.
tel:+420 722 555 222 | e-mail: info@azzapraha.cz

GDPR

Prohlášení o ochraně osobních údajů

Společnost ASTORIA COMPANY, s.r.o. si je vědoma zásadního a narůstajícího významu ochrany soukromí, tedy ochrany a zabezpečení osobních údajů fyzických osob, tedy zejména klientů, obchodních partnerů, jejich zástupců, zaměstnanců, jakož i všech ostatních subjektů osobních údajů. V rámci činnosti naší společnosti dochází ke zpracování osobních údajů a proto se soustředíme na zajištění základních standartů ochrany osobních údajů dotčených subjektů , a to i nad rámec legislativních požadavků. Věnujeme rovněž značné úsilí nastavení konzistentních a transparentních pravidel k jejich vymáhání.

Účelem tohoto prohlášení je oznámit veřejnosti, že naše společnost ASTORIA COMPANY, s.r.o. zpracovává osobní údaje v souladu s právními předpisy regulujícími danou oblast a zároveň informovat o jejich právech, které z uvedených právních předpisů vyplývají.

Stěžejním právním předpisem dopadajícím na oblast ochrany osobních údajů a soukromí  je Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“), které bude do právního řádu ČR v budoucnu implementováno prostřednictvím zákona o zpracování osobních údajů. Uvedené právní předpisy jsou zde konkretizovány a doplněny interními předpisy ochrany osobních údajů, které jsou postupně implementovány za účelem posílení práv subjektů osobních údajů a ochrana jejich soukromí.

Osobní údaje které zpracováváme

Osobními údaji se rozumí veškeré údaje, na jejichž podkladě lze identifikovat konkrétní fyzickou osobu. Osobním údajem může být např. jméno, příjmení, datum narození, e-mailová adresa, ale také i informace o finančních transakcích fyzické osoby. Věnujeme se důkladně implementaci pravidel vycházejících ze základních zásad zpracování osobních údajů tak, aby procesy zpracování osobních údajů probíhaly dle zákona, korektně a transparentně . Veškeré osobní údaje tak shromažďujeme pro určité legitimní účely. Dbáme aby rozsah námi zpracovávaných osobních údajů byl ve vztahu k účelu přiměřený a  relevantní, a  aby osobní údaje neobsahovaly nejasnosti, rovněž také věnujeme pozornost aby osobní údaje byly u nás uloženy ve formě umožňující identifikaci subjektů údajů jen po dobu nezbytně nutnou ve vztahu k účelu, pro který jsou zpracovávány.

Jedná se zvláště o identifikační údaje, jako jsou :  jméno, příjmení, titul, datum narození, adresa trvalého pobytu, RČ, IČ, DIČ, číslo  smlouvy  a dále také kontaktní údaje subjektu údajů, jako jsou adresa, telefonní číslo, fax, e-mailová adresa a podobné údaje.

Z jakého důvodu zpracováváme tyto údaje

Nevyžaduje-li to právní povinnost, smlouva, veřejný zájem nebo ochrana životně důležitých zájmů subjektu (dále čl. 6 GDPR), je zpracování osobních údajů dobrovolné. Údaje, které nám subjekty osobních údajů a naši klienti předávají, zpracováváme pro účely poskytování našich služeb. Rozhodnete-li se zpracování některých údajů odmítnout nebo požádáte o jejich výmaz, máte možnost tak učinit písemně na e-mailové adrese info@azzapraha.cz . Zaručujeme vám, že nebrání-li vymazání osobních údajů jiná právní povinnost, učiníme tak bezodkladně, nejdéle však ve lhůtě 1 měsíce.

Komu mohou být údaje poskytnuty

V případě, že budeme Vaše osobní údaje sdílet se třetími subjekty, budeme postupovat v souladu se zákonnou úpravou a GDPR, tedy i v takových případech učiníme veškerá opatření, abychom poskytli náležitou ochranu vaším oprávněným zájmům.

Zajištění bezpečnosti údajů

Dbáme aby veškeré osobní údaje byly zpracovávány a archivovány bezpečně, po dobu nezbytně nutnou s přihlédnutím k účelům, pro které byly shromážděny. Po celou dobu zpracování osobních údajů budeme postupovat tak, abychom dostáli svým povinnostem a současně poskytli dostatečnou ochranu oprávněným zájmům subjektů údajů vyplývajícím z GDPR. Naše společnost učinila opatření k nastavení technických a organizačních opatření k zajištění úrovně bezpečnosti odpovídající jednotlivým kategoriím rizikovosti zpracování osobních údajů, aby nedošlo zejména k jejich zničení, změně, ztrátě, neoprávněnému přístupu či zpracování nebo jinému zneužití.

V rámci ochrany osobních údajů dle GDPR mají subjekty údajů následující práva:

  1. Právo na přístup k osobním údajům. Toto právo je poskytováno na základě žádosti. Subjekty údajů mají právo po společnosti požadovat informaci, zda jejich osobní údaje zpracovává a které kategorie údajů se tato skutečnost týká, spolu s účelem, pro který jsou zpracovávána a dobou, po kterou se takto bude dít. K těmto údajům bude na žádost subjektům údajů umožněn přístup či bezplatná kopie zpracovávaných údajů. Tento přístup tak umožňuje kontrolu, že s osobními údaji není nakládáno nezákonným způsobem.
  2. Právo na přesnost osobních údajů. Společnost přijme veškerá opatření, aby zpracovávala pouze přesné a aktuální údaje. Společnost má povinnost ověřit, zda zpracovává přesné údaje, v jiném případě je vymaže nebo opraví. I v tomto případě má společnost vůči subjektům údajů informační povinnost. Těmto je dáno právo na doplnění neúplných osobních údajů prohlášením adresovaným společnosti.
  3. Právo být zapomenut neboli právo na výmaz. Toto právo dává subjektům údajů možnost požadovat, aby společnost vymazala jejich údaje a nadále je neuchovávala, pokud zde nebude jiná zákonná překážka např. z důvodu veřejného zájmu či právní povinnosti, jež vyžaduje zpracování. Pokud by došlo k takové výjimce, je společnost povinna subjekty údajů informovat ve lhůtě 1 měsíce.
  4. Právo požadovat omezení zpracování osobních údajů. Prvním případem jsou nepřesné údaje, společnost musí omezit jejich zpracování, a to na dobu potřebnou k jejich ověření. Dalšími případy jsou jejich nezákonné nakládání a neúčelné zpracovávání, a to v případě, že není v zájmu subjektů údajů, aby byly údaje vymazány. Posledním důvodem je vznesení námitky zpracování, a to po dobu, kdy bude společnost posuzovat vznesenou námitku.
  5. Právo na přenositelnost umožňuje subjektům údajů přesouvání či předávání jejich osobních údajů mezi správci.
  6. Jak již bylo zmíněno výše, GDPR dává subjektům údajů právo kdykoliv vznést námitku proti zpracování osobních údajů.
  7. V neposlední řadě dává GDPR subjektům údajů právo nebýt předmětem žádného rozhodnutí založeného výhradně na základě automatizovaného zpracování osobních údajů.

Kontaktujte nás

Jsme si vědomi toho, že poskytování osobních údajů představuje velice citlivou problematiku, proto v případě jakéhokoliv dotazu či žádosti o vysvětlení nás neváhejte kontaktovat na e-mailové adrese info@azzapraha.