GDPR – Ochrana osobních údajů

Účinné od: 1. ledna 2024

Úvod

Společnost frost-fang s.r.o. dbá na ochranu osobních údajů svých klientů a dalších osob v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR").

Totožnost správce

Rozsah zpracovávaných údajů

Zpracováváme pouze osobní údaje, které jsou nezbytné pro dosažení konkrétního účelu. Dodržujeme zásadu minimalizace údajů stanovenou v čl. 5 odst. 1 písm. c) GDPR.

Kategorie subjektů údajů

• Klienti a zájemci o služby
• Návštěvníci webových stránek
• Obchodní partneři a dodavatelé

Kategorie osobních údajů

• Základní identifikační údaje (jméno, příjmení)
• Kontaktní údaje (e-mail, adresa)
• Údaje nutné pro fakturaci (IČO, DIČ)
• Údaje z komunikace (obsah e-mailů, poznámky z konzultací)

Účely a právní tituly zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování osobních údajů nezbytné pro uzavření a plnění smlouvy o poskytování konzultačních služeb. Bez těchto údajů bychom nemohli služby poskytnout.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Na základě oprávněného zájmu zpracováváme údaje pro:

• Přímý marketing služeb stávajícím klientům
• Ochranu právních nároků
• Interní administrativní účely

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

V případech, kdy právní předpisy vyžadují váš souhlas, jej získáváme předem. Souhlas můžete kdykoli odvolat bez vlivu na zákonnost zpracování před jeho odvoláním.

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Některé údaje jsme povinni uchovávat na základě účetních a daňových předpisů České republiky.

Příjemci osobních údajů

Osobní údaje mohou být předány následujícím kategoriím příjemců:

• Zpracovatelé – poskytovatelé IT služeb, účetní služby
• Orgány veřejné moci – v případě zákonné povinnosti

Se všemi zpracovateli máme uzavřenu smlouvu o zpracování osobních údajů dle čl. 28 GDPR.

Předávání do třetích zemí

Osobní údaje nezpracováváme mimo území Evropského hospodářského prostoru. V případě využití cloudových služeb se sídlem mimo EHP zajišťujeme přiměřenou úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí.

Doba uchovávání

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování:

• Smluvní dokumentace: 3 roky po ukončení spolupráce
• Účetní doklady: 10 let
• Marketingové souhlasy: do odvolání
• E-mailová komunikace: 3 roky

Práva subjektů údajů

Jako subjekt údajů máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat vymazání osobních údajů („právo být zapomenut").

Právo na omezení zpracování (čl. 18 GDPR)

Za určitých podmínek máte právo požadovat omezení zpracování vašich osobních údajů.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně profilování.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat.

Uplatnění práv

Svá práva můžete uplatnit e-mailem na adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Zabezpečení

Implementovali jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku v souladu s čl. 32 GDPR.

Aktualizace dokumentu

Tento dokument pravidelně přezkoumáváme a aktualizujeme. O podstatných změnách vás budeme informovat prostřednictvím našich webových stránek nebo e-mailem.