Informace o GDPR

Jak chráníme vaše osobní údaje v souladu s evropským nařízením

Co je GDPR

Obecné nařízení o ochraně osobních údajů (GDPR) je evropský předpis, který chrání soukromí a osobní údaje občanů EU. Společnost luminous-rift plně dodržuje všechny požadavky GDPR a zavazuje se transparentně nakládat s vašimi daty.

Správce a zpracovatel údajů

Pro účely GDPR vystupuje společnost luminous-rift s.r.o. jako správce vašich osobních údajů. To znamená, že určujeme, jak a proč vaše údaje zpracováváme.

Správce:
luminous-rift s.r.o.
Václavské náměstí 837/11, 110 00 Praha 1
IČO: 12345678
E-mail: [email protected]

Pověřenec pro ochranu osobních údajů

Pro otázky týkající se ochrany osobních údajů můžete kontaktovat našeho pověřence:

E-mail: [email protected]
Adresa: Václavské náměstí 837/11, 110 00 Praha 1

Zásady zpracování osobních údajů

Při zpracování vašich osobních údajů dodržujeme následující principy GDPR:

Zákonnost, korektnost a transparentnost

Všechny údaje zpracováváme na základě platného právního důvodu a vždy vás informujeme o tom, jak je používáme.

Účelové omezení

Údaje shromažďujeme pouze pro konkrétní, výslovně uvedené a legitimní účely. Nepoužíváme je jinak, než jsme vám sdělili.

Minimalizace údajů

Shromažďujeme pouze údaje, které jsou skutečně nezbytné pro poskytování našich služeb. Nepožadujeme žádné nadbytečné informace.

Přesnost

Zajišťujeme, aby vaše údaje byly přesné a v případě potřeby aktualizované. Můžete je kdykoli opravit.

Omezení uložení

Údaje uchováváme pouze po dobu nezbytně nutnou. Poté je bezpečně vymažeme.

Integrita a důvěrnost

Používáme odpovídající technická a organizační opatření k ochraně vašich údajů před neoprávněným přístupem, ztrátou nebo poškozením.

Vaše práva podle GDPR

GDPR vám poskytuje řadu práv týkajících se vašich osobních údajů:

Právo na informace

Máte právo vědět, jaké údaje o vás zpracováváme, proč je zpracováváme a jak dlouho je budeme uchovávat.

Právo na přístup k údajům

Můžete požádat o kopii všech osobních údajů, které o vás máme. První kopii poskytujeme zdarma, za další kopie můžeme účtovat přiměřený administrativní poplatek.

Právo na opravu

Pokud zjistíte, že vaše údaje jsou nesprávné nebo neúplné, můžete je nechat opravit nebo doplnit.

Právo na výmaz (právo být zapomenut)

Za určitých podmínek můžete požádat o vymazání svých osobních údajů:

  • Údaje již nejsou potřebné pro účel, pro který byly shromážděny
  • Odvoláte svůj souhlas a neexistuje jiný právní základ pro zpracování
  • Vznesete námitku proti zpracování a neexistují převažující oprávněné důvody
  • Údaje byly zpracovány nezákonně
  • Výmaz vyžaduje právní předpis

Právo na omezení zpracování

Můžete požádat o dočasné pozastavení zpracování vašich údajů v těchto případech:

  • Popíráte přesnost údajů (omezení po dobu ověření)
  • Zpracování je protiprávní, ale nechcete údaje vymazat
  • Již údaje nepotřebujeme, ale vy je potřebujete pro právní nárok
  • Vznesli jste námitku (omezení do vyřešení)

Právo na přenositelnost údajů

Máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo tyto údaje předat jinému správci.

Právo vznést námitku

Můžete kdykoli vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu.

Právo nebýt předmětem automatizovaného rozhodování

Máte právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má pro vás právní účinky.

Právo odvolat souhlas

Pokud zpracování probíhá na základě vašeho souhlasu, můžete jej kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

Jak uplatnit svá práva

Své práva můžete uplatnit následujícími způsoby:

  • E-mailem na adresu: [email protected]
  • Poštou na adresu: Václavské náměstí 837/11, 110 00 Praha 1
  • Prostřednictvím nastavení účtu (u některých práv)

Na vaši žádost odpovíme do 30 dnů. V odůvodněných případech můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás předem informujeme.

Zabezpečení údajů

Implementovali jsme následující bezpečnostní opatření v souladu s GDPR:

  • Šifrování dat při přenosu i ukládání
  • Pravidelné bezpečnostní audity a testy penetrace
  • Kontrola přístupu zaměstnanců podle principu minimálních oprávnění
  • Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
  • Plán reakce na incidenty porušení zabezpečení
  • Pravidelné zálohování a možnost obnovy dat

Oznámení porušení zabezpečení

V případě porušení zabezpečení osobních údajů, které představuje riziko pro vaše práva a svobody, vás budeme informovat do 72 hodin od zjištění incidentu. Současně nahlásíme incident příslušnému dozorovému úřadu.

Posouzení vlivu na ochranu údajů

Pro vysoce rizikové operace zpracování provádíme posouzení vlivu na ochranu osobních údajů, abychom identifikovali a minimalizovali potenciální rizika pro vaše soukromí.

Zpracovatelé třetích stran

Když používáme externí poskytovatele služeb, kteří zpracovávají vaše údaje naším jménem, zajišťujeme:

  • Uzavření smlouvy o zpracování osobních údajů
  • Ověření jejich bezpečnostních opatření
  • Zpracování pouze na základě našich pokynů
  • Dodržování standardů ochrany údajů

Mezinárodní přenosy dat

Pokud předáváme vaše údaje mimo Evropský hospodářský prostor, zajišťujeme přiměřenou úroveň ochrany prostřednictvím:

  • Standardních smluvních doložek schválených Evropskou komisí
  • Rozhodnutí o přiměřenosti vydaných EU
  • Certifikace podle programu Privacy Shield (kde je platný)

Evidence zpracovatelských činností

V souladu s článkem 30 GDPR vedeme podrobnou evidenci všech zpracovatelských činností, včetně účelů zpracování, kategorií subjektů údajů a příjemců údajů.

Stížnosti a dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: +420 234 665 111
E-mail: [email protected]
Web: www.luminous-rift.com

Přesto vás žádáme, abyste nás nejprve kontaktovali přímo, abychom mohli společně najít řešení.

Aktualizace těchto informací

Tento dokument pravidelně aktualizujeme, aby odrážel změny v našich postupech nebo v právních předpisech. Doporučujeme jej pravidelně kontrolovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na webu.

Kontakt pro otázky

Pro jakékoli dotazy týkající se GDPR nebo ochrany vašich osobních údajů nás kontaktujte:

Pověřenec pro ochranu osobních údajů
E-mail: [email protected]
Telefon: K dispozici v pracovní dny 9:00–17:00
Adresa: Václavské náměstí 837/11, 110 00 Praha 1