ZÁSADY OCHRANY SOUKROMÍ

Datum poslední aktualizace: 12.02.2026

Tyto Zásady ochrany soukromí („Zásady“) vysvětlují, jak společnost Peleng media s.r.o., IČO: 09770038, se sídlem Chotěšovská 678/2, Praha 9, 190 00, Česká republika („Společnost“, „my“) zpracovává osobní údaje v souvislosti s provozem tohoto webu a vyřizováním poptávek a (mimo web) poskytováním poradenských a účetních služeb.

Kontakt pro dotazy k ochraně osobních údajů (GDPR): info@420on.cz

Zásady jsou vydány zejména pro splnění informační povinnosti dle čl. 12 a 13 GDPR.

1) Koho se Zásady týkají

Zásady se vztahují na:

  • návštěvníky webu,
  • osoby, které nás kontaktují prostřednictvím kontaktního formuláře, e-mailu nebo telefonu, jiné prostředky elektronické komunikace
  • odběratele newsletteru (pokud se přihlásíte),
  • osoby, které udělily souhlas s marketingovými cookies (Meta Pixel / Google Ads),
  • klienty (při navázání smluvního vztahu mimo web) v rozsahu nezbytném pro poskytování služeb a plnění právních povinností.

2) Jaké osobní údaje zpracováváme

2.1 Kontaktní formulář

Zpracováváme údaje, které vyplníte ve formuláři:

  • jméno,
  • telefon,
  • e-mail,
  • název společnosti,
  • typ společnosti,
  • text zprávy,
  • potvrzení seznámení se s těmito Zásadami (checkbox).

2.2 Navazující komunikace

Obsah navazující komunikace (e-maily/telefon) a přílohy, které nám dobrovolně zašlete.

2.3 Technické údaje a logy

IP adresa, datum/čas přístupu, user-agent (prohlížeč/OS), referer/URL, technické logy chyb a bezpečnosti.

2.4 Cookies a reklamní identifikátory (pouze se souhlasem)

Při udělení souhlasu s marketingovými cookies zpracováváme online identifikátory a události související s Meta Pixel a Google Ads (podrobnosti v Cookie Policy).

Seznam a způsob shromažďování informací se mohou změnit.

3) Účely, právní základy a doby uchování

3.1 Vyřízení dotazu a předsmluvní komunikace

  • Účel: vyřízení dotazu, kontaktování, upřesnění zadání a případná příprava nabídky.
  • Právní základ: předsmluvní kroky na žádost subjektu údajů (čl. 6 odst. 1 písm. b) GDPR) a/nebo oprávněný zájem na řádné komunikaci (čl. 6 odst. 1 písm. f) GDPR).
  • Doba uchování: 12 měsíců od posledního kontaktu, pokud nedojde k navázání smluvního vztahu.

3.2 Provoz a bezpečnost webu

  • Účel: zajištění funkčnosti webu, prevence zneužití, řešení incidentů a ochrana právních nároků.
  • Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).
  • Doba uchování: po dobu nezbytnou pro bezpečnost a řešení incidentů, nejdéle 12 měsíců od data incidentu.

3.3 Marketingové cookies (Meta Pixel / Google Ads)

  • Účel: reklama, měření účinnosti kampaní (konverzí), retargeting, studium chování návštěvníků a zlepšování služeb/obsahu.
  • Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR) udělený prostřednictvím cookie lišty (opt-in).
  • Doba uchování: dle Cookie Policy; volba uživatele v cookie liště je uchována 30 dní.

3.4 Newsletter (pokud se přihlásíte)

  • Účel: zasílání novinek a odborných informací.
  • Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR).
  • Doba uchování: po dobu do 5 let nebo do odvolání souhlasu.

3.5 Smluvní vztah (mimo web)

Pokud dojde k uzavření smlouvy mimo web, zpracováváme osobní údaje v rozsahu nezbytném pro poskytování služeb, fakturaci a související administrativu.

  • Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a/nebo oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).
  • Doba uchování: po dobu trvání smluvního vztahu a dále po dobu vyžadovanou příslušnými právními předpisy a pro ochranu právních nároků.

3.6 AML (Společnost jako „povinná osoba“)

Společnost je „povinnou osobou“ dle českých AML předpisů v souvislosti s účetními službami.

  • Na úrovni webového formuláře zpravidla neshromažďujeme AML identifikační dokumenty; AML identifikace/kontrola probíhá typicky až při navázání obchodního vztahu mimo web.
  • Pokud obchodní vztah nevznikne, použije se doba uchování dle bodu 3.1 (12 měsíců).
  • Pokud obchodní vztah vznikne a AML údaje jsou zpracovávány v rozsahu požadovaném právem, uchováváme AML dokumentaci 10 let od ukončení obchodního vztahu.
  • Právní základ: právní povinnost (čl. 6 odst. 1 písm. c) GDPR).

4) Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny v nezbytném rozsahu:

  • poskytovateli hostingu (Česká republika),
  • poskytovateli e-mailové infrastruktury: Google Workspace,
  • poskytovatelům IT podpory/správy (pokud jsou využíváni),
  • poskytovatelům reklamních platforem Meta a Google (pouze po udělení souhlasu s marketingovými cookies),
  • orgánům veřejné moci, pokud to vyžaduje právní předpis.

5) Předávání do třetích zemí mimo EHP

Při využívání služeb globálních poskytovatelů (zejména Google a Meta) může docházet k přenosu nebo vzdálenému přístupu k údajům mimo EHP. V takovém případě používáme odpovídající právní mechanismy dle GDPR (např. standardní smluvní doložky nebo jiné přípustné mechanismy dle konkrétní služby a konfigurace).

6) Vaše práva

Subjekt údajů může uplatnit následující práva:

  • přístup ke svým osobním údajům (na základě čl. 15 GDPR);
  • Získání kopie předaných osobních údajů a jejich předání zpět či jinému uvedenému subjektu ve všeobecně používaném formátu, pokud Společnost zpracovává Vaše údaje na základě souhlasu nebo za účelem realizace smlouvy (na základě čl. 20 GDPR);
  • opravu nepřesných či neúplných osobních údajů (na základě čl. 16 GDPR);
  • výmaz všech nebo některých osobních údajů (na základě čl. 17 GDPR), pokud:
  • byl odvolán souhlas a neexistuje jiný právní základ pro zpracování těchto údajů;
  • osobní údaje přestaly být nezbytné pro účely, pro které byly sebrány nebo pro které byly využívány;
  • byl vyjádřen opodstatněný nesouhlas se zpracováním;
  • osobní údaje jsou využívány v rozporu s právem.
  • omezení zpracování osobních údajů (na základě čl. 18 GDPR), tj. zažádat, aby Společnost zanechala jejich využívání; to se však netýká uchovávání či zpracování osobních údajů na základě zákonných povinností Společnosti;
  • vyjádření nesouhlasu se zpracováním z příčin souvisejících s mimořádnou situací vzhledem k zpracování osobních údajů na základě oprávněných zájmů Společnosti (na základě čl. 21 odst. 1 GDPR);
  • odvolání uděleného souhlasu se zpracováním osobních údajů. Odvolání souhlasu nemá vliv na jiné zpracování, které probíhá na základě jiného právního důvodu (na základě čl. 7 GDPR).

V případě dotazů, poznámek a žádostí týkajících se těchto Zásad, za účelem odvolání souhlasu nebo uplatnění práv lze využít e-mailovou adresu: info@420on.cz.

Pro podrobnější informace o právech a povinnostech vztahujících se ke zpracování osobních údajů či pro uplatnění práv subjektu údajů se lze obrátit na Úřad pro ochranu osobních údajů.

7) Povinnost poskytnutí údajů

Poskytnutí údajů prostřednictvím formuláře je dobrovolné, avšak bez kontaktních údajů nemůžeme dotaz vyřídit. Souhlas s marketingovými cookies a newsletterem je dobrovolný. AML údaje mohou být požadovány pouze v rámci onboarding procesu po navázání obchodního vztahu, pokud to vyžaduje právo.

8) Věk a souhlas

Je-li zpracování založeno na souhlasu (newsletter, marketingové cookies atd), předpokládáme, že uživatel dosáhl věku umožňujícího udělit souhlas dle českého práva (15 let), případně že souhlas udělil zákonný zástupce.

9) Automatizované rozhodování

Neprovádíme automatizované rozhodování s právními účinky založené výlučně na automatizovaném zpracování údajů prostřednictvím webu.

10) Změny Zásad

Zásady můžeme průběžně aktualizovat. Aktuální verze je vždy dostupná na webu.

________________________________________

Политика конфицидиальности GDPR

14 июня, 2023

Дата обновления: 12.02.2026

Эта политика объясняет, как компания Peleng media s.r.o., IČO: 09770038, se sídlem Chotěšovská 678/2, Praha 9, 190 00, Чехия (“Компания”, “мы”) обрабатывает персональные данные при работе сайта, обработке обращений и (вне сайта) при оказании консалтинговых и бухгалтерских услуг.

Контакт по вопросам GDPR: info@420on.cz

Документ подготовлен в целях выполнения информационной обязанности по ст. 12 и 13 GDPR.

1) К кому применяется

Применяется к:

  • посетителям сайта,
  • лицам, которые обращаются через форму / e-mail / телефон, другие средства электронной коммуникации,
  • подписчикам рассылки (если вы подписались),
  • пользователям, которые дали согласие на маркетинговые cookies (Meta Pixel / Google Ads),
  • клиентам (при заключении договора вне сайта) — в объёме, необходимом для оказания услуг и выполнения обязанностей.

2) Какие данные мы обрабатываем

2.1 Форма обратной связи

  • имя;
  • телефон;
  • e-mail;
  • название компании;
  • тип компании;
  • текст сообщения;
  • чекбокс ознакомления с этой политикой.

2.2 Коммуникация

Содержание переписки/созвонов и вложения, которые вы добровольно направляете.

2.3 Технические данные и логи

IP-адрес, дата/время доступа, user-agent (браузер/ОС), реферер/URL, тех. логи ошибок и безопасности.

2.4 Cookies и рекламные идентификаторы (только при согласии)

Онлайн-идентификаторы/события, связанные с Meta Pixel и Google Ads (подробности в Cookie Policy).

Перечень и способ собираемой информации может быть изменен.

3) Цели, основания и сроки хранения

3.1 Ответ на запрос и преддоговорная коммуникация

  • Цель: обработка запроса, контакт, уточнение задачи, подготовка предложения.
  • Основание: преддоговорные меры по запросу субъекта (art. 6(1)(b) GDPR) и/или законный интерес (art. 6(1)(f) GDPR).
  • Срок: 12 месяцев с последнего контакта, если отношения не установлены.

3.2 Работа и безопасность сайта

  • Цель: функционирование, предотвращение злоупотреблений, расследование инцидентов, защита прав.
  • Основание: законный интерес (art. 6(1)(f) GDPR).
  • Срок: на период, необходимый для безопасности и расследований, максимум 12 месяцев от даты инцидента.

3.3 Маркетинговые cookies (Meta Pixel / Google Ads)

  • Цель: реклама, измерение конверсий/эффективности, ретаргетинг, анализ поведения и улучшение сервисов/контента.
  • Основание: согласие (art. 6(1)(a) GDPR), opt-in через cookie-баннер.
  • Срок: согласно Cookie Policy; выбор пользователя в баннере хранится 30 дней.

3.4 Newsletter (если вы подписались)

  • Цель: отправка новостей/материалов.
  • Основание: согласие (art. 6(1)(a) GDPR).
  • Срок: на срок до 5 лет или до отзыва согласия.

3.5 Договор и оказание услуг (вне сайта)

Если договор заключён вне сайта, мы обрабатываем данные, необходимые для оказания услуг, выставления счетов и администрирования.

  • Основание: исполнение договора (art. 6(1)(b)) и/или законный интерес (art. 6(1)(f) GDPR).
  • Срок: на срок отношений и далее — по требованиям закона и для защиты правовых требований.

3.6 AML (Компания — “обязанное лицо”)

Компания является “обязанное лицо” по чешским AML-правилам в связи с бухгалтерскими услугами.

  • На уровне формы сайта мы обычно не собираем AML-документы; AML-идентификация/контроль проводится при онбординге после установления отношений вне сайта.
  • Если отношения не установлены — действует срок по п. 3.1 (12 месяцев).
  • Если отношения установлены и AML-данные собираются по закону – AML-документация хранится 10 лет с момента прекращения деловых отношений.
  • Основание: юридическая обязанность (art. 6(1)(c) GDPR).

4) Получатели данных

В необходимом объёме данные могут быть предоставлены:

  • хостингу (Чехия),
  • провайдеру почтовой инфраструктуры: Google Workspace,
  • IT-поддержке/администрированию (если привлекается),
  • рекламным платформам Meta и Google (только при согласии на маркетинговые cookies),
  • органам власти — если этого требует закон.

5) Передачи вне ЕЭЗ

При использовании глобальных провайдеров (в т.ч. Google/Meta) возможна обработка/доступ вне ЕЭЗ. В таких случаях применяются механизмы по главе V GDPR (например, SCC или иные допустимые механизмы — в зависимости от сервиса/конфигурации).

6) Ваши права

Субъект данных может воспользоваться следующими правами:

  • доступ к своим персональным данным (на основании статьи 15 GDPR);
  • получить копию переданных персональных данных и передать ее обратно или другому указанному субъекту в общепринятом формате, если Компания обрабатывает ваши данные на основании согласия или для исполнения договора (на основании статьи 20 GDPR);
  • исправление неточных или неполных персональных данных (на основании статьи 16 GDPR);
  • удаление всех или некоторых персональных данных (на основании статьи 17 GDPR), если:
  • согласие было отозвано и нет иного законного основания для обработки таких данных;
  • персональные данные больше не нужны для целей, для которых они были собраны или использованы;
  • было выражено обоснованное возражение против обработки;
  • персональные данные используются незаконно.
  • ограничение обработки персональных данных (на основании статьи 18 GDPR), т.е. потребовать от Компании прекратить их использование; однако это не относится к хранению или обработке персональных данных на основании юридических обязательств Компании;
  • выражение несогласия с обработкой по причинам, связанным с чрезвычайной ситуацией в отношении обработки персональных данных на основании законных интересов Компании (на основании статьи 21(1) GDPR);
  • отзыв согласия, предоставленного на обработку персональных данных. Отзыв согласия не влияет на другую обработку, которая осуществляется на основании иного законного основания (на основании статьи 7 GDPR).

В случае вопросов, комментариев и запросов относительно настоящих Принципов, для отзыва согласия или осуществления прав вы можете использовать адрес электронной почты: info@420on.cz.

Для получения более подробной информации о правах и обязанностях, связанных с обработкой персональных данных, или для осуществления прав субъекта данных вы можете обратиться в Управление по защите персональных данных (Úřad pro ochranu osobních údajů).

7) Обязательность предоставления данных

Форма обратной связи – добровольно, но без контактов мы не сможем ответить. Согласие на marketing cookies и newsletter – добровольно. AML-данные могут требоваться только при онбординге после установления отношений, если это требует закон.

8) Возраст и согласие

Если обработка основана на согласии (newsletter, marketing cookies и т.д.), мы исходим из возраста согласия по праву Чехии 15 лет либо согласие даёт законный представитель.

9) Автоматизированные решения

Мы не используем автоматизированные решения с правовыми последствиями, основанные исключительно на обработке данных через сайт.

10) Изменения

Мы можем обновлять политику; актуальная версия всегда размещается на сайте.