GDPR
Vážený kliente,
jsem si je vědom nebezpečí, které pramení z nezodpovědného zpracování osobních údajů. Proto vítám NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“).
Tímto prohlášením informuji své zákazníky, že jako správce zpracovávám poskytnuté osobní údaje za účelem:
splnění právní povinnosti, které vyplývají z právních předpisů upravujících práva a povinnosti v souvislosti s ochranou spotřebitele a vedením účetnictví
plnění závazku
zasílání obchodních sdělení, kdy správce má v daném případě oprávněný zájem na udržení kontaktu se stávajícím zákazníkem
Správce se zavazuje zlikvidovat poskytnuté osobní údaje po uplynutí doby:
veškeré osobní údaje poskytnuté digitálně a uchované v databázi klientů 5 let od poslední zakázky
vystavené doklady 10 let od poslední fakturace v případě zákonné povinnosti - Zákon o dani z přidané hodnoty (zákon č. 235/2004 Sb.)
Rozsah osobních údajů:
správce se zavazuje zpracovávat osobní údaje jen v nezbytném rozsahu ve vztahu k výše uvedeným účelům, pro které jsou zpracovávány
Správce upozorňuje zákazníka na skutečnost:
správce může poskytnout osobní údaje třetím osobám, pokud je to nezbytně nutné pro splnění smluvního závazku vůči poskytovateli osobních údajů. Správce poskytne pouze informace nezbytně nutné pro provedení zakázky (splnění smluvního závazku). Zpracovateli se v tomto případě stávají spolupracující fyzické nebo právnické osoby, které mají povinnost zachovávat mlčenlivost o těchto údajích, jakož i o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení těchto osobních údajů. V případě poskytnutí osobních údajů třetím osobám bude zákazník (poskytovatel osobních údajů) předem informován.
Práva subjektu údajů Správce informuje zákazníka o právech, které mu vyplývají z nařízení GDPR, zejména:
práva na přístup k osobním údajů (subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány dle čl. 15 nařízení GDPR)
práva na opravu (subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají a rovněž právo na doplnění neúplných osobních údajů dle čl. 16 nařízení GDPR)
práva na výmaz (subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se subjektu údajů týkají, pokud je dán jeden z důvodů uvedených v čl. 17 nařízení GDPR)
práva na omezení zpracování (subjekt údajů má právo na to, aby správce omezil zpracování, v případech stanovených v čl. 18 nařízení GDPR)
právo na přenositelnost údajů (subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případech uvedených v čl. 20 nařízení GDPR)
zákazník může uplatnit právo na přenositelnost údajů pouze v případě zpracování osobních údajů za účelem splnění smlouvy dle čl. 20 nařízení GDPR
zákazník může uplatnit právo vznést námitku pouze v případě zpracování osobních údajů za účelem zasílání obchodních sdělení (přímý marketing), což zahrnuje i profilování, pokud se týká tohoto přímého marketingu dle čl. 21 nařízení GDPR.
práva nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování (subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká dle čl. 22 GDPR)
práva podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, PSČ 170 00, Praha 7
Kontakt pro zákazníka na dotaz ohledně poskytnutých osobních údajů, žádost na výmaz, přenos nebo úpravu poskytnutých osobních údajů je lukasuv.email@gmail.com