Ochrana osobních údajů

Informace o zpracování osobních údajů v souladu s GDPR

Poslední aktualizace: 07.06.2025

1. Základní informace

Společnost Aurora Circle, s.r.o. (dále jen „společnost", „my" nebo „nás") si váží důvěry, kterou nám prokazujete tím, že nám svěřujete své osobní údaje. Zavazujeme se chránit vaše soukromí a zpracovávat vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a souvisejícími právními předpisy České republiky.

Správce osobních údajů

Aurora Circle, s.r.o.
Wenceslas Square 1234/56
110 00 Praha 1
Česká republika
IČO: 12345678
Email: [email protected]
Telefon: +420 739 456 789

2. Jaké osobní údaje zpracováváme

V závislosti na tom, jaké služby využíváte a jak s námi komunikujete, můžeme zpracovávat následující kategorie osobních údajů:

Identifikační a kontaktní údaje

  • Jméno a příjmení
  • Emailová adresa
  • Telefonní číslo
  • Poštovní adresa
  • Název společnosti a pozice (u firemních kontaktů)

Technické údaje

  • IP adresa
  • Informace o zařízení a prohlížeči
  • Cookies a podobné technologie
  • Logy návštěvnosti a interakcí s webovou stránkou
  • Informace o způsobu používání našich služeb

Komunikační údaje

  • Obsah komunikace prostřednictvím kontaktních formulářů
  • Emailová korespondence
  • Záznamy telefonických hovorů (se souhlasem)
  • Zprávy zasílané prostřednictvím našich komunikačních kanálů

Projektové údaje

  • Informace o vašich požadavcích na služby
  • Podrobnosti o projektech a smlouvách
  • Fakturační a platební informace
  • Dokumentace související s poskytovanými službami

3. Účely a právní základ zpracování

Vaše osobní údaje zpracováváme pouze pro legitimní účely a na základě platných právních základů podle GDPR:

Na základě smlouvy (čl. 6 odst. 1 písm. b) GDPR)

  • Poskytování našich služeb programování a vývoje software
  • Komunikace v rámci projektů
  • Fakturace a účetnictví
  • Plnění smluvních závazků

Na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR)

  • Marketing a propagace našich služeb
  • Zlepšování kvality služeb
  • Bezpečnost IT systémů
  • Prevence podvodů
  • Analýza návštěvnosti webových stránek

Na základě souhlasu (čl. 6 odst. 1 písm. a) GDPR)

  • Zasílání newsletterů a marketingových sdělení
  • Použití cookies pro analytické účely
  • Záznam telefonických hovorů

Na základě právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

  • Vedení účetnictví a daňové evidence
  • Archivace dokumentů podle právních předpisů
  • Plnění povinností vůči státním orgánům

4. Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro splnění účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy:

Smluvní vztahy

Po dobu trvání smlouvy + 10 let po jejím ukončení (účetní a daňové povinnosti)

Kontaktní formuláře

2 roky od posledního kontaktu (pokud nedojde k uzavření smlouvy)

Newsletter

Do odvolání souhlasu nebo 3 roky od posledního otevření emailu

Webové logy

12 měsíců (technické logy), 26 měsíců (analytické cookies)

Účetní doklady

10 let od konce účetního období

5. Kdo má přístup k vašim osobním údajům

Přístup k vašim osobním údajům mají pouze oprávněné osoby, které tyto údaje potřebují pro výkon své práce:

Interní zpracování

  • Zaměstnanci společnosti (vývojáři, projektové manažery, obchodní zástupci)
  • Management společnosti
  • IT administrátoři

Externí zpracovatelé

  • Hosting providers (Amazon AWS, Google Cloud Platform)
  • Email marketing služby (Mailchimp, SendGrid)
  • Analytické nástroje (Google Analytics)
  • Účetní a právní služby
  • Cloudové úložiště a backup služby

Se všemi externími zpracovateli máme uzavřené smlouvy o zpracování osobních údajů, které zajišťují stejnou úroveň ochrany jako poskytujeme my.

6. Předávání údajů do třetích zemí

Některé naše služby mohou zahrnovat předávání osobních údajů do zemí mimo Evropskou unii. V takových případech zajišťujeme odpovídající záruky ochrany:

  • Standardní smluvní doložky schválené Evropskou komisí
  • Certifikace EU-US Privacy Shield (kde je k dispozici)
  • Rozhodnutí Evropské komise o přiměřenosti
  • Vnitropodnikové závazné předpisy (BCR)

Hlavní služby, které mohou zahrnovat mezinárodní předávání:

  • Google Analytics (USA) - Privacy Shield a standardní smluvní doložky
  • Amazon Web Services (USA) - standardní smluvní doložky
  • Microsoft Azure (USA) - standardní smluvní doložky

7. Vaše práva

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

Právo na přístup

Máte právo vědět, jaké osobní údaje o vás zpracováváme a vyžádat si jejich kopii.

Právo na opravu

Můžete požádat o opravu nebo doplnění nepřesných nebo neúplných osobních údajů.

Právo na výmaz

Za určitých podmínek můžete požádat o smazání svých osobních údajů.

Právo na omezení

Můžete požádat o omezení zpracování vašich osobních údajů.

Právo na přenositelnost

Máte právo získat své údaje ve strukturovaném formátu a předat je jinému správci.

Právo vznést námitku

Můžete vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely marketingu.

Právo odvolat souhlas

Souhlas můžete kdykoli odvolat, což neovlivní zákonnost zpracování před odvoláním.

Právo podat stížnost

Můžete podat stížnost u Úřadu pro ochranu osobních údajů.

Pro uplatnění svých práv nás kontaktujte na emailu [email protected] nebo písemně na naši adresu. Na vaši žádost odpovíme do 30 dnů.

8. Cookies a podobné technologie

Naše webová stránka používá cookies a podobné technologie pro zlepšení funkčnosti a uživatelské zkušenosti. Detailní informace najdete v našich Zásadách používání cookies.

Typy cookies, které používáme:

  • Nezbytné cookies: Zajišťují základní funkcionalitu webu
  • Analytické cookies: Pomáhají nám porozumět návštěvnosti webu
  • Funkční cookies: Uchovávají vaše preference
  • Marketingové cookies: Používají se pro cílenou reklamu (pouze se souhlasem)

9. Bezpečnost osobních údajů

Implementujeme příslušná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, pozměněním, zveřejněním nebo zničením:

Technická opatření

  • Šifrování dat v přenosu i při ukládání (TLS 1.3, AES-256)
  • Pravidelné bezpečnostní aktualizace systémů
  • Firewall a intrusion detection systémy
  • Zálohování dat s šifrováním
  • Multi-factor authentication pro přístup k systémům

Organizační opatření

  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Pravidelné bezpečnostní audity
  • Omezení přístupu k údajům podle zásady "need to know"
  • Incident response plán
  • Smlouvy o mlčenlivosti se všemi zaměstnanci

10. Kontakt na pověřence a další informace

Pokud máte jakékoli otázky ohledně zpracování osobních údajů nebo chcete uplatnit svá práva, kontaktujte nás:

Email: [email protected]
Telefon: +420 739 456 789
Poštovní adresa:
Aurora Circle, s.r.o.
Wenceslas Square 1234/56
110 00 Praha 1

Úřad pro ochranu osobních údajů:
Pplk. Sochora 727/27
170 00 Praha 7
Telefon: +420 234 665 111
Email: [email protected]
Web: www.uoou.cz

11. Změny zásad ochrany osobních údajů

Tyto zásady mohou být občas aktualizovány, aby odrážely změny v našich praktikách nebo právních požadavcích. O významných změnách vás budeme informovat prostřednictvím emailu nebo oznámení na webových stránkách alespoň 30 dní předem.

Doporučujeme pravidelně kontrolovat tyto zásady, abychom zajistili, že jste informování o tom, jak chráníme vaše osobní údaje.

Datum poslední aktualizace: 07.06.2025