GDPR – Obecné nařízení o ochraně osobních údajů

Účinné od: 1. ledna 2024

Co je GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie č. 2016/679, které stanoví pravidla pro zpracování osobních údajů fyzických osob. V České republice je doplněno zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Jako správce osobních údajů se řídíme principy stanovenými tímto nařízením a zajišťujeme, že vaše údaje jsou zpracovávány zákonným, transparentním a bezpečným způsobem.

Základní principy, kterými se řídíme

Zákonnost a transparentnost

Osobní údaje zpracováváme pouze na základě jasného právního titulu. Vždy vás informujeme o tom, jaké údaje zpracováváme, proč a jak dlouho.

Omezení účelu

Údaje shromažďujeme pouze pro konkrétní, legitimní účely a nezpracováváme je způsobem neslučitelným s těmito účely.

Minimalizace údajů

Sbíráme pouze údaje, které skutečně potřebujeme pro daný účel. Nežádáme o informace, které nejsou nezbytné.

Přesnost

Usilujeme o to, aby údaje, které zpracováváme, byly přesné a aktuální. Pokud zjistíte nepřesnost, dejte nám vědět.

Omezení uložení

Údaje neuchováváme déle, než je nezbytné. Po splnění účelu nebo uplynutí zákonné doby je bezpečně mažeme.

Integrita a důvěrnost

Přijímáme odpovídající opatření k ochraně údajů před neoprávněným přístupem, ztrátou nebo poškozením.

Právní základy zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů:

Vaše práva podle GDPR

Nařízení GDPR vám přiznává rozsáhlá práva ve vztahu k vašim osobním údajům:

Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup spolu s dalšími informacemi o zpracování.

Právo na opravu (čl. 16)

Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.

Právo na výmaz (čl. 17)

Za určitých okolností máte právo požadovat vymazání svých osobních údajů. Toto právo není absolutní – některé údaje musíme uchovávat ze zákonných důvodů.

Právo na omezení zpracování (čl. 18)

V určitých situacích můžete požádat o omezení zpracování vašich údajů – například pokud popíráte jejich přesnost.

Právo na přenositelnost údajů (čl. 20)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném formátu a právo je předat jinému správci.

Právo vznést námitku (čl. 21)

Proti zpracování založenému na oprávněném zájmu máte právo vznést námitku. Vaši námitku posoudíme a zpracování ukončíme, pokud neprokážeme závažné důvody.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22)

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování. V současnosti žádné takové zpracování neprovádíme.

Jak uplatnit svá práva

Pro uplatnění kteréhokoliv z výše uvedených práv nás kontaktujte na adrese [email protected]. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Ve složitějších případech může být tato lhůta prodloužena o další dva měsíce – o tom vás budeme informovat.

Pro ověření vaší totožnosti vás můžeme požádat o doplňující informace.

Dozorový úřad

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je dozorovým úřadem:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Předávání údajů mimo EU

Vaše osobní údaje v zásadě nezpracováváme mimo území Evropské unie. Pokud by k takovému předávání mělo dojít, zajistíme odpovídající záruky v souladu s kapitolou V GDPR.

Zabezpečení údajů

V souladu s článkem 32 GDPR přijímáme odpovídající technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů. Tato opatření pravidelně přezkoumáváme a aktualizujeme.

Kontakt

S dotazy ohledně zpracování osobních údajů se na nás můžete obrátit:

Email: [email protected]
Adresa: optic-rover s.r.o., Zahradní 458/12, 150 00 Praha 5