Co je GDPR
GDPR (General Data Protection Regulation) je nařízení Evropské unie č. 2016/679, které upravuje ochranu osobních údajů. Toto nařízení je účinné od 25. května 2018 a má přímou platnost ve všech členských státech EU včetně České republiky.
Správce osobních údajů
Správcem vašich osobních údajů ve smyslu GDPR je:
Křišťálová Řeka s.r.o.
Novákova 127
150 00 Praha 5
E-mail: [email protected]
Zásady zpracování
Při zpracování osobních údajů dodržujeme následující zásady stanovené nařízením GDPR:
- Zákonnost, korektnost a transparentnost - údaje zpracováváme pouze na základě zákonného důvodu a transparentně vás informujeme o zpracování
- Účelové omezení - údaje shromažďujeme pouze pro stanovené, výslovně vyjádřené a legitimní účely
- Minimalizace údajů - zpracováváme pouze údaje přiměřené a relevantní ve vztahu k účelu
- Přesnost - přijímáme opatření k zajištění přesnosti a aktuálnosti údajů
- Omezení uložení - údaje uchováváme pouze po dobu nezbytnou k naplnění účelu
- Integrita a důvěrnost - zajišťujeme náležité zabezpečení údajů
Právní základ zpracování
Osobní údaje zpracováváme na základě některého z následujících právních titulů:
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
- Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)
- Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)
Vaše práva podle GDPR
Nařízení GDPR vám jako subjektu údajů zaručuje následující práva:
Právo na přístup (čl. 15)
Máte právo získat potvrzení o tom, zda jsou vaše údaje zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.
Právo na opravu (čl. 16)
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
Právo na výmaz (čl. 17)
Máte právo na vymazání svých osobních údajů, pokud pominul účel zpracování nebo pokud vznesete námitku proti zpracování a neexistují převažující oprávněné důvody pro zpracování.
Právo na omezení zpracování (čl. 18)
Máte právo na omezení zpracování v určitých případech, například pokud popíráte přesnost údajů.
Právo na přenositelnost údajů (čl. 20)
Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo vznést námitku (čl. 21)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu správce.
Právo podat stížnost (čl. 77)
Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).
Uplatnění práv
Svá práva můžete uplatnit písemně na adrese sídla společnosti nebo elektronicky na e-mailu [email protected].
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.
Zabezpečení údajů
Přijali jsme technická a organizační opatření k zabezpečení osobních údajů v souladu s čl. 32 GDPR, včetně:
- Šifrování dat při přenosu (HTTPS)
- Omezení přístupu k údajům pouze oprávněným osobám
- Pravidelného zálohování dat
- Školení zaměstnanců v oblasti ochrany osobních údajů
Aktualizace tohoto dokumentu
Tyto zásady mohou být průběžně aktualizovány. Aktuální verze je vždy k dispozici na těchto webových stránkách.
Poslední aktualizace: 1. ledna 2026