GDPR – Zpracování osobních údajů

Podrobné informace o tom, jak společnost Ascendant Shard naplňuje požadavky Obecného nařízení o ochraně osobních údajů.

Platnost od: 1. ledna 2026

Úvodní ustanovení

Tato informace je poskytována v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Společnost Ascendant Shard s.r.o. klade velký důraz na ochranu osobních údajů a respektuje soukromí všech osob, jejichž údaje zpracovává.

Totožnost a kontaktní údaje správce

Správce osobních údajů:
Ascendant Shard s.r.o.
Vodní 458
150 00 Praha 5
Česká republika

IČO: 12345678
E-mail: [email protected]

Kategorie subjektů údajů

Zpracováváme osobní údaje následujících kategorií osob:

  • Zákazníci a potenciální zákazníci
  • Účastníci kurzů a workshopů
  • Návštěvníci webových stránek
  • Osoby, které nás kontaktují s dotazy
  • Obchodní partneři a jejich zástupci

Rozsah zpracovávaných údajů

V závislosti na kategorii subjektu údajů zpracováváme:

Zákazníci

  • Jméno a příjmení
  • Doručovací a fakturační adresa
  • E-mailová adresa
  • Historie objednávek a plateb
  • Preference a nastavení účtu

Účastníci kurzů

  • Jméno a příjmení
  • Kontaktní údaje
  • Úroveň zkušeností a zdravotní omezení relevantní pro bezpečnost
  • Údaje o absolvovaných kurzech

Návštěvníci webu

  • IP adresa
  • Údaje z cookies (se souhlasem)
  • Informace o prohlížeči a zařízení
  • Chování na webu (navštívené stránky, doba pobytu)

Právní základ a účel zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování nezbytné pro:

  • Vyřízení a dodání objednávky
  • Poskytnutí objednaných služeb (kurzy, servis)
  • Vyřizování reklamací a požadavků zákazníků
  • Vedení zákaznického účtu

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Zpracování vyžadované právními předpisy:

  • Vedení účetní a daňové evidence
  • Archivace dokumentů dle zákona
  • Plnění informačních povinností vůči státním orgánům

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracování založené na oprávněném zájmu správce:

  • Přímý marketing vůči stávajícím zákazníkům
  • Ochrana před podvodnými transakcemi
  • Zlepšování služeb a uživatelské zkušenosti
  • Uplatňování právních nároků

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Na základě vašeho výslovného souhlasu:

  • Zasílání marketingových sdělení novým kontaktům
  • Použití analytických a marketingových cookies
  • Zpracování fotografií z akcí pro marketingové účely

Příjemci osobních údajů

Osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Přepravní společnosti: pro doručení objednaného zboží
  • Platební brány: pro zpracování online plateb
  • Poskytovatelé IT služeb: hosting, e-mailové služby, CRM systém
  • Účetní a daňoví poradci: pro vedení účetnictví a plnění daňových povinností
  • Marketingové platformy: pro zasílání newsletterů (pouze se souhlasem)
  • Státní orgány: v případech stanovených zákonem

Doba uchovávání osobních údajů

  • Smluvní údaje zákazníků: po dobu trvání smlouvy + 10 let (účetní a daňové povinnosti)
  • Údaje z kurzů: 5 let od absolvování kurzu
  • Marketingové souhlasy: do odvolání souhlasu, nejdéle 5 let od posledního kontaktu
  • Údaje z cookies: dle typu cookies (podrobnosti v Zásadách používání cookies)
  • E-mailová komunikace: 3 roky od posledního kontaktu

Práva subjektů údajů

Jako subjekt údajů máte právo:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení o tom, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat výmaz osobních údajů, pokud:

  • Údaje již nejsou potřebné pro účely, pro které byly shromážděny
  • Odvoláte souhlas, na kterém je zpracování založeno
  • Vznesete námitku proti zpracování a neexistují žádné převažující oprávněné důvody
  • Údaje byly zpracovány protiprávně

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování v určitých případech, například když popíráte přesnost údajů.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoliv vznést námitku proti zpracování osobních údajů založeném na oprávněném zájmu, včetně přímého marketingu.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Uplatnění práv

Pro uplatnění vašich práv nás kontaktujte:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. V případě složitých nebo početných žádostí může být tato lhůta prodloužena o další dva měsíce.

Automatizované rozhodování a profilování

Naše společnost neprovádí automatizované individuální rozhodování ani profilování, které by mělo právní účinky nebo by se vás obdobným způsobem významně dotýkalo.

Zabezpečení osobních údajů

Implementovali jsme technická a organizační opatření k ochraně vašich údajů:

  • Šifrování přenosu dat pomocí protokolu HTTPS
  • Pravidelné bezpečnostní aktualizace systémů
  • Řízený přístup k údajům na principu potřeby znát
  • Školení zaměstnanců v oblasti ochrany údajů
  • Pravidelné zálohování a testování obnovy

Stížnost u dozorového úřadu

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Aktualizace tohoto dokumentu

Tento dokument pravidelně aktualizujeme, aby odrážel aktuální stav zpracování osobních údajů. O významných změnách vás budeme informovat.