GDPR

Poslední aktualizace: 1. ledna 2024

Co je GDPR

GDPR neboli Obecné nařízení o ochraně osobních údajů je právní předpis Evropské unie, který stanovuje pravidla pro zpracování osobních údajů. Nařízení vstoupilo v platnost 25. května 2018 a vztahuje se na všechny organizace, které zpracovávají osobní údaje obyvatel EU.

Toto nařízení dává jednotlivcům větší kontrolu nad jejich osobními údaji a ukládá organizacím povinnosti týkající se transparentnosti a zabezpečení dat.

Identifikace správce

Správcem osobních údajů ve smyslu GDPR je:

sparkling-meanders
Vinohradská 1234/56
120 00 Praha 2
Česká republika
E-mail: [email protected]

Zásady zpracování osobních údajů

Při zpracování osobních údajů dodržujeme tyto základní zásady:

Zákonnost, korektnost a transparentnost

Osobní údaje zpracováváme pouze na základě platného právního důvodu. O zpracování vás informujeme jasně a srozumitelně.

Účelové omezení

Údaje shromažďujeme pro konkrétní, výslovně vyjádřené a legitimní účely. Nepoužíváme je způsobem neslučitelným s těmito účely.

Minimalizace údajů

Zpracováváme pouze údaje přiměřené a relevantní ve vztahu k účelu zpracování. Neshromažďujeme informace, které nepotřebujeme.

Přesnost

Přijímáme opatření k zajištění toho, aby nepřesné údaje byly opraveny nebo vymazány.

Omezení uložení

Osobní údaje uchováváme pouze po dobu nezbytnou pro účely zpracování.

Integrita a důvěrnost

Zajišťujeme odpovídající zabezpečení osobních údajů včetně ochrany před neoprávněným zpracováním a náhodnou ztrátou.

Práva subjektů údajů

Jako subjekt údajů máte podle GDPR následující práva:

Právo na přístup

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo k těmto údajům získat přístup společně s dalšími informacemi o zpracování.

Právo na opravu

Máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz

Za určitých podmínek máte právo požadovat vymazání svých osobních údajů. Toto právo není absolutní a uplatňuje se pouze v situacích stanovených zákonem.

Právo na omezení zpracování

Můžete požadovat omezení zpracování svých údajů, například pokud zpochybňujete jejich přesnost nebo zákonnost zpracování.

Právo na přenositelnost

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku

Můžete vznést námitku proti zpracování založenému na oprávněném zájmu nebo zpracování pro účely přímého marketingu.

Právo nebýt předmětem automatizovaného rozhodování

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, které má právní účinky.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte na adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od přijetí žádosti.

Pro ověření vaší identity můžeme požadovat poskytnutí dodatečných informací. Toto opatření zajišťuje, že osobní údaje nebudou poskytnuty neoprávněné osobě.

Pověřenec pro ochranu osobních údajů

Vzhledem k povaze a rozsahu našeho zpracování osobních údajů nemáme zákonnou povinnost jmenovat pověřence pro ochranu osobních údajů. S dotazy ohledně ochrany osobních údajů se obracejte přímo na naši kontaktní adresu.

Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice vykonává dozor nad ochranou osobních údajů:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Zabezpečení osobních údajů

Implementovali jsme technická a organizační opatření odpovídající rizikům spojeným se zpracováním osobních údajů. Mezi tato opatření patří šifrování dat, kontrola přístupu a pravidelné bezpečnostní audity.

Aktualizace těchto informací

Tyto informace o zpracování osobních údajů můžeme v případě potřeby aktualizovat. O podstatných změnách vás budeme informovat vhodným způsobem.