Informace o zpracování osobních údajů podle GDPR

Nařízení GDPR (EU) 2016/679

Co je GDPR

Obecné nařízení o ochraně osobních údajů (GDPR - General Data Protection Regulation) je právní předpis Evropské unie, který upravuje zpracování osobních údajů fyzických osob na území EU. Účinné je od 25. května 2018.

GDPR zajišťuje jednotný rámec ochrany osobních údajů napříč Evropskou unií a posiluje práva jednotlivců v souvislosti s jejich osobními údaji.

Identifikace správce

Správce osobních údajů: spellbound-hollow
Sídlo: Náměstí Republiky 1078/1, 110 00 Praha 1, Česká republika
E-mail pro GDPR dotazy: [email protected]

Kategorie zpracovávaných osobních údajů

Identifikační a kontaktní údaje

  • Jméno a příjmení
  • E-mailová adresa
  • Telefonní číslo (pokud jej dobrovolně poskytnete)
  • Název organizace (pokud jedná te jménem organizace)

Elektronické identifikátory

  • IP adresa
  • Cookies (viz samostatné Zásady používání cookies)
  • Identifikátory zařízení

Údaje o využívání služeb

  • Historie komunikace
  • Preference a nastavení
  • Informace o využívaných službách

Účely zpracování osobních údajů

Účel zpracování Právní základ Doba uchování
Odpovědi na dotazy z formulářů Souhlas, oprávněný zájem 3 roky od posledního kontaktu
Poskytování smluvních služeb Plnění smlouvy Doba trvání smlouvy + 10 let
Vylepšování webových stránek Oprávněný zájem 24 měsíců
Plnění právních povinností Právní povinnost Dle specifických právních předpisů

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

Zpracovatelé

  • Poskytovatelé hostingových služeb
  • Poskytovatelé e-mailových služeb
  • IT techničtí administrátoři

Orgány veřejné moci

Pouze v rozsahu stanoveném právními předpisy (policie, soudy, finanční úřad, atd.).

Přenos osobních údajů do třetích zemí

Vaše osobní údaje nepřenášíme do zemí mimo Evropskou unii ani Evropský hospodářský prostor, pokud toto není nezbytné pro poskytování našich služeb a pokud příslušná země nezajišťuje adekvátní úroveň ochrany osobních údajů.

Práva subjektů údajů podle GDPR

Právo na přístup k osobním údajům (článek 15 GDPR)

Máte právo získat od nás potvrzení, zda vaše osobní údaje jsou či nejsou zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a informacím o způsobu jejich zpracování.

Právo na opravu (článek 16 GDPR)

Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů.

Právo na výmaz - "právo být zapomenut" (článek 17 GDPR)

Máte právo na to, abychom bez zbytečného odkladu vymazali vaše osobní údaje, pokud je splněn některý z důvodů stanovených GDPR (např. údaje již nejsou potřebné pro účely zpracování, odvoláte souhlas, vznesete námitku proti zpracování).

Právo na omezení zpracování (článek 18 GDPR)

Máte právo na to, abychom omezili zpracování, pokud popíráte přesnost osobních údajů, zpracování je protiprávní, již údaje nepotřebujeme, ale vy ano pro určení, výkon nebo obhajobu právních nároků, nebo jste vznesli námitku proti zpracování.

Právo na přenositelnost údajů (článek 20 GDPR)

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci.

Právo vznést námitku (článek 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je prováděno na základě oprávněného zájmu. V takovém případě nebudeme vaše osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody.

Právo nebýt předmětem automatizovaného rozhodování (článek 22 GDPR)

Máte právo na to, nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká.

Právo odvolat souhlas

Pokud je zpracování vašich osobních údajů založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

Právo podat stížnost u dozorového úřadu (článek 77 GDPR)

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte:

  • E-mailem na adresu: [email protected]
  • Písemně na adresu: Náměstí Republiky 1078/1, 110 00 Praha 1

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Tuto lhůtu můžeme prodloužit o další dva měsíce, pokud je žádost složitá nebo jste podali více žádostí současně. O případném prodloužení lhůty vás budeme informovat.

Zabezpečení osobních údajů

Implementovali jsme technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů, včetně:

  • Šifrování přenosu dat (SSL/TLS)
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby
  • Pravidelné zálohování dat
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Pravidelné bezpečnostní audity

Aktualizace tohoto dokumentu

Tyto informace můžeme čas od času aktualizovat. Datum poslední aktualizace je uvedeno v záhlaví dokumentu. O významných změnách vás budeme informovat prostřednictvím našich webových stránek nebo přímým kontaktem.