GDPR – Obecné nařízení o ochraně osobních údajů

Vaše práva a naše povinnosti

Platnost od: 25. května 2018

Poslední revize: 1. ledna 2024

Tato stránka obsahuje informace o tom, jak společnost fiendish-tide s.r.o. dodržuje Obecné nařízení o ochraně osobních údajů (GDPR) – Nařízení Evropského parlamentu a Rady (EU) 2016/679.

Správce osobních údajů

Správcem vašich osobních údajů je:

fiendish-tide s.r.o.
Korunní 810/104
101 00 Praha 10 - Vinohrady
IČO: 12345678
E-mail: [email protected]

Kategorie zpracovávaných údajů

V souladu s principem minimalizace dat zpracováváme pouze údaje nezbytné pro naši činnost:

  • Běžné osobní údaje: jméno, příjmení, e-mailová adresa, adresa
  • Zvláštní kategorie údajů: údaje o zdravotním stavu (alergie, citlivost pokožky) – pouze s vaším výslovným souhlasem a pouze v rozsahu nezbytném pro bezpečné poskytnutí služby

Zásady zpracování

Při zpracování osobních údajů se řídíme následujícími zásadami stanovenými GDPR:

  • Zákonnost, korektnost a transparentnost – zpracováváme údaje pouze na základě zákonného důvodu a informujeme vás o zpracování
  • Účelové omezení – údaje shromažďujeme pouze pro konkrétní, výslovně vyjádřené účely
  • Minimalizace údajů – zpracováváme pouze údaje přiměřené a relevantní
  • Přesnost – udržujeme údaje aktuální a přesné
  • Omezení uložení – údaje uchováváme pouze po nezbytnou dobu
  • Integrita a důvěrnost – zabezpečujeme údaje proti neoprávněnému přístupu

Právní základy zpracování

Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 odst. 1 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b)

Zpracování je nezbytné pro poskytnutí služeb, které jste si objednali. Bez těchto údajů bychom vám nemohli službu poskytnout.

Oprávněný zájem (čl. 6 odst. 1 písm. f)

Zpracování pro účely přímého marketingu vůči stávajícím zákazníkům, ochrana našich právních nároků a zlepšování služeb. Vždy posuzujeme, zda náš zájem nepřevyšuje vaše zájmy a práva.

Souhlas (čl. 6 odst. 1 písm. a)

Pro zasílání marketingových sdělení novým zájemcům a zpracování zvláštních kategorií údajů (zdravotní údaje). Souhlas můžete kdykoli odvolat.

Plnění právní povinnosti (čl. 6 odst. 1 písm. c)

Zpracování pro účely vedení účetnictví a plnění daňových povinností dle platných zákonů.

Vaše práva dle GDPR

Právo na přístup (čl. 15)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16)

Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.

Právo na výmaz (čl. 17)

Máte právo požadovat výmaz svých osobních údajů, pokud již nejsou potřebné pro účel zpracování, odvoláte souhlas, vznesete námitku nebo byly údaje zpracovány protiprávně.

Právo na omezení zpracování (čl. 18)

Za určitých okolností máte právo požadovat omezení zpracování vašich osobních údajů.

Právo na přenositelnost (čl. 20)

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně profilování. V případě přímého marketingu přestaneme údaje zpracovávat bez dalšího.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22)

Neprovádíme automatizované rozhodování ani profilování s právními účinky.

Jak uplatnit svá práva

Pro uplatnění jakéhokoli z uvedených práv nás kontaktujte:

  • E-mailem na adrese: [email protected]
  • Písemně na adrese: fiendish-tide s.r.o., Korunní 810/104, 101 00 Praha 10

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Ve složitějších případech může být lhůta prodloužena o další dva měsíce, o čemž vás budeme informovat.

Zpracovatelé a příjemci údajů

Vaše údaje můžeme předávat těmto kategoriím příjemců:

  • Poskytovatelé IT služeb (hosting, e-mailové služby)
  • Účetní a daňoví poradci
  • Právní zástupci
  • Orgány veřejné moci (na základě zákonné povinnosti)

Se všemi zpracovateli máme uzavřenou zpracovatelskou smlouvu dle čl. 28 GDPR.

Předávání do třetích zemí

Osobní údaje nepředáváme do zemí mimo Evropský hospodářský prostor. Pokud by k takovému předání mělo v budoucnu dojít, zajistíme odpovídající záruky dle kapitoly V GDPR.

Zabezpečení údajů

Přijali jsme technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů v souladu s čl. 32 GDPR. Mezi tato opatření patří:

  • Šifrování citlivých dat
  • Řízení přístupových oprávnění
  • Pravidelné zálohování
  • Školení zaměstnanců
  • Fyzické zabezpečení prostor

Porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které by mohlo představovat vysoké riziko pro vaše práva, vás budeme bez zbytečného odkladu informovat dle čl. 34 GDPR.

Dozorový úřad

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Aktualizace tohoto dokumentu

Tento dokument pravidelně revidujeme a aktualizujeme. O podstatných změnách vás budeme informovat prostřednictvím našeho webu.

Používáme cookies k zajištění správného fungování webu a ke zlepšení vašeho zážitku. Více informací najdete v našich zásadách cookies.