ZÁSADY OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Tyto zásady pro ochranu a zpracování osobních údajů (dále jen „Zásady“) popisují, které osobní údaje klientů/zákazníků, kteří jsou
fyzickými osobami, popř. i ostatních klientů/zákazníků ve vztahu k fyzickým osobám, jež za ně jednají (dále jen „Subjekt údajů“),
jsou zpracovávány při činnosti společnosti GRANDUH s.r.o., se sídlem Smetanova 993/8a, Veveří, 602 00 Brno, IČO: 22646701,
zapsané v obchodním rejstříku vedeném u u Krajského soudu v Brně, oddíl C, vložka 143888 (dále jen „Správce“)

Tyto Zásady stanovují druhy osobních údajů, které shromažďujeme a zpracováváme, když využíváte našich služeb, a také způsob,
jakým jsou Vaše osobní údaje používány, sdíleny a chráněny.  Najdete zde i vysvětlení možností, které ve vztahu k Vašim
osobním údajům máte k dispozici, a jak nás můžete kontaktovat. Tímto Vás tedy níže informujeme o zpracování Vašich osobních
údajů a o Vašich právech v souladu s čl. 12 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o
ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice
95/46/ES (obecné nařízení o ochraně osobních údajů), které vstoupilo v účinnost 25. 5. 2018 a je všeobecně známé pod zkratkou
GDPR (dále též jen „GDPR“).

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou
osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno,
identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické,
psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Správce nejmenoval pověřence pro ochranu osobních údajů.

ZPRACOVATELÉ A PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Správce je oprávněn předat osobní údaje subjektům, se kterými uzavřel smlouvu o zpracování osobních údajů a kteří budou pro
Správce zpracovávat osobní údaje jako jeho zpracovatelé. Na základě výše uvedeného je Správce oprávněn předat osobní údaje
Subjektu údajů následujícím subjektům, popř. kategoriím subjektů:

Osobní údaje Subjektu údajů jsou dále předávány následujícím příjemcům/kategoriím příjemců:
– dodavatelé Správce,
– zaměstnanci Správce,
– osoby v jiném smluvním vztahu ke Správci (např. poskytovatelé marketingových a reklamních služeb, rezervační systém Trevlix, advokátní
kanceláře, spolupracující hypotéční poradci),
– finanční instituce a pojišťovny,
– státní orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.

KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ
Správce je oprávněn zpracovávat zejména následující osobní údaje Subjektu údajů:
– adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci Subjektu údajů (např. jméno, příjmení,
titul, datum narození, příp. rodné číslo, adresa trvalého pobytu, adresa provozovny, doručovací adresa, IČ, DIČ) a údaje umožňující kontakt se Subjektem údajů (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace),

– číslo občanského průkazu či pasu, orgán, který doklad totožnosti vydal, dobu platnosti dokladu, případně též kopii
dokladu totožnosti,
– popisné údaje (např. bankovní spojení, platební informace či informace o kreditní kartě),
– obrázky, fotografie a videa,
– přihlašovací informace k účtu, včetně jména, pod kterým na internetu Subjekt údajů vystupuje hesla a jedinečného
uživatelského ID,
– údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany Subjektu údajů
(např. použití osobních údajů za účelem personálních řízení, použití osobních údajů za účelem propagace a podobně),
– osobní nastavení (preference) včetně nastavení v oblasti marketingu a používání cookies ze strany Subjektu údajů,
– další údaje nezbytné pro plnění smlouvy,
– další osobní údaje, které Subjekt údajů Správci poskytl.

ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Správce zpracovává osobní údaje Subjektu údajů pro účely:
a) uzavření smlouvy a plnění podle smlouvy, a to na základě čl. 6 odst. 1 písm. b) GDPR,
b) dodržení právní povinnosti Správce stanovené obecně závazným právním předpisem, a to na základě čl. 6 odst. 1 písm.
c) GDPR (např. povinnost Správce uchovávat účetní a daňové doklady),
c) určení, výkonu nebo obhajobu právních nároků Správce, a to na základě čl. 6 odst. 1 písm. f) GDPR,
d) zasílání obchodních sdělení, a to na základě čl. 6 odst. 1 písm. f) GDPR z důvodu existence oprávněného zájmu Správce
spočívajícího v přímém marketingu,
e) další marketingové účely Správce spojené s nabídkou výrobků a služeb; zasílání informací o pořádaných akcích,
výrobcích, službách a jiných aktivitách (např. formou zasílání newsletterů, telemarketing); kontaktování za účelem
průzkumů trhu a za účelem marketingových výzkumů; kontaktování za účelem přání k Vánocům a Velikonocům nebo
jiným svátkům a zasílání slevových poukazů, dárků, apod. a to na základě čl. 6 odst. 1 písm. a) GDPR.

DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. S ohledem na výše
uvedené:
– k účelu podle písm. a) výše budou osobní údaje zpracovávány do zániku závazků ze smlouvy (tím není dotčena možnost
Správce tyto osobní údaje následně dále zpracovávat – v nezbytném rozsahu k účelu dle písm. b), c), d) a/nebo e) výše,
– k účelu podle písm. b) výše budou osobní údaje zpracovávány po dobu trvání příslušné právní povinnosti Správce,
– k účelu podle písm. c) výše budou osobní údaje zpracovávány do uplynutí 4. kalendářního roku následujícího po skončení
záruční doby podle smlouvy (pokud byla ve smlouvě sjednána záruka za jakost), nejméně však do uplynutí 5.
kalendářního roku následujícího po zániku závazků ze smlouvy,
– v případě zahájení a trvání soudního, správního nebo jiného řízení, ve kterém jsou řešeny práva či povinnosti Správce ve
vztahu k příslušnému Subjektu údajů, neskončí doba zpracování osobních údajů k účelu podle písm. c) výše před
skončením takového řízení,
– k účelu zasílání obchodních sdělení podle písm. d) výše budou osobní údaje zpracovávány do doby, než Subjekt údajů
vyjádří svůj nesouhlas s takovým zpracováním,
– k účelům podle písm. e) výše budou osobní údaje zpracovávány po dobu, na niž Subjekt údajů udělil Správci souhlas dle
samostatně vyjádřeného souhlasu se zpracováním osobních údajů. Subjekt údajů v tomto případě bere na vědomí, že
před uplynutím této doby ho může Správce kontaktovat za účelem obnovení jeho souhlasu.
Nejpozději do konce kalendářního čtvrtletí následujícího po uplynutí doby zpracování výše budou příslušné osobní údaje, u kterých
pominul účel jejich zpracování, zlikvidovány (skartací nebo jiným způsobem, který zajistí, že se s osobními údaji nebudou moci
seznámit neoprávněné osoby) či anonymizovány.

ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Zpracování osobních údajů provádí Správce. Zpracování je prováděno v sídle Správce, popřípadě na jiných místech výkonu
činnosti Správce, jednotlivými pověřenými zaměstnanci Správce, příp. Zpracovateli. Správce může osobní údaje shromažďovat
nebo získávat prostřednictvím jeho internetových stránek na adrese www.granduh.cz, formulářů, elektronického či
telefonního kontaktu, osobního setkání či jinak. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním
způsobem u osobních údajů v listinné podobě, za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.
Za tímto účelem přijal Správce technická a organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby
nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným
přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být
osobní údaje zpřístupněny, respektují právo Subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních
předpisů týkajících se ochrany osobních údajů.
Automatizované individuální rozhodování ani profilování na základě poskytnutých údajů prováděno nebude. Osobní údaje Subjektů
údajů nebudou předávány do třetích zemí.

INFORMACE POSKYTOVANÉ SUBJEKTŮM ÚDAJŮ DLE GDPR
V souvislosti se zpracováním svých osobních údajů mají Subjekty údajů řadu práv, včetně práva požadovat od Správce:
– přístup ke svým osobním údajům (za podmínek čl. 15 GDPR),
– opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR),
– omezení zpracování osobních údajů (za podmínek čl. 18 GDPR),
– vznést námitku proti zpracování osobních údajů (za podmínek čl. 21 GDPR),
– právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR),
– právo odvolat souhlas se zpracováním osobních údajů, a to písemně nebo elektronicky na adresu nebo email Správce
uvedený v těchto Zásadách.
Zjistí-li nebo domnívá-li se Subjekt údajů, že jeho osobní údaje jsou zpracovávány v rozporu s ochranou soukromého a osobního
života Subjektu údajů nebo v rozporu s právními předpisy, má právo obrátit se na Správce s žádostí o vysvětlení a/nebo zjednání
nápravy. Žádost je třeba podat písemně zasláním dopisu či e-mailu na kontaktní údaje Správce: recepce@granduh.cz.
Jestliže bude žádost Subjektu údajů shledána oprávněnou, Správce neprodleně odstraní závadný stav. Tím není dotčena možnost
Subjektu údajů obrátit se přímo na dozorový úřad, Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Česká
republika, +420 234 665 800, www.uoou.cz.

ZÁVĚR
Správce si vyhrazuje právo jakkoliv a kdykoliv měnit Zásady pro ochranu a zpracování osobních údajů, přičemž aktuální účinné
znění bude vždy umístěno na webových stránkách www.granduh.cz.