Ochrana osobních údajů

(dle nařízení Evropského parlamentu a Rady (EU) 2016/679)

1. Úvod a identifikace správce

Tento dokument upravuje způsob, rozsah a účel zpracování osobních údajů, které provádí společnost MMP Agency s.r.o., se sídlem Mikulandská 119/10, 110 00 Praha 1, IČ: 19638604, DIČ: CZ19638604, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. C 389506 (dále jen „Správce“ nebo „Společnost“), při výkonu své podnikatelské činnosti, zejména v oblasti produkce, marketingu, médií a digitálních služeb, a to v souladu s platnými právními předpisy, včetně Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (obecné nařízení o ochraně osobních údajů – GDPR). Správce nevykonává činnost, která by vyžadovala povinné jmenování pověřence pro ochranu osobních údajů, a tak k datu vydání těchto zásad nemá jmenovaného DPO. V případě dotazů nebo žádostí v souvislosti se zpracováním osobních údajů je však možné se obracet na kontaktní adresu: hq@mmproduction.agency

2. Rozsah a účely zpracování osobních údajů

V rámci své činnosti může Správce zpracovávat osobní údaje různých kategorií subjektů údajů, zejména klientů, obchodních partnerů, návštěvníků webových stránek, odběratelů newsletteru, zájemců o spolupráci nebo osob, které Společnost kontaktují prostřednictvím veřejně dostupných formulářů či elektronické komunikace.

Zpracování osobních údajů probíhá zejména za účelem:

  • Technické údaje (např. IP adresa, typ prohlížeče, cookies)
  • Identifikační a kontaktní údaje (např. jméno, e-mail, telefon)
  • Údaje o používání webu (např. analytika, chování)
  • Údaje z komunikace (např. zprávy, dotazy)
  • Jiné údaje dobrovolně poskytnuté subjektem údajů

Účely zpracování:

  • Plnění smluvních a předsmluvních závazků
  • Splnění zákonných povinností (např. vedení účetnictví)
  • Zasílání obchodních sdělení a marketing (na základě souhlasu či oprávněného zájmu)
  • Zajištění funkčnosti webu a analýza návštěvnosti
  • Přímá komunikace přes digitální platformy a sociální sítě
  • Ochrana oprávněných zájmů a právních nároků Správce

3. Právní základ zpracování

Zpracování osobních údajů je založeno na jednom nebo více právních základech dle čl. 6 GDPR:

  • Souhlas subjektu údajů (např. pro zasílání newsletteru)
  • Plnění smlouvy nebo opatření přijatá před jejím uzavřením
  • Plnění právních povinností (např. účetní předpisy)
  • Oprávněné zájmy Správce (např. přímý marketing, IT bezpečnost, komunikace s klienty)
 
Pokud je zpracování založeno na souhlasu, subjekt údajů jej může kdykoli odvolat, aniž by to mělo vliv na zákonnost předchozího zpracování.

4. Příjemci a zpracovatelé údajů

V rámci své činnosti může Správce sdílet osobní údaje s třetími stranami jako zpracovateli nebo samostatnými správci: 

 

Mezi ně patří:

  • Poskytovatelé cloudových a úložných služeb (např. Dropbox)
  • Poskytovatelé e-mailových a marketingových nástrojů (např. Mailchimp)
  • Účetní a daňoví poradci
  • Poskytovatelé analytických nástrojů a správy webu (např. Google Analytics, Klik)
  • IT administrátoři a technická podpora
 
Všichni zpracovatelé jsou smluvně zavázáni k dodržování pravidel ochrany osobních údajů dle čl. 28 GDPR. Osobní údaje nejsou předávány mimo EU bez zajištění odpovídající ochrany.

5. Doba uchování údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytnou k naplnění účelu, pro který byly shromážděny, nebo pro splnění zákonných povinností.

Obecně platí:

  • Údaje zpracovávané na základě souhlasu jsou uchovávány do odvolání souhlasu
  • Účetní a daňové záznamy jsou uchovávány po dobu 10 let
  • Analytická data obvykle max. 24 měsíců
  • Komunikační záznamy až 3 roky po ukončení vztahu

6. Práva subjektů údajů

Každá fyzická osoba, jejíž osobní údaje správce zpracovává (dále jen „subjekt údajů“), má právo na ochranu svých osobních údajů v souladu s platnými právními předpisy. Tato práva jsou stanovena zejména v článcích 12 až 22 nařízení (EU) 2016/679 („GDPR“) a zahrnují mimo jiné:

Subjekt údajů má právo požádat o přístup ke svým osobním údajům, požádat o opravu nebo výmaz těchto údajů, jakož i právo omezit zpracování. Subjekt údajů má dále právo vznést námitku proti zpracování a v případě zpracování na základě souhlasu má právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování na základě souhlasu před jeho odvoláním.

Za určitých okolností může mít subjekt údajů také právo na přenositelnost údajů, tj. obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údaje jinému správci.

Žádosti týkající se těchto práv lze podat správci prostřednictvím kontaktních údajů uvedených v části 1 těchto Zásad. Správce na všechny takové žádosti odpoví bez zbytečného odkladu, nejpozději však do jednoho měsíce od jejich obdržení. Ve složitých případech nebo pokud správce obdrží velký počet žádostí, může být tato lhůta prodloužena o další dva měsíce, a to s předchozím oznámením subjektu údajů.

Pokud se subjekt údajů domnívá, že jeho údaje jsou zpracovávány protiprávně nebo v rozporu s platnými předpisy, má právo podat stížnost u příslušného dozorového orgánu – Úřadu pro ochranu osobních údajů České republiky (adresa: Pplk. Sochora 27, 170 00 Praha 7, webové stránky: www.uoou.cz).

7. Opatření pro zabezpečení dat

Správce prohlašuje, že zavedl veškerá vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající rizikům spojeným se zpracováním osobních údajů, s přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování.

Tato opatření zahrnují zejména správu přístupu, protokoly bezpečného přenosu dat, pravidelné aktualizace systému a softwaru, šifrování, procesy zálohování a interní směrnice pro nakládání s osobními údaji. Přístup k osobním údajům je udělen pouze oprávněným pracovníkům, kteří byli řádně proškoleni a jsou vázáni povinností mlčenlivosti.

Účinnost těchto opatření je pravidelně kontrolována a upravována tak, aby odrážela nejnovější technologický pokrok a potenciální rizika. Veškeré zpracování dat probíhá v souladu se zásadami minimalizace dat, důvěrnosti, integrity a dostupnosti.

V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k vysokému riziku pro práva a svobody fyzických osob, Správce bez zbytečného odkladu informuje dotčené subjekty údajů v souladu s článkem 34 GDPR.

8. Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů mohou být Správcem aktualizovány v případě právních, organizačních nebo technických změn souvisejících se zpracováním údajů. Aktuální verze je vždy k dispozici na www.mmproduction.agency.

Tento dokument je účinný od: 1.5.2025

Připraveni tvořit s námi?
Projekty
Klienti
Kontakt
Kariéra
+420 799 025 566
hq@mmproduction.agency
Facebook-square Instagram Linkedin

Kancelář 

Církvičská 290
264 01, Sedlčany

Česká republika

Fakturace
Mikulandská 119/10

110 00 Praha
VAT: CZ19638604

© Copyright 2025 | Powered by MM Production

Ochrana osobních údajů

cs_CZCS
en_USEN cs_CZCS