GDPR
Ochranu osobních údaju (GDPR) řeší naše společnost v souladu s nařízením EU: Obecné nařízení o ochraně osobních údajů číslo 2016/679 Evropského parlamentu a Rady EU.
Správce osobních údajů:
Společnost: Tantra & Relax, s.r.o.
Právní forma: společnost s ručením omezeným
Adresa sídla: Nové sady 988/2, Staré Brno, 602 00
Identifikační číslo: 09495347
Jednající osoba a její funkce: Hana Barančíková
Osoba odpovědná za ochranu údajů: Hana Barančíková
Funkce / pracovní zařazení: jednatelka
Kontaktní telefonní číslo: 702 693 212
Kontaktní e-mail: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
Co je GDPR (General Data Protection Regulation)?
Jde o novou sjednocující legislativu o ochraně osobních údajů platnou v celé EU. Byla schválena v dubnu 2016 a účinnosti nabývá 25. května 2018. V ČR nahrazuje dosud platný zákon o ochraně osobních údajů 101/2000 Sb. GDPR zásadně mění dosavadní přístup při zpracovávání osobních údajů. Týká se všech firem, institucí i jednotlivců, kteří nakládají s osobními údaji. Nařízení je rovnocenné ve všech státech EU a je vymahatelné bez ohledu na stát nebo velikost firmy. Přináší nová pravidla, která je třeba dodržovat a také dokládat jejich plnění. GDPR je závazné pro všechny, kdo shromažďují nebo zpracovávají osobní údaje fyzických osob. GDPR usiluje o zvýešní bezpečnosti a důvěry obanů EU vůči správcům a zpracovavatelům jejich osobních dat.
Co je považováno za osobní údaje?
Za osobní údaje považuje GDPR veškeré informace, které mohou vést k identikované nebo identikovatelné fyzické osobě. Jde o jméno, příjmení, trvalé bydliště, doručovací adresa, datum narození, místo narození, věk, rodné číslo, osobní stav, zdravotní stav, zdravotní znevýhodnění, fotografický záznam, video záznam, audio záznam, e-mailová adresa, soukromé i pracovní telefonní číslo, IP adresa, identikaní číslo, daňové číslo, číslo OP, číslo řidičského průkazu, číslo pasu, číslo bankovního účtu, vzdělání, příjem ze zaměstnání, příjem z důchodu, výkonnost, zdravotní pojišťovna, počet dětí, mateřská, nemocenská, benefity, plán a výkaz práce, národnost, rasový a etnický pvod, politické názory, náboženské a filozofické vyznání, členství v odborech, sexuální orientace, trestní delikty, pravomocná odsouzení, DNA, krevní skupina, Rh faktor krve, snímek obličeje, otisk prstu, snímek oční duhovky, snímek sítnice, podpis, hlas, jméno, příjmení a pohlaví člena rodiny, adresa člena rodiny a vlastně úplně všechno týkající se člena rodiny.
Kdo se musí GDPR řídit?
Obecným nařízením se bude především, pokud jde o povinnosti, řídit subjekt, který provádí zpracování osobních údajů. Takový subjekt je nazýván správcem osobních údajů. Obecným nařízením se řídí i zpracovatel, což je subjekt, který pro správce osobní údaje zpracovává. Pokud jde o práva vyplývající z Obecného nařízení, ta vyplývají fyzické osobě, což je subjekt údajů. Dále se Obecným nařízením budou řídit i dozorové úřady, tj. i Úřad pro ochranu osobních údajů, který bude uplatňovat sveřné pravomoci za účelem plnění stanovených úkol.
Základní principy zacházení s osobními údaji
Princip odpovědnosti: pouze správce a nikdo jiný je odpovědný za dodržení zásad zpracování OÚ v souladu s GDPR a zároveň správce je povinen soulad s GDPR doložit.
Princip přístupu založeného na riziku: Správce je povinen neustále brát na vědomí a vyhodnocovat míru rizika při sběru a zpracování OÚ.
Zásady zpracování osobních údajů
Zákonnost zpracování nesmí být v rozporu se zákonem a musí být prováděno z jednoho konkrétního a přesně vymezeného důvodu (pro splnění právní povinnosti; pro splnění smlouvy nebo opatření před přijetím smlouvy; pro ochranu životně důležitých zájmů; pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci; pro účely oprávněných zájmů správce; s uděleným souhlasem subjektu údajů).
Korektnost a transparentnost - zajišťovat co největší míru informovanosti subjektu údajů.
Účelové omezení - OÚ nesmí být zpracovávány k jinému účelu, než k jakému byly shromážděny.
Minimalizace údajů - zpracování musí být přiměřené, relevantní a omezené na nezbytný rozsah.
Přesnost - zpracovávané OÚ musí být přesné a podle potřeby aktualizované.
Omezení uložení - uložení OÚ může být realizováno pouze po dobu ne delší, než je nezbytně nutné pro účel zpracování (s ohledem na právní předpisy, promlčecí lhůtu atd.).
Integrita a důvěrnost - povinnost přijmout vhodná technická a organizační opateřní zajišťující ochranu ped neoprávněným nebo protiprávním zpracováním, ztrátou, zničením, poškozením.
Odpovědnost - dodržování všech uvedených zásad je na správci a musí být schopen to doložit.
Základní práva subjekt údajů:
Právo být informován o zpracování OÚ, právo na přístup k osobním údajům, právo na opravu, resp. doplnění, právo na výmaz, právo na omezení zpracování, právo na přenositelnost údajů, právo vznést námitku, právo nebýt předmětem automatizovaného individuálního rozhodování.
Jaká jsou tedy práva subjekt údajů (fyzických osob)?
Subjekt údajů musí být o svých právech a o účelech zpracování dostatečně, přesně a srozumitelně informován před uskutečněním souhlasu se zpracováním svých osobních údajů.
Subjekt údajů by měl mít přímý přístup ke svým údajům, nejlépe online.
Subjekt údajů může vznést námitku proti zpracování svých údajů, má právo na omezené zpracování údajů.
Subjekt údajů by měl mít možnost přenést údaje od jednoho správce k druhému.
Subjekt údajů má právo na vymazání svých osobních údajů a také na zapomenutí, tedy vymazání veškerých osobních údajů, jejich kopií a odkazů na tyto údaje.
Zásady zpracování osobních údaj pro zákazníky dle GDPR:
Cílem těchto Zásad zpracování osobních údajů pro zákazníky dle GDPR vydaných společností Tantra & Relax, s.r.o. se sídlem Nové sady 988/2, Staré Brno, 602 00, IČ: 09495347 (dále správce) je poskytnout informace o tom, jaké osobní údaje správce zpracovává o fyzických osobách při poskytování služeb, prodeji zboží a kontaktech s potenciálními zákazníky, k jakým účelům a jak dlouho správce tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží. Tyto Zásady se týkají zpracování osobních údajů zákazníků správce i jejich zástupců i kontaktních osob, uživatelů služeb, zájemců o služby a zboží, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči správci. Tyto Zásady jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (nařízení nebo GDPR).
Osobní údaje:
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osob, kterou je správce schopen identikovat.
1. Základní osobní identifikační údaje a adresní údaje nutné pro uzavření a plnění smlouvy.
2. Kontaktní údaje.
3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce.
4. Údaje z komunikace mezi správcem a zákazníkem při konzultacích.
5. Údaje navíc zpracované na základě souhlasu.
Účely, právní důvody a doby zpracování osobních údajů:
Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu správce nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.
1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů správce.
2. Zpracovávání údajů zákazníků služeb správce se souhlasem pro marketingové a obchodní účely.
3. Zpracovávání údajů subjektů, které udělily souhlas s marketingovým oslovením.
4. Zpracovávání údajů z cookies. Řídí se vyjádřením Úřadu: "Souhlas subjektu s používáním cookies lze odvodit z nastavení prohlížeče subjektu za podmínky, že je splněna informační povinnost o cookies a s užívanou platformou je uzavřen dostatečně GDPR bezpečný dokument.
Práva subjektů v souvislosti se zpracováním osobních údajů:
1. Právo na přístup k osobním údajům.
2. Právo na opravu nepřesných údajů.
3. Právo na výmaz.
4. Právo na omezení zpracování.
5. Právo na oznámení opravy, výmazu nebo omezení zpracování.
6. Právo na přenositelnost osobních údajů.
7. Právo vznést námitku proti zpracování osobních údajů.
8. Právo na odvolání souhlasu se zpracováním osobních údajů.
9. Automatizované individuální rozhodování včetně profilování.
10. Právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
