Zásady zpracování osobních údajů

  1. Základní informace
    1. Cílem tohoto dokumentu je shrnutí základních informací o zásadách zpracování osobních údajů, kterými se naše agentura řídí a které přijala za účelem zajištění souladu s nařízením EU 2016/679 (dále jen „GDPR“).
    2. Naše společnost podnikla veškeré nezbytné kroky k posílení bezpečnosti a důvěrnosti zpracovávaných údajů a ke splnění všech předepsaných povinností dle zákonů České republiky.
  2. Zásady
    1. Naše agentura je vůči svým klientům, spolupracovníkům a vybraným smluvním partnerům v pozici správce osobních údajů.
    2. V souladu s GDPR zpracovává naše agentura osobní údaje dle těchto zásad:
      1. Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Provádíme zpracování transparentně a subjekty údajů informujeme o tom, jak je s jejich osobními údaji nakládáno, kdo k nim má přístup, jaká mají práva.
      2. Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
      3. Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
      4. Přesnost – Zpracováváme pouze aktuální osobní údaje, které odrážejí skutečný stav věci.
      5. Omezení uložení – Držíme osobní údaje po dobu ne delší, než je nezbytné a zákonné.
      6. Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
      7. Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů a. – g.
    3. Většinu osobních údajů zpracováváme za účelem splnění zákonem předepsaných povinností a za účelem splnění smlouvy s našimi spolupracovníky. Jedná se zejména o osobní údaje nezbytné pro uzavření a plnění smlouvy, tedy zejména titul, jméno, příjmení, adresa, datum narození, popřípadě národní identifikátor, obchodní firma, název, sídlo, místo podnikání, identifikační číslo, e-mailové adresy, případně bankovní spojení.
    4. V případě, že provádíme zpracování osobních údajů, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas subjektů údajů. V takovém případě se jedná zejména o zpracování osobních údajů pro účely marketingu a v každém takovém případě je o rozsahu zpracování subjekt údajů předem informován. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou v souhlasu popsána.
  3. Zasílání obchodních sdělení
    1. V rámci naší činnosti zasíláme svým klientům obchodní sdělení (newsletter).
    2. Vzhledem k pravidlům pro zasílání obchodních sdělení prostředky elektronické komunikace jsme přijali nezbytná opatření k dodržování pravidel GDPR a zákona 480/2004 Sb. Zákon o některých službách informační společnosti.
    3. Obchodní sdělení e-mailem zasíláme pouze našim klientům, a to pouze v případě, že obsahem obchodního sdělení je informace o produktech a službách spadajících do stejné kategorie jako produkty a služby, které byly předmětem již uskutečněné spolupráce s našimi klienty a zákazníky. Právním titulem k využití e-mailových adres stávajících klientů je oprávněný zájem nás jako správce osobních údajů.
    4. Veškeré zprávy mající charakter obchodního sdělení jsou v souladu se zákonnými požadavky náležitě označeny jako obchodní sdělení a obsahují funkční odhlášení z odběru obchodních sdělení.
    5. V případě, že obchodní sdělení je zasíláno na e-mailovou adresu osoby, která není naším stávajícím zákazníkem nebo klientem, máme k zasílání obchodních sdělení od takového subjektu údajů vždy udělený platný, výslovný a doložitelný souhlas se zpracováním osobních údajů a zasílání obchodních sdělení.
  4. Technická a organizační opatření
    1. Přijali jsme nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s informačními systémy, zajištění, aby systémy pro automatizované zpracování osobních údajů používaly pouze oprávněné osoby, aby tyto osoby měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, pořizování elektronických záznamů, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány a zamezení neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, vypracování dokumentace k přijatým technicko-organizačním opatřením, zvýšení bezpečnosti instalací zámků, apod.
    2. Všichni spolupracovníci, které mají v rámci naší činnosti přístup k osobním údajům, jsou řádně proškoleni a jsou seznámeni s pravidly bezpečnosti a důvěrnosti při nakládání s osobními údaji.
  5. Předávání údajů třetím subjektům a do zahraničí
    1. Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, které jsou nezbytné k zajištění naší činnosti. Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.
    2. Předávání osobních údajů do zahraničí provádíme v jasně vymezeném rozsahu za účelem zajištění služeb pro naše klienty, a to pouze vybraným dodavatelům a všechny dotčené subjekty jsou o takovém předání vždy informovány.
  6. Hlášení bezpečnostních incidentů
    1. Máme zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a v předepsaných případech provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (uoou.cz).
  7. Kontaktní informace
    1. V případě, že se budete domnívat, že provádíme zpracování osobních údajů, které je v rozporu s ochranou soukromí nebo je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete nám zaslat námitku nebo požádat o vysvětlení. V takových případech nás neváhejte kdykoli kontaktovat buď telefonicky na čísle: + 420 605 560 277 nebo elektronicky na adrese nikola.lorinczova@piaristi.cz.