Ochrana osobních údajů podle GDPR

Obecné nařízení o ochraně osobních údajů

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (známé jako GDPR) stanoví jednotná pravidla pro ochranu osobních údajů v celé Evropské unii.

Jako správce osobních údajů se společnost Nula odpadů s.r.o. zavazuje dodržovat všechny požadavky tohoto nařízení a zajistit maximální ochranu vašich údajů.

Kdo jsme

Správcem vašich osobních údajů ve smyslu článku 4 odst. 7 GDPR je:

Zásady zpracování osobních údajů

Při zpracování vašich osobních údajů dodržujeme tyto základní zásady stanovené v článku 5 GDPR:

Zákonnost, korektnost a transparentnost

Osobní údaje zpracováváme pouze na základě platného právního titulu. O zpracování vás vždy jasně a srozumitelně informujeme.

Účelové omezení

Shromažďujeme údaje pouze pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracováváme způsobem neslučitelným s těmito účely.

Minimalizace údajů

Zpracováváme pouze údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu zpracování.

Přesnost

Přijímáme opatření k zajištění přesnosti zpracovávaných údajů a jejich aktualizaci.

Omezení uložení

Údaje uchováváme pouze po dobu nezbytnou pro účely zpracování.

Integrita a důvěrnost

Zajišťujeme náležité zabezpečení osobních údajů včetně ochrany před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou.

Právní tituly zpracování

Vaše osobní údaje zpracováváme na základě následujících právních titulů podle článku 6 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b)

Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou jste, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost. Týká se to zejména poskytování účetních a mzdových služeb.

Splnění právní povinnosti (čl. 6 odst. 1 písm. c)

Zpracování je nezbytné pro splnění právní povinnosti, která se na nás vztahuje. Jedná se především o archivační povinnosti podle účetních a daňových předpisů.

Oprávněné zájmy (čl. 6 odst. 1 písm. f)

Zpracování je nezbytné pro účely oprávněných zájmů naší společnosti, například pro ochranu našich právních nároků nebo zlepšování poskytovaných služeb.

Souhlas (čl. 6 odst. 1 písm. a)

V některých případech můžeme zpracovávat údaje na základě vašeho výslovného souhlasu, který můžete kdykoliv odvolat.

Vaše práva jako subjektu údajů

GDPR vám zaručuje následující práva, která můžete uplatnit kontaktováním naší společnosti:

Právo na přístup (článek 15)

Máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům spolu s dalšími informacemi o zpracování.

Právo na opravu (článek 16)

Máte právo požadovat opravu nepřesných osobních údajů, které se vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů.

Právo na výmaz (článek 17)

Máte právo požadovat, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, pokud je dán některý z důvodů stanovených v GDPR, například pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny.

Právo na omezení zpracování (článek 18)

Máte právo požadovat omezení zpracování, pokud popíráte přesnost údajů, zpracování je protiprávní, údaje již nepotřebujeme nebo jste vznesli námitku proti zpracování.

Právo na přenositelnost údajů (článek 20)

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

Právo vznést námitku (článek 21)

Máte právo kdykoliv vznést námitku proti zpracování vašich osobních údajů na základě oprávněného zájmu, včetně profilování. V takovém případě nebudeme údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody.

Právo podat stížnost (článek 77)

Máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Jak uplatnit svá práva

Pro uplatnění kteréhokoliv z výše uvedených práv nás prosím kontaktujte:

• E-mailem na adrese [email protected]
• Písemně na adrese Vinohradská 1234/56, 120 00 Praha 2

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V případě složitých nebo četných žádostí můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

Pro ověření vaší totožnosti vás můžeme požádat o poskytnutí dodatečných informací.

Zabezpečení osobních údajů

V souladu s článkem 32 GDPR jsme zavedli vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku:

• Šifrování osobních údajů při přenosu i uložení
• Zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů
• Schopnost obnovit dostupnost osobních údajů v případě incidentu
• Pravidelné testování a hodnocení účinnosti bezpečnostních opatření
• Proškolení zaměstnanců v oblasti ochrany osobních údajů
• Fyzické zabezpečení prostor a zařízení

Předávání údajů do třetích zemí

Vaše osobní údaje zpracováváme a uchováváme primárně na území České republiky a Evropské unie. V případě, že by bylo nutné předat údaje do třetích zemí mimo EU, zajistíme odpovídající záruky v souladu s kapitolou V GDPR.

Zpracovatelé osobních údajů

Pro některé činnosti využíváme služeb externích zpracovatelů. Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů podle článku 28 GDPR, které zajišťují ochranu vašich údajů.

Zpracovateli jsou zejména:

• Poskytovatelé účetního softwaru
• Poskytovatelé cloudových služeb a IT infrastruktury
• Poskytovatelé služeb datových úložišť a zálohování

Kontakt

V případě jakýchkoliv dotazů týkajících se ochrany osobních údajů nebo uplatnění vašich práv nás neváhejte kontaktovat: