Zásady zpracování a ochrany osobcních údajů (GDPR)

Tyto zásady zpracování a ochrany osobních údajů („Zásady“) představují základní zásady, kterými se Theodor Design, s.r.o., se sídlem Čeladná 723, 739 12 Čeladná, IČ: 27822621 („Společnost“) řídí při získávání a zpracovávání osobních údajů jako správce osobních údajů. Tyto Zásady provádějí práva a povinnosti Společnosti vyplývající zejména z obecného nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“).

OSOBNÍ ROZSAH
Tyto Zásady se uplatní na všechny dodavatelsko-odběratelské vztahy Společnosti, konkrétně pak na fyzické osoby – zaměstnance, zástupce či jiné spolupracovníky odběratelů a dodavatelů Společnosti („Subjekty údajů“).

Smluvní partneři Společnosti jsou povinni seznámit Subjekty údajů s těmito Zásadami. Osobními údaji se v souladu s GDPR rozumí veškeré informace o určené nebo určitelné fyzické osobě (nikoli tedy právnické osobě). V zásadě se tedy jedná o jakékoliv informace, které ať už samostatně, nebo v souhrnu s dalšími informacemi můžou sloužit k identifikaci konkrétní fyzické osoby („Osobní údaj“).

JAKÉ KATEGORIE OSOBNÍCH ÚDAJŮ JSOU ZPRACOVÁVÁNY
Společnost zpracovává identifikační údaje, kontaktní údaje, popisné údaje, údaje o přístupech a oprávněních, údaje o požadavcích na službu, dodací údaje, údaje o objednávce, fakturační údaje a údaje o obchodní spolupráci.

VYUŽÍVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje Společnost zpracovává za následujícími účely:

  1. poskytování produktů a služeb Společnosti v rámci standardních dodavatelsko-odběratelských vztahů;
  2. interní vyhodnocení poskytovaných produktů a služeb a případné zlepšení jejich poskytování;
  3. ochrana oprávněných zájmů Společnosti (např. pro účely zajištění bezpečnosti v areálu Společnosti, ochrany majetku Společnosti a třetích osob nebo pro účely případných soudních sporů či jiného vymáhání práv).

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje, které Společnost získá o Subjektech údajů, jsou dále předávány:

  1. propojeným osobám Společnosti;
  2. obchodním partnerům Společnosti, např. dopravcům, bankám, pojišťovnám, poskytovatelům IT infrastruktury, kteří pak zpracovávají Osobní údaje pro Společnost nebo samostatně v souladu s účelem jejich poskytnutí, ale i a základě oprávněných zájmů Společnosti (např. v souvislosti s krytím kreditního rizika);
  3. dalším třetím osobám, kterým je Společnost oprávněna (například obecnému soudu v případě sporu) či povinna (například orgánům činným v trestním řízení) Osobní údaje poskytnout v souladu s obecně závaznými právními předpisy.

PROSTŘEDKY OCHRANY OSOBNÍCH ÚDAJŮ
Za účelem ochrany a minimalizace neoprávněného přístupu k Osobním údajům přijala Společnost organizační a technická opatření. Mezi tato opatření patří zejména technické zabezpečení serverů Společnosti proti neoprávněným přístupům a organizační opatření spočívající omezení přístupů pracovníků Společnosti a regulace jejich nakládání s Osobními údaji. Osoby přicházející do styku s Osobními údaji jsou především vázány mlčenlivostí v souladu s čl. 28 odst. 3 písm. b) GDPR.

KONTAKTNÍ ÚDAJE
Pro další informace o ochraně a zpracování osobních údajů, jakož i pro Vaše žádosti můžete využít následující e-mailovou adresu: info@theodordesign.cz

PRÁVA SUBJEKTŮ ÚDAJŮ
Subjekty údajů mají v souvislosti s ochranou jejich Osobních údajů následující práva:

  1. právo odvolat souhlas se zpracováním Osobních údajů, je-li zpracování založeno na jeho základě;
  2. právo požadovat přístup k Osobním údajům a k informacím specifikovaným v čl. 15 odst. 1 GDPR;
  3. právo na opravu nepřesných Osobních údajů a případně také na doplnění neúplných Osobních údajů;
  4. právo za podmínek stanovených čl. 17 GDPR na výmaz Osobních údajů;
  5. právo za podmínek stanovených čl. 18 GDPR na omezení zpracování Osobních údajů;
  6. právo za podmínek stanovených čl. 20 GDPR získat Osobní údaje, které se ho týkají, jež poskytl Společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému osobě; rizika
  7. právo být za podmínek stanovených čl. 34 GDPR informován o porušení zabezpečení Osobních údajů;
  8. právo za podmínek stanovených čl. 21 GDPR vznést námitku proti zpracování Osobních údajů;