GDPR - Általános adatvédelmi rendelet

1. Co je GDPR?

GDPR (General Data Protection Regulation) je evropské nařízení o ochraně osobních údajů, které vstoupilo v platnost 25. května 2018. Toto nařízení posiluje práva občanů EU týkající se jejich osobních údajů a ukládá povinnosti organizacím, které tyto údaje zpracovávají.

2. Vaše práva podle GDPR

2.1 Právo na informace

Máte právo vědět, jaké osobní údaje o vás zpracováváme, pro jaké účely a jak dlouho je uchováváme.

2.2 Právo na přístup

Můžete požádat o kopii všech osobních údajů, které o vás zpracováváme.

2.3 Právo na opravu

Máte právo opravit nepřesné nebo neúplné osobní údaje.

2.4 Právo na vymazání ("právo být zapomenut")

Můžete požádat o smazání vašich osobních údajů, pokud již nejsou potřebné pro původní účel.

2.5 Právo na omezení zpracování

Můžete požádat o omezení zpracování vašich údajů v určitých situacích.

2.6 Právo na přenositelnost údajů

Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

2.7 Právo na námitku

Můžete namítnout proti zpracování vašich osobních údajů pro určité účely.

2.8 Práva týkající se automatizovaného rozhodování

Máte právo nebýt předmětem rozhodnutí založených výhradně na automatizovaném zpracování.

3. Právní základ zpracování

Vaše osobní údaje zpracováváme na základě následujících právních základů:

• Souhlas: Když jste výslovně souhlasili se zpracováním
• Plnění smlouvy: Pro poskytování našich služeb
• Oprávněný zájem: Pro zajištění bezpečnosti a zlepšení služeb
• Právní povinnost: Pro splnění zákonných požadavků

4. Jak uplatnit vaše práva

Pro uplatnění vašich práv nás můžete kontaktovat:

• Email: gdpr@funkygoldchips.com
• Předmět: GDPR Request - [Vaše jméno]
• Obsah: Uveďte, jaké právo chcete uplatnit a jaké údaje se to týká

5. Bezpečnostní opatření

Implementujeme následující opatření pro ochranu vašich osobních údajů:

• Šifrování: Všechna data jsou šifrována při přenosu i uložení
• Přístupová kontrola: Omezený přístup k osobním údajům pouze pro autorizované osoby
• Pravidelné audity: Kontrola bezpečnostních opatření
• Zálohování: Bezpečné zálohování dat
• Školení zaměstnanců: Pravidelné školení o ochraně údajů

6. Přenos údajů do třetích zemí

Pokud přenášíme vaše osobní údaje do zemí mimo Evropský hospodářský prostor, zajistíme odpovídající ochranu pomocí:

• Adequacy decisions Evropské komise
• Standardních smluvních doložek
• Certifikačních schémat
• Kodexů chování

7. Doba uchovávání údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou:

• Provozní údaje: Po dobu aktivního používání služeb
• Analytické údaje: Maximálně 3 roky
• Bezpečnostní údaje: Po dobu nezbytnou pro bezpečnost
• Právní povinnosti: Podle požadavků zákona

8. Povinnost hlásit porušení

V případě porušení bezpečnosti osobních údajů:

• Do 72 hodin oznámíme incident příslušnému dozorovému orgánu
• V případě vysokého rizika vás budeme informovat bez zbytečného odkladu
• Vedeme záznamy o všech incidentech
• Implementujeme nápravná opatření

9. Dozorový orgán

Máte právo podat stížnost u příslušného dozorového orgánu:

• Česká republika: Úřad pro ochranu osobních údajů
• Adresa: Pplk. Sochora 27, 170 00 Praha 7
• Web: www.uoou.cz
• Email: posta@uoou.cz

10. Kontaktní informace

Pro jakékoli dotazy týkající se GDPR nás kontaktujte:

• GDPR Officer: gdpr@funkygoldchips.com
• Obecné dotazy: contact@funkygoldchips.com
• Adresa: funkygoldchips.com
• Provozní doba: 24/7