Informační memorandum bylo vytvořeno v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení GDPR") a dalšími právními předpisy, které upravují zpracování osobních údajů.
1. Úvodní ustanovení
Cílem tohoto informačního memoranda je poskytnout subjektům údajů základní informace ohledně zpracování osobních údajů.
Správce osobních údajů
Správcem je společnost CARDCODE s.r.o., se sídlem Salátová 142, 397 01 Písek, IČO: 28073380, DIČ: CZ28073380 (dále jen „Správce").
Subjekt údajů
Subjektem údajů jste Vy, tedy fyzická osoba, o které jsou zpracovávány osobní údaje – návštěvník webových stránek společnosti CARDCODE s.r.o., zákazník nebo obchodní partner (dále jen „Subjekt údajů").
Správce osobních údajů tímto informuje o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu Vašich práv souvisejících se zpracováním osobních údajů.
V případě jakýchkoliv dotazů ohledně zpracování Vašich osobních údajů nás neváhejte kontaktovat na e-mailové adrese info@cardcode.cz.
2. Ochrana osobních údajů a informace o zpracování
Na subjekty údajů se vztahuje zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a další příslušné právní předpisy.
Správce zpracovává osobní údaje:
- v rozsahu, v jakém byly poskytnuty v souvislosti s objednávkou produktů a/nebo služeb Správce, resp. v rámci jednání o uzavření smlouvy se Správcem, jakož i v souvislosti s uzavřenou smlouvou,
- za účely uvedenými v článku 3 tohoto informačního memoranda.
Subjekt údajů bere na vědomí, že odesláním vyplněného kontaktního nebo objednávkového formuláře započne zpracovávání osobních údajů Správcem.
Subjekt údajů je povinen Správci poskytnout pouze pravdivé a přesné osobní údaje. Správce vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů.
Osobní údaje jsou a budou zpracovávány v elektronické podobě automatizovaným i neautomatizovaným způsobem.
Subjekt údajů bere na vědomí, že může docházet k ukládání cookies na jeho zařízení při návštěvě webových stránek www.cardcode.cz. Informace o cookies jsou dostupné na stránce Ochrana osobních údajů.
3. Účely zpracování osobních údajů
Webové stránky – komunikace
| Účel zpracování | Vyřizování odpovědí na dotazy položené pomocí kontaktního formuláře |
| Právní titul | Souhlas učiněný jednáním (konkludentní souhlas) – čl. 6 odst. 1 písm. a) Nařízení GDPR |
| Kategorie osobních údajů | Identifikační údaje, kontaktní údaje |
| Popis kategorie | Jméno, e-mail, telefon, firma, text komunikace, dobrovolně uvedené údaje |
| Zvláštní kategorie | Osobní údaje zvláštní kategorie nejsou zpracovávány |
| Lhůta pro výmaz | Do 4 let od obdržení dotazu z kontaktního formuláře, případně 5 let od poslední společné komunikace |
| Zpracovatelé | Osobní údaje nejsou předávány dalším zpracovatelům |
| Příjemci | Osobní údaje nejsou předávány příjemcům |
| Přeshraniční zpracování | Nedochází k předávání osobních údajů do třetích zemí nebo mezinárodním organizacím |
E-shop – objednávky
| Účel zpracování | Vyřízení objednávky, fakturace, dodání zboží |
| Právní titul | Plnění smlouvy – čl. 6 odst. 1 písm. b) Nařízení GDPR |
| Kategorie osobních údajů | Identifikační údaje, kontaktní údaje, fakturační údaje |
| Popis kategorie | Jméno, e-mail, telefon, firma, adresa, IČO, DIČ, obsah objednávky |
| Lhůta pro výmaz | Po dobu trvání smluvního vztahu a dále po dobu stanovenou právními předpisy (zákon o účetnictví, zákon o DPH) |
| Přeshraniční zpracování | Nedochází k předávání osobních údajů do třetích zemí |
Správce nevyžaduje, aby byly vyplněny dobrovolné údaje. Je pouze na úvaze subjektu údajů, zda a v jakém rozsahu dobrovolné údaje uvede. Zadáním dobrovolných údajů subjekt údajů povoluje jejich zpracování.
4. Jak chráníme Vaše údaje
Vaše osobní údaje chráníme pomocí:
- Šifrování dat při přenosu (SSL/TLS)
- Bezpečného úložiště dat
- Přístupu pouze oprávněných osob
- Pravidelných bezpečnostních kontrol
- Aktuálního bezpečnostního softwaru
5. Práva subjektu údajů
Správce pracuje s Vašimi osobními údaji vždy tak, aby zpracování probíhalo správně a bezpečně. Níže uvedená práva jsou Vám garantována a můžete je u Správce uplatnit.
Svá práva můžete uplatnit elektronicky zasláním zprávy na e-mail info@cardcode.cz nebo písemně na adresu CARDCODE s.r.o., Salátová 142, 397 01 Písek.
Vyjádření a další informace o přijatých opatřeních budou subjektu údajů poskytnuty co nejdříve, nejpozději do jednoho měsíce od podání žádosti. Tato lhůta může být prodloužena až o dva měsíce s ohledem na složitost a počet žádostí. Uplatnění práv poskytuje Správce bezplatně.
Právo na přístup
Máte právo získat od Správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány. Pokud jsou zpracovávány, máte právo získat přístup k těmto údajům a k následujícím informacím: účely zpracování, kategorie zpracovávaných osobních údajů, příjemci údajů, plánovaná doba uložení, existence práva požadovat opravu nebo výmaz a právo podat stížnost u dozorového úřadu.
Právo na opravu
Máte právo požadovat, aby Správce bez zbytečného odkladu opravil Vaše nepřesné osobní údaje. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů.
Právo na výmaz
Máte právo požadovat, aby Správce bez zbytečného odkladu vymazal Vaše osobní údaje, pokud je dán jeden z těchto důvodů:
- Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
- Odvoláte souhlas a neexistuje žádný další právní důvod pro zpracování
- Vznesete námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
- Osobní údaje byly zpracovány protiprávně
- Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu EU nebo členského státu
Po uplynutí doby určené pro zpracování osobních údajů maže Správce osobní údaje vždy a automaticky.
Právo na omezení zpracování
Máte právo požadovat, aby Správce omezil zpracování Vašich osobních údajů, v kterémkoli z těchto případů:
- Popíráte přesnost osobních údajů, a to na dobu potřebnou k ověření
- Zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití
- Správce již osobní údaje nepotřebuje, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků
- Vznesete námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad Vašimi oprávněnými důvody
Právo na přenositelnost
Máte právo získat osobní údaje, které se Vás týkají a které byly poskytnuty Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, a to v případě, že zpracování je založeno na souhlasu nebo na smlouvě a zároveň se provádí automatizovaně.
Právo vznést námitku
Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
Právo odvolat souhlas
Máte právo udělený souhlas se zpracováním Vašich osobních údajů kdykoliv odvolat. Odvolání je možné provést pomocí zaslání odvolání souhlasu na e-mail info@cardcode.cz.
Právo nebýt předmětem automatizovaného rozhodování
Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká.
Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním Vašich osobních údajů je porušeno Nařízení GDPR. Dozorovým úřadem je v České republice Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel.: +420 234 665 111, e-mail: posta@uoou.cz, web: www.uoou.cz.
6. Automatizované rozhodování
Zpracování osobních údajů nezahrnuje profilování. Zpracování osobních údajů nezahrnuje automatizované rozhodování.
7. Závěrečná ustanovení
Veškeré právní vztahy vznikající v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi subjektem údajů a Správcem jsou příslušné české soudy.
Subjekty údajů, kteří prostřednictvím kontaktního formuláře poskytnou své osobní údaje za účelem komunikace se Správcem či poskytnou souhlas se zpracováním osobních údajů, tak činí dobrovolně, svým jménem a Správce jejich činnost nijak neřídí.
Znění informačního memoranda může Správce změnit či doplňovat.
Toto informační memorandum je účinné od 1. března 2026.