Jak dodržujeme evropské standardy ochrany dat
Poslední aktualizace: 1. ledna 2024
Společnost shine-realm s.r.o. zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR").
Tento dokument poskytuje podrobné informace o tom, jakým způsobem plníme požadavky GDPR a jak zajišťujeme ochranu vašich osobních údajů.
Při zpracování osobních údajů se řídíme následujícími zásadami stanovenými v čl. 5 GDPR:
Osobní údaje zpracováváme pouze na základě platného právního titulu. O zpracování vás informujeme jasným a srozumitelným způsobem.
Údaje shromažďujeme pouze pro určité, výslovně vyjádřené a legitimní účely. Nezpracováváme je způsobem neslučitelným s těmito účely.
Zpracováváme pouze údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování.
Dbáme na to, aby zpracovávané údaje byly přesné a v případě potřeby aktualizované.
Údaje uchováváme pouze po dobu nezbytnou pro účely zpracování.
Zajišťujeme náležité zabezpečení údajů včetně ochrany před neoprávněným zpracováním, ztrátou nebo poškozením.
V rámci naší činnosti zpracováváme osobní údaje následujících kategorií osob:
Osobní údaje můžeme předávat následujícím kategoriím příjemců:
Spolupracujeme s poskytovateli technických služeb (hosting, emailing), kteří zpracovávají údaje naším jménem na základě zpracovatelských smluv.
V případech stanovených zákonem můžeme být povinni předat údaje orgánům veřejné moci (finanční úřady, soudy).
Osobní údaje zásadně nepředáváme mimo Evropský hospodářský prostor. Pokud by k takovému předání mělo dojít, zajistíme odpovídající záruky v souladu s GDPR.
Jako subjekt údajů máte dle GDPR následující práva:
Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat přístup k těmto údajům a informace o zpracování.
Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.
Za určitých podmínek máte právo na vymazání svých osobních údajů bez zbytečného odkladu.
Máte právo na omezení zpracování v případech stanovených GDPR.
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají.
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat.
Svá práva můžete uplatnit následujícími způsoby:
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V odůvodněných případech může být tato lhůta prodloužena o další dva měsíce.
Pro ověření vaší totožnosti vás můžeme požádat o poskytnutí dodatečných informací.
Pro ochranu osobních údajů jsme implementovali následující technická a organizační opatření:
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu.
V České republice je dozorovým úřadem:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz