GDPR
GDPR
Společnost SAGAR CZ s.r.o. si plně uvědomuje zcela zásadní a nepřetržitě rostoucí význam soukromí, resp. ochrany a zabezpečení osobních údajů klientů (resp. jejich zástupců), partnerů, zaměstnanců, jakož i všech ostatních subjektů osobních údajů.
Jakožto společnost, která pro předmět svého podnikání zpracovává osobní údaje, se snažíme ve všech ohledech zajistit a dlouhodobě rozvíjet ochranu soukromí subjektů, a to nad rámec minimálních požadavků stanovených právními předpisy a zavést konzistentní a transparentní pravidla k jejich vymáhání.
Tuto deklaraci vydáváme za účelem ujištění veřejnosti o zákonnosti svých postupů a zároveň informování subjektů osobních údajů o možnostech spolurozhodovat o tom, jakým způsobem budeme zpracovávat a používat jejich osobní údaje, a to prostřednictvím elektronických i neelektronických prostředků.
Základní rámec ochrany osobních údajů a soukromí obecně představuje Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a právní řád ČR, do kterého bude GDPR v budoucnu implementováno prostřednictvím zákona o zpracování osobních údajů.
Tyto předpisy jsou v našem případě doplněny a specifikovány interní politikou ochrany osobních údajů společnosti, která je postupně implementována za účelem naplnění cíle společnosti, tedy posílení práv subjektů osobních údajů a ochrany jejich soukromí.
Často se nás ptáte
Jaké osobní údaje zpracováváme
Osobními údaji se rozumí jakékoli a všechny údaje, které se týkají identifikovatelné osoby, která může být z těchto údajů přímo nebo nepřímo identifikována a další údaje o této osobě. Jinými slovy osobním údajem může být jméno, příjmení, datum narození, ale např. i informace o finančních transakcích osoby. Naše společnost v souladu se zásadou minimalizace zpracování osobních údajů samozřejmě implementovala pravidla, na jejichž základě zpracovává veškeré osobní údaje v souladu se zákonnými předpisy. Jedná se o identifikační údaje, jako jsou např. jméno, příjmení, titul, datum narození, adresa trvalého pobytu, RČ, IČO, DIČ, číslo uzavřené smlouvy, spisová značka a dále také kontaktní údaje subjektu údajů, jako jsou adresa, telefonní číslo, fax, e-mailová adresa a obdobné údaje.
Proč zpracováváme tyto údaje
Nevyžaduje-li to právní povinnost, smlouva, veřejný zájem nebo ochrana životně důležitých zájmů subjektu (dále čl. 6 GDPR), je zpracování osobních údajů dobrovolné. Údaje, které nám subjekty osobních údajů a naši klienti předávají, zpracováváme pro účely poskytování našich služeb. Rozhodnete-li se zpracování některých údajů odmítnout nebo tyto budete žádat vymazat, máte možnost tak učinit písemně na e-mailové adrese info@sagar.eu. Garantujeme Vám, že nebrání-li vymazání osobních údajů jiná právní povinnost, učiníme tak bezodkladně, nejdéle však ve lhůtě 1 měsíce.
Komu mohou být poskytnuty
V případě, že budeme Vaše osobní údaje sdílet se třetími subjekty, budeme postupovat v souladu se zákonnou úpravou a dle dikce GDPR, tedy i v takových případech budeme postupovat tak, abychom chránili Vaše oprávněné zájmy.
Jak zajišťujeme bezpečnost těchto údajů
Veškeré osobní údaje jsou zpracovávány a uchovávány bezpečně, a to po dobu, která je nezbytná vzhledem k účelům, pro které byly poprvé shromážděny. Po celou dobu budeme dodržovat naše závazky a chránit práva subjektů údajů podle GDPR. Společnost disponuje moderní výpočetní technikou způsobilou chránit osobní údaje, aby nedošlo k jejich zničení, změně, ztrátě, neoprávněnému přístupu či zpracování nebo jinému zneužití.
Práva subjektů údajů
V rámci ochrany osobních údajů dle GDPR mají subjekty údajů následující práva:
Právo na přístup k osobním údajům. Toto právo je poskytováno na základě žádosti. Subjekty údajů mají právo po společnosti požadovat informaci, zda jejich osobní údaje zpracovává a které kategorie údajů se tato skutečnost týká, spolu s účelem, pro který jsou zpracovávána a dobou, po kterou se takto bude dít. K těmto údajům bude na žádost subjektům údajů umožněn přístup či bezplatná kopie zpracovávaných údajů. Tento přístup tak umožňuje kontrolu, že s osobními údaji není nakládáno nezákonným způsobem.
Právo na přesnost osobních údajů. Společnost přijímá veškerá opatření, aby zpracovávala pouze přesné a aktuální údaje. Společnost má povinnost ověřit, zda zpracovává přesné údaje, v jiném případě je vymaže nebo opraví. I v tomto případě má společnost vůči subjektům údajů informační povinnost. Těmto je dáno právo na doplnění neúplných osobních údajů prohlášením adresovaným společnosti.
Právo být zapomenut neboli právo na výmaz. Toto právo dává subjektům údajů možnost požadovat, aby společnost vymazala jejich údaje a nadále je neuchovávala, pokud zde nebude jiná zákonná překážka (např. z důvodu veřejného zájmu či právní povinnosti), jež vyžaduje zpracování. Pokud by došlo k takové výjimce, je společnost povinna subjekty údajů informovat ve lhůtě 1 měsíce.
Právo požadovat omezení zpracování osobních údajů. Prvním případem jsou nepřesné údaje, kdy společnost musí omezit jejich zpracování, a to na dobu potřebnou k jejich ověření. Dalšími případy jsou jejich nezákonné nakládání a neúčelné zpracovávání, a to v případě, že není v zájmu subjektů údajů, aby byly údaje vymazány. Posledním důvodem je vznesení námitky zpracování, a to po dobu, kdy bude společnost posuzovat vznesenou námitku.
Právo na přenositelnost umožňuje subjektům údajů přesouvání či předávání jejich osobních údajů mezi správci.
Jak již bylo zmíněno výše, GDPR dává subjektům údajů právo kdykoliv vznést námitku proti zpracování osobních údajů.
V neposlední řadě dává GDPR subjektům údajů právo nebýt předmětem žádného rozhodnutí založeného výhradně na základě automatizovaného zpracování osobních údajů.