GDPR – Obecné nařízení o ochraně osobních údajů

Platné od: 25. května 2018

Co je GDPR

Obecné nařízení o ochraně osobních údajů (GDPR) je evropský právní rámec, který stanovuje pravidla pro zpracování osobních údajů fyzických osob. Nařízení posiluje kontrolu jednotlivců nad jejich osobními údaji a ukládá organizacím povinnosti při nakládání s těmito údaji.

Společnost clearfuse-hatch s.r.o. plně respektuje ustanovení GDPR a zavazuje se chránit osobní údaje všech osob, se kterými přicházíme do kontaktu.

Správce údajů

Správcem vašich osobních údajů ve smyslu GDPR je:

clearfuse-hatch s.r.o.
Vinohradská 1578/24
120 00 Praha 2
Česká republika
IČO: 12345678
E-mail: [email protected]

Právní základy zpracování

Osobní údaje zpracováváme vždy na základě některého z právních základů stanovených v článku 6 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b)

Zpracování údajů nezbytných pro poskytnutí našich služeb – rezervace, příprava akcí, fakturace a související komunikace.

Oprávněný zájem (čl. 6 odst. 1 písm. f)

Zpracování pro účely zlepšování služeb, zajištění bezpečnosti a prevence podvodů. Před takovým zpracováním vždy provádíme test vyváženosti, abychom zajistili, že naše zájmy nepřevažují nad vašimi právy.

Souhlas (čl. 6 odst. 1 písm. a)

Pro zasílání marketingových sdělení a některých typů cookies vyžadujeme váš výslovný souhlas, který můžete kdykoli odvolat.

Právní povinnost (čl. 6 odst. 1 písm. c)

Některé údaje musíme uchovávat na základě daňových, účetních a dalších právních předpisů.

Vaše práva podle GDPR

GDPR vám zaručuje následující práva, která můžete uplatnit kontaktováním správce:

Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17)

Za určitých podmínek máte právo požadovat vymazání vašich osobních údajů („právo být zapomenut"). Toto právo se uplatní například tehdy, když údaje již nejsou potřebné pro účely, pro které byly shromážděny, nebo když odvoláte souhlas.

Právo na omezení zpracování (čl. 18)

Máte právo požadovat omezení zpracování v případech stanovených nařízením, například když popíráte přesnost údajů nebo když namítáte proti zpracování.

Právo na přenositelnost údajů (čl. 20)

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21)

Máte právo kdykoli vznést námitku proti zpracování založenému na oprávněném zájmu. V případě přímého marketingu máte právo vznést námitku kdykoli a my zpracování pro tento účel okamžitě ukončíme.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22)

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má pro vás právní účinky nebo se vás podobně významně dotýká. V současnosti neprovádíme automatizované rozhodování tohoto typu.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte na adrese [email protected]. K ověření vaší totožnosti můžeme požadovat dodatečné informace.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze v odůvodněných případech prodloužit o další dva měsíce, o čemž vás budeme informovat.

Uplatnění práv je bezplatné. V případě zjevně nedůvodných nebo nepřiměřených žádostí, zejména z důvodu jejich opakování, můžeme účtovat přiměřený poplatek nebo odmítnout žádosti vyhovět.

Zabezpečení údajů

Přijímáme technická a organizační opatření k zajištění úrovně zabezpečení odpovídající rizikům spojených se zpracováním. Tato opatření zahrnují:

• Šifrování osobních údajů při přenosu (SSL/TLS)
• Pravidelné zálohování dat
• Omezení přístupu k osobním údajům pouze na oprávněné osoby
• Školení zaměstnanců v oblasti ochrany osobních údajů
• Pravidelné přezkoumání bezpečnostních opatření

Porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které pravděpodobně povede k riziku pro práva a svobody fyzických osob, oznámíme toto porušení dozorovému úřadu do 72 hodin od zjištění. Pokud by porušení představovalo vysoké riziko pro vaše práva, budeme vás informovat přímo.

Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je příslušným úřadem:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Mezinárodní předávání údajů

Osobní údaje zpracováváme primárně v rámci Evropského hospodářského prostoru. Pokud by bylo nutné předat údaje do třetí země, učiníme tak pouze na základě odpovídajících záruk stanovených v kapitole V GDPR (standardní smluvní doložky, rozhodnutí o přiměřenosti).

Záznamy o činnostech zpracování

V souladu s článkem 30 GDPR vedeme záznamy o činnostech zpracování, které obsahují všechny požadované informace o zpracování osobních údajů v naší organizaci.

Aktualizace tohoto dokumentu

Tento dokument pravidelně přezkoumáváme a aktualizujeme, aby odpovídal aktuální legislativě a našim postupům. Datum poslední aktualizace je uvedeno na začátku dokumentu.