Ochrana osobních údajů

Jak zpracováváme a chráníme vaše osobní údaje

1. Úvodní ustanovení

Tyto zásady ochrany osobních údajů (dále jen „Zásady“) upravují způsob, jakým správci zpracovávají osobní údaje uživatelů webové aplikace ESG Simple (dále jen „Služba“). Zásady jsou vydány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“).

2. Zásady ochrany osobních údajů

Při zpracování osobních údajů dodržujeme tyto základní zásady:

  • Zákonnost, korektnost a transparentnost – osobní údaje zpracováváme zákonně, korektně a transparentně vůči subjektům údajů
  • Omezení účelu – osobní údaje shromažďujeme pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracováváme neslučitelným způsobem
  • Minimalizace údajů – zpracováváme pouze osobní údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu
  • Přesnost – dbáme na přesnost zpracovávaných osobních údajů a jejich aktualizaci
  • Omezení uložení – osobní údaje uchováváme ve formě umožňující identifikaci subjektů údajů pouze po nezbytně nutnou dobu
  • Integrita a důvěrnost – zajišťujeme náležité zabezpečení osobních údajů technickými a organizačními opatřeními

3. Společní správci osobních údajů

Osobní údaje zpracovávají jako společní správci ve smyslu čl. 26 GDPR:

  • ECO trend Research centre s.r.o., IČO: 28942337, se sídlem V křovinách 1541/18, 147 00 Praha 4, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze
  • KLB Legal, s.r.o., advokátní kancelář, IČO: 29414709, se sídlem Letenská 121/8, 118 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze

Kontaktní adresa pro ochranu osobních údajů: info@esgsimple.cz

4. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme pro tyto účely:

  • Vytvoření a správa uživatelského účtu a poskytování Služby
  • Komunikace s uživatelem, technická podpora a odpovědi na dotazy
  • Zajištění bezpečnosti a integrity Služby
  • Plnění zákonných povinností správců
  • Zpracování anonymizovaných dat pro výzkumné účely projektu TAČR
  • Zlepšování Služby na základě statistické analýzy využívání (pouze se souhlasem)

5. Právní základ zpracování

Osobní údaje zpracováváme na základě:

  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – registrace a provoz uživatelského účtu, poskytování Služby
  • Oprávněného zájmu správců (čl. 6 odst. 1 písm. f) GDPR) – zabezpečení a technický provoz Služby, prevence podvodů a zneužití
  • Souhlasu subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) – statistické cookies a zpracování dat pro výzkumné účely projektu TAČR
  • Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – archivace a daňové povinnosti vyplývající z právních předpisů

6. Kategorie zpracovávaných osobních údajů

  • Identifikační a kontaktní údaje: jméno, příjmení, e-mailová adresa, název společnosti, IČO
  • Údaje o uživatelském účtu: datum a čas registrace, datum posledního přihlášení, nastavení účtu
  • Obsah vložený do Služby: ESG data a informace zadané uživatelem v rámci reportingu
  • Technické a provozní údaje: IP adresa, provozní záznamy (logy), typ a verze prohlížeče, cookies

7. Povinnost poskytnout osobní údaje

Poskytnutí osobních údajů v rozsahu nezbytném pro registraci (e-mail, heslo, název společnosti) je podmínkou uzavření smlouvy o poskytování Služby. Bez jejich poskytnutí není možné Službu používat. Ostatní osobní údaje jsou poskytovány dobrovolně.

8. Doba uchování osobních údajů

  • Osobní údaje uživatelského účtu uchováváme po dobu trvání účtu a 3 roky po jeho zrušení, pokud zákon nevyžaduje delší dobu
  • ESG data zadaná uživatelem jsou na základě písemné žádosti vymazána do 30 dnů
  • Provozní záznamy (logy) uchováváme po dobu 12 měsíců z důvodu zajištění bezpečnosti a prokazování zákonnosti zpracování

9. Kategorie příjemců osobních údajů

  • Poskytovatelé hostingových a cloudových služeb – pro technické provozování Služby na serverech umístěných výhradně v EU
  • Zpracovatelé analytických nástrojů – pouze v případě udělení souhlasu se statistickými cookies
  • Orgány veřejné moci – v případech, kdy to vyžaduje zákon (soudy, správní orgány)

10. Předávání osobních údajů do třetích zemí

Veškerá data jsou uložena výhradně na serverech umístěných v Evropské unii nebo Evropském hospodářském prostoru. Nepředpokládá se předávání osobních údajů do třetích zemí mimo EU/EHP. V případě jakékoliv změny budou uživatelé předem informováni.

11. Práva subjektů údajů

Jako subjekt údajů máte následující práva, která můžete uplatnit na adrese info@esgsimple.cz:

  • Právo na přístup (čl. 15 GDPR) – právo získat potvrzení, zda jsou zpracovávány Vaše osobní údaje, a právo na jejich kopii spolu s informacemi o zpracování
  • Právo na opravu (čl. 16 GDPR) – právo na opravu nepřesných nebo doplnění neúplných osobních údajů
  • Právo na výmaz (čl. 17 GDPR, „právo být zapomenut“) – právo na vymazání osobních údajů za podmínek stanovených GDPR
  • Právo na omezení zpracování (čl. 18 GDPR) – právo požadovat dočasné omezení zpracování Vašich osobních údajů
  • Právo na přenositelnost údajů (čl. 20 GDPR) – právo obdržet osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
  • Právo vznést námitku (čl. 21 GDPR) – právo vznést námitku proti zpracování prováděnému na základě oprávněného zájmu správce
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR) – právo kdykoli odvolat souhlas se zpracováním, aniž by tím byla dotčena zákonnost zpracování před odvoláním

Dále máte právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.

12. Závěrečná ustanovení

Správci jsou oprávněni tyto Zásady měnit. O podstatných změnách budou uživatelé informováni e-mailem nebo prostřednictvím Služby nejméně 14 dnů před nabytím účinnosti změn. Aktuální verze Zásad je vždy dostupná na této stránce.

Tyto Zásady se řídí právem České republiky a příslušnými předpisy Evropské unie.

Tyto zásady ochrany osobních údajů nabývají účinnosti dne 1. 1. 2026. Pro dotazy k ochraně osobních údajů nebo uplatnění svých práv nás kontaktujte na info@esgsimple.cz.