GDPR - Obecné nařízení o ochraně osobních údajů

1. Co je GDPR?

GDPR (General Data Protection Regulation) neboli Obecné nařízení o ochraně osobních údajů je nařízení Evropské unie, které vstoupilo v platnost 25. května 2018. Jedná se o komplexní soubor pravidel navržených k ochraně osobních údajů občanů EU a k posílení jejich práv v digitálním prostředí.

Společnost Contentiamo s.r.o., jako provozovatel aplikace Slevy a Akce, je správcem osobních údajů a zavazuje se dodržovat všechny povinnosti vyplývající z GDPR a souvisejících právních předpisů.

2. Základní principy GDPR

Při zpracování osobních údajů dodržujeme následující principy:

• Zákonnost, korektnost a transparentnost - osobní údaje zpracováváme zákonným způsobem, korektně a transparentně.
• Účelové omezení - osobní údaje shromažďujeme pouze pro určité, výslovně vyjádřené a legitimní účely.
• Minimalizace údajů - zpracováváme pouze osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu.
• Přesnost - přijímáme opatření, aby osobní údaje byly přesné a v případě potřeby aktualizované.
• Omezení uložení - osobní údaje uchováváme pouze po dobu nezbytnou pro dané účely zpracování.
• Integrita a důvěrnost - zpracováváme osobní údaje způsobem, který zajistí jejich náležité zabezpečení.
• Odpovědnost - jsme schopni doložit soulad s výše uvedenými principy.

3. Právní základy zpracování osobních údajů

Osobní údaje zpracováváme pouze na základě platného právního základu, kterým může být:

• Souhlas - subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.
• Plnění smlouvy - zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
• Právní povinnost - zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
• Životně důležitý zájem - zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
• Veřejný zájem - zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
• Oprávněný zájem - zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

4. Práva subjektů údajů podle GDPR

GDPR poskytuje subjektům údajů (uživatelům aplikace Slevy a Akce) následující práva:

4.1 Právo na přístup k osobním údajům

Máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:

• účely zpracování
• kategorie dotčených osobních údajů
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
• plánovaná doba, po kterou budou osobní údaje uloženy
• existence práva požadovat opravu nebo výmaz osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování
• právo podat stížnost u dozorového úřadu
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů
• skutečnost, že dochází k automatizovanému rozhodování, včetně profilování

4.2 Právo na opravu

Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů.

4.3 Právo na výmaz (právo být zapomenut)

Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, a my máme povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
• odvoláte souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování
• vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
• osobní údaje byly zpracovány protiprávně
• osobní údaje musí být vymazány ke splnění právní povinnosti

4.4 Právo na omezení zpracování

Máte právo na to, abychom omezili zpracování, v kterémkoli z těchto případů:

• popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit
• zpracování je protiprávní a vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití
• již nepotřebujeme osobní údaje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků
• vznesli jste námitku proti zpracování, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad vašimi oprávněnými důvody

4.5 Právo na přenositelnost údajů

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci, aniž bychom tomu bránili, a to v případě, že:

• zpracování je založeno na souhlasu nebo na smlouvě
• zpracování se provádí automatizovaně

4.6 Právo vznést námitku

Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, které je prováděno na základě oprávněných zájmů správce nebo třetí strany, včetně profilování založeného na těchto ustanoveních.

4.7 Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro vás právní účinky nebo se vás obdobným způsobem významně dotýká.

4.8 Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo kdykoli tento souhlas odvolat, aniž by tím byla dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

4.9 Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domníváte, že zpracováním vašich osobních údajů je porušeno GDPR.

V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

5. Jak uplatnit svá práva

Svá práva můžete uplatnit následujícími způsoby:

• Emailem na adrese: gdpr@slevyaakce.cz
• Poštou na adrese: Contentiamo s.r.o., Jungmannovo náměstí 753/18, Nové Město (Praha 1), 110 00 Praha
• Telefonicky na čísle: +420 123 456 789
• Prostřednictvím kontaktního formuláře

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. O jakémkoliv takovém prodloužení vás budeme informovat do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.

Podrobné informace o postupu při uplatňování práv subjektů údajů jsou uvedeny v dokumentu Práva subjektů údajů.

6. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k zabezpečení osobních údajů, aby byla zajištěna odpovídající úroveň zabezpečení odpovídající riziku pro práva a svobody fyzických osob.

Tato opatření zahrnují zejména:

• Šifrování osobních údajů
• Schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování
• Schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů
• Proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření

7. Pověřenec pro ochranu osobních údajů

Společnost Contentiamo s.r.o. nejmenovala pověřence pro ochranu osobních údajů, neboť nesplňuje podmínky stanovené v čl. 37 GDPR pro povinné jmenování pověřence.

V případě jakýchkoliv dotazů týkajících se zpracování osobních údajů se můžete obrátit na kontaktní osobu pro oblast ochrany osobních údajů na emailové adrese gdpr@slevyaakce.cz.