Podmínky ochrany osobních údajů

1. Správce osobních údajů

Matrix Group Systems spol. s r.o.

Sídlo: Korunní 2569/108, Vinohrady, 101 00 Praha 10

IČO: 238 00 194

Spisová značka: C 432350 vedená u Městského soudu v Praze

Datová schránka: sinmkn6

Registrace u Úřadu pro ochranu osobních údajů: č. správce 00056283

Bankovní spojení: 27055223369/0800 vedený u České spořitelny, a.s.

IBAN: CZ15 0800 0000 0070 5522 3369

BIC (SWIFT): GIBACZPX

E-mail: robertmaly@matrix-group.cz

Telefon: (+420) 734 392 358

(dále jen „Správce“)

2. Rozsah zpracovávaných osobních údajů

Správce může zpracovávat zejména následující osobní údaje:

  • jméno a příjmení,
  • fakturační adresa,
  • doručovací adresa,
  • e-mailová adresa,
  • telefonní číslo,
  • identifikační a platební údaje související s objednávkou,
  • IP adresa,
  • informace o objednávkách a zakoupených licencích,
  • údaje získané prostřednictvím souborů cookies,
  • údaje o komunikaci mezi zákazníkem a Správcem.

Správce nezpracovává zvláštní kategorie osobních údajů podle čl. 9 GDPR, pokud k tomu neexistuje zákonný důvod.

3. Účely a právní základy zpracování

3.1 Uzavření a plnění smlouvy

Osobní údaje jsou zpracovávány za účelem:

  • přijetí a vyřízení objednávky,
  • uzavření licenční smlouvy k fotografiím,
  • vystavení daňových dokladů,
  • realizace plateb,
  • doručení digitálního obsahu,
  • zákaznické podpory.

Právní základ: čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy.

3.2 Plnění právních povinností

Správce zpracovává osobní údaje za účelem plnění povinností vyplývajících zejména z:

  • zákona č. 89/2012 Sb., občanský zákoník,
  • zákona č. 235/2004 Sb., o DPH,
  • zákona č. 563/1991 Sb., o účetnictví,
  • zákona č. 634/1992 Sb., o ochraně spotřebitele.

Právní základ: čl. 6 odst. 1 písm. c) GDPR.

3.3 Oprávněný zájem

Správce může zpracovávat osobní údaje za účelem:

  • ochrany právních nároků,
  • prevence podvodů,
  • zabezpečení internetového obchodu,
  • ochrany autorských práv a licencí k fotografiím,
  • vedení interních evidencí zákazníků.

Právní základ: čl. 6 odst. 1 písm. f) GDPR.

3.4 Marketingová sdělení

Pokud zákazník udělí souhlas, mohou být jeho osobní údaje využívány k zasílání:

  • obchodních sdělení,
  • informací o nových fotografiích,
  • marketingových nabídek.

Právní základ: čl. 6 odst. 1 písm. a) GDPR.

Souhlas lze kdykoliv odvolat.

4. Platební služby

Při realizaci plateb kartou nebo bankovním převodem mohou být osobní údaje předávány poskytovatelům platebních služeb, bankám a platebním institucím v rozsahu nezbytném pro provedení platební transakce.

Správce nemá přístup k úplným údajům o platebních kartách zákazníků, pokud jsou zpracovávány prostřednictvím certifikovaných platebních bran.

5. Příjemci osobních údajů

Osobní údaje mohou být předávány zejména:

  • poskytovatelům webhostingu,
  • poskytovatelům e-shopového řešení,
  • účetním a daňovým poradcům,
  • poskytovatelům platebních služeb,
  • bankám,
  • poskytovatelům IT služeb,
  • orgánům veřejné moci v případech stanovených zákonem.

Všichni zpracovatelé jsou smluvně zavázáni k ochraně osobních údajů.

6. Doba uchovávání osobních údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou.

Zejména:

  • účetní a daňové doklady po dobu 10 let,
  • smluvní dokumentace po dobu trvání smluvního vztahu a následně po dobu běhu promlčecích lhůt,
  • marketingové údaje do odvolání souhlasu, nejdéle však 5 let.

Po uplynutí příslušné doby jsou údaje bezpečně vymazány nebo anonymizovány.

7. Předávání osobních údajů do třetích zemí

Správce nepředává osobní údaje mimo Evropskou unii ani Evropský hospodářský prostor, pokud není uvedeno jinak.

Pokud by k takovému předání docházelo prostřednictvím některých technologických služeb, bude realizováno pouze při splnění podmínek stanovených GDPR, zejména podle čl. 44 až 49 GDPR.

8. Práva subjektů údajů

Subjekt údajů má právo:

  • na přístup k osobním údajům podle čl. 15 GDPR,
  • na opravu údajů podle čl. 16 GDPR,
  • na výmaz údajů podle čl. 17 GDPR,
  • na omezení zpracování podle čl. 18 GDPR,
  • na přenositelnost údajů podle čl. 20 GDPR,
  • vznést námitku proti zpracování podle čl. 21 GDPR,
  • nebýt předmětem automatizovaného individuálního rozhodování podle čl. 22 GDPR,
  • kdykoliv odvolat udělený souhlas.

Žádost lze podat písemně nebo elektronicky na kontaktní údaje Správce.

9. Právo podat stížnost

Subjekt údajů má právo podat stížnost u dozorového orgánu:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

Web: Úřad pro ochranu osobních údajů

10. Cookies

Internetový obchod používá soubory cookies za účelem:

  • zajištění správného fungování webu,
  • analýzy návštěvnosti,
  • zabezpečení webových stránek,
  • marketingových aktivit.

Podrobnosti jsou uvedeny v samostatných Zásadách používání cookies.

11. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů proti:

  • neoprávněnému přístupu,
  • ztrátě,
  • zničení,
  • pozměnění,
  • neoprávněnému zveřejnění.

Přístup k osobním údajům mají pouze oprávněné osoby.

12. Závěrečná ustanovení

Tyto Zásady zpracování osobních údajů jsou účinné ode dne jejich zveřejnění na internetových stránkách Správce.

Správce si vyhrazuje právo tyto zásady kdykoliv měnit nebo doplňovat, zejména v návaznosti na změny právních předpisů nebo změny poskytovaných služeb.

Poslední aktualizace: 30. května 2026.