← Zpět na hlavní stránku

Gainlab

Zásady ochrany osobních údajů

K čemu slouží tento dokument?

Tento dokument stanoví zásady ochrany osobních údajů v návaznosti na článek 9 OLP. Tyto zásady správce vydává, abyste jako Uživatelé byli dostatečně informováni o tom, jaké vaše osobní údaje správce zpracovává, za jakým účelem, po jakou dobu, kdo k vašim osobním údajům bude mít přístup a jaká máte v této souvislosti práva.

Tento dokument je nedílnou součástí OLP. Pojmům užitým v tomto dokumentu a definovaným OLP, je přikládán stejný význam.

1. Správce osobních údajů.

1.1

Správce osobních údajů Gaintal s.r.o., IČ 230 62 185, se sídlem Nové sady 988/2, Staré Brno, 602 00 Brno, zapsaný v obchodním rejstříku u Krajského soudu v Brně pod sp. zn. C 144054 („správce"), prohlašuje, že veškeré osobní údaje zpracovávané správcem jsou přísně důvěrné. Správce s nimi nakládá v souladu s vnitrostátními právními předpisy i předpisy Evropské unie platnými v oblasti ochrany osobních údajů.

1.2

Správce shromažďuje, uchovává a využívá osobní údaje Uživatele ve smyslu zákona č. 110/2019 Sb. o zpracování osobních údajů (dále jen zákon o zpracování osobních údajů) a nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („nařízení GDPR"). Jednotlivé účely, pro které správce osobní údaje zpracovává, jsou dále vymezeny.

1.3

Správce tyto osobní údaje shromažďuje prostřednictvím svých internetových stránek na adrese gainlab.cz („internetové stránky").

1.4

Tyto zásady se vztahují na všechny osobní údaje shromážděné správcem, ať už byly shromážděny za účelem plnění smluvního vztahu, právní povinnosti, oprávněného zájmu, nebo uděleného souhlasu.

1.5

Správce může využívat další zpracovatele (např. poskytovatele cloudového hostingu, webového hostingu a služby Google), kteří zpracovávají údaje na základě smlouvy a pouze podle pokynů správce.

2. Zpracovávané údaje.

2.1

V rámci poskytování Služeb Uživateli, jsou zpracovávány zejména tyto osobní údaje:

  • identifikační údaje (jméno a příjmení, obchodní firma společnosti, adresa, sídlo, e-mailový a telefonní kontakt, přihlašovací údaje do Aplikace)
  • údaje o reklamních účtech Google Ads
  • marketingové a výkonnostní statistiky
  • technické údaje (IP adresy, logy)

2.2

Správce je oprávněn zpracovávat následující osobní údaje dle účelu, dle kategorií osobních údajů, dle kategorií subjektu údajů, dle kategorií příjemců a dle doby uchování následovně:

účel zpracováníkategorie osobních údajůkategorie subjektu údajůkategorie příjemcůdoba uchování
plnění smluvního vztahuadresní a identifikační údaje, popisné údajeUživatelésprávcepo dobu trvání smlouvy a následně po zániku smluvního vztahu dle zákonných lhůt
zasílání obchodních sdělení a nabídka produktů a služebadresní a identifikační údaje, popisné údajepotencionální a současní Uživatelésprávcepo dobu trvání souhlasu a následně po zániku souhlasu dle zákonných lhůt
účetní a daňové účelyadresní a identifikační údaje, popisné údajepotencionální a současní Uživatelésprávce10 let po zániku správce
statistické účelyadresní a identifikační údaje, popisné údajepotencionální a současní Uživatelésprávcepo dobu trvání smlouvy a následně po zániku smluvního vztahu dle zákonných lhůt
oprávněný zájemadresní a identifikační údaje, popisné údajepotencionální a současní Uživatelésprávcepo dobu trvání smlouvy a následně po zániku smluvního vztahu dle zákonných lhůt
plnění dalších zákonných povinnostíadresní a identifikační údaje, popisné údajepotencionální a současní Uživatelésprávce10 let po zániku správce

2.3

Jednotlivými účely zpracování se míní zejména následující:

  • plnění smluvního vztahu znamená: vztah mezi Vámi a správcem vzniklý na základě objednávky, registrace, na základě uzavřené smlouvy a podobně,
  • zasílání obchodních sdělení a nabídka produktů a služeb znamená: zasílání obchodních nabídek, a to prostřednictvím elektronické pošty (e-mailem), prostřednictvím krátkých textových zpráv nebo prostřednictvím telefonního hovoru,
  • účetní a daňové účely znamená: evidence účetnictví ve smyslu účetní a daňové legislativy,
  • statistické účely znamená: anonymizované zjišťování návštěvnosti internetových stránek, dále monitoring počtu zhlédnutí stránek, času stráveného na internetových stránkách, typ zařízení, ze kterého přicházíte na internetové stránky (data sbíráme proto, abychom mohli zkvalitňovat poskytované služby a nabízet klientům relevantní obsah),
  • oprávněný zájem znamená: například účinná obhajoba v případě sporu, zpracování pro účely zamezení podvodům (např. posuzování rizikovosti uzavření smlouvy), přímý marketing (např. nabízení relevantních služeb stávajícím zákazníkům), oznámení trestných činů a předání osobních údajů příslušnému orgánu, zajištění bezpečnosti sítě a informací,
  • plnění dalších zákonných povinností znamená: poskytování informací orgánům činným v trestním řízení, poskytování informací jiným orgánům veřejné moci a podobně.

2.4

Vaše osobní údaje zpracováváme v rozsahu nezbytně nutném a po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucí ze vzájemného právního jednání (minimalizujeme zpracování osobních údajů), to minimálně po dobu vyřízení objednávky, provedení obchodu, zařízení služby apod., dále po dobu, kterou je správce povinen osobní údaje uchovávat podle obecně závazných právních předpisů nebo po dobu, na kterou jste správci případně udělili souhlas. Jinak doba zpracování vyplývá z účelu, pro které jsou osobní údaje zpracovány, nebo je dána právními předpisy.

2.5

Osobní údaje jsou správcem zpracovány manuálně i automatizovaně. Správce je oprávněn zpracovávat některé informace automatizovaně například pro vytvoření statistických informací o návštěvnosti svých internetových stránek.

3. Mechanismy ochrany osobních údajů

3.1

Za účelem ochrany osobních údajů Uživatelů správce přijímá vhodná technická a organizační opatření k ochraně osobních a citlivých údajů před neoprávněným přístupem, ztrátou, zneužitím nebo změnou.

3.2

Technická opatření zahrnují zejména:

  • Šifrování dat při přenosu i uložení – komunikace probíhá prostřednictvím zabezpečeného protokolu HTTPS/TLS a citlivá data jsou ukládána v šifrované podobě.
  • Řízení přístupů – přístup k datům mají pouze autorizované osoby na základě role a principu „need-to-know".
  • Autentizace a logování – přístup k systémům je chráněn silnou autentizací a monitorován auditními logy.
  • Zabezpečená infrastruktura – využíváme zabezpečené cloudové služby, pravidelné aktualizace systémů a ochranu proti škodlivému softwaru.
  • Zálohování dat – pravidelné zálohy s kontrolou obnovitelnosti.

3.3

Organizační opatření zahrnují zejména:

  • osoby pracující s osobními údaji jsou vázáni mlčenlivostí,
  • zajištění informovanosti osob pracujících s osobními daty o právech a povinnostech v oblasti ochrany dat,
  • omezení přístupu k produkčním datům,
  • postupy pro řešení bezpečnostních incidentů.

4. Osobní údaje zpracovávané na základě souhlasu.

Pokud jsme od Vás získali souhlas ke zpracování osobních údajů, stalo se tak pro některý z následujících účelů:

  • pro zasílání obchodních a marketingových nabídek a oznámení správce

5. Práva subjektu údajů.

Jako subjekt údajů máte uvedená práva, která vám vyplývající z právních předpisů, a která můžete kdykoli uplatnit. Jedná se o:

  • právo na přístup k osobním údajům, podle kterého máte právo získat od správce informace o tom, jestli správce zpracovává vaše osobní údaje. Tuto informaci s obsahem dle čl. 15 nařízení GDPR je správce povinen Vám bez zbytečného odkladu předat. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
  • právo na opravu nebo výmaz osobních údajů, popřípadě omezení zpracování, podle kterého máte právo na opravu osobních údajů, které jsou nepřesné nebo nesprávné. Pokud již Vaše osobní údaje nejsou potřebné pro účely, ke kterým byly shromážděny, nebo jsou zpracovávány protiprávně, máte právo požadovat jejich výmaz. Pokud nechcete žádat výmaz osobních údajů, ale pouze dočasně omezit jejich zpracování, můžete žádat omezení zpracování.
  • právo požadovat vysvětlení v případě, že máte podezření, že zpracování osobních údajů správcem je v rozporu s právními předpisy.
  • právo obrátit se na Úřad pro ochranu osobních údajů v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů.
  • právo na přenositelnost údajů, tj. právo získat osobní údaje, které se vás týkají, které jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu dle čl. 20 GDPR.
  • právo vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely ochrany oprávněných zájmů správce. Správce zpracování ukončí bez zbytečného odkladu pokud neprokáže, že existuje oprávněný zájem/důvod pro zpracování, který převažuje nad Vaším zájmem, právy nebo svobodami.
  • právo souhlas se zpracováním osobních údajů kdykoliv odvolat, pokud jste udělili správci souhlas se zpracováním osobních údajů.

6. Cookies.

V souvislosti s cookies je nakládání s osobními údaji Uživatelů blíže popsáno v dokumentu Nastavení cookies.

7. Předávání dat třetím osobám a do třetích zemí.

7.1

Vaše osobní údaje nebudou předávány ani sdělovány třetím osobám nebo do třetích zemí, s výjimkami uvedenými v tomto článku.

7.2

Osobní údaje Uživatelů mohou být zpřístupněny smluvním zpracovatelům, kteří poskytují hosting, analytické nebo technické služby, a to pouze v rozsahu nezbytném pro poskytování Služby.

8. Kontakt.

V případě potřeby ohledně dalších informací o právech a povinnostech při ochraně osobních údajů může Uživatel zaslat správci Gaintal s.r.o., se sídlem Nové sady 988/2, Staré Brno, 602 00 Brno, zprávu prostřednictvím formuláře na adrese: gainlab.cz/kontakt nebo prostřednictvím e-mailové adresy info@gainlab.cz.

9. Používání dat z Google API

9.1

Používání a přenos informací získaných z rozhraní Google API správcem je v souladu se zásadami pro uživatelská data služeb Google API, včetně požadavků na omezené použití.

9.2

Správce používá a přenáší informace získané prostřednictvím rozhraní Google API pouze v rozsahu nezbytném pro poskytování funkcí aplikace, které uživatel výslovně povolil.

9.3

Data získaná z Google API:

  • nejsou prodávána ani poskytována třetím stranám pro reklamní účely,
  • nejsou používána pro tvorbu profilů mimo funkce aplikace,
  • jsou přístupná pouze autorizovaným osobám,
  • jsou chráněna šifrováním a řízením přístupů,
  • jsou zpracována v souladu se zásadami pro uživatelská data služeb Google API včetně požadavků Limited Use.

10. Účinnost.

Tyto Zásady ochrany osobních údajů nabývají platnosti a účinnosti dne 22.2.2026.

22.2.2026, Gaintal s.r.o.