GDPR

Obecné nařízení o ochraně osobních údajů

Poslední aktualizace: 1. ledna 2026

Úvod

Společnost Mystic Valley s.r.o. (dále jen „Společnost") se zavazuje chránit soukromí a osobní údaje svých klientů, návštěvníků webových stránek a dalších subjektů údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR).

Správce osobních údajů

Mystic Valley s.r.o.
Vinohradská 1245/89
120 00 Praha 2
IČO: 12345678
E-mail: [email protected]

Zásady zpracování osobních údajů

Při zpracování osobních údajů dodržujeme tyto základní zásady:

Zákonnost, korektnost a transparentnost

Osobní údaje zpracováváme pouze na základě zákonného důvodu a způsobem, který je vůči subjektu údajů korektní a transparentní. O zpracování vždy informujeme jasně a srozumitelně.

Účelové omezení

Osobní údaje shromažďujeme pouze pro konkrétní, výslovně vyjádřené a legitimní účely. Údaje nezpracováváme způsobem, který je s těmito účely neslučitelný.

Minimalizace údajů

Zpracováváme pouze takové osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování.

Přesnost

Přijímáme veškerá rozumná opatření, aby osobní údaje, které zpracováváme, byly přesné a v případě potřeby aktualizované.

Omezení uložení

Osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány.

Integrita a důvěrnost

Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně ochrany před neoprávněným nebo protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Právní základy zpracování

Osobní údaje zpracováváme na základě následujících právních titulů:

  • Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) – zejména pro marketingové účely
  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – pro poskytování objednaných služeb
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – účetní a daňové povinnosti
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – pro zajištění bezpečnosti a zlepšování služeb

Práva subjektů údajů

V souladu s GDPR máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat od Společnosti potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům.

Právo na opravu (čl. 16 GDPR)

Máte právo na to, aby Společnost bez zbytečného odkladu opravila nepřesné osobní údaje, které se vás týkají.

Právo na výmaz (čl. 17 GDPR)

Máte právo na to, aby Společnost bez zbytečného odkladu vymazala osobní údaje, které se vás týkají, pokud jsou splněny podmínky stanovené v GDPR.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo na to, aby Společnost omezila zpracování vašich osobních údajů v případech stanovených GDPR.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které se vás týkají a které jste poskytli Společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoliv vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě oprávněného zájmu Společnosti.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká.

Uplatnění práv

Pro uplatnění svých práv nás kontaktujte na:

E-mail: [email protected]
Adresa: Vinohradská 1245/89, 120 00 Praha 2

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

Zabezpečení osobních údajů

Přijímáme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně:

  • Šifrování osobních údajů
  • Zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů
  • Pravidelného testování a hodnocení účinnosti bezpečnostních opatření
  • Školení zaměstnanců v oblasti ochrany osobních údajů

Příjemci osobních údajů

Osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Poskytovatelé IT služeb
  • Účetní a daňoví poradci
  • Právní poradci
  • Orgány veřejné moci (v zákonem stanovených případech)

Předávání údajů do třetích zemí

Osobní údaje zásadně nezpracováváme mimo Evropský hospodářský prostor. Pokud by k takovému zpracování mělo dojít, zajistíme odpovídající záruky v souladu s GDPR.

Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel.: +420 234 665 111
www.uoou.cz

Používáme cookies pro zlepšení vašeho zážitku. Více informací najdete v našich zásadách cookies.