GDPR – Obecné nařízení o ochraně osobních údajů
Informace o zpracování osobních údajů dle nařízení EU 2016/679
Co je GDPR
Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkráceně GDPR) je nařízení Evropské unie, které stanoví pravidla pro zpracování osobních údajů fyzických osob. Nařízení je účinné od 25. května 2018 a platí ve všech členských státech EU včetně České republiky.
Cílem nařízení je posílit ochranu osobních údajů občanů EU a harmonizovat právní rámec v této oblasti napříč členskými státy.
Kdo jsme
Správcem osobních údajů je společnost Co je to? s.r.o., IČO: 12345678, se sídlem Dlouhá 15, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 123456.
Jako správce osobních údajů určujeme účely a prostředky zpracování osobních údajů a neseme odpovědnost za jejich ochranu.
Zásady zpracování osobních údajů
Při zpracování osobních údajů se řídíme následujícími zásadami:
Zákonnost, korektnost a transparentnost
Osobní údaje zpracováváme pouze na základě platného právního titulu a způsobem, který je vůči subjektu údajů korektní a transparentní.
Účelové omezení
Osobní údaje shromažďujeme pouze pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracováváme způsobem neslučitelným s těmito účely.
Minimalizace údajů
Zpracováváme pouze takové osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování.
Přesnost
Přijímáme veškerá rozumná opatření, abychom zajistili, že nepřesné osobní údaje budou bezodkladně opraveny nebo vymazány.
Omezení uložení
Osobní údaje uchováváme pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány.
Integrita a důvěrnost
Zpracováváme osobní údaje způsobem, který zajišťuje jejich náležité zabezpečení před neoprávněným nebo protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením.
Právní základy zpracování
Osobní údaje zpracováváme pouze tehdy, je-li splněna alespoň jedna z následujících podmínek:
- Subjekt údajů udělil souhlas se zpracováním pro jeden či více konkrétních účelů
- Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů
- Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
- Zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany
Práva subjektů údajů
GDPR přiznává subjektům údajů rozsáhlá práva, která u nás můžete uplatnit:
Právo na přístup k osobním údajům
Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o zpracování.
Právo na opravu
Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají, případně doplnili neúplné údaje.
Právo na výmaz
Za určitých okolností máte právo na to, abychom bez zbytečného odkladu vymazali vaše osobní údaje. Toto právo se uplatní například tehdy, když údaje již nejsou potřebné pro účely, pro které byly shromážděny.
Právo na omezení zpracování
Za určitých okolností máte právo na to, abychom omezili zpracování vašich osobních údajů. V takovém případě můžeme údaje pouze uchovávat, nikoliv aktivně zpracovávat.
Právo na přenositelnost údajů
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
Právo vznést námitku
Máte právo kdykoliv vznést námitku proti zpracování osobních údajů, které je založeno na oprávněných zájmech správce, včetně profilování.
Právo odvolat souhlas
Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoliv odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.
Jak uplatnit svá práva
Pro uplatnění kteréhokoliv z výše uvedených práv nás můžete kontaktovat:
- E-mailem na adrese: [email protected]
- Písemně na adrese: Co je to? s.r.o., Dlouhá 15, 110 00 Praha 1
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V odůvodněných případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.
Zabezpečení osobních údajů
Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku. Mezi tato opatření patří:
- Šifrování osobních údajů při přenosu i uložení
- Omezení přístupu k osobním údajům pouze na oprávněné osoby
- Pravidelné testování a hodnocení účinnosti bezpečnostních opatření
- Postupy pro zajištění dostupnosti a odolnosti systémů zpracování
Porušení zabezpečení osobních údajů
V případě porušení zabezpečení osobních údajů, které by mohlo mít za následek riziko pro práva a svobody fyzických osob, oznámíme toto porušení Úřadu pro ochranu osobních údajů bez zbytečného odkladu, pokud možno do 72 hodin od zjištění.
Pokud by porušení mohlo představovat vysoké riziko pro vaše práva a svobody, budeme vás o něm informovat přímo.
Dozorový úřad
Dozorovým úřadem pro oblast ochrany osobních údajů v České republice je:
- Úřad pro ochranu osobních údajů
- Pplk. Sochora 27, 170 00 Praha 7
- Webové stránky: www.uoou.cz
Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR.
Změny tohoto dokumentu
Tento dokument můžeme v případě potřeby aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím našich webových stránek nebo jiným vhodným způsobem.
Doporučujeme tento dokument pravidelně kontrolovat, abyste byli informováni o tom, jak chráníme vaše osobní údaje.
Kontakt
V případě jakýchkoliv dotazů týkajících se zpracování vašich osobních údajů nebo uplatnění vašich práv nás neváhejte kontaktovat na e-mailu [email protected].