GDPR - Obecné nařízení o ochraně osobních údajů
Informace o vašich právech a způsobu zpracování osobních údajů
Účinnost od: 25. května 2018
Úvod
Nařízení GDPR (General Data Protection Regulation) č. 2016/679 je evropský právní rámec pro ochranu osobních údajů. Platí ve všech členských státech EU včetně České republiky.
Na této stránce najdete informace o tom, jak Shadowy Peril s.r.o. dodržuje povinnosti vyplývající z GDPR.
Základní principy zpracování
Při zpracování vašich osobních údajů se řídíme těmito principy:
- Zákonnost a transparentnost: údaje zpracováváme pouze na základě právního titulu a otevřeně vás informujeme
- Účelové omezení: údaje používáme pouze pro stanovené, výslovné a legitimní účely
- Minimalizace údajů: sbíráme jen údaje nezbytné pro daný účel
- Přesnost: udržujeme údaje aktuální a přesné
- Omezení uložení: údaje uchováváme jen po nezbytnou dobu
- Integrita a důvěrnost: zajišťujeme bezpečnost údajů
- Odpovědnost: jsme schopni prokázat dodržování všech principů
Vaše práva podle GDPR
Právo na přístup (Článek 15)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup. Na vyžádání vám poskytneme kopii zpracovávaných údajů.
Právo na opravu (Článek 16)
Pokud zjistíte, že vaše údaje jsou nepřesné nebo neúplné, máte právo požádat o jejich opravu nebo doplnění.
Právo na výmaz - "právo být zapomenut" (Článek 17)
Za určitých podmínek můžete požádat o smazání vašich osobních údajů:
- Údaje již nejsou potřebné pro účel, pro který byly shromážděny
- Odvoláte souhlas a neexistuje jiný právní základ pro zpracování
- Vznesete námitku proti zpracování a neexistují převažující oprávněné důvody
- Údaje byly zpracovány protiprávně
Upozornění: Toto právo není absolutní. Údaje nutné pro účetnictví a daňové povinnosti musíme uchovávat 10 let podle zákona.
Právo na omezení zpracování (Článek 18)
Můžete požádat o omezení zpracování, pokud:
- Popíráte přesnost údajů (po dobu ověření)
- Zpracování je protiprávní, ale nechcete výmaz
- Údaje již nepotřebujeme, ale vy je potřebujete pro právní nárok
- Vznesli jste námitku (po dobu ověření)
Právo na přenositelnost údajů (Článek 20)
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV, JSON).
Právo vznést námitku (Článek 21)
Můžete vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu.
Právo odvolat souhlas (Článek 7)
Pokud zpracováváme údaje na základě vašeho souhlasu, můžete jej kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.
Právo podat stížnost (Článek 77)
Pokud se domníváte, že porušujeme vaše práva, můžete podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
E-mail: [email protected]
Telefon: +420 234 665 111
Jak uplatnit svá práva
Pro uplatnění kteréhokoli z vašich práv nás kontaktujte:
- E-mailem na: [email protected]
- Poštou na adresu: Wenceslas Square 847/42, 110 00 Praha 1
V žádosti uveďte:
- Vaše jméno a kontaktní údaje
- Popis vašeho požadavku
- Preferovaný způsob odpovědi
Lhůta pro vyřízení: Odpovíme do 1 měsíce od obdržení žádosti. Ve složitých případech můžeme lhůtu prodloužit o další 2 měsíce (s odůvodněním).
Zabezpečení údajů
Implementovali jsme technická a organizační opatření podle Článku 32 GDPR:
- Šifrování přenosu dat (HTTPS/TLS)
- Šifrování uložených citlivých údajů
- Pravidelné bezpečnostní aktualizace systémů
- Omezený přístup k datům (need-to-know princip)
- Pravidelné zálohy
- Protokolování přístupů
- Školení zaměstnanců
Oznámení porušení zabezpečení
V případě porušení zabezpečení osobních údajů, které by mohlo znamenat riziko pro vaše práva:
- Oznámíme to Úřadu pro ochranu osobních údajů do 72 hodin
- Budeme vás informovat bez zbytečného odkladu, pokud je riziko vysoké
Zpracovatelé údajů
Pro některé činnosti využíváme externí zpracovatele (subdodavatele), kteří musí také dodržovat GDPR:
- Poskytovatel webhostingu (servery v EU)
- E-mailový služba (servery v EU)
- Účetní a daňová kancelář
Se všemi zpracovateli máme uzavřeny smlouvy podle Článku 28 GDPR.
Mezinárodní přenosy
Vaše osobní údaje nepředáváme mimo Evropský hospodářský prostor (EEA). Všechny systémy a servery jsou umístěny v rámci EU.
Kontakt
Pro jakékoli dotazy týkající se GDPR nás kontaktujte:
Shadowy Peril s.r.o.
E-mail: [email protected]
Adresa: Wenceslas Square 847/42, 110 00 Praha 1
IČ: 19284756