Zásady zpracování osobních údajů
Informace o tom, jak zpracováváme vaše osobní údaje.
Verze: 1.0 • Účinné od: 1. 1. 2025
Platí pro tyto správce:
- NOBLE GROUP, a.s., Žitavského 496, Zbraslav, 156 00 Praha 5, IČ: 17245613
- WestFlow Capital SE, Žitavského 496, Zbraslav, 156 00 Praha 5, IČ: 22455477
Kontaktní e-mail pro otázky k ochraně osobních údajů: info@noblegroup.cz
Pověřenec pro ochranu osobních údajů (DPO): není jmenován
Tyto zásady popisují, jak výše uvedený správce (dále jen „Správce") zpracovává osobní údaje v souladu s Nařízením (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů a souvisejícími předpisy (zejména zákon č. 480/2004 Sb., o některých službách informační společnosti a zákon č. 127/2005 Sb., o elektronických komunikacích).
1) Kdo je subjektem těchto zásad
Zákazníci/klienti, investoři, obchodní partneři, dodavatelé, zájemci o služby, návštěvníci webu noblegroup.cz a další osoby, jejichž údaje Správce zpracovává v souvislosti se svou činností.
2) Jaké údaje zpracováváme a z jakých zdrojů
- Identifikační a kontaktní: jméno, příjmení, titul, firma, IČ/DIČ, adresa, e-mail, telefon.
- Smluvní a transakční: smlouvy, objednávky, plnění, komunikace, fakturační údaje, platební údaje (bez ukládání detailů platebních karet, pokud to nevyžaduje poskytovatel platební brány).
- Pro AML/KYC (pokud se vyžaduje): datum narození, státní příslušnost, číslo/scan průkazu totožnosti, údaje o původu prostředků apod. – pouze dle právních předpisů (zákon č. 253/2008 Sb.).
- Online identifikátory a technické údaje: IP adresa, cookies a podobné technologie, logy, identifikátory zařízení, analytická data (viz Cookies).
- Marketingové preference a souhlasy: volby v odběrech, odhlášení, námitky.
Zdroje: přímo od Vás (formuláře, e-mail, smlouvy), veřejné rejstříky (ARES, OR), a naše systémy (logy). U marketingu pouze na základě Vašeho souhlasu nebo v rámci oprávněného zájmu vůči našim zákazníkům.
3) Účely zpracování, právní základy a doby uchování
Účel | Právní základ | Příklad údajů | Doba uchování |
|---|---|---|---|
Uzavření a plnění smlouvy (dodávky, komunikace, fakturace) | Plnění smlouvy (čl. 6/1/b GDPR) | Identifikační, kontaktní, smluvní a fakturační údaje | Po dobu trvání smlouvy + 10 let pro účetní doklady |
Plnění zákonných povinností (účetní, daňové, AML/KYC dle povahy transakce) | Zákonná povinnost (čl. 6/1/c) | Údaje na dokladech; AML/KYC pouze pokud to dopadá | Podle zákonných lhůt (obvykle 5–10 let; AML dle zákona) |
Oprávněné zájmy Správce (ochrana práv a nároků, prevence podvodů, IT bezpečnost) | Oprávněný zájem (čl. 6/1/f) | Základní identifikační, transakční, technické logy | Po dobu běhu promlčecích lhůt + 1 rok |
Přímý marketing vlastním zákazníkům (podobné služby/novinky) | Oprávněný zájem (čl. 6/1/f) + § 7 zákona č. 480/2004 Sb. | Jméno, e-mail/telefon | Do odhlášení nebo vznesení námitky |
Marketing ne-zákazníkům (newsletter, formuláře) | Souhlas (čl. 6/1/a) | Jméno, e-mail/telefon, preference | Do odvolání souhlasu |
Komunikace přes web a kontaktní formuláře | Plnění smlouvy / opatření před uzavřením | Jméno, kontakt, obsah dotazu, IP | 12 měsíců od vyřízení |
Provoz webu, analytika, personalizace (cookies) | Oprávněný zájem / Souhlas | IP, cookies, online identifikátory | Dle typu cookies (viz níže) |
Minimalizace: Údaje jako skeny OP/pasu zpracováváme jen tehdy, když to vyžaduje zákon (např. AML) nebo je to nezbytné pro konkrétní úkon. Neprovádíme plošné kopírování dokladů bez právního důvodu.
4) Příjemci osobních údajů
Zpracovatelé: účetní a daňoví poradci, právní poradci, poskytovatelé IT/hostingu, CRM a e-mailingové systémy, marketingové agentury, poskytovatelé platebních řešení – vždy na základě smlouvy a jen v nezbytném rozsahu.
Orgány veřejné moci: pokud to ukládá zákon (např. soudy, dozorové orgány, policie).
Banky/pojišťovny: pokud je to nutné pro plnění smluvních povinností.
Předávání do třetích zemí (mimo EU/EHP): Primárně zpracováváme v EU. Pokud využijeme poskytovatele se sídlem mimo EU/EHP nebo s přenosem do třetí země, zajistíme odpovídající záruky dle čl. 46 GDPR (zejména standardní smluvní doložky – SCC). [Pozn.: doplňte konkrétní služby/cloudy, pokud používáte mimo EU.]
5) Cookies a online identifikátory
Na webu používáme nezbytné cookies (pro běh webu) – právní základ oprávněný zájem. Analytické a marketingové cookies používáme pouze na základě Vašeho souhlasu prostřednictvím cookie lišty (CMP), který můžete kdykoli změnit v patičce webu v odkazu „Nastavení cookies". [Doporučeno doplnit konkrétní nástroje a retenční doby: např. GA4, Meta pixel, Google Ads apod.]
6) Bezpečnost zpracování
Máme zavedená technická a organizační opatření (řízení přístupů, šifrování, pseudonymizace, logování, zálohování, školení). K osobním údajům mají přístup jen osoby pověřené Správcem a smluvní zpracovatelé, kteří jsou vázáni mlčenlivostí.
7) Automatizované rozhodování a profilování
Neprovádíme automatizované individuální rozhodování ani profilování, které by pro Vás mělo právní účinky nebo se Vás obdobně významně dotýkalo.
8) Vaše práva
- Přístup k osobním údajům (čl. 15 GDPR)
- Opravu nepřesných údajů (čl. 16 GDPR)
- Výmaz v zákonných případech (čl. 17 GDPR)
- Omezení zpracování (čl. 18 GDPR)
- Přenositelnost údajů (čl. 20 GDPR)
- Námitku proti zpracování na základě oprávněného zájmu, včetně proti přímému marketingu (čl. 21 GDPR)
- Odvolat souhlas (pokud je právním základem souhlas)
Práva uplatníte e-mailem na info@noblegroup.cz nebo písemně na adresu sídla příslušného Správce.
Máte rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
9) Děti
Naše služby nejsou cílené na osoby mladší 18 let. Pokud zjistíme, že zpracováváme údaje osoby mladší 18 let bez odpovídajícího souhlasu zákonného zástupce, údaje bez zbytečného odkladu odstraníme.
10) Společné či samostatné postavení správců
Každá ze společností uvedených v úvodu vystupuje vůči svým klientům a partnerům jako samostatný správce. Pokud by konkrétní projekt/akce probíhal společně (společné určení účelů a prostředků), výslovně o tom informujeme a sdělíme, jak si rozdělujeme povinnosti dle čl. 26 GDPR.
11) Změny zásad
Tyto zásady můžeme aktualizovat, zejména z důvodu změn procesů nebo právních předpisů. Aktuální verze je vždy dostupná na našem webu a obsahuje datum účinnosti.
Rychlé shrnutí
- Zpracováváme jen nezbytné údaje pro smlouvy, zákonné povinnosti, bezpečnost a marketing (u zákazníků na oprávněném zájmu; jinak jen se souhlasem).
- Cookies pro analytiku/marketing pouze se souhlasem; změna kdykoli v nastavení cookies.
- Vaše práva vyřizujeme na info@noblegroup.cz. Stížnost: ÚOOÚ (uoou.cz).