GDPR

Co je GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie č. 2016/679, které stanovuje pravidla pro zpracování osobních údajů. Toto nařízení je přímo aplikovatelné ve všech členských státech EU včetně České republiky a jeho cílem je posílit ochranu osobních údajů fyzických osob.

Naše závazky v rámci GDPR

Jako správce osobních údajů se zavazujeme:

• Zpracovávat osobní údaje zákonným, korektním a transparentním způsobem
• Shromažďovat údaje pouze pro určité, výslovně vyjádřené a legitimní účely
• Minimalizovat rozsah zpracovávaných údajů na nezbytné minimum
• Zajistit přesnost a aktuálnost zpracovávaných údajů
• Uchovávat údaje pouze po dobu nezbytnou pro daný účel
• Zajistit náležité zabezpečení osobních údajů

Vaše práva jako subjektu údajů

V souladu s GDPR máte jako subjekt údajů následující práva:

Právo na přístup

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o jejich zpracování.

Právo na opravu

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů, které se vás týkají.

Právo na výmaz

Za určitých okolností máte právo požadovat výmaz vašich osobních údajů. Toto právo není absolutní a uplatní se pouze v případech stanovených GDPR, například když údaje již nejsou potřebné pro účely, pro které byly shromážděny.

Právo na omezení zpracování

Za určitých okolností máte právo požadovat omezení zpracování vašich osobních údajů, například pokud popíráte přesnost údajů nebo vznesete námitku proti zpracování.

Právo na přenositelnost údajů

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údaje jinému správci.

Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na našem oprávněném zájmu.

Právo nebýt předmětem automatizovaného rozhodování

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká.

Jak uplatnit svá práva

Svá práva můžete uplatnit písemně na adrese naší kanceláře nebo e-mailem na [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V případě složitých nebo početných žádostí může být tato lhůta prodloužena o další dva měsíce, o čemž vás budeme informovat.

Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu, kterým je v České republice:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Zabezpečení osobních údajů

Implementovali jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku. Mezi tato opatření patří:

• Šifrování osobních údajů při přenosu i v úložišti
• Pravidelné testování a hodnocení účinnosti bezpečnostních opatření
• Omezení přístupu k osobním údajům pouze na oprávněné osoby
• Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
• Zálohovací a obnovovací postupy pro případ incidentů

Ohlašování případů porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k vysokému riziku pro práva a svobody fyzických osob, vás budeme bez zbytečného odkladu informovat o povaze porušení a opatřeních přijatých k nápravě.

Tyto informace o GDPR jsou účinné od 1. ledna 2024 a mohou být průběžně aktualizovány v souladu s vývojem legislativy a praxe v oblasti ochrany osobních údajů.