Zásady zpracování a ochrany osobcních údajů (GDPR)
Tyto zásady zpracování a ochrany osobních údajů („Zásady“) představují základní zásady, kterými se Theodor Design, s.r.o., se sídlem Čeladná 723, 739 12 Čeladná, IČ: 27822621 („Společnost“) řídí při získávání a zpracovávání osobních údajů jako správce osobních údajů. Tyto Zásady provádějí práva a povinnosti Společnosti vyplývající zejména z obecného nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“).
OSOBNÍ ROZSAH
Tyto Zásady se uplatní na všechny dodavatelsko-odběratelské vztahy Společnosti, konkrétně pak na fyzické osoby – zaměstnance, zástupce či jiné spolupracovníky odběratelů a dodavatelů Společnosti („Subjekty údajů“).
Smluvní partneři Společnosti jsou povinni seznámit Subjekty údajů s těmito Zásadami. Osobními údaji se v souladu s GDPR rozumí veškeré informace o určené nebo určitelné fyzické osobě (nikoli tedy právnické osobě). V zásadě se tedy jedná o jakékoliv informace, které ať už samostatně, nebo v souhrnu s dalšími informacemi můžou sloužit k identifikaci konkrétní fyzické osoby („Osobní údaj“).
JAKÉ KATEGORIE OSOBNÍCH ÚDAJŮ JSOU ZPRACOVÁVÁNY
Společnost zpracovává identifikační údaje, kontaktní údaje, popisné údaje, údaje o přístupech a oprávněních, údaje o požadavcích na službu, dodací údaje, údaje o objednávce, fakturační údaje a údaje o obchodní spolupráci.
VYUŽÍVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje Společnost zpracovává za následujícími účely:
- poskytování produktů a služeb Společnosti v rámci standardních dodavatelsko-odběratelských vztahů;
- interní vyhodnocení poskytovaných produktů a služeb a případné zlepšení jejich poskytování;
- ochrana oprávněných zájmů Společnosti (např. pro účely zajištění bezpečnosti v areálu Společnosti, ochrany majetku Společnosti a třetích osob nebo pro účely případných soudních sporů či jiného vymáhání práv).
PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje, které Společnost získá o Subjektech údajů, jsou dále předávány:
- propojeným osobám Společnosti;
- obchodním partnerům Společnosti, např. dopravcům, bankám, pojišťovnám, poskytovatelům IT infrastruktury, kteří pak zpracovávají Osobní údaje pro Společnost nebo samostatně v souladu s účelem jejich poskytnutí, ale i a základě oprávněných zájmů Společnosti (např. v souvislosti s krytím kreditního rizika);
- dalším třetím osobám, kterým je Společnost oprávněna (například obecnému soudu v případě sporu) či povinna (například orgánům činným v trestním řízení) Osobní údaje poskytnout v souladu s obecně závaznými právními předpisy.
PROSTŘEDKY OCHRANY OSOBNÍCH ÚDAJŮ
Za účelem ochrany a minimalizace neoprávněného přístupu k Osobním údajům přijala Společnost organizační a technická opatření. Mezi tato opatření patří zejména technické zabezpečení serverů Společnosti proti neoprávněným přístupům a organizační opatření spočívající omezení přístupů pracovníků Společnosti a regulace jejich nakládání s Osobními údaji. Osoby přicházející do styku s Osobními údaji jsou především vázány mlčenlivostí v souladu s čl. 28 odst. 3 písm. b) GDPR.
KONTAKTNÍ ÚDAJE
Pro další informace o ochraně a zpracování osobních údajů, jakož i pro Vaše žádosti můžete využít následující e-mailovou adresu: info@theodordesign.cz
PRÁVA SUBJEKTŮ ÚDAJŮ
Subjekty údajů mají v souvislosti s ochranou jejich Osobních údajů následující práva:
- právo odvolat souhlas se zpracováním Osobních údajů, je-li zpracování založeno na jeho základě;
- právo požadovat přístup k Osobním údajům a k informacím specifikovaným v čl. 15 odst. 1 GDPR;
- právo na opravu nepřesných Osobních údajů a případně také na doplnění neúplných Osobních údajů;
- právo za podmínek stanovených čl. 17 GDPR na výmaz Osobních údajů;
- právo za podmínek stanovených čl. 18 GDPR na omezení zpracování Osobních údajů;
- právo za podmínek stanovených čl. 20 GDPR získat Osobní údaje, které se ho týkají, jež poskytl Společnosti, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému osobě; rizika
- právo být za podmínek stanovených čl. 34 GDPR informován o porušení zabezpečení Osobních údajů;
- právo za podmínek stanovených čl. 21 GDPR vznést námitku proti zpracování Osobních údajů;