GDPR – Obecné nařízení o ochraně osobních údajů

Poslední aktualizace: leden 2024

Co je GDPR?

GDPR (General Data Protection Regulation) je nařízení Evropské unie č. 2016/679, které upravuje ochranu osobních údajů fyzických osob. Toto nařízení je přímo účinné ve všech členských státech EU včetně České republiky od 25. května 2018.

Náš závazek

Společnost isle-finch se zavazuje dodržovat všechny požadavky GDPR při zpracování osobních údajů. Respektujeme vaše právo na soukromí a transparentně vás informujeme o tom, jak s vašimi údaji nakládáme.

Zásady zpracování osobních údajů

Při zpracování osobních údajů dodržujeme následující zásady:

• Zákonnost, korektnost a transparentnost – údaje zpracováváme pouze na základě legitimního právního důvodu a transparentně
• Účelové omezení – údaje shromažďujeme pouze pro konkrétní, legitimní účely
• Minimalizace údajů – zpracováváme pouze údaje nezbytné pro daný účel
• Přesnost – udržujeme údaje aktuální a přesné
• Omezení uložení – údaje uchováváme pouze po nezbytně nutnou dobu
• Integrita a důvěrnost – zajišťujeme odpovídající zabezpečení údajů

Vaše práva podle GDPR

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo k těmto údajům získat přístup.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat výmaz svých osobních údajů (tzv. „právo být zapomenut").

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování vašich osobních údajů v určitých případech.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování včetně profilování.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte na e-mailu: [email protected]

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V případě složitých nebo početných žádostí může být tato lhůta prodloužena o další dva měsíce.

Dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Bezpečnostní opatření

Implementovali jsme technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

• Šifrování přenášených dat
• Zabezpečeného ukládání dat
• Kontroly přístupu k údajům
• Pravidelného přezkoumávání bezpečnostních opatření

Kontakt

Pro jakékoli dotazy týkající se zpracování osobních údajů nebo GDPR nás kontaktujte:

E-mail: [email protected]