Podmínky ochrany osobních údajů

Zásady zpracování osobních údajů

Cílem této stránky je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše společnost řídí a které přijala za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen „GDPR“), které je na území ČR účinné od 25.5.2018.

V souladu s GDPR zpracovává naše společnost osobní údaje dle těchto zásad:

  1. Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Naše společnost provádí zpracování transparentně a subjekty údajů informuje o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
  2. Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
  3. Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
  4. Přesnost – Zpracováváme pouze aktuální osobních údajů, které odrážejí skutečný stav věci.
  5. Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
  6. Integrita, důvěrnost – Zavedli jsme dostatečné technické a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
  7. Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů 1. – 6.

Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností.

V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána.

Naše společnost přijala nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s danými informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování,  vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, nákupem zamykacích skříní apod.

Všichni zaměstnanci a osoby, které mají v rámci naší činnosti přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.

Předávání osobních údajů do zahraničí provádíme zcela výjimečně a o takovém předání jsou všechny dotčené subjekty údajů vždy informovány.

Společnost má zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).

V případě, že budete mít k rozsahu a způsobu zpracování osobních údajů na naší škole jakékoli dotazy, neváhejte nás kdykoli kontaktovat buď telefonicky na čísle: +420 602 266 259 nebo e-mailem na adrese viktorsoucek@riffraff.cz.