Zásady ochrany osobních údajů
Kdo jsme?
Uveďte jméno a kontaktní údaje správce údajů. Obvykle to bude vaše firma nebo vy, pokud jste živnostník. V případě potřeby byste měli uvést totožnost a kontaktní údaje zástupce správce a/nebo pověřence pro ochranu údajů.Jaké informace shromažďujeme?
Specifikujte typy osobních údajů, které shromažďujete, např. jména, adresy, uživatelská jména atd. Měli byste uvést konkrétní podrobnosti o:jak shromažďujete údaje (např. když se uživatel zaregistruje, zakoupí nebo použije vaše služby, vyplní kontaktní formulář, přihlásí se k odběru newsletteru atd.)
jaká konkrétní data shromažďujete prostřednictvím každé z kategorií dat, specifikujte způsob sběru dat a musíte shromažďovat data od třetích stran a musíte shromažďovat data od třetích stran
pokud zpracováváte citlivé osobní údaje nebo finanční informace a jak s tím nakládáte
Možná budete chtít uživateli poskytnout relevantní definice týkající se osobních údajů a citlivých osobních údajů.
Jak používáme osobní údaje?
Popište podrobně všechny účely související se službami a podnikáním, pro které budete údaje zpracovávat. Například to může zahrnovat věci jako:personalizace obsahu, obchodních informací nebo uživatelské zkušenosti
nastavení a správa účtu
poskytování marketingové komunikace a komunikace o událostech
provádění průzkumů veřejného mínění a průzkumů
interní účely výzkumu a vývoje
evidování zákonných služeb a povinností prevence (eggt; podvod)
splňující požadavky interního auditu
Upozorňujeme, že tento seznam není vyčerpávající. Budete muset evidovat všechny účely, pro které osobní údaje zpracováváte.
Jaký právní základ máme pro zpracování vašich osobních údajů?
Popište příslušné podmínky zpracování obsažené v GDPR. Existuje šest možných právních důvodů:souhlas
smlouva
oprávněné zájmy
životně důležité zájmy
veřejný úkol
právní povinnost
Uveďte podrobné informace o vašem zpracování a proč. Pokud spoléháte na souhlas, vysvětlete, jak mohou jednotlivci svůj souhlas odvolat a spravovat. Pokud se spoléháte na oprávněné zájmy, jasně vysvětlete, co to je.
Pokud zpracováváte osobní údaje zvláštní kategorie, budete muset splnit alespoň jednu ze šesti podmínek zpracování a také další požadavky na zpracování podle GDPR. Poskytněte informace o všech dalších příslušných důvodech.
Kdy sdílíme osobní údaje?
Vysvětlete, že s osobními údaji budete zacházet důvěrně, a popište okolnosti, kdy je můžete zveřejnit nebo sdílet. Např. když je to nutné k poskytování vašich služeb nebo provádění vašich obchodních operací, jak je uvedeno ve vašich účelech zpracování. Měli byste poskytnout informace o:jak budete údaje sdílet
jaká ochranná opatření budete mít
se kterými stranami můžete údaje sdílet a proč
Kde uchováváme a zpracováváme osobní údaje?
Případně vysvětlete, zda máte v úmyslu ukládat a zpracovávat údaje mimo domovskou zemi subjektu údajů. Popište kroky, které podniknete, abyste zajistili, že údaje budou zpracovávány v souladu s vašimi zásadami ochrany osobních údajů a platnými zákony země, kde se údaje nacházejí.Pokud přenášíte data mimo Evropský hospodářský prostor, uveďte opatření, která zavedete, abyste zajistili odpovídající úroveň ochrany soukromí dat. Např. smluvní doložky, smlouvy o přenosu dat atd.
Jak zabezpečujeme osobní údaje?
Popište svůj přístup k zabezpečení dat a technologie a postupy, které používáte k ochraně osobních údajů. Mohou to být například opatření:ochrana dat před náhodnou ztrátou
zabránění neautorizovanému přístupu, použití, zničení nebo zveřejnění
zajištění kontinuity provozu a obnovy po havárii
omezení přístupu k osobním informacím
provádění hodnocení dopadu na soukromí na školení zaměstnanců a zaměstnanců
Upozorňujeme, že tento seznam není vyčerpávající. Měli byste zaznamenat všechny mechanismy, na které se při ochraně osobních údajů spoléháte. Měli byste také uvést, zda vaše organizace dodržuje určité přijaté standardy nebo regulační požadavky.
Jak dlouho vaše osobní údaje uchováváme?
Uveďte konkrétní informace o době, po kterou budete informace uchovávat ve vztahu ke každému účelu zpracování. GDPR vyžaduje, abyste údaje uchovávali ne déle, než je přiměřeně nutné. Uveďte podrobnosti o svých datech nebo plánech uchovávání záznamů nebo odkaz na další zdroje tam, kde jsou zveřejněny.
Pokud nemůžete uvést konkrétní období, musíte stanovit kritéria, která použijete k určení, jak dlouho údaje uchovávat (např. místní zákony, smluvní závazky atd.)
Měli byste také nastínit, jak bezpečně likvidujete data poté, co je již nepotřebujete.
Vaše práva ve vztahu k osobním údajům
Podle GDPR musíte respektovat právo subjektů údajů na přístup a kontrolu jejich osobních údajů. Ve svém oznámení o ochraně osobních údajů musíte uvést jejich práva, pokud jde o:přístup k osobním údajům
opravu a výmaz
odvolání souhlasu (pokud zpracováváme údaje pod podmínkou souhlasu)
přenositelnost údajů
omezení zpracování a námitku stížnost Komise <
Měli byste vysvětlit, jak mohou jednotlivci uplatňovat svá práva a jak plánujete reagovat na žádosti o údaje subjektu. Uveďte, zda mohou platit nějaké relevantní výjimky, a stanovte postupy ověřování identity, na které se můžete spolehnout.
Uveďte podrobnosti o okolnostech, za kterých mohou být omezena práva subjektu údajů, např. pokud splnění požadavku subjektu údajů může odhalit osobní údaje o jiné osobě nebo pokud jste požádáni o vymazání údajů, které jste povinni uchovávat ze zákona.
Využití automatizovaného rozhodování a profilování
Pokud používáte profilování nebo jiné automatizované rozhodování, musíte to uvést ve svých zásadách ochrany osobních údajů. V takových případech musíte poskytnout podrobnosti o existenci jakéhokoli automatizovaného rozhodování spolu s informacemi o příslušné logice a pravděpodobném významu a důsledcích zpracování daného jednotlivce.Jak nás kontaktovat?
Vysvětlete, jak vás může subjekt údajů kontaktovat, pokud má dotazy nebo obavy ohledně vašich postupů v oblasti ochrany osobních údajů, svých osobních údajů nebo pokud chce podat stížnost. Popište všechny způsoby, jak vás mohou kontaktovat – např. online, e-mailem nebo poštou.>
V případě potřeby můžete také uvést informace o:
Používání souborů cookie a dalších technologií
Můžete zahrnout odkaz na další informace nebo popsat v rámci zásad, pokud máte v úmyslu nastavit a používat soubory cookie, sledování a podobné technologie k ukládání a správě uživatelských preferencí na vašich webových stránkách, inzerování, povolení obsahu nebo jiné analýze údajů o uživatelích a používání. Poskytněte informace o tom, jaké typy souborů cookie a technologií používáte, proč je používáte a jak je jednotlivec může ovládat a spravovat.Odkazování na jiné webové stránky / obsah třetích stran
Pokud odkazujete na externí stránky a zdroje ze svých webových stránek, uveďte konkrétní, zda to představuje podporu, a zda přebíráte jakoukoli odpovědnost za obsah (nebo informace obsažené na) jakékoli propojené webové stránky.
V závislosti na okolnostech vaší firmy můžete zvážit přidání dalších volitelných ustanovení do zásad ochrany osobních údajů.
