Zásady ochrany osobních údajů
ve smyslu článku 12, 13 a 14 GDPR (dále jen „Informace“)
Informace popisuje, jakým způsobem správce innie s. r. o., se sídlem Námestie Štefana Moysesa 42/14, Banská Bystrica 974 01, IČO: 53 851 293, zapsaná u Okresního soudu Banská Bystrica, odd.: Sro, vl. č.: 41562/S (dále jen jako „správce“) zpracovává osobní údaje. Pokud je vám z této Informace něco nejasné nebo nesrozumitelné, rádi vám kterýkoli pojem nebo část vysvětlíme. Osobní údaje zpracováváme v souladu s požadavky GDPR, zákona č. 18/2018 Z. z. o ochraně osobních údajů a o změně a doplnění některých zákonů ve znění pozdějších předpisů a dalšími obecně závaznými právními předpisy.
Základní pojmy
1. Osobní údaj – jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby, například jméno, příjmení, datum narození, rodné číslo, telefonní číslo, e-mailová adresa, IP adresa apod.
2. GDPR - Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
3. Subjekt údajů – fyzická osoba, které se osobní údaje týkají.
4. Zpracování osobních údajů – činnost nebo zpracovatelské operace, které správce nebo zpracovatel provádí s osobními údaji.
5. Správce – fyzická osoba nebo právnická osoba, která určuje účel a prostředky zpracování osobních údajů.
6. Účel zpracování osobních údajů – předem jednoznačně vymezený nebo stanovený záměr zpracování osobních údajů, který se váže k určité činnosti.
7. Oprávněný zájem – zájem správce nebo třetí strany, z něhož vyplývá potřeba zpracování osobních údajů, pokud převažuje nad zájmy nebo základními právy a svobodami subjektu údajů.
8. Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému se osobní údaje poskytují.
Správce osobních údajů
Správcem osobních údajů je:
| Správce: | innie s. r. o. |
| Právní forma: | společnost s ručením omezeným |
| Sídlo: | Námestie Štefana Moysesa 42/14, Banská Bystrica 974 01 |
| E-mail: | info@inodemy.com |
Účely a právní základy zpracování
| účel | právní základ |
| Vedení účetnictví Plnění povinností vyplývajících z účetních předpisů, vedení účetní agendy, správa účetních dokladů | čl. 6 odst. 1 písm. c) GDPR – plnění zákonné povinnosti |
| Interní agenda ochrany osobních údajů Evidence osobních údajů nezbytné pro účely plnění povinností stanovených GDPR a ostatními právními předpisy na ochranu osobních údajů, zejména evidence a vyřizování práv subjektů údajů a evidence bezpečnostních incidentů | čl. 6 odst. 1 písm. c) GDPR – plnění zákonné povinnosti |
| Síťová bezpečnost a jiná bezpečnost | čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem |
| Dodavatelské/Odběratelské smlouvy Při plnění smluv s dodavateli a odběrateli zpracováváme osobní údaje dodavatelů a odběratelů fyzických osob nebo osob, které jednají a vystupují za dodavatele právnických osob a odběratele. | čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem |
| Webová stránka (cookies - soubory cookie a další technologie sledování používáme ke zlepšení vašeho zážitku z prohlížení webových stránek, k zobrazování přizpůsobeného obsahu a cílené reklamy, k analýze návštěvnosti) | čl. 6 odst. 1 písm. a) GDPR - souhlas subjektu údajů |
| Profil na sociální síti Facebook , Instagram a TikTok (marketing – prezentace činnosti) | čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem |
| Zveřejňování a jiné zpracování osobních údajů prostřednictvím sociálních sítí (Facebook, Instagram) | čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem |
| Přímý marketing (propagace činnosti prostřednictvím newsletterů) | čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů |
| Reference získávání a zveřejňování hodnocení a doporučení zákazníka | čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů |
| Registrace získávání a zveřejňování hodnocení a doporučení zákazníka | čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy |
| IS Platební brána (Paddle) Realizace platební transakce, ověření platby | čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy |
Oprávněné zájmy správce
| účel | charakteristika |
| Síťová a jiná bezpečnost | oprávněný zájem správce na zajištění bezpečnosti - povinnost podle GDPR zavést přiměřená bezpečnostní opatření, mezi něž patří i evidence činnosti subjektů přistupujících do prostředí správce |
| Dodavatelské/Odběratelské smlouvy | oprávněný zájem správce, jakož i třetích stran na plnění smluv s dodavateli |
| Profil na sociální síti Facebook, Instagram a TikTok (marketing – prezentace činnosti) | oprávněný zájem správce zpracovávat osobní údaje, které uživatelé zveřejňují při návštěvě profilu správce |
Příjemci
Příjemcem je každá osoba, které správce zpřístupňuje osobní údaje bez ohledu na to, zda je třetí stranou. Údaje, které správce zpracovává, se v závislosti na jednotlivých účelech zpracování zpřístupňují následujícím příjemcům:
- zpracovatelé (poskytovatel služby účetnictví, poskytovatel informačního systému)
- státní orgány (finanční úřad, jiný státní orgán), avšak pouze v případě, pokud nepřijímají osobní údaje v rámci konkrétního zjišťování;
- příjemcem může být i jiný oprávněný subjekt.
přenos do třetí země a mezinárodní organizaci
K přenosu do třetí země teoreticky může dojít v případě, pokud subjekt údajů navštěvuje/používá firemní profil správce na sociální síti Facebook a Instagram. V tomto případě může docházet k přenosu osobních údajů do Spojených států amerických v souladu s rozhodnutím Evropské komise o odpovídající ochraně - **EU-U.S. DATA PRIVACY FRAMEWORK**. Správce rovněž používá platformu TikTok. Při používání této platformy může docházet k přenosu osobních údajů do Číny, přičemž přenos je založen na standardních smluvních doložkách a čl. 49 GDPR. Více informací TikTok Privacy Policy.
Doba uchovávání
Osobní údaje ve formě, která umožňuje identifikaci, uchováváme nejdéle po dobu, která je nezbytná k dosažení účelu, pro který se osobní údaje zpracovávají, nebo po dobu, kterou stanoví právní předpis. Osobní údaje uchováváme následovně:
| účel | doba uchovávání (nebo kritéria pro její určení) |
| Vedení účetnictví Plnění povinností vyplývajících z účetních předpisů, vedení účetní agendy, správa účetních dokladů | 10 let následujících po roce, kterého se týkají: různé účetní doklady, účetní knihy, odpisový plán, inventurní soupisy, inventarizační zápisy; 5 let následujících po roce, kterého se týkají: daňové doklady; 10 let následujících po roce, kterého se týkají: výplatní listiny a ostatní mzdová dokumentace; 10 let následujících po roce, kterého se týkají: roční mzdové listy; minimálně 20 let následujících po roce, kterého se týkají: osobní spisy |
| Interní agenda ochrany osobních údajů Evidence osobních údajů nezbytné pro účely plnění povinností stanovených GDPR a ostatními právními předpisy na ochranu osobních údajů, zejména evidence a vyřizování práv subjektů údajů a evidence bezpečnostních incidentů | 5 let - objektivní lhůta pro kontrolu prováděnou Úřadem pro ochranu osobních údajů |
| Plnění dodavatelských a odběratelských smluv Při plnění smluv s dodavateli zpracováváme osobní údaje dodavatelů fyzických osob nebo osob, které jednají a vystupují za dodavatele právnických osob. | 4 roky od roku, ve kterém došlo k poslednímu kontaktu s dodavatelem |
| Profil na sociální síti Facebook a Instagram Prezentace činnosti správce | po dobu aktivity účtu |
| Přímý marketing (propagace činnosti prostřednictvím newsletterů) | Osobní údaje (e-mailová adresa, jméno) zpracováváme po dobu trvání souhlasu, tj. po celou dobu odběru newsletteru. Po odvolání souhlasu (odhlášení z odběru) jsou osobní údaje vymazány do 30 dní. Záznam o udělení a odvolání souhlasu uchováváme po dobu 4 let za účelem prokázání zákonnosti zpracování. |
| Reference | Po dobu trvání souhlasu, maximálně však 5 let od jeho udělení. Po uplynutí této doby zákazníka kontaktujeme se žádostí o obnovení souhlasu. Pokud souhlas není obnoven, reference je ze stránky odstraněna do 30 dní. |
| Registrace | po dobu aktivity účtu |
| IS Platební brána (Paddle) | po dobu aktivity účtu |
Práva subjektu údajů
Subjekty údajů mají tato práva:
Informace o zpracování osobních údajů
Obsahem informace jsou zejména totožnost a kontaktní údaje správce, účely zpracování, kategorie dotčených osobních údajů, příjemce nebo kategorie příjemců osobních údajů, informace o přenosu osobních údajů do třetích zemí, doba uchovávání osobních údajů, oprávnění správci, výčet vašich práv, možnost obrátit se na Úřad pro ochranu osobních údajů Slovenské republiky, zdroj zpracovávaných osobních údajů, informace, zda a jak dochází k automatizovanému rozhodování a profilování.
Právo na přístup k osobním údajům
Máte právo na potvrzení, zda osobní údaje jsou nebo nejsou zpracovávány, a pokud ano, máte právo na přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, době uchovávání osobních údajů, informace o vašich právech, o právu podat stížnost Úřadu pro ochranu osobních údajů Slovenské republiky, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování, informace a záruky v případě přenosu osobních údajů do třetí země nebo mezinárodní organizace. Máte právo na poskytnutí kopie zpracovávaných osobních údajů.
Právo na opravu
Subjekt údajů má právo na opravu nesprávných osobních údajů. S ohledem na účel zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i prostřednictvím poskytnutí doplňujícího prohlášení.
Právo na výmaz (právo být zapomenut)
V některých zákonem stanovených případech jsme povinni osobní údaje subjektu údajů vymazat. Každá taková žádost však podléhá individuálnímu vyhodnocení, zda jsou splněny podmínky, protože jako správce můžeme být vázáni zákonnou povinností nebo můžeme osobní údaje zpracovávat na základě oprávněného zájmu. Pokud náš oprávněný zájem (nebo oprávněný zájem třetí strany) převažuje nad zájmy subjektu údajů, jsme oprávněni osobní údaje dále zpracovávat pro daný účel.
Právo na omezení zpracování
Subjekt údajů může správce požádat, aby omezil zpracování osobních údajů, pokud dojde k některé z následujících situací:
- subjekt údajů popřel přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
- zpracování osobních údajů je protiprávní, ale subjekt údajů odmítá výmaz těchto údajů a místo toho žádá o omezení jejich použití;
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
- subjekt údajů vznesl námitku proti zpracování osobních údajů ve specifických situacích podle GDPR (úkol prováděný ve veřejném zájmu, oprávněný zájem správce nebo profilování), a to až do doby, než bude ověřeno, že oprávněné zájmy správce převažují nad oprávněnými zájmy subjektu údajů.
Právo na přenositelnost údajů
Pokud subjekt údajů požádá, abychom jeho osobní údaje předali jinému správci, předáváme osobní údaje v odpovídajícím formátu, pokud nám v tom nebudou bránit žádné zákonné ani jiné významné překážky, určenému subjektu.
Právo vznést námitku a automatizované individuální rozhodování
Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týká a které je prováděno na právním základě veřejného zájmu nebo oprávněného zájmu.
| Pokud bychom zpracovávali osobní údaje pro účely přímého marketingu na právním základě oprávněného zájmu, subjekt údajů může kdykoli vznést námitku proti zpracování osobních údajů u správce pro účely přímého marketingu včetně profilování v rozsahu, v jakém souvisí s takovým přímým marketingem. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, osobní údaje se již pro takové účely nebudou dále zpracovávat. |
Zpracování založené na souhlasu (právo odvolat souhlas)
V případě, že je zpracování založeno na souhlasu subjektu údajů ve smyslu článku 6 odst. 1 písm. a) GDPR nebo článku 9 odst. 1 písm. a) GDPR, mají subjekty údajů právo kdykoli svůj souhlas odvolat. Takové odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
Právo podat návrh, podnět, stížnost dozorovému úřadu
Subjekty údajů se mohou kdykoli obrátit s návrhem, podnětem nebo stížností ve věci zpracování osobních údajů na dozorový úřad, kterým je Úřad pro ochranu osobních údajů Slovenské republiky, se sídlem Galvaniho Business Centrum II, Galvaniho 7/B, Bratislava, Slovenská republika, tel. č.: +421/2/3231 3220, webová stránka: https://dataprotection.gov.sk/sk/
- Lhůta pro odpověď
Vyjádření a případně informace o přijatých opatřeních poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a vzhledem ke složitosti a počtu žádostí prodloužit o dva měsíce. O prodloužení lhůty včetně uvedení důvodu budeme subjekt údajů informovat.
- Kontaktní bod
Jednotlivá práva mohou subjekty údajů uplatnit u správce, a to e-mailem na adresu: info@inodemy.com nebo na korespondenční adresu Innie s. r. o., Námestie Štefana Moysesa 42/14, Banská Bystrica 974 01, Slovenská republika.
Všechna oznámení a vyjádření k uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady nebo odmítnout jednat na základě žádosti. V případě opakovaného uplatnění žádosti o poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo účtovat přiměřený poplatek za administrativní náklady.
Poskytování osobních údajů
Poskytnutí osobních údajů je primárně dobrovolné, avšak v některých případech nám zákon ukládá získávat a vést evidenci osobních údajů. V případě, že máte zájem s námi uzavřít smlouvu, poskytnutí osobních údajů může být nezbytné pro uzavření smlouvy. V takovém případě je poskytování smluvním požadavkem. Subjekt údajů není povinen poskytnout své osobní údaje, poskytuje je dobrovolně. Odmítnutí poskytnutí osobních údajů v případě, že je zákonným požadavkem nebo požadavkem nezbytným pro plnění smlouvy, může vést k tomu, že s vámi nebudeme moci spolupracovat nebo uzavřít smlouvu.
Automatizované rozhodování a profilování
Správce nepoužívá tzv. automatizované individuální rozhodování včetně profilování.
Zpracování pro další účel
Při zpracování respektujeme zásadu omezení účelu zpracování, tj. že údaje zpracováváme pouze na základě konkrétně určeného, výslovně uvedeného a legitimního účelu s výjimkou případu, kdy půjde o zpracování pro slučitelný účel. Zpracování pro jiný účel je možné rovněž založit na souhlasu subjektu údajů, právu Evropské unie nebo Slovenské republiky. Ke zjištění toho, zda je jiný účel slučitelný s účelem, pro který byly osobní údaje původně získány, před zahájením zpracování provedeme tzv. test slučitelnosti, v rámci kterého zohledníme:
1. jakoukoli vazbu mezi účely, pro které se osobní údaje získaly, a účely zamýšleného dalšího zpracování;
2. okolnosti, za nichž se osobní údaje získaly, zejména týkající se vztahu mezi subjekty údajů a správcem;
3. povahu osobních údajů, zejména zda se zpracovávají zvláštní kategorie osobních údajů podle článku 9 GDPR nebo osobní údaje týkající se uznání viny za trestné činy a přestupky podle článku 10 GDPR;
4. možné následky zamýšleného dalšího zpracování pro subjekty údajů;
5. existenci přiměřených záruk, které mohou zahrnovat šifrování nebo pseudonymizaci.
Přehled vybraných právních předpisů v oblasti ochrany osobních údajů
- Listina základních práv Evropské unie (článek 8),
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů),
- Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 , týkající se zpracování osobních údajů a ochrany soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (konsolidované znění),
- Zákon č. 452/2021 Z. z.Z. z. o elektronických komunikacích ve znění pozdějších předpisů,
- Ústava Slovenské republiky (publikovaná pod č. 460/1992 Zb.),
- Zákon č. 18/2018 Z. z. o ochraně osobních údajů a o změně a doplnění některých zákonů ve znění pozdějších předpisů,
- Vyhláška č. 158/2018 Z. z. Úřadu pro ochranu osobních údajů Slovenské republiky o postupu při posuzování vlivu na ochranu osobních údajů.
POUŽÍVÁNÍ cookies
Webová stránka www.inodemy.com používá cookies, které sbírají a ukládají informace během jejího prohlížení. Cookies se používají pro různé účely, např. pro zaznamenávání volby, kterou uživatel během prohlížení webové stránky provedl, nebo zaznamenávání aktivity uživatele během prohlížení webové stránky. Je možné je používat i k zapamatování si libovolných informací, které uživatel předtím zadal do formulářů na webové stránce. Jejich používání je možné zakázat ve většině internetových prohlížečů. Podle GDPR (rec. 30) jsou cookies definovány jako online identifikátory, které se v kombinaci s jedinečnými identifikátory a jinými informacemi získanými ze serverů mohou použít k vytvoření profilů fyzických osob a k jejich identifikaci, a proto jsou podle GDPR považovány za osobní údaje. Správce může cookies používat pouze se souhlasem uživatele. Uživatel může udělený souhlas s cookies kdykoli odvolat. Každý uživatel může vyjádřit svůj souhlas/nesouhlas s použitím cookies při návštěvě webové stránky prostřednictvím nástroje pro správu souhlasu (banner, CMP, lišta). V případě, že uživatel nevyjádří souhlas s použitím cookies, tyto se na webové stránce neaktivují.
Používáme následující cookies:
| název cookie | poskytovatel | typ | platnost | účel |
| Nezbytné cookies | ||||
| CookieConsent | inodemy.com | nezbytné HTTP | 1 rok | Ukládá stav souhlasu uživatele s používáním souborů cookie pro aktuální doménu |
| GeoIP | wikimedia.org | statistické HTTP | vymaže se po ukončení relace | Shromažďuje údaje, jako je IP adresa návštěvníků, geografická poloha a navigace na webové stránce – tyto informace se používají k interní optimalizaci a statistikám pro provozovatele webové stránky. |
| WMF-Last-Access | upload.wikimedia.org | statistické HTTP | 1 měsíc | Tento soubor cookie se používá k počítání, kolikrát webovou stránku navštívili různí návštěvníci – toho se dosáhne přiřazením ID návštěvníkovi, aby se návštěvník nezaregistroval dvakrát. |
| inodemy_read_v1 | inodemy.com | HTML | permanentní | Nezařazené |
| NetworkProbeLimit | commons.wikimedia.org | HTTP | 1 den | Nezařazené |
| NetworkProbeLimit | upload.wikimedia.org | HTTP | vymaže se po ukončení relace | Nezařazené |
| WMF-Uniq | commons.wikimedia.org | HTTP | 1 rok | Nezařazené |
| WMF-Uniq | upload.wikimedia.org | HTTP | 1 rok | Nezařazené |
Nezbytné cookies: Jsou potřebné pro použitelnost stránky. Pomáhají vytvářet webové stránky tak, že umožňují základní funkce, jako je navigace stránky a přístup k chráněným oblastem webových stránek. Webové stránky nemohou plnohodnotně fungovat bez těchto souborů cookies.
Statistické cookies: Pomáhají majitelům webových stránek, aby pochopili, jak komunikovat s návštěvníky webových stránek prostřednictvím sběru a hlášení informací anonymně.
Změny pravidel ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Znění těchto pravidel zpracování osobních údajů jsme oprávněni změnit, zejména v případě potřeby zapracování legislativních změn či změn účelu a prostředků zpracování. V případě, že dojde ke změnám pravidel zpracování osobních údajů, které by byly způsobilé ovlivnit práva subjektů údajů, vhodným způsobem je na to s dostatečným předstihem upozorníme.
JAZYKOVÉ MUTACE
Informace o zpracování osobních údajů je dostupná ve slovenském jazyce, přičemž příjemci jsou dostupné následující jazykové mutace: Čeština, Polština, Angličtina. V případě jakýchkoli nesrovnalostí nebo pochybností má přednost slovenská jazyková verze.
Tento dokument je pravidelně aktualizován.
Poslední aktualizace: 09.06.2026