Oznámení o zpracování osobních údajů (nuomy.com)

Správce: ENGETO s.r.o., sídlo Nové sady 988/2, 602 00 Brno, Česká republika, IČ 04671317, e-mail: security@engeto.com (dále jen „Správce“). Toto oznámení vysvětluje, jak zpracováváme osobní údaje návštěvníků webu nuomy.com v souvislosti se zápisem na čekací listinu (waitlist) a měřením návštěvnosti. Právní rámec: Nařízení (EU) 2016/679 (GDPR) a související předpisy.

1) Jaké údaje zpracováváme a k jakým účelům

A) Waitlist (dobrovolné přihlášení)

  1. Rozsah: e-mailová adresa, datum a čas přihlášení, IP adresa/technické logy.
  2. Účel: evidence zájemců o spuštění služby Nuomy, zasílání informací o novinkách a pozvánek souvisejících se spuštěním (pre-launch komunikace).
  3. Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR). Souhlas můžete kdykoli odvolat kliknutím na odhlašovací odkaz v e-mailu nebo napsáním na security@engeto.com.

B) Základní analytika webu (GA4)

  1. Rozsah: cookies/online identifikátory, IP adresa zkrácená/anonymizovaná podle nastavení, technické údaje o zařízení a interakcích.
  2. Účel: měření provozu webu a zlepšování obsahu.
  3. Právní základ: v EU/EHP souhlas s cookies pro statistiku/marketing (kde je vyžadován); nezbytné cookies na základě oprávněného zájmu (funkčnost webu).

2) Doba uchování

  1. Waitlist: do odvolání souhlasu nebo nejdéle 24 měsíců od přihlášení; poté údaje vymažeme nebo zanononymizujeme.
  2. Analytika: podle nastavení GA4 (doporučené retenční období 14 měsíců); agregovaná data mohou být uchována déle v anonymní podobě.

3) Příjemci a zpracovatelé

Osobní údaje můžeme svěřit důvěryhodným zpracovatelům, kteří nám pomáhají provozovat web a komunikaci. Typicky jde o:

  1. Google Ireland Ltd. / Google LLC – Google Analytics 4, Google Tag Manager (možný přenos do třetích zemí; ochrana prostřednictvím standardních smluvních doložek).
  2. E-mailová/CRM platforma (např. Intercom, MailerLite, SendGrid apod.) – rozesílka e-mailů waitlistu.
  3. Hosting / CDN poskytovatelé – provoz webu a statického obsahu.

Aktuální seznam konkrétních zpracovatelů poskytujeme na požádání na security@engeto.com a budeme jej průběžně aktualizovat.

4) Předávání do třetích zemí

V případě některých poskytovatelů (např. Google, Intercom) může docházet k přenosu údajů mimo EU/EHP. Přenos probíhá pouze při existenci vhodných záruk dle GDPR (zejména standardní smluvní doložky a doplňková opatření).

5) Vaše práva

Máte právo:

  1. na přístup k údajům a kopii zpracovávaných údajů,
  2. na opravu nepřesných údajů,
  3. na výmaz („právo být zapomenut“) v případech stanovených GDPR,
  4. na omezení zpracování,
  5. vznést námitku proti zpracování založenému na oprávněném zájmu,
  6. na přenositelnost údajů poskytnutých na základě souhlasu,
  7. odvolat souhlas kdykoli, aniž je tím dotčena zákonnost zpracování před odvoláním,
  8. podat stížnost u Úřadu pro ochranu osobních údajů (uoou.cz).

Práva uplatníte na security@engeto.com nebo písemně na adresu sídla Správce. O vyřízení vás budeme informovat nejpozději do 1 měsíce (lze prodloužit o další 2 měsíce u složitých žádostí).

6) Cookies a měření

Na webu používáme cookies:

  1. Nezbytné (zajištění funkčnosti webu) – ukládáme bez souhlasu.
  2. Analytické/marketingové (GA4, případně další) – ukládáme pouze s vaším souhlasem prostřednictvím cookie lišty. Nastavení můžete kdykoli změnit.

7) Zabezpečení

Provádíme vhodná technická a organizační opatření k ochraně osobních údajů proti zneužití, ztrátě či neoprávněnému přístupu. Přístup je omezen na osoby, které údaje potřebují pro výkon své práce a zavázaly se k mlčenlivosti.

8) Kontakty

  1. Správce: ENGETO s.r.o., Nové sady 988/2, 602 00 Brno
  2. E-mail pro soukromí: security@engeto.com

Účinnost: od 20. 10. 2025. Toto oznámení můžeme aktualizovat; aktuální verze bude vždy dostupná na nuomy.com/privacy.

Privacy Notice (nuomy.com)

Controller: ENGETO s.r.o., Nové sady 988/2, 602 00 Brno, Czech Republic, Company ID 05514481, e-mail: security@engeto.com (the “Controller”).

This notice explains how we process personal data of visitors to nuomy.com in connection with joining our waiting list and measuring website traffic.

Legal framework: Regulation (EU) 2016/679 (GDPR) and related legislation.

1) What data we process and for what purposes

A) Waiting list (voluntary sign-up)

  1. Scope: e-mail address, date and time of sign-up, IP address/technical logs.
  2. Purpose: keeping a record of people interested in the Nuomy launch; sending updates and invitations related to the launch (pre-launch communication).
  3. Legal basis: consent (Art. 6(1)(a) GDPR). You may withdraw consent at any time by clicking the unsubscribe link in any e-mail or by writing to security@engeto.com.

B) Basic website analytics (GA4)

  1. Scope: cookies/online identifiers, truncated/anonymised IP (depending on settings), technical data about your device and interactions.
  2. Purpose: measuring website traffic and improving content.
  3. Legal basis: in the EU/EEA cookie consent for statistics/marketing where required; strictly necessary cookies on the basis of legitimate interests (site functionality).

2) Retention periods

  1. Waiting list: until consent is withdrawn or for a maximum of 24 months after sign-up; afterwards we delete or anonymise the data.
  2. Analytics: according to GA4 settings (recommended retention 14 months); aggregated data may be kept longer in anonymised form.

3) Recipients and processors

We may entrust data to trusted processors who help us operate the website and communications. Typical categories include:

  1. Google Ireland Ltd. / Google LLC – Google Analytics 4, Google Tag Manager (possible transfers to third countries; protected via Standard Contractual Clauses).
  2. E-mail/CRM platform (e.g., Intercom, MailerLite, SendGrid) – waiting-list e-mail delivery.
  3. Hosting / CDN providers – website and static asset hosting.

An up-to-date list of specific processors is available on request at security@engeto.com and will be updated as needed.

4) Transfers to third countries

With some providers (e.g., Google, Intercom), data may be transferred outside the EU/EEA. Transfers take place only where appropriate safeguards under GDPR are in place (notably Standard Contractual Clauses and supplementary measures).

5) Your rights

You have the right to:

  1. access your data and obtain a copy,
  2. rectification of inaccurate data,
  3. erasure (“right to be forgotten”) in cases set out in the GDPR,
  4. restriction of processing,
  5. object to processing based on legitimate interests,
  6. data portability for data provided on the basis of consent,
  7. withdraw consent at any time without affecting the lawfulness of processing before withdrawal,
  8. lodge a complaint with the Office for Personal Data Protection (Czech DPA, uoou.cz).

You can exercise your rights at security@engeto.com or by written request to the Controller’s registered address. We will respond within one month (extendable by two months for complex requests).

6) Cookies and measurement

We use cookies on the website:

  1. Necessary (for basic site functions) – stored without consent.
  2. Analytics/marketing (GA4 and possibly others) – stored only with your consent via the cookie banner. You can change settings at any time.

7) Security

We implement appropriate technical and organisational measures to protect personal data against misuse, loss, or unauthorised access. Access is limited to persons who need the data for their work and are bound by confidentiality.

8) Contact

  1. Controller: ENGETO s.r.o., Nové sady 988/2, 602 00 Brno, Czech Republic
  2. Privacy e-mail: security@engeto.com

Effective date: 20. 10. 2025. We may update this notice; the current version will always be available at nuomy.com/privacy.