Základní zásady ochrany osobních údajů - GDPR

 ZÁKLADNÍ ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ - GDPR

Účelem toho dokumentu je poskytnout Vám základní informaci o tom, jak ve společnosti COFIDIS s.r.o. zpracováváme Vaše osobní údaje, informovat Vás o základních zásadách zpracování osobních údajů, popsat způsob tohoto zpracování, jakož i seznámit Vás se základními právními pojmy v oblasti osobních údajů.

Oblast osobních údajů je právně regulována zejména NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů - GDPR). GDPR nabylo účinnosti dne 25. května 2018. ZÁKLADNÍ PRÁVNÍ POJMY: zde najdete stručný přehled a popis některých základních právních pojmů podle GDPR:

Společnosti COFIDIS s.r.o. je v právní pozici správce osobních údajů, tedy osoby, která určuje účely a prostředky zpracování osobních údajů. Vy jste v právní pozici subjektu údajů, tedy identifikované nebo identifikovatelné fyzické osoby, jejíž osobní údaje jsou zpracovávány, a která disponuje příslušnými právy.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; za osobní údaje se považuje například též IP adresa nebo cookies. Zpracování u zvláštních kategorií osobních údajů, např. pokud jde o citlivé údaje jako údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech atp., podléhá přísnějšímu právnímu režimu.

Zpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Omezením zpracování se rozumí označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.

Profilováním se rozumí jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

Pseudonymizací se rozumí zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.

Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Souhlasem subjektu údajů se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Zpracování osobních údajů se řídí následujícími základními zásadami GDPR:

1) ZÁSADA ZÁKONNOSTI

Zákonnost zpracování znamená, že osobní údaje jsou zpracovávány na základě minimálně jednoho legitimního důvodu, zejména tedy v těchto případech:

  • subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce; nebo
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

2) ZÁSADA SPRÁVNOSTI A TRANSPARENTNOSTI

Základem pro zpracování musí být minimálně jeden důvod zákonnosti a transparentnost; ve vztahu k subjektu údajů zpracováváme údaje vždy korektně a transparentním způsobem.

3) ZÁSADA ÚČELOVÉHO OMEZENÍ

  • osobní údaje jsou shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný.

4) ZÁSADA MINIMALIZACE ÚDAJŮ

  • zpracování osobních údajů je přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou osobní údaje zpracovávány.

5) ZÁSADA PŘESNOSTI

  • osobní údaje musí být přesné a v případě potřeby aktualizované; přijímáme veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny.

6) ZÁSADA OMEZENÍ ULOŽENÍ

  • osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány.

7) ZÁSADA INTEGRITY A DŮVĚRNOSTI

  • osobní údaje jsou zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením; ve společnosti COFIDIS s.r.o. uplatňujeme takové postupy a používáme takové mechanismy organizačního a technického zabezpečení, které eliminují možnost neoprávněného či protiprávního zpracování dat a před náhodnou ztrátou, zničením nebo poškozením dat, jelikož zabezpečení a ochrana osobních údajů jsou naší klíčovou prioritou; s osobními údaji neobchodujeme a přístup k nim mají pouze oprávnění jednotlivci, skupiny zaměstnanců či spolupracovníků, kteří jsou zavázáni povinností mlčenlivosti.

8) ZÁSADA PROPORCIONALITY

  • právo na ochranu osobních údajů není právem absolutním; musí být posuzováno v souvislosti se svou funkcí ve společnosti a v souladu se zásadou proporcionality musí být v rovnováze s dalšími základními právy.

9) ZÁSADA ODPOVĚDNOSTI SPRÁVCE A PRINCIP RIZIKA

  • jedná se o princip odpovědnosti správce za dodržení zásad zpracování osobních údajů včetně schopnosti správce shodu se zásadami doložit; principem rizika se pak rozumí to, že správce od počátku zpracování osobních údajů bere v úvahu rozsah, kontext, povahu a účel zpracování údajů a zároveň průběžně vyhodnocuje možná rizika, která může takové zpracování znamenat pro práva a svobody fyzických osob, a těmto okolnostem pak správce přizpůsobuje zabezpečení osobních údajů.

Klientská zóna
810 700 810
810 700 810

Pro správné fungování stránek je třeba mít zapnutý JavaScript.