Zásady ochrany osobních údajů
Kdo jsme?
Uveďte jméno a kontaktní údaje správce údajů. Obvykle to bude vaše firma nebo vy, pokud jste živnostník. V případě potřeby byste měli uvést totožnost a kontaktní údaje zástupce správce a/nebo pověřence pro ochranu údajů.Jaké informace shromažďujeme?
Zadejte typy osobních údajů, které shromažďujete, např. jména, adresy, uživatelská jména atd. Měli byste uvést konkrétní podrobnosti o:jak shromažďujete údaje ( např. když se uživatel zaregistruje, zakoupí nebo použije vaše služby, vyplní kontaktní formulář, přihlásí se k odběru newsletteru atd.)
jaké konkrétní údaje shromažďujete prostřednictvím jednotlivých metod shromažďování údajů
pokud shromažďujete údaje od třetích stran , musíte uvést kategorie údajů a zdroj
pokud zpracováváte citlivé osobní údaje nebo finanční informace a jak s tím nakládáte
Možná budete chtít uživateli poskytnout relevantní definice týkající se osobních údajů a citlivých osobní data.
Jak používáme osobní údaje?
Popište podrobně všechny servisní a obchodní účely, pro které budete údaje zpracovávat. Může to například zahrnovat:personalizaci obsahu, obchodních informací nebo uživatelské zkušenosti
nastavení a správu účtu
poskytování marketingové komunikace a komunikace o událostech
provádění průzkumů veřejného mínění a průzkumů
interní průzkumy a vývojové účely
poskytování zboží a služeb
zákonné povinnosti (např. prevence podvodů)
splnění požadavků interního auditu
Upozorňujeme, že tento seznam není vyčerpávající. Budete muset evidovat všechny účely, pro které osobní údaje zpracováváte.
Jaký právní základ máme pro zpracování vašich osobních údajů?
Popište příslušné podmínky zpracování obsažené v GDPR. Existuje šest možných právních důvodů:souhlas
smlouva
oprávněné zájmy
životně důležité zájmy
veřejný úkol
právní povinnost
Poskytněte podrobné informace o všech důvodech, které se týkají vaše zpracování a proč. Pokud spoléháte na souhlas, vysvětlete, jak mohou jednotlivci svůj souhlas odvolat a spravovat. Pokud se spoléháte na oprávněné zájmy, jasně vysvětlete, co to je.
Pokud zpracováváte osobní údaje zvláštní kategorie, budete muset splnit alespoň jednu ze šesti podmínek zpracování a také další požadavky na zpracování podle GDPR. Poskytněte informace o všech dalších příslušných důvodech.
Kdy sdílíme osobní údaje?
Vysvětlete, že s osobními údaji budete zacházet důvěrně, a popište okolnosti, kdy je můžete prozradit nebo sdílet. Např. když je to nutné k poskytování vašich služeb nebo provádění vašich obchodních operací, jak je uvedeno ve vašich účelech zpracování. Měli byste poskytnout informace o:jak budete data sdílet
jaká ochranná opatření budete mít,
s kterými stranami můžete data sdílet a proč
Kde uchovávat a zpracovávat osobní údaje?
Případně vysvětlete, zda máte v úmyslu uchovávat a zpracovávat údaje mimo domovskou zemi subjektu údajů. Popište kroky, které podniknete, abyste zajistili, že údaje budou zpracovávány v souladu s vašimi zásadami ochrany osobních údajů a platnými zákony země, kde se údaje nacházejí.Pokud přenášíte data mimo Evropský hospodářský prostor, popište opatření, která zavedete, abyste zajistili odpovídající úroveň ochrany soukromí dat. Např. smluvní doložky, smlouvy o přenosu dat atd.
Jak zabezpečujeme osobní údaje?
Popište svůj přístup k zabezpečení dat a technologie a postupy, které k ochraně osobních údajů používáte. Mohou to být například opatření:ochrana dat před náhodnou ztrátou
zabránění neoprávněnému přístupu, použití, zničení nebo zveřejnění
zajištění kontinuity provozu a obnovy po havárii
omezení přístupu k osobním údajům < br>provádět posouzení dopadu na soukromí v souladu se zákonem a vašimi obchodními zásadami
školit zaměstnance a dodavatele v oblasti zabezpečení dat
řídit rizika třetích stran pomocí smluv a bezpečnostních kontrol
Prosím tento seznam není vyčerpávající. Měli byste zaznamenat všechny mechanismy, na které se při ochraně osobních údajů spoléháte. Měli byste také uvést, zda vaše organizace dodržuje určité přijaté standardy nebo regulační požadavky.
Jak dlouho vaše osobní údaje uchováváme?
Uveďte konkrétní informace o době, po kterou budete údaje uchovávat ve vztahu ke každému účelu zpracování. GDPR vyžaduje, abyste údaje uchovávali ne déle, než je přiměřeně nutné. Uveďte podrobnosti o svých datech nebo plánech uchovávání záznamů nebo odkaz na další zdroje, kde jsou zveřejněny.
Pokud nemůžete uvést konkrétní období, musíte stanovit kritéria, která použijete, abyste určili, jak dlouho údaje uchovávat (např. místní zákony, smluvní závazky atd.)
Vy měl by také popisovat, jak se bezpečně likvidujete data poté, co je již nepotřebujete.
Vaše práva ve vztahu k osobním údajům
Podle GDPR musíte respektovat právo subjektů údajů na přístup a kontrolu jejich osobních údajů. V oznámení o ochraně osobních údajů musíte uvést jejich práva, pokud jde o:přístup k osobním údajům
opravu a výmaz
odvolání souhlasu (pokud zpracováváme údaje pod podmínkou souhlasu)
přenositelnost údajů
omezení zpracování a námitka
podání stížnosti u Úřadu komisaře pro informace
Měli byste vysvětlit, jak mohou jednotlivci uplatňovat svá práva a jak plánujete reagovat na žádosti o údaje subjektu. Uveďte, zda mohou platit nějaké relevantní výjimky, a stanovte postupy ověřování identity, na které se můžete spolehnout.
Uveďte podrobnosti o okolnostech, za kterých mohou být omezena práva subjektu údajů, např. pokud splnění požadavku subjektu údajů může odhalit osobní údaje o jiné osobě nebo pokud jste požádáni o vymazání údajů, které jste povinni uchovávat zákon.
Použití automatizovaného rozhodování a profilování
Pokud používáte profilování nebo jiné automatizované rozhodování, musíte to uvést ve svých zásadách ochrany osobních údajů. V takových případech musíte poskytnout podrobnosti o existenci jakéhokoli automatizovaného rozhodování spolu s informacemi o příslušné logice a pravděpodobném významu a důsledcích zpracování daného jednotlivce.Jak nás kontaktovat?
Vysvětlete, jak nás může subjekt údajů kontaktovat, pokud má dotazy nebo obavy ohledně vašich postupů v oblasti ochrany osobních údajů, svých osobních údajů nebo pokud chce podat stížnost. Popište všechny způsoby, kterými vás mohou kontaktovat – např. online, e-mailem nebo poštou.>
V případě potřeby můžete také uvést informace o:
Používání souborů cookie a dalších technologií
Můžete vložit odkaz na další informace nebo popsat v rámci zásad pokud máte v úmyslu nastavit a používat soubory cookie, sledování a podobné technologie k ukládání a správě uživatelských preferencí na vašich webových stránkách, inzerování, povolení obsahu nebo jiné analýze údajů o uživatelích a používání. Poskytněte informace o tom, jaké typy souborů cookie a technologií používáte, proč je používáte a jak je jednotlivec může ovládat a spravovat.Odkazování na jiné webové stránky / obsah třetích stran
Pokud odkazujete na externí stránky a zdroje ze svých webových stránek, uveďte konkrétní, zda to představuje podporu a zda přebíráte jakoukoli odpovědnost za obsah (nebo obsažené informace) v rámci) jakékoli propojené webové stránky.
V závislosti na okolnostech vaší firmy můžete zvážit přidání dalších volitelných ustanovení do zásad ochrany osobních údajů.
