GDPR - Ochrana osobních údajů

Platné od: 25. května 2018

Obecné nařízení o ochraně osobních údajů

Společnost cypher-fade s.r.o. zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).

Základní pojmy

Osobní údaj

Jakákoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby (subjektu údajů).

Zpracování

Jakákoliv operace s osobními údaji, ať už automatizovaná či manuální.

Správce

Subjekt, který určuje účely a prostředky zpracování osobních údajů. V našem případě společnost cypher-fade s.r.o.

Zpracovatel

Subjekt, který zpracovává osobní údaje pro správce na základě jeho pokynů.

Zásady zpracování osobních údajů

Při zpracování osobních údajů dodržujeme následující zásady stanovené GDPR:

Zákonnost, korektnost a transparentnost

Osobní údaje zpracováváme pouze na základě zákonného důvodu a transparentně informujeme subjekty údajů o zpracování.

Účelové omezení

Údaje shromažďujeme pouze pro stanovené, výslovně vyjádřené a legitimní účely a nezpracováváme je způsobem neslučitelným s těmito účely.

Minimalizace údajů

Zpracováváme pouze údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování.

Přesnost

Přijímáme opatření k zajištění přesnosti a aktuálnosti zpracovávaných údajů.

Omezení uložení

Údaje uchováváme pouze po dobu nezbytnou pro účely zpracování.

Integrita a důvěrnost

Údaje zpracováváme způsobem zajišťujícím jejich náležité zabezpečení.

Právní základy zpracování

Osobní údaje zpracováváme na základě některého z následujících právních základů:

• Souhlas - subjekt údajů udělil souhlas se zpracováním pro jeden či více konkrétních účelů
• Plnění smlouvy - zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů
• Právní povinnost - zpracování je nezbytné pro splnění právní povinnosti správce
• Oprávněný zájem - zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany

Práva subjektů údajů

GDPR vám zaručuje následující práva v souvislosti se zpracováním vašich osobních údajů:

Právo na informace

Máte právo být informováni o tom, jak s vašimi údaji nakládáme. Tuto povinnost plníme prostřednictvím tohoto dokumentu a zásad ochrany osobních údajů.

Právo na přístup

Můžete požádat o potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, o přístup k těmto údajům a dalším informacím o zpracování.

Právo na opravu

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz

Za určitých podmínek máte právo požadovat vymazání vašich osobních údajů. Toto právo není absolutní a uplatní se pouze v případech stanovených GDPR.

Právo na omezení zpracování

V určitých situacích můžete požádat o omezení zpracování vašich údajů, například pokud popíráte jejich přesnost.

Právo na přenositelnost

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku

Můžete vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.

Právo nebýt předmětem automatizovaného rozhodování

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování.

Jak uplatnit svá práva

Žádost o uplatnění jakéhokoliv z výše uvedených práv můžete podat:

• E-mailem na adresu: [email protected]
• Písemně na adresu: cypher-fade s.r.o., Vinohradská 120, 130 00 Praha 3

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Ve složitých případech může být tato lhůta prodloužena o další dva měsíce.

Zabezpečení osobních údajů

Implementovali jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně:

• Omezení přístupu k osobním údajům pouze na oprávněné osoby
• Zabezpečení prostor a zařízení
• Školení zaměstnanců v oblasti ochrany osobních údajů
• Pravidelného přezkumu bezpečnostních opatření

Porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva a svobody, vás budeme neprodleně informovat a oznámíme tuto skutečnost Úřadu pro ochranu osobních údajů.

Kontakt na dozorový úřad

Máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz