'%3e%3cg%20transform='rotate(0)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='1'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.875s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.875s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(71.21320343559643,71.21320343559643)'%3e%3cg%20transform='rotate(45)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.875'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.75s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.75s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(50,80)'%3e%3cg%20transform='rotate(90)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.75'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.625s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.625s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(28.786796564403577,71.21320343559643)'%3e%3cg%20transform='rotate(135)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.625'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.5s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.5s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(20,50.00000000000001)'%3e%3cg%20transform='rotate(180)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.5'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.375s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.375s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(28.78679656440357,28.786796564403577)'%3e%3cg%20transform='rotate(225)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.375'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.25s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.25s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(49.99999999999999,20)'%3e%3cg%20transform='rotate(270)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.25'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='-0.125s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='-0.125s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3cg%20transform='translate(71.21320343559643,28.78679656440357)'%3e%3cg%20transform='rotate(315)'%3e%3ccircle%20cx='0'%20cy='0'%20r='6'%20fill='%231d0e0b'%20fill-opacity='0.125'%3e%3canimateTransform%20attributeName='transform'%20type='scale'%20begin='0s'%20values='1.5%201.5;1%201'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%3e%3c/animateTransform%3e%3canimate%20attributeName='fill-opacity'%20keyTimes='0;1'%20dur='1s'%20repeatCount='indefinite'%20values='1;0'%20begin='0s'%3e%3c/animate%3e%3c/circle%3e%3c/g%3e%3c/g%3e%3c!--%20[ldio]%20generated%20by%20https://loading.io/%20--%3e%3c/svg%3e)
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ (GDPR)
Tento dokument popisuje, jak společnost Novo Plaza s.r.o. zpracovává osobní údaje návštěvníků webu, uživatelů mobilní aplikace a členů věrnostního programu, zájemců o pronájem prostor a dalších osob v souvislosti s poskytováním svých služeb. Dokument je vypracován v souladu s nařízením (EU) 2016/679 (GDPR) a relevantními právními předpisy.
1. Správce a kontaktní údaje
Správce: Novo Plaza s.r.o., IČO: 26483360, se sídlem Na Perštýně 342/1, Staré Město, 110 00 Praha 1, Česká republika.
Spisová značka: C 85126 vedená u Městského soudu v Praze, den zápisu: 7. listopadu 2001.
Kontaktní e-mail pro otázky ochrany osobních údajů: gdpr@novoplaza.cz
2. Zpracovatelé a příjemci osobních údajů
Za účelem poskytování služeb využíváme důvěryhodné zpracovatele a poskytovatele technologií. Se všemi máme uzavřeny zpracovatelské smlouvy dle čl. 28 GDPR. Konkrétně:
- Simplaq s.r.o., IČO 10732888 – vývoj a provoz technologické platformy (white-label web a aplikace Novo Plaza), CRM a správa databází.
- CBRE s.r.o., IČO 25759604 – provozní správa centra a vybrané podpůrné služby; v určitých případech může vystupovat i jako samostatný správce pro své vlastní účely (např. vlastní smluvní agendy).
- Kreatika studio s.r.o., IČO 05010136 – marketingové služby.
- DigitalOcean, LLC – hosting a infrastruktura (může docházet k přenosu do USA).
- Google LLC – Google Analytics/GA4, Google Tag Manager, Firebase, YouTube (může docházet k přenosu do USA).
- Meta Platforms, Inc. – Meta Pixel (může docházet k přenosu do USA).
- Cloudflare, Inc. – CDN/WAF a bezpečnostní služby (může docházet k přenosu do USA).
- Mailgun Technologies, Inc. – e-mailové odesílání transakčních a marketingových zpráv (může docházet k přenosu do USA).
- The Rocket Science Group LLC (Mailchimp) – e-mailing/newsletter (může docházet k přenosu do USA).
- Doručovací a logističtí partneři – pouze v případě fyzického doručení odměn v rámci věrnostního programu.
Aktuální seznam zpracovatelů můžeme dle potřeby aktualizovat; vždy však dbáme na odpovídající úroveň zabezpečení a smluvní záruky.
3. Kdo je tímto dokumentem pokryt
Tyto zásady se vztahují na (i) návštěvníky webu novoplaza.cz, (ii) uživatele mobilní aplikace Novo Plaza, (iii) členy věrnostního programu (účast v programu, sběr a uplatnění bodů), (iv) zájemce o pronájem prostor a (v) osoby, které nás kontaktují prostřednictvím online formulářů nebo jiných komunikačních kanálů.
4. Kategorie zpracovávaných osobních údajů
- Identifikační údaje: jméno a příjmení.
- Kontaktní údaje: e-mailová adresa, telefonní číslo.
- Profilové údaje: pohlaví, datum narození, PSČ (bez úplné poštovní adresy).
- Údaje o interakcích v aplikaci: chování a interakce registrovaných uživatelů pro účely personalizace a cílení (pokud je udělen souhlas).
- Údaje o nákupech v rámci věrnostního programu: datum nákupu, datum naskenování účtenky, název obchodu, hodnota nákupu, seznam a cena položek (pro přiřazení bodů, prevenci podvodů a případný marketing se souhlasem).
- Technické a provozní údaje: identifikátory zařízení (např. device ID), logy, informace o přihlášení, nastavení jazyka, údaje o zabezpečení a fungování aplikace.
- Údaje z webových formulářů: obsah zprávy/dotazu a přiložené informace.
- Cookies a podobné technologie: viz samostatné Zásady používání cookies.
5. Účely zpracování, právní základy a doby uchování
Níže uvádíme hlavní účely zpracování, odpovídající právní základy a orientační doby uchování:
Účel: Provoz a bezpečnost webu a aplikace (logování, detekce incidentů, dostupnost) Právní základ: Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) Doba uchování: Logy a bezpečnostní události obvykle do 12 měsíců.
Účel: Zřízení a správa uživatelského účtu (aplikace), vedení věrnostního programu (sběr bodů, uplatnění odměn), doručení odměn Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) a oprávněný zájem (prevence podvodů) Doba uchování: Po dobu trvání účtu/programu a max. 2 roky po jeho ukončení; účetní doklady dle zákona (obvykle 10 let).
Účel: Komunikace a vyřízení dotazů (formulář „Obecný dotaz", „Pronájem prostoru") Právní základ: Oprávněný zájem (poskytnutí odpovědi) nebo opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR) Doba uchování: Po dobu vyřízení + max. 2 roky po poslední komunikaci; u uzavřených smluv dle právních lhůt.
Účel: Zasílání newsletterů a obchodních sdělení, push notifikace, personalizace nabídek Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR) – udělený při registraci nebo v nastavení účtu Doba uchování: Do odvolání souhlasu nebo po 24 měsících neaktivity (poté znovu žádáme o potvrzení).
Účel: Profilování pro marketingové účely (segmentace dle pohlaví, věku, PSČ, historie nákupů, interakcí v aplikaci) Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR); neprovádíme automatizované rozhodování s právními účinky Doba uchování: Do odvolání souhlasu nebo po 24 měsících neaktivity.
Účel: Analytika používání webu a aplikace (GA4 apod.) Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR) pro ne-nezbytné cookies/SDK; základní technická analytika může probíhat v oprávněném zájmu Doba uchování: Agregovaná/anonymizovaná data dlouhodobě; osobní data dle nastavení nástroje (např. GA4 obvykle do 14 měsíců).
Podrobnosti o používání souborů cookies a obdobných technologií naleznete v dokumentu „Zásady používání cookies" dostupném na webu. V rámci banneru a nastavení lze udělit nebo odvolat souhlas pro jednotlivé kategorie.
6. Přenosy osobních údajů do třetích zemí
Vzhledem k využití některých poskytovatelů technologií může docházet k přenosům osobních údajů mimo EU/EHP, zejména do Spojených států amerických (např. Google LLC, Meta Platforms, Cloudflare, DigitalOcean, Mailgun, Mailchimp). Tyto přenosy probíhají na základě standardních smluvních doložek (SCCs) schválených Evropskou komisí a případných dalších doplňkových opatření, tak aby byla zajištěna odpovídající úroveň ochrany osobních údajů.
7. Zdroje osobních údajů
Osobní údaje získáváme primárně přímo od vás (registrace do aplikace, vyplnění formulářů, účast ve věrnostním programu). Dále údaje vznikají na základě vašeho používání webu a aplikace (technické a provozní údaje). V rámci věrnostního programu zpracováváme také údaje z naskenovaných účtenek.
8. Kategorie příjemců
Kromě zpracovatelů uvedených výše mohou být údaje předávány následujícím kategoriím příjemců, pokud je to nezbytné: poskytovatelé IT a cloudových služeb, doručovací a logistické společnosti (pro zaslání odměn), orgány veřejné moci (pokud to vyžaduje právní předpis), smluvní obchodní partneři v rámci plnění věrnostního programu.
9. Vaše práva
Máte zejména tato práva dle GDPR:
- právo na přístup k osobním údajům
- právo na opravu nepřesných nebo neúplných údajů
- právo na výmaz („právo být zapomenut")
- právo na omezení zpracování
- právo na přenositelnost údajů
- právo vznést námitku proti zpracování založenému na oprávněném zájmu
- právo kdykoli odvolat souhlas (nemá vliv na zpracování před odvoláním)
Svá práva můžete uplatnit e-mailem na adrese gdpr@novoplaza.cz nebo písemně na adresu správce. Na žádosti odpovídáme bez zbytečného odkladu, nejpozději do 30 dnů.
10. Dozorový orgán
Máte rovněž právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
11. Automatizované rozhodování a profilování
Provádíme profilování pro marketingové účely (segmentace a personalizace nabídek) výhradně na základě vašeho souhlasu. Nevyužíváme automatizované rozhodování, které by pro vás mělo právní účinky nebo se vás obdobným způsobem významně dotýkalo.
12. Zabezpečení osobních údajů
Uplatňujeme vhodná technická a organizační opatření k ochraně osobních údajů, včetně šifrování, pseudonymizace, řízení přístupů, pravidelných auditů a školení. Přístup k údajům je omezen na osoby, které jej nezbytně potřebují k plnění svých povinností.
13. Cookies a podobné technologie
Podrobnosti o cookies, kategoriích, účelech a době uchování naleznete v dokumentu „Zásady používání cookies" dostupném na stránce https://novoplaza.cz/cz/cookies. V rámci banneru můžete kdykoli spravovat své volby.
14. Doby uchování – souhrn
- Účet a věrnostní program: po dobu trvání účtu a max. 2 roky po jeho ukončení.
- Komunikace a dotazy: po dobu vyřízení + max. 2 roky.
- Marketing a newslettery: do odvolání souhlasu / 24 měsíců neaktivity.
- Bezpečnostní logy: obvykle do 12 měsíců.
- Účetní a daňové doklady: dle právních předpisů, zpravidla 10 let.
- Analytika (GA4): dle nastavení nástroje, obvykle do 14 měsíců.
- Cookies: viz tabulka v Zásadách používání cookies.
15. Změny tohoto dokumentu
Tyto zásady můžeme průběžně aktualizovat, například z důvodu změn v technologiích, právních požadavcích nebo službách. Aktuální znění je vždy dostupné na našem webu. O podstatných změnách vás přiměřeným způsobem informujeme.
Datum účinnosti: 23. října 2025