GDPR a vaše práva

Co je GDPR?

Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation – GDPR) je nařízení Evropské unie, které vstoupilo v platnost 25. května 2018. Jeho cílem je posílit a sjednotit ochranu osobních údajů všech občanů EU.

GDPR dává jednotlivcům větší kontrolu nad tím, jak organizace shromažďují, používají a uchovávají jejich osobní údaje. Společnost blaze-peak se plně hlásí k těmto principům a zavazuje se k jejich dodržování.

Naše závazky podle GDPR

V souladu s nařízením GDPR se zavazujeme k následujícím principům:

Zákonnost, korektnost a transparentnost

Osobní údaje zpracováváme pouze na základě platného právního důvodu (souhlas, smlouva, právní povinnost nebo oprávněný zájem) a vždy vás jasně informujeme o tom, jaké údaje shromažďujeme a proč.

Omezení účelu

Shromažďujeme osobní údaje pouze pro konkrétní, výslovně vymezené a legitimní účely. Údaje dále nezpracováváme způsobem, který by byl neslučitelný s těmito účely.

Minimalizace údajů

Sbíráme pouze osobní údaje, které jsou přiměřené, relevantní a nezbytné ve vztahu k účelům, pro které jsou zpracovávány. Nepožadujeme více informací, než je nutné.

Přesnost

Zajišťujeme, aby osobní údaje byly přesné a v případě potřeby aktuální. Nepřesné údaje bez zbytečného odkladu opravíme nebo smažeme.

Omezení uložení

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelů zpracování. Po uplynutí této doby údaje bezpečně smažeme nebo anonymizujeme.

Integrita a důvěrnost

Používáme vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Vaše práva subjektu údajů

GDPR vám poskytuje následující práva týkající se vašich osobních údajů:

1. Právo být informován

Máte právo vědět, jaké osobní údaje o vás shromažďujeme, proč je zpracováváme, komu je předáváme a jak dlouho je uchováváme. Tyto informace najdete v naší Ochraně osobních údajů.

2. Právo na přístup k údajům

Můžete nás kdykoliv požádat o potvrzení, zda zpracováváme vaše osobní údaje. Pokud ano, máte právo získat kopii těchto údajů spolu s informacemi o způsobu jejich zpracování. První kopie je poskytována bezplatně.

Jak uplatnit: Zašlete e-mail na [email protected] s předmětem „Žádost o přístup k osobním údajům".

3. Právo na opravu

Pokud zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, můžete požádat o jejich opravu nebo doplnění.

Jak uplatnit: Přihlaste se do svého účtu a aktualizujte údaje přímo, nebo nás kontaktujte e-mailem.

4. Právo na výmaz („právo být zapomenut")

Za určitých okolností můžete požadovat výmaz svých osobních údajů, například když:

• Údaje již nejsou potřebné pro účely, pro které byly shromážděny
• Odvoláte souhlas, na jehož základě byly údaje zpracovávány
• Vznesete námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
• Osobní údaje byly zpracovány protiprávně

Jak uplatnit: Kontaktujte nás na [email protected] s uvedením důvodu žádosti.

5. Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich osobních údajů v těchto případech:

• Popíráte přesnost osobních údajů (po dobu ověřování přesnosti)
• Zpracování je protiprávní, ale odmítáte výmaz a žádáte místo toho omezení
• Údaje již nepotřebujeme, ale vy je požadujete pro právní nároky
• Vznesli jste námitku proti zpracování (po dobu ověřování, zda naše oprávněné důvody převažují)

Jak uplatnit: Zašlete žádost na [email protected].

6. Právo na přenositelnost údajů

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (například CSV nebo JSON). Tyto údaje můžete předat jinému správci.

Toto právo se vztahuje pouze na údaje, které jste nám přímo poskytli a které zpracováváme automatizovaně na základě smlouvy nebo souhlasu.

Jak uplatnit: Kontaktujte nás na [email protected] s požadavkem na export dat.

7. Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na oprávněném zájmu správce nebo na plnění úkolu prováděného ve veřejném zájmu.

Zvláště máte právo vznést námitku proti zpracování pro účely přímého marketingu, včetně profilování souvisejícího s takovým marketingem.

Jak uplatnit: Zašlete námitku na [email protected] nebo klikněte na odkaz pro odhlášení v e-mailech.

8. Práva vztahující se k automatizovanému rozhodování a profilování

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo vás podobně významně ovlivňuje.

Blaze-peak v současné době nepoužívá plně automatizované rozhodování s právními nebo podobně významnými důsledky. Pokud bychom takové zpracování zavedli, budeme vás o tom předem informovat a zajistíme vhodná ochranná opatření.

9. Právo odvolat souhlas

Pokud zpracování vašich osobních údajů vychází z vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

Jak uplatnit: Přihlaste se do svého účtu a změňte nastavení souhlasů, nebo nás kontaktujte e-mailem.

10. Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu pro ochranu osobních údajů.

V České republice je dozorový úřad:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel: +420 234 665 111
E-mail: [email protected]
Web: www.blaze-peak.com

Jak uplatníte svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás prosím kontaktujte:

E-mailem: [email protected]
Poštou: blaze-peak s.r.o., Vinohradská 184/2396, 130 00 Praha 3

Ve své žádosti prosím uveďte:

• Vaše jméno a kontaktní e-mail
• Jaké právo chcete uplatnit
• Případné další informace, které nám pomohou identifikovat vaše údaje

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V odůvodněných případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

Ověření identity

Abychom ochránili vaše osobní údaje před neoprávněným přístupem, můžeme vás před vyřízením žádosti požádat o ověření vaší identity. To může zahrnovat poskytnutí dodatečných identifikačních údajů nebo odpověď na bezpečnostní otázky.

Poplatky

Uplatnění vašich práv je zpravidla bezplatné. Pokud by vaše žádost byla zjevně nedůvodná nebo nepřiměřená (zejména opakující se), můžeme účtovat přiměřený poplatek zohledňující administrativní náklady nebo žádost odmítnout.

Bezpečnostní opatření

Implementovali jsme robustní technická a organizační bezpečnostní opatření k ochraně vašich osobních údajů v souladu s požadavky GDPR:

• Šifrování dat při přenosu pomocí SSL/TLS
• Šifrování citlivých údajů v databázích
• Pravidelné bezpečnostní audity a penetrační testy
• Kontrola přístupu založená na rolích
• Pravidelné školení zaměstnanců v oblasti ochrany dat
• Plány reakce na incidenty a hlášení porušení ochrany údajů
• Pravidelné zálohování a plány obnovy dat

Porušení ochrany osobních údajů

V případě porušení ochrany osobních údajů, které by mohlo představovat riziko pro vaše práva a svobody, vás o tom budeme informovat bez zbytečného odkladu. Závažná porušení hlásíme dozorujícímu úřadu do 72 hodin od jejich zjištění.

Mezinárodní přenos údajů

Vaše osobní údaje zpracováváme primárně v rámci Evropského hospodářského prostoru (EHP). Pokud dochází k přenosu údajů mimo EHP, zajišťujeme odpovídající úroveň ochrany prostřednictvím:

• Standardních smluvních doložek schválených Evropskou komisí
• Rozhodnutí o přiměřenosti přijatých Evropskou komisí
• Závazných podnikových pravidel
• Certifikačních mechanismů

Aktualizace těchto informací

Tyto informace můžeme čas od času aktualizovat, abychom odráželi změny v našich postupech nebo v právních požadavcích. Doporučujeme pravidelně kontrolovat tuto stránku. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našich webových stránkách.

Kontaktní informace

Pokud máte jakékoli dotazy týkající se GDPR nebo zpracování vašich osobních údajů, neváhejte nás kontaktovat:

E-mail: [email protected]
Adresa: blaze-peak s.r.o., Vinohradská 184/2396, 130 00 Praha 3
Telefonní linka: Pondělí - Pátek, 9:00 - 17:00