Tyto zásady popisují, jak společnost AQE advisors, a.s. zpracovává osobní údaje návštěvníků webu regulatornisandboxy.cz v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů je společnost AQE advisors, a.s., IČO 26954770, zapsaná v obchodním rejstříku u Krajského soudu v Brně (dále jen „správce"), která provozuje tento web za účelem informování o problematice regulatorních sandboxů a nabídky souvisejícího poradenství.
Kontakt ve věci ochrany osobních údajů: vanac@aqe.cz
2. Jaké osobní údaje zpracováváme
2.1 Kontaktní formulář
Pokud nám odešlete zprávu přes kontaktní formulář, zpracováváme:
- Jméno a příjmení
- E-mailovou adresu
- Název organizace (nepovinné)
- Obsah zprávy
- Technické metadata (IP adresa, datum a čas odeslání, informace o prohlížeči)
2.2 Analytická data
Pokud udělíte souhlas v cookie banneru, zpracováváme anonymizovaná data o vašem chování na webu (navštívené stránky, délka návštěvy, typ zařízení) prostřednictvím služby Google Analytics. IP adresa je anonymizována.
2.3 Cookies
Viz samostatná stránka Zásady používání cookies.
3. Proč zpracováváme osobní údaje
Poskytnutí vašeho jména a e-mailové adresy v kontaktním formuláři není zákonným ani smluvním požadavkem, je však zcela nezbytné pro to, abychom vaši zprávu mohli vyřídit a odpovědět vám na ni. Bez poskytnutí těchto kontaktních údajů by zpětná komunikace z naší strany nebyla možná.
Zároveň vás ujišťujeme, že při zpracování vašich osobních údajů nedochází k žádnému automatizovanému rozhodování ani k profilování (čl. 13 odst. 2 písm. f a čl. 22 odst. 1 a 4 GDPR).
4. Účel a právní základ zpracování
| Účel | Právní základ |
|---|---|
| Vyřízení vaší žádosti nebo dotazu zaslaného přes kontaktní formulář | Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) |
| Následná obchodní komunikace o nabídce služeb | Oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) |
| Analýza návštěvnosti webu (Google Analytics) | Souhlas (čl. 6 odst. 1 písm. a GDPR) — kdykoliv odvolatelný v cookie banneru |
| Plnění zákonných povinností (archivace, odpověď orgánům veřejné moci) | Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) |
5. Doba uchování údajů
- Zprávy z kontaktního formuláře — po dobu nutnou k vyřízení požadavku, následně nejdéle 3 roky od poslední komunikace.
- Údaje potřebné pro plnění zákonných povinností — po dobu stanovenou příslušnými právními předpisy.
- Analytická data (Google Analytics) — 14 měsíců od poslední návštěvy.
- Cookies — viz Zásady cookies.
6. Příjemci osobních údajů a zpracovatelé
Pro zajištění provozu webu využíváme následující zpracovatele:
| Zpracovatel | Účel | Umístění serverů |
|---|---|---|
| Vercel Inc. | Hosting webu | EU (Frankfurt) |
| Formspree, Inc. | Zpracování kontaktního formuláře a doručení zpráv | USA — přenos na základě standardních smluvních doložek EU |
| Google LLC (Google Analytics 4) | Anonymizovaná analýza návštěvnosti | USA — přenos na základě rámce EU-U.S. Data Privacy Framework |
| GitHub, Inc. | Správa zdrojového kódu webu | USA — přenos na základě standardních smluvních doložek EU |
Osobní údaje dále můžeme předat zaměstnancům a spolupracovníkům správce vázaným mlčenlivostí a orgánům veřejné moci v rozsahu stanoveném zákonem.
7. Vaše práva
Jako subjekt údajů máte v souvislosti se zpracováním osobních údajů tato práva:
- Právo na přístup — získat potvrzení, zda zpracováváme vaše údaje, a získat jejich kopii
- Právo na opravu nepřesných nebo neúplných údajů
- Právo na výmaz („být zapomenut") — za podmínek čl. 17 GDPR
- Právo na omezení zpracování — za podmínek čl. 18 GDPR
- Právo na přenositelnost údajů — získat údaje ve strukturovaném, běžně používaném formátu
- Právo vznést námitku proti zpracování prováděnému na základě oprávněného zájmu
- Právo odvolat souhlas — udělený souhlas (např. s analytikou) můžete kdykoliv odvolat v cookie banneru nebo na stránce Cookies; odvolání nemá vliv na zákonnost zpracování před jeho odvoláním
- Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7
Pro uplatnění jakéhokoliv z výše uvedených práv nás kontaktujte na vanac@aqe.cz. Odpovíme vám zpravidla do 30 dnů.
8. Zabezpečení údajů
Osobní údaje chráníme odpovídajícími technickými a organizačními opatřeními:
- Šifrovaná komunikace prostřednictvím HTTPS (TLS 1.3)
- Omezený přístup pouze osobám vázaným mlčenlivostí
- Pravidelné bezpečnostní revize a zálohy
- Smluvní závazky zpracovatelů v souladu s čl. 28 GDPR
9. Změny zásad
Tyto zásady můžeme průběžně aktualizovat. Aktuální verze je vždy k dispozici na této stránce. O podstatných změnách vás budeme informovat.
Datum poslední aktualizace:
Máte-li dotazy nebo chcete uplatnit svá práva, napište nám: vanac@aqe.cz