osobních údajů, které při naší činnosti provádíme, nedochází k automatickému rozhodování ani k profilování.

​

​

10. Změny těchto zásad

​

Tyto Zásady ochrany osobních údajů můžeme čas od času aktualizovat. O jakýchkoli změnách vás budeme informovat publikováním nových zásad na našich stránkách. Doporučujeme pravidelně tyto zásady kontrolovat.

​

​

11. Kontakty

​

Pokud máte jakékoli dotazy nebo obavy ohledně těchto Zásad ochrany osobních údajů,
neváhejte nás kontaktovat na emailu: holding@unibon.cz nebo tel. čísle 739 259 466.

​

​

Tyto Zásady ochrany osobních údajů jsou platné a účinné od 20.3.2025.

​