GDPR — Ochrana osobních údajů
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016
Tato stránka obsahuje podrobné informace o tom, jak společnost L&M Halámky a.s. zpracovává vaše osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Vaše soukromí bereme vážně a zavazujeme se k transparentnímu a odpovědnému zacházení s vašimi údaji.
1. Co je GDPR a proč je důležité?
GDPR (General Data Protection Regulation) je nařízení Evropské unie o ochraně osobních údajů, které vstoupilo v platnost 25. května 2018. Jedná se o nejkomplexnější právní předpis na ochranu osobních údajů na světě, který:
- Stanovuje jasná pravidla pro shromažďování, zpracování a uchovávání osobních údajů
- Posiluje práva fyzických osob (subjektů údajů) v oblasti ochrany jejich soukromí
- Ukládá organizacím povinnost transparentně informovat o zpracování údajů
- Zavádí povinnost přijetí odpovídajících technických a organizačních opatření k ochraně údajů
- Stanovuje sankce za porušení pravidel ochrany osobních údajů
V České republice je GDPR doplněno zákonem č. 110/2019 Sb., o zpracování osobních údajů, který upřesňuje některá ustanovení nařízení pro české podmínky.
2. Správce osobních údajů
Správcem vašich osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:
L&M Halámky a.s.
Sídlo: Halámky 88, 378 06 Halámky, Česká republika
IČO: 18032699 | DIČ: CZ18032699
Zapsaná u Krajského soudu v Českých Budějovicích, sp. zn. B2514
E-mail: [email protected]
Telefon: +420 724 293 111
ID datové schránky: igywjca
3. Právní základy zpracování
Vaše osobní údaje zpracováváme výhradně na základě zákonných právních titulů stanovených v článku 6 GDPR:
Souhlas subjektu údajů (čl. 6 odst. 1 písm. a)
Pro zpracování údajů prostřednictvím analytických cookies a zasílání marketingových sdělení. Souhlas je dobrovolný, specifický, informovaný a jednoznačný. Máte právo svůj souhlas kdykoli odvolat bez jakýchkoli negativních důsledků.
Plnění smlouvy (čl. 6 odst. 1 písm. b)
Pro zpracování údajů nezbytných k vyřízení vašich dotazů a žádostí, k poskytování služeb v kasinu a k plnění smluvních závazků vůči vám.
Splnění právní povinnosti (čl. 6 odst. 1 písm. c)
Pro zpracování údajů vyžadované zákonem č. 186/2016 Sb. o hazardních hrách, zákonem č. 253/2008 Sb. o AML (prevence praní špinavých peněz), daňovými předpisy a dalšími příslušnými právními normami.
Oprávněný zájem (čl. 6 odst. 1 písm. f)
Pro zajištění bezpečnosti a fungování webových stránek, ochranu před kybernetickými útoky, prevenci podvodného jednání a uplatnění právních nároků. Před každým zpracováním na tomto základě provádíme test proporcionality.
4. Kategorie zpracovávaných údajů
Technické údaje
Automaticky shromažďované při návštěvě webových stránek:
- IP adresa a přibližná geografická poloha
- Typ a verze prohlížeče, operační systém
- Rozlišení obrazovky a jazykové nastavení
- Datum, čas a trvání návštěvy
Údaje o chování
Údaje o interakci s webovými stránkami:
- Navštívené stránky a pořadí prohlížení
- Odkazující webová stránka (referrer)
- Kliknutí na odkazy a tlačítka
- Čas strávený na jednotlivých stránkách
Cookies a localStorage
Údaje ukládané ve vašem prohlížeči:
- Ověření věku (age_verified) — nezbytné pro přístup k obsahu
- Souhlas s cookies (cookies_accepted) — GDPR compliance
- Analytické identifikátory (pokud udělíte souhlas)
Kontaktní údaje
Údaje dobrovolně poskytnuté při komunikaci: jméno, e-mail, telefonní číslo, obsah zprávy. Tyto údaje zpracováváme výhradně za účelem vyřízení vašeho dotazu nebo žádosti.
5. Vaše práva dle GDPR
Jako subjekt údajů máte v souladu s GDPR následující práva, která můžete kdykoli uplatnit kontaktováním správce:
Právo na přístup (čl. 15 GDPR)
Máte právo získat od správce potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, právo na přístup k těmto údajům a k informacím o účelech zpracování, kategoriích údajů, příjemcích, plánované době uchování, existenci práva na opravu či výmaz a právu podat stížnost u dozorového úřadu.
Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných osobních údajů, které se vás týkají. Správce provede opravu bez zbytečného odkladu.
Právo na výmaz — „právo být zapomenut" (čl. 17 GDPR)
Máte právo požádat o vymazání svých osobních údajů, pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny, odvoláte souhlas, vznesete námitku proti zpracování, nebo byly údaje zpracovány protiprávně. Toto právo nelze uplatnit, pokud je zpracování nezbytné pro splnění právní povinnosti.
Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požádat o omezení zpracování, například pokud popíráte přesnost údajů (po dobu ověřování), zpracování je protiprávní a místo výmazu žádáte omezení, nebo správce údaje již nepotřebuje, ale vy je potřebujete pro uplatnění právních nároků.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV, JSON) a právo předat tyto údaje jinému správci, aniž by tomu správce bránil.
Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoli vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu správce. Správce nebude údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody, které převažují nad vašimi zájmy, právy a svobodami.
6. Doba uchování údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění stanovených účelů zpracování, případně po dobu stanovenou příslušnými právními předpisy:
| Kategorie údajů | Doba uchování | Důvod |
|---|---|---|
| Serverové logy | 90 dnů | Bezpečnost a diagnostika |
| Nezbytné cookies | Relace prohlížeče | Fungování webu |
| Analytické údaje | Max. 26 měsíců | Zlepšování služeb |
| Komunikace | 3 roky od kontaktu | Vyřizování dotazů |
| Daňové doklady | 10 let | Zákonná povinnost |
| AML údaje | 10 let | Zákon č. 253/2008 Sb. |
7. Zabezpečení údajů
V souladu s čl. 32 GDPR přijímáme odpovídající technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:
- Šifrování osobních údajů při přenosu (HTTPS/TLS)
- Schopnost zajistit trvalou důvěrnost, integritu, dostupnost a odolnost systémů
- Pravidelné testování, posuzování a hodnocení účinnosti přijatých opatření
- Řízení přístupových práv na principu nejmenších oprávnění
- Pravidelné bezpečnostní audity a aktualizace
- Školení zaměstnanců v oblasti kybernetické bezpečnosti a ochrany údajů
8. Předávání údajů
Osobní údaje zpracováváme a uchováváme na území Evropského hospodářského prostoru (EHP). Údaje mohou být sdíleny s:
- Zpracovateli údajů — poskytovatelé IT služeb, hostingu a bezpečnosti, kteří údaje zpracovávají na základě smlouvy o zpracování osobních údajů dle čl. 28 GDPR
- Orgány veřejné moci — v případech stanovených zákonem (Celní správa, FAÚ, správce daně)
- Právní poradci — v nezbytném rozsahu pro ochranu práv společnosti
Osobní údaje nejsou předávány mimo EHP. Pokud by k takovému předání mělo dojít v budoucnu, bude zajištěna odpovídající ochrana v souladu s kapitolou V GDPR.
9. Právo podat stížnost
Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Telefon: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz
Datová schránka: qkbaa2n
10. Kontakt pro žádosti dle GDPR
Pro uplatnění svých práv nebo dotazy týkající se zpracování osobních údajů nás kontaktujte:
L&M Halámky a.s.
Halámky 88, 378 06 Halámky
E-mail: [email protected]
Telefon: +420 724 293 111
ID datové schránky: igywjca
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího obdržení. V odůvodněných případech (složitost nebo velký počet žádostí) může být tato lhůta prodloužena o další dva měsíce, o čemž vás budeme informovat do 30 dnů od obdržení žádosti s uvedením důvodů prodloužení.
Informace se poskytují bezplatně. Pouze v případě zjevně nedůvodných nebo nepřiměřených žádostí, zejména proto, že se opakují, může správce uložit přiměřený poplatek nebo odmítnout žádosti vyhovět.