iderea Asset Management s.r.o.
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 30719

se sídlem Zvěřinova 3452/1, Strašnice, 130 00 Praha 3

IČO: 077 72 335

Telefon: +420 605 203 516

Email: info@iderea.cz

Webové stránky: iderea.cz

(dále jen „Provozovatel“)

1.              Úvodní ustanovení

1.1.        Zásady zpracování osobních údajů jsou nedílnou součástí Všeobecných obchodních podmínek (dále jen „VOP“) a smlouvy uzavřené mezi klientem a Provozovatelem. Tyto zásady se rovněž vztahují na návštěvníky webových stránek provozovaných Provozovatelem na adrese https://iderea.cz (dále jen „webové stránky“), osoby s Provozovatelem komunikující, jakož i na další osoby a vztahy v těchto podmínkách uvedené (klienti, návštěvníci webových stránek a další osoby dále souhrnně jako „subjekt“).

1.2.        Provozovatel pro ochranu osobních údajů nejmenoval pověřence a k jeho jmenování není povinen.

1.3.        Osobní údaje, které jsou Provozovatelem zpracovávány, jsou zpracovávány na základě smluvního vztahu mezi Provozovatelem a subjektem, případně další osobou níže uvedenou, a to za účelem plnění smluvních povinností Provozovatele, provozu webových stránek a v omezené míře rovněž za účelem splnění zákonem stanovených povinností Provozovatele.

2.              Informace o správci osobních údajů

2.1.        Identifikační údaje správce osobních údajů jsou následující

2.1.1.            Název správce:            iderea Asset Management s.r.o.

2.1.2.            IČO:                                07772335

2.1.3.            Sídlo:                              Zvěřinova 3452/1, Strašnice, 130 00 Praha 3

2.1.4.            Email:                             info@iderea.cz

2.1.5.            Webové stránky:         https://iderea.cz

3.              Účel zpracování osobních údajů

3.1.        Provozovatel zpracovává osobní údaje subjektu za účelem poskytování plnění v návaznosti na smlouvu uzavřenou s Provozovatelem nebo jednání o uzavření smlouvy, respektive na základě návštěvy webových stránek či na základě jiného vztahu uvedeného dále v těchto zásadách. K takovémuto zpracování je Provozovatel v souladu s obecným nařízením o ochraně osobních údajů oprávněn i bez dílčího výslovného souhlasu subjektu.

3.2.        Provozovatel dále zpracovává osobní údaje subjektu v případě, že má na jejich zpracování oprávněný zájem. Takovéto zpracování zahrnuje zpracování za účelem dokumentace transakcí a poskytnutých plnění, hájení a uplatňování práv Provozovatele, vyřizování připomínek a dotazů subjektů a dalších osob navštěvujících webové stránky Provozovatele a pro zasílání marketingových sdělení.

3.3.        Provozovatel dále zpracovává osobní údaje subjektu za účelem plnění právních povinností Provozovatele stanovených mu zákonem či orgány veřejné moci.

3.4.        Provozovatel rovněž zpracovává osobní údaje na základě souhlasu, a to na základě souhlasu se zveřejňováním referencí, jež byl klientem udělen a jež je upraven v rámci VOP. Souhlas se zpracováním osobních údajů můžete kdykoliv bezplatně odvolat zasláním e-mailu na adresu info@iderea.cz.

4.              Rozsah zpracovávaných osobních údajů

4.1.        Provozovatel zpracovává osobní údaje, které mu byly subjektem poskytnuty při uzavření smlouvy, návštěvě webových stránek nebo v dále popsaných případech a údaje sloužící k ověření identity subjektu.

4.2.        Zpracovávány mohou být zejména následující osobní údaje, přičemž jejich konkrétní rozsah odpovídá vztahu mezi Provozovatelem a subjektem a důvodu jejich zpracování:

4.2.1.            jméno a příjmení či název společnosti a postavení fyzické osoby ve společnosti;

4.2.2.            datum narození;

4.2.3.            IČO, DIČ, číslo bankovního účtu;

4.2.4.            bydliště či sídlo;

4.2.5.            email;

4.2.6.            telefonní číslo;

4.2.7.            rodné číslo;

4.2.8.            vzájemná komunikace;

4.2.9.            informace a podklady, které nám v rámci poskytování služeb poskytnete, a údaje z nich plynoucí.

4.3.        Dále pak jsou zpracovávány osobní údaje vzniklé činností Provozovatele v souvislosti s plněním smluvních povinností. Veškeré osobní údaje jsou zpracovávány pouze v rozsahu nezbytném ke splnění účelu, k jehož dosažení byly shromážděny.

4.4.        Osobní údaje shromážděné dle tohoto článku mohou být zpracovávány automatickým zpracováním v okamžiku jejich předání subjektem, avšak pouze v nepatrné míře bez právních účinků nebo dopadu do sféry zájmu subjektu. Žádné zpracovávané osobní údaje neslouží jako zdrojová data pro samostatně fungující počítačové programy nebo algoritmy provádějící s těmito daty výpočetní či jiné operace.

4.5.        Žádné zpracovávané osobní údaje neslouží k provádění automatizovaného individuálního rozhodování ani k profilování subjektů údajů.

4.6.        Informace o návštěvníkovi webových stránek společnost shromažďuje automaticky a také pokud se uživatel rozhodne tyto informace sám poskytnout, například vyplněním kontaktního formuláře. Webové stránky používají soubory cookies, jejichž podmínky shromažďování jsou upraveny zde.

5.              Předávání osobních údajů

5.1.        Osobní údaje nejsou bez souhlasu subjektu předávány třetím osobám vyjma případů níže popsaných. Osobní údaje nejsou předávány do třetích zemí a nejsou poskytovány za účelem obchodování.

5.2.        Provozovatel může ke zpracování osobních údajů využít služeb zpracovatele osobních údajů. V tomto případě pak zpracovatel postupuje dle pokynů Provozovatele. Zabezpečení osobních údajů tímto není dotčeno. Osobní údaje mohou být předávány zejména těmto zpracovatelům:

5.2.1.            společnosti koncernu Microsoft, které poskytují službu Exchange, Office a Office 365, tyto údaje se však nadále nachází na území EU a podléhají GDPR;

5.2.2.            případně další poskytovatel zpracovatelských softwarů, služeb a aplikací.

5.3.        Výjimkou je předávání osobních údajů třetím osobám v nezbytných případech. Těmito osobami pak mohou být subjekty poskytující Provozovateli právní, daňové a jiné poradenství, přepravní a poštovní společnosti či další obdobné subjekty. Těmto osobám jsou osobní údaje subjektu zpřístupněny pouze v nezbytném rozsahu a na dobu nezbytně nutnou, zejména na dobu poskytnutí produktů a služeb, plnění smluvních a obdobných povinností, plnění povinností stanovených právním řádem, či výkon oprávněných zájmů Provozovatele.

5.4.        Osobní údaje mohou být na základě rozhodnutí soudního, správního či orgánu činného v trestním řízení předány také těmto orgánům, avšak pouze v případech předvídaných platnou právní úpravou.

6.              Doba zpracování

6.1.        Provozovatel zpracovává a ukládá osobní údaje pouze na dobu nutnou pro naplnění účelu, za nímž byly sesbírány. S ohledem na povinnosti Provozovatele plynoucí z právních předpisů, běh promlčecích lhůt apod., jsou osobní údaje zpracovávány maximálně po dobu deseti (10) let od ukončení smluvního vztahu a uplynutí veškerých lhůt z něj potenciálně plynoucích.

6.2.        Provozovatel si ve výjimečných situacích vyhrazuje možnost na základě svého rozhodnutí odůvodněného zvláštními důvody zpracovávat osobní údaje i po uplynutí této doby, ne však déle než po dobu nezbytně nutnou.

7.               Práva subjektu osobních údajů

7.1.        V souladu s obecným nařízením o ochraně osobních údajů má subjekt jakožto subjekt zpracovávaných osobních údajů následující práva:

7.1.1.            právo na přístup ke zpracovávaným osobním údajům (čl. 15 GDPR), dle kterého má subjekt právo získat potvrzení o zpracování jeho osobních údajů, přístup k těmto osobním údajům a informacím o jejich zpracování spočívajícím v účelu jejich zpracování, kategoriích osobních údajů, příjemcích osobních údajů, plánované době uložení osobních údajů, činnostech zpracování osobních údajů atd.;

7.1.2.            právo na opravu zpracovávaných osobních údajů (čl. 16 GDPR), dle kterého má subjekt právo požadovat, aby Provozovatel bez zbytečného odkladu opravil nepřesné osobní údaje anebo doplnil neúplné osobní údaje;

7.1.3.            právo na výmaz zpracovávaných osobních údajů (čl. 17 GDPR), dle kterého má subjekt právo požadovat od Provozovatele bezodkladné vymazání svých osobních údajů, pokud jsou splněny stanovené podmínky, například pokud údaje již nejsou potřebné pro původní účely zpracování nebo pokud subjekt odvolá svůj souhlas;

7.1.4.            právo na omezení zpracování osobních údajů (čl. 18 GDPR), dle kterého má subjekt právo požadovat omezení zpracování svých osobních údajů v případech, kdy napadá přesnost údajů, tvrdí protiprávnost zpracování, Provozovatel již údaje nepotřebuje pro účely zpracování nebo subjekt vznese námitku proti zpracování;

7.1.5.            právo na přenesení osobních údajů k jinému správci (čl. 20 GDPR), dle kterého má subjekt právo získat Provozovatelem zpracovávané osobní údaje týkající se subjektu ve strukturovaném, běžně používaném a strojově čitelném formátu, a následně tyto údaje předat jinému správci nebo, je-li to technicky možné, aby Provozovatel tyto údaje předal jinému správci přímo.

7.2.        Subjekt osobních údajů má dále právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR), dle kterého má subjekt právo kdykoli vznést námitku proti zpracování osobních údajů, pokud je zpracování založeno na oprávněných zájmech Provozovatele; v takovém případě Provozovatel nesmí dále zpracovávat údaje subjektu, pokud neprokáže závažné oprávněné důvody převažující nad zájmy subjektu, právy a svobodami, nebo pro určení, výkon či obhajobu právních nároků;

7.3.        Subjekt osobních údajů má dále právo podat stížnost u Úřadu pro ochranu osobních údajů a současně právo na účinnou soudní ochranu v případě, že má subjekt za to, že jsou Provozovatelem porušovány jeho práva související s ochranou osobních údajů.

8.              Přístup k osobním údajům a jejich zabezpečení

8.1.        Ke zpracovávaným osobním údajům Provozovatel či jeho zaměstnanci přistupují pouze v nezbytných případech a v takové míře, která je potřebná pro dosažení účelu, pro který byly osobní údaje shromážděny.

8.2.        Veškeré osobní údaje jsou zabezpečeny proti neoprávněné manipulaci a pozměnění a proti náhodnému přístupu k nim. Uložiště je zabezpečeno proti náhodnému nebo neoprávněnému vstupu nepovolaných osob. Uložiště je v přiměřené míře rovněž chráněno proti násilnému vniknutí.

8.3.        Provozovatel přijal a udržuje přiměřená technická a organizační opatření, systém vnitřní kontroly a procesy bezpečnosti informací odpovídající možnému hrozícímu riziku tak, aby byla zabezpečena adekvátní a co nejlepší ochrana osobních údajů. Veškeré osobní údaje jsou chráněny před zničením, ztrátou, změnami, neoprávněným zveřejněním nebo neoprávněným přístupem.

9.              Závěrečná ustanovení

9.1.        Subjekt, jenž je právnickou osobou, se zavazuje seznámit s těmito zásadami zpracování osobních údajů své zástupce, pracovníky a případně další osoby, které by mohly být zpracováním osobních údajů Provozovatelem dotčeny.

9.2.        Pokud jsou osobní údaje poskytovány Provozovateli třetí osobou, je tato osoba povinna o této skutečnosti informovat subjekt osobních údajů.

9.3.        Subjekt se na Provozovatele může obracet prostřednictvím kontaktních údajů uvedených v záhlaví.

Tyto zásady zpracování osobních údajů nabývají účinnosti dnem 11. 12. 2025.