GDPR a ochrana osobních údajů
V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) vás informujeme o způsobu zpracování vašich osobních údajů.
1. Identifikace správce
Správcem osobních údajů je:
Ossiv Dámy
Masarykova 248
602 00 Brno
Česká republika
Email: [email protected]
2. Rozsah zpracovávaných osobních údajů
Zpracováváme následující kategorie osobních údajů:
- Identifikační údaje (jméno, příjmení)
- Kontaktní údaje (emailová adresa)
- Údaje o preferencích a požadavcích týkajících se služeb
- Komunikační údaje (obsah emailové komunikace, zprávy z formulářů)
3. Zdroje osobních údajů
Osobní údaje získáváme přímo od vás prostřednictvím:
- Kontaktních formulářů na našem webu
- Emailové komunikace
- Osobních konzultací a setkání
4. Účel a právní základ zpracování
| Účel zpracování | Právní základ |
|---|---|
| Odpovědi na dotazy a poptávky | Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) |
| Poskytování sjednaných služeb | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) |
| Marketingová komunikace | Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) |
| Vedení účetní a daňové evidence | Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) |
| Zlepšování kvality služeb | Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR) |
5. Doba uchovávání osobních údajů
- Údaje zpracovávané na základě souhlasu: do odvolání souhlasu nebo po dobu 12 měsíců od posledního kontaktu
- Údaje zpracovávané v rámci plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu stanovenou právními předpisy (typicky 5 let)
- Účetní doklady: 10 let podle zákona o účetnictví
6. Příjemci osobních údajů
Vaše osobní údaje můžeme předat následujícím kategoriím příjemců:
- Poskytovatelům IT služeb (hosting, emailová komunikace)
- Účetním a daňovým poradcům
- Orgánům veřejné moci v případě zákonné povinnosti
Všichni zpracovatelé jsou povinni zachovávat mlčenlivost a zpracovávat údaje pouze v rozsahu a způsobem, který je nezbytný pro plnění jejich úkolů.
7. Práva subjektu údajů
Podle GDPR máte následující práva:
7.1 Právo na přístup k údajům (čl. 15 GDPR)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a v případě, že ano, máte právo na přístup k těmto údajům a na informace o způsobu jejich zpracování.
7.2 Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných nebo neúplných osobních údajů.
7.3 Právo na výmaz (čl. 17 GDPR)
Máte právo požadovat výmaz vašich osobních údajů, pokud jsou splněny podmínky stanovené GDPR.
7.4 Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požadovat omezení zpracování vašich osobních údajů v případech stanovených GDPR.
7.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.
7.6 Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace.
7.7 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na souhlasu, máte právo kdykoli tento souhlas odvolat.
7.8 Právo podat stížnost (čl. 77 GDPR)
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
8. Automatizované rozhodování
Vaše osobní údaje nejsou předmětem automatizovaného rozhodování ani profilování.
9. Jak uplatnit svá práva
Pro uplatnění vašich práv nebo v případě dotazů týkajících se zpracování osobních údajů nás kontaktujte na emailové adrese: [email protected]
Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.
10. Bezpečnost údajů
Používáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným nebo protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením.