GDPR

Co je GDPR?

GDPR (General Data Protection Regulation) je nařízení Evropské unie č. 2016/679, které vstoupilo v platnost 25. května 2018. Toto nařízení stanoví pravidla pro ochranu fyzických osob v souvislosti se zpracováním jejich osobních údajů a pravidla pro volný pohyb osobních údajů.

Společnost neopiinnes plně respektuje a dodržuje všechna ustanovení tohoto nařízení.

Základní principy zpracování

Při zpracování vašich osobních údajů dodržujeme následující principy:

• Zákonnost, korektnost a transparentnost: Údaje zpracováváme pouze na základě legitimního právního titulu a transparentně vás informujeme o všech aspektech zpracování.
• Omezení účelu: Údaje shromažďujeme pouze pro určité, výslovně vyjádřené a legitimní účely.
• Minimalizace údajů: Zpracováváme pouze údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah.
• Přesnost: Přijímáme veškerá rozumná opatření, aby byly nepřesné údaje opraveny nebo vymazány.
• Omezení uložení: Údaje uchováváme pouze po dobu nezbytnou pro dané účely.
• Integrita a důvěrnost: Zajišťujeme náležité zabezpečení údajů.

Vaše práva dle GDPR

Právo na informace (čl. 13 a 14 GDPR)

Máte právo být informováni o tom, jaké osobní údaje o vás zpracováváme, za jakým účelem, na jakém právním základě a jak dlouho budou údaje uchovávány.

Právo na přístup (čl. 15 GDPR)

Máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o jejich zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů, které se vás týkají. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo na vymazání vašich osobních údajů, pokud:

• Údaje již nejsou potřebné pro účely, pro které byly shromážděny
• Odvoláte souhlas, na jehož základě byly údaje zpracovány
• Vznesete námitku proti zpracování a neexistují žádné převažující oprávněné důvody
• Údaje byly zpracovány protiprávně

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo na omezení zpracování vašich údajů, pokud:

• Popíráte přesnost osobních údajů
• Zpracování je protiprávní a odmítáte výmaz
• Údaje již nepotřebujeme, ale vy je požadujete pro právní nároky
• Vznesete námitku proti zpracování

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na oprávněném zájmu správce, včetně zpracování pro účely přímého marketingu.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má právní účinky nebo se vás obdobně významně dotýká.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás můžete kontaktovat:

• E-mailem: [email protected]
• Písemně: Václavské náměstí 12, 110 00 Praha 1

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V případě složitých nebo početných žádostí může být tato lhůta prodloužena o další dva měsíce.

Zabezpečení osobních údajů

Implementovali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně:

• Šifrování osobních údajů
• Zajištění trvalé důvěrnosti, integrity a dostupnosti systémů
• Schopnosti obnovit dostupnost údajů v případě incidentu
• Pravidelného testování a hodnocení účinnosti opatření

Porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které může představovat riziko pro práva a svobody fyzických osob, oznámíme toto porušení příslušnému dozorovému úřadu do 72 hodin od zjištění. Pokud je pravděpodobné, že porušení bude mít za následek vysoké riziko pro vaše práva a svobody, budeme vás o tom bez zbytečného odkladu informovat.

Dozorový úřad

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR. Příslušným dozorovým úřadem v České republice je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Poslední aktualizace: leden 2024