Informace na těchto stránkách mají reklamní charakter

GDPR

Obecné nařízení o ochraně osobních údajů

Tento dokument obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR).

1. Úvod

Společnost Tepid Finance Solutions s.r.o. se zavazuje chránit soukromí všech osob, jejichž osobní údaje zpracovává. Toto prohlášení vysvětluje, jak nakládáme s osobními údaji v souladu s požadavky GDPR.

2. Definice pojmů

Osobní údaje

Veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, identifikační číslo, lokační údaje, síťový identifikátor).

Zpracování

Jakákoliv operace nebo soubor operací s osobními údaji, jako je shromažďování, zaznamenávání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření, seřazení, kombinování, omezení, výmaz nebo zničení.

Správce

Fyzická nebo právnická osoba, která určuje účely a prostředky zpracování osobních údajů.

Zpracovatel

Fyzická nebo právnická osoba, která zpracovává osobní údaje pro správce.

3. Zásady zpracování osobních údajů

Při zpracování osobních údajů dodržujeme následující zásady:

  • Zákonnost, korektnost a transparentnost – údaje zpracováváme zákonným a transparentním způsobem
  • Účelové omezení – údaje shromažďujeme pouze pro určité, výslovně vyjádřené a legitimní účely
  • Minimalizace údajů – zpracováváme pouze údaje přiměřené a relevantní pro daný účel
  • Přesnost – přijímáme opatření k zajištění přesnosti a aktuálnosti údajů
  • Omezení uložení – údaje uchováváme pouze po nezbytnou dobu
  • Integrita a důvěrnost – zajišťujeme odpovídající zabezpečení údajů

4. Právní základy zpracování

Osobní údaje zpracováváme pouze tehdy, pokud existuje alespoň jeden z následujících právních základů:

  • Subjekt údajů udělil souhlas se zpracováním
  • Zpracování je nezbytné pro splnění smlouvy
  • Zpracování je nezbytné pro splnění právní povinnosti
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů
  • Zpracování je nezbytné pro účely oprávněných zájmů správce

5. Práva subjektů údajů

GDPR vám zaručuje následující práva:

Právo na přístup (článek 15 GDPR)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a informace o zpracování.

Právo na opravu (článek 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.

Právo na výmaz (článek 17 GDPR)

Máte právo na výmaz osobních údajů, pokud nejsou údaje nadále potřebné, odvoláte souhlas, vznesete námitku, nebo pokud byly údaje zpracovány protiprávně.

Právo na omezení zpracování (článek 18 GDPR)

Máte právo na omezení zpracování v případech stanovených v článku 18 GDPR.

Právo na přenositelnost (článek 20 GDPR)

Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (článek 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování založenému na oprávněných zájmech správce.

Právo nebýt předmětem automatizovaného rozhodování (článek 22 GDPR)

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má pro vás právní účinky.

6. Uplatnění práv

Svá práva můžete uplatnit:

  • E-mailem na adresu: [email protected]
  • Písemně na adresu: Tepid Finance Solutions s.r.o., Vinohradská 1234/56, 120 00 Praha 2

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.

7. Zabezpečení údajů

Implementovali jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně:

  • Pseudonymizace a šifrování osobních údajů
  • Schopnosti zajistit průběžnou důvěrnost, integritu a dostupnost systémů
  • Schopnosti obnovit dostupnost údajů v případě incidentu
  • Pravidelného testování a hodnocení účinnosti bezpečnostních opatření

8. Porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které by mohlo mít dopad na vaše práva a svobody, vás budeme informovat bez zbytečného odkladu.

9. Pověřenec pro ochranu osobních údajů

S ohledem na rozsah a charakter zpracování osobních údajů společnost nejmenovala pověřence pro ochranu osobních údajů. V případě dotazů se obracejte přímo na správce.

10. Stížnosti

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

Dokument je platný od 1. 1. 2024.