Zásady ochrany osobních udajů

Platnost od: 1. ledna 2026
Poslední aktualizace: 1. ledna 2026

Tyto Zásady ochrany osobních údajů (dále jen "Zásady") popisují, jak Bc. Eva Wolná (dále jen "my", "nás", "naše" nebo "poskytovatel") shromažďuje, používá, uchovává a chrání vaše osobní údaje v souvislosti s poskytováním našich služeb.

Ochrana vašich osobních údajů je pro nás prioritou. Tyto Zásady jsou v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1. SPRÁVCE OSOBNÍCH ÚDAJŮ

Správce osobních údajů:

Bc. Eva Wolná
IČO: 01789155
Sídlo: Havířov, Letní 487/15
Email: eva@evawolna.com
Tel: +420 732 214 222

Jako správce osobních údajů odpovídáme za zpracování vašich osobních údajů a zajišťujeme, že jsou zpracovávány v souladu s platnými právními předpisy.

2. JAKÉ OSOBNÍ ÚDAJE SHROMAŽĎUJEME

V závislosti na typu služby, kterou využíváte, můžeme shromažďovat následující osobní údaje:

Údaje klienta (firma nebo fyzická osoba, která objednává službu)

  • Jméno a příjmení (nebo název firmy)

  • IČO (u firem)

  • Email

  • Telefonní číslo

  • Adresa sídla (u firem) nebo bydliště (u fyzických osob)

  • Fakturační údaje

Údaje kandidáta/zaměstnance (osoba, pro kterou je diagnostika zpracována)

  • Jméno a příjmení

  • Datum narození

  • Místo narození (město, země)

  • Čas narození (pokud je k dispozici)

  • Email (pro komunikaci)

  • Telefonní číslo (volitelně, pro upřesnění údajů)

  • Další údaje poskytnuté klientem (např. CV, popis pracovních zkušeností, odpovědi na dotazy v rámci behaviorálního ověření)

Technické údaje (při používání webu)

  • IP adresa

  • Typ prohlížeče

  • Datum a čas návštěvy

  • Navštívené stránky

  • Soubory cookies (viz sekce 7)

3. ZA JAKÝM ÚČELEM A NA JAKÉM PRÁVNÍM ZÁKLADĚ ZPRACOVÁVÁME VAŠE ÚDAJE

Poskytování služeb (Talent Manuál 360°, kurzy, konzultace)

Účel:

  • Zpracování objednávky a poskytnutí služby

  • Komunikace s klientem a kandidátem

  • Vytvoření diagnostického reportu (Talent Manuál 360°)

  • Behaviorální ověření (dotazy, rozhovor)

  • Konzultace k výsledkům

Právní základ:

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) - zpracování je nutné pro splnění smlouvy mezi námi a klientem

Souhlas (čl. 6 odst. 1 písm. a) GDPR) - kandidát/zaměstnanec souhlasí se zpracováním svých údajů prostřednictvím formuláře nebo emailu

Fakturace a účetnictví

Účel:

  • Vystavení faktury

  • Vedení účetní evidence

  • Plnění daňových povinností

Právní základ:

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

  • jsme povinni vést účetnictví podle zákona č. 563/1991 Sb., o účetnictví

Právní ochrana

Účel:

  • Ochrana před právními nároky (reklamace, spory)

  • Prokázání splnění smlouvy

  • Obhajoba našich práv

Právní základ:

  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) - máme oprávněný zájem chránit se před neoprávněnými nároky

Detekce duplicit a úspora času 

Účel:

  • Zjištění, zda jsme již pro daného kandidáta zpracovávali diagnostiku v minulosti

  • Urychlení procesu
    Poskytnutí kvalitnější služby (víme o historii kandidáta)

Právní základ:

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) - kandidát může dobrovolně souhlasit s uchováním dat pro tento účel (viz formulář)

  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) - máme oprávněný zájem poskytovat efektivnější služby

Poznámka: Pokud kandidát nesouhlasí s uchováním dat pro tento účel, data budou po splnění základních účelů (poskytnutí služby, právní ochrana) smazána.

Marketing a newsletter (pouze se souhlasem)

Účel:

  • Zasílání novinek, tipů, nabídek kurzů a služeb

Právní základ:

  • Souhlas (čl. 6 odst. 1 písm. a) GDPR) - přihlásíte se k odběru newsletteru dobrovolně

Poznámka: Souhlas můžete kdykoliv odvolat kliknutím na odkaz "Odhlásit" v emailu nebo zasláním žádosti na newsletter@evawolna.com.

4. DOBA USCHOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro splnění účelu, pro který byly shromážděny:

Údaje klienta (firma)

  • Jak dlouho: 10 let od vystavení faktury

  • Proč: Daňová evidence (zákon o účetnictví)

Údaje kandidáta (osobní údaje)

  • Jak dlouho: 3-5 let od dodání služby

  • Proč: Právní ochrana (promlčecí lhůta) + detekce duplicit (pokud souhlasíte)

Analytická data pro diagnostiku

  • Jak dlouho: 3-5 let

  • Proč: Úspora času (pokud by byla objednána diagnostika na stejného kandidáta znovu)

Behaviorální ověření (dotazy a odpovědi)

  • Jak dlouho: 3 roky

  • Proč: Právní ochrana

Finální report (PDF)

  • Jak dlouho: 3 roky

  • Proč: Právní ochrana (reklamace, spory o obsah)

Podklady od firmy (CV, popis pozice)

  • Jak dlouho: Smazáno ihned po dodání služby

  • Proč: Nepatří nám, patří klientovi

Marketingové údaje (newsletter)

  • Jak dlouho: Do odvolání souhlasu

  • Proč: Zasílání novinek (můžete kdykoliv odhlásit

Pseudonymizace dat

Po dodání služby jsou údaje kandidáta pseudonymizovány (nahrazeny anonymním kódem). To znamená, že nemůžeme přímo identifikovat konkrétního kandidáta bez dodatečných informací.

Příklad: Místo "Jan Novák, 20.5.1985, Praha" uchováváme pouze hash (anonymní kód) a3f8e92b.

Automatické mazání

Po uplynutí doby uschování (3-5 let) jsou data automaticky smazána z našich systémů.

5. KOMU MŮŽEME VAŠE ÚDAJE PŘEDAT

Vaše osobní údaje neprodáváme ani nepronajímáme třetím stranám.

Vaše údaje můžeme předat pouze v následujících případech:

5.1 Zpracovatelé (poskytovatelé služeb)

Pro poskytování našich služeb využíváme služby třetích stran v následujících kategoriích:

Poskytovatelé platebních služeb

  • Účel: Zpracování online plateb

  • Umístění dat: EU/USA (GDPR compliant)

Poskytovatelé emailových služeb

  • Účel: Emailová komunikace

  • Umístění dat: EU (GDPR compliant)

Poskytovatelé cloudových služeb

  • Účel: Uchovávání dokumentů, evidence

  • Umístění dat: EU

Poskytovatelé formulářů

  • Účel: Sběr údajů od kandidátů

  • Umístění dat: EU

Poskytovatelé rezervačních systémů

  • Účel: Rezervace konzultací

  • Umístění dat: USA (GDPR compliant)

Poskytovatelé webových služeb

  • Účel: Webové stránky

  • Umístění dat: USA (GDPR compliant)

Všichni zpracovatelé:

  • Jsou vybíráni s ohledem na bezpečnost a GDPR compliance

  • Mají sídlo v EU nebo USA (s odpovídajícími zárukami ochrany dat)

  • Jsou smluvně zavázáni dodržovat GDPR

  • Konkrétní seznam zpracovatelů vám na vyžádání poskytneme: info@evawolna.com

Klient (firma, která si objednala službu)

Finální report (Talent Manuál 360°) obsahující údaje kandidáta/zaměstnance předáváme klientovi (firmě, která si službu objednala). To je součástí poskytnutí služby, ke které jste dali souhlas při vyplnění formuláře.

Právní povinnost

Vaše údaje můžeme předat orgánům veřejné moci (např. soudy, policie, finanční úřad), pokud nám to ukládá zákon nebo soudní rozhodnutí.

6. BEZPEČNOST VAŠICH ÚDAJŮ

Přijímáme vhodná technická a organizační opatření k ochraně vašich osobních údajů proti neoprávněnému přístupu, ztrátě, zničení nebo pozměnění:

Technická opatření:

  • Šifrování dat při přenosu (SSL/TLS certifikát na webu)

  • Šifrování dat při uložení (Google Drive s 2FA, případně lokální šifrované úložiště)

  • Pravidelné zálohy dat (prevence ztráty)

  • Antivirus a firewall (ochrana proti malwaru)

  • Pravidelné aktualizace softwaru

Organizační opatření:

  • Omezený přístup k datům (pouze poskytovatel má přístup)

  • Pseudonymizace dat po dodání služby

  • Pravidelné smazání dat po uplynutí doby uschování

  • Smlouvy o zpracování se všemi zpracovateli

V případě narušení zabezpečení:

Pokud dojde k narušení zabezpečení osobních údajů (data breach), které by mohlo znamenat vysoké riziko pro vaše práva:

  • Oznámíme to Úřadu pro ochranu osobních údajů do 72 hodin

  • Informujeme vás o incidentu a přijatých opatřeních

7. COOKIES

Naše webové stránky používají soubory cookies pro zlepšení uživatelské zkušenosti a analýzu návštěvnosti.

Co jsou cookies?

Cookies jsou malé textové soubory, které se ukládají do vašeho prohlížeče při návštěvě webu.

Jaké cookies používáme:

Nezbytné cookies

  • Účel: Technické fungování webu (např. přihlášení, nákupní košík)

  • Doba platnosti: Do zavření prohlížeče

Analytické cookies

  • Účel: Měření návštěvnosti (např. Google Analytics)

  • Doba platnosti: 2 roky

Marketingové cookies

  • Účel: Přizpůsobení reklam (pokud je používáme)

  • Doba platnosti: 1 rok

Jak spravovat cookies:

Cookies můžete kdykoliv odmítnout nebo smazat v nastavení svého prohlížeče:

  • Chrome: Nastavení > Soukromí a zabezpečení > Cookies

  • Firefox: Předvolby > Soukromí a zabezpečení > Cookies

  • Safari: Předvolby > Soukromí > Soubory cookie

Poznámka: Odmítnutí cookies může omezit funkčnost webu (např. nebude fungovat online platba, rezervace konzultací)

8. VAŠE PRÁVA

Podle GDPR máte následující práva:

Právo na přístup k údajům (čl. 15 GDPR)

Máte právo zjistit, jaké osobní údaje o vás zpracováváme, za jakým účelem, komu je předáváme a jak dlouho je uchováváme.

Právo na opravu (čl. 16 GDPR)

Máte právo opravit nesprávné nebo neúplné osobní údaje.

Právo na výmaz ("právo být zapomenut") (čl. 17 GDPR)

Máte právo požádat o výmaz vašich osobních údajů, pokud:

  • Již nejsou potřebné pro účel, pro který byly shromážděny

  • Odvoláte souhlas (a neexistuje jiný právní základ)

  • Údaje byly zpracovány nezákonně

  • Výmaz ukládá právní předpis

Výjimky: Nemůžeme smazat údaje, pokud jsou potřebné pro:

  • Plnění právní povinnosti (např. daňová evidence - 10 let)

  • Právní ochranu (např. obhajoba v případě sporu - 3 roky)

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požádat o omezení zpracování (dočasné pozastavení) vašich údajů, pokud:

  • Popíráte přesnost údajů (dokud neověříme správnost)

  • Zpracování je protiprávní, ale nechcete výmaz

  • Potřebujete údaje pro právní nárok

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat údaje v strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování vašich údajů, pokud je zpracování založeno na oprávněném zájmu (např. marketing, detekce duplicit).

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR.

Úřad pro ochranu osobních údajů:

Pplk. Sochora 27, 170 00 Praha 7

Web: www.uoou.cz

Email: posta@uoou.cz

Tel: +420 234 665 111

9. JAK UPLATNIT SVÁ PRÁVA

Pro uplatnění vašich práv (přístup, oprava, výmaz, atd.) nás kontaktujte:

Email: info@evawolna.com

Co napsat do emailu:

  • Uveďte, jaké právo chcete uplatnit (přístup, výmaz, opravu, atd.)

  • Identifikujte se (jméno, datum narození, email) - abychom mohli ověřit vaši identitu

  • Popište svůj požadavek (co konkrétně chcete)

Odpovíme do 30 dnů od obdržení žádosti (případně vás informujeme o prodloužení lhůty, pokud je žádost složitá).

10. MEZINÁRODNÍ PŘENOSY DAT

Některé služby, které používáme, mohou přenášet vaše údaje mimo EU (např. do USA).

V takovém případě zajišťujeme, aby byly osobní údaje chráněny odpovídající úrovní ochrany:

  • Standardní smluvní doložky EU (schválené Evropskou komisí)

  • Certifikace poskytovatelů (např. Privacy Shield, GDPR compliance)

11. KONTAKT PRO DOTAZY

Pokud máte jakékoliv dotazy k těmto Zásadám nebo ke zpracování vašich osobních údajů, kontaktujte nás:

Bc. Eva Wolná

Email: info@evawolna.com

Web: www.evawolna.com

12. ZMĚNY TĚCHTO ZÁSAD

Tyto Zásady můžeme aktualizovat, abychom reflektovali změny v našich postupech nebo právních požadavcích.

O významných změnách vás budeme informovat:

  • Zveřejněním aktualizované verze na našem webu

  • Odesláním emailu (pokud máme váš email a máte náš newsletter)

Doporučujeme pravidelně kontrolovat tyto Zásady na: www.evawolna.com/zasady-ochrany-os-udaj

Poslední aktualizace: 1. ledna 2026

Bc. Eva Wolná

IČO: 0178915