GDPR – Obecné nařízení o ochraně osobních údajů

Společnost Zlatá Koule s.r.o. plně respektuje nařízení GDPR (General Data Protection Regulation) a zavazuje se chránit osobní údaje všech subjektů údajů.

Identifikace správce

Správcem osobních údajů podle čl. 4 bod 7 nařízení GDPR je:

Zlatá Koule s.r.o.
Se sídlem: Pražská 245, 110 00 Praha 1
IČO: 12345678
DIČ: CZ12345678
Zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
Email: [email protected]

Kategorie zpracovávaných osobních údajů

V rámci naší činnosti zpracováváme tyto kategorie osobních údajů:

Údaje klientů

  • Identifikační údaje (jméno, příjmení, titul, datum narození)
  • Kontaktní údaje (adresa, telefon, email)
  • Fakturační údaje (IČO, DIČ, bankovní spojení)
  • Ekonomické údaje související s poskytováním služeb
  • Údaje zaměstnanců klientů pro účely mzdové agendy

Údaje zájemců o služby

  • Jméno, příjmení, email, telefon
  • Informace z komunikace a poptávek

Údaje návštěvníků webu

  • IP adresa, typ prohlížeče, navštívené stránky
  • Cookies a podobné technologie

Účel zpracování

Osobní údaje zpracováváme za následujícími účely a na základě uvedených právních základů:

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

  • Poskytování účetních a poradenských služeb
  • Komunikace s klienty
  • Fakturace a platební styk

Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)

  • Vedení účetnictví podle zákona o účetnictví
  • Archivace dokladů podle právních předpisů
  • Plnění daňových povinností
  • Zpracování mzdové agendy

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

  • Marketing a obchodní nabídky stávajícím klientům
  • Zlepšování kvality poskytovaných služeb
  • Ochrana práv a majetku společnosti

Souhlas (čl. 6 odst. 1 písm. a GDPR)

  • Zpracování některých cookies
  • Zasílání newsletterů a marketingových sdělení novým zájemcům

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

  • Státní orgány (finanční úřad, Česká správa sociálního zabezpečení, zdravotní pojišťovny) v rozsahu stanoveném zákonem
  • Zpracovatelé poskytující IT služby a technickou podporu
  • Bankovní instituce pro účely platebního styku
  • Auditoři a kontrolní orgány
  • Poskytovatelé cloudových služeb pro úschovu dat

Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů podle čl. 28 GDPR.

Předávání do třetích zemí

Osobní údaje nepředáváme do třetích zemí mimo Evropskou unii, s výjimkou využívání standardních cloudových služeb, kde je zajištěna odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek.

Doba uložení

Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování:

  • Účetní doklady: 10 let od konce účetního období
  • Mzdové doklady: 10 let od skončení pracovního poměru
  • Daňové doklady: podle příslušných daňových předpisů
  • Smluvní dokumentace: po dobu trvání smlouvy + 3 roky
  • Marketingové souhlasy: do odvolání souhlasu
  • Cookies: podle nastavení preferencí (maximálně 24 měsíců)

Práva subjektu údajů

Máte následující práva podle GDPR:

Právo na přístup (čl. 15 GDPR)

Můžete požádat o informaci, jaké vaše osobní údaje zpracováváme a za jakým účelem.

Právo na opravu (čl. 16 GDPR)

Můžete požádat o opravu nepřesných nebo neúplných osobních údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek můžete požádat o výmaz vašich osobních údajů.

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich osobních údajů.

Právo na přenositelnost (čl. 20 GDPR)

Můžete požádat o předání vašich osobních údajů v běžném strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Můžete vznést námitku proti zpracování údajů na základě oprávněného zájmu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat.

Právo podat stížnost (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (www.uoou.cz).

Uplatnění práv

Svá práva můžete uplatnit zasláním žádosti na emailovou adresu [email protected] nebo poštou na adresu našeho sídla. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce.

Automatizované rozhodování

Nepoužíváme automatizované rozhodování ani profilování, které by mělo právní účinky nebo významně ovlivňovalo subjekty údajů.

Zabezpečení údajů

Přijali jsme odpovídající technická a organizační opatření k zajištění bezpečnosti osobních údajů:

  • Šifrované připojení (SSL/TLS)
  • Zabezpečené servery s pravidelnou zálohou
  • Přístup k údajům pouze oprávněných osob
  • Pravidelná školení zaměstnanců o ochraně údajů
  • Fyzické zabezpečení prostor
  • Pravidelné bezpečnostní audity

Kontakt na správce

V případě jakýchkoliv dotazů ohledně zpracování osobních údajů nás kontaktujte:

Email: [email protected]
Adresa: Pražská 245, 110 00 Praha 1

Poslední aktualizace: 7. dubna 2026