Zásady zpracování osobních údajù – GDPR

Ochrana osobních údajù má pro mì obzvláštì vysokou prioritu. Používání mé webové stránky je v zásadì možné bez zadávání jakýchkoli osobních údajù. Pokud však dotèená osoba chce prostøednictvím mé webové stránky využít zvláštní služby mé spoleènosti, mùže být nutné zpracování osobních údajù.

Je-li zpracování osobních údajù nezbytné a neexistuje pro takové zpracování žádný právní základ, obecnì si vyžádám souhlas dotèené osoby. Zpracování osobních údajù, napøíklad jména, adresy, e-mailové adresy nebo telefonního èísla dotèené osoby, se vždy provádí v souladu s obecným naøízením o ochranì osobních údajù a místními pøedpisy o ochranì osobních údajù, které se na mì vztahují. Prostøednictvím tohoto prohlášení o ochranì osobních údajù bych chtìl informovat veøejnost o druhu, rozsahu a úèelu osobních údajù, které shromažïuji, používám a zpracovávám. Dále jsou dotèené osoby prostøednictvím tohoto prohlášení o ochranì osobních údajù informovány o svých právech. Jako správce údajù jsem zavedl øadu technických a organizaèních opatøení, abych zajistil co nejúplnìjší ochranu osobních údajù zpracovávaných prostøednictvím této webové stránky. Pøesto však mùže internetový pøenos dat vykazovat bezpeènostní mezery, takže nelze zaruèit absolutní ochranu. Z tohoto dùvodu má každá dotèená osoba možnost mi osobní údaje pøedat i alternativními zpùsoby, napøíklad telefonicky nebo poštou.

Definice pojmù 

Toto prohlášení o ochranì osobních údajù vychází z pojmù, které byly použity evropskými zákonodárci pøi pøijímání obecného naøízení o ochranì osobních údajù (GDPR). Moje prohlášení o ochranì osobních údajù by mìlo být snadno èitelné a srozumitelné jak pro veøejnost, tak pro mé zákazníky a obchodní partnery. Abych toho dosáhl, rád bych pøedem vysvìtlil použité pojmy. V tomto prohlášení o ochranì osobních údajù používám mimo jiné následující pojmy:

1. Osobní údaje jsou veškeré informace, které se vztahují k identifikované nebo identifikovatelné fyzické osobì (dále jen „dotèená osoba“). Za identifikovatelnou se považuje fyzická osoba, kterou lze pøímo nebo nepøímo identifikovat, zejména pøiøazením identifikátoru, jako je jméno, identifikaèní èíslo, údaje o poloze, online identifikátor nebo jedna nebo více zvláštních charakteristik, které jsou výrazem fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.
2. Dotèená osoba je každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje jsou zpracovávány správcem.
3. Zpracování Zpracováním se rozumí jakákoli operace nebo soubor operací s osobními údaji provádìný pomocí automatizovaných postupù nebo jinak, jako je shromažïování, zaznamenávání, uspoøádávání, tøídìní, ukládání, úpravy nebo zmìny, ètení, vyhledávání, použití, zveøejnìní pøenosem, šíøení nebo jiná forma poskytování, srovnávání nebo propojování, omezení, výmaz nebo znièení.
4. Omezení zpracování je oznaèení uložených osobních údajù s cílem omezit jejich budoucí zpracování.
5. Profilování Profilování je jakýkoli druh automatizovaného zpracování osobních údajù, které spoèívá v použití tìchto osobních údajù k hodnocení urèitých osobních aspektù týkajících se fyzické osoby, zejména k analýze nebo pøedpovìdi aspektù týkajících se pracovního výkonu, ekonomické situace, zdraví, osobních preferencí, zájmù, spolehlivosti, chování, pobytu nebo zmìny pobytu této fyzické osoby.
6. Pseudonymizace je zpracování osobních údajù takovým zpùsobem, že osobní údaje již nelze pøiøadit konkrétní dotèené osobì bez použití dalších informací, pokud jsou tyto další informace uchovávány oddìlenì a podléhají technickým a organizaèním opatøením, která zajiš�ují, že osobní údaje nebudou pøiøazeny identifikované nebo identifikovatelné fyzické osobì.
7. Správcem je fyzická nebo právnická osoba, orgán, úøad nebo jiná instituce, která sama nebo spoleènì s jinými rozhoduje o úèelech a prostøedcích zpracování osobních údajù. Jsou-li úèely a prostøedky tohoto zpracování stanoveny právem Unie nebo právem èlenských státù, mùže být správce nebo mohou být urèitá kritéria pro jeho jmenování stanovena právem Unie nebo právem èlenských státù.
8. Zpracovatel je fyzická nebo právnická osoba, orgán, úøad nebo jiná instituce, která zpracovává osobní údaje jménem správce.
9. Pøíjemce je fyzická nebo právnická osoba, orgán, úøad nebo jiná instituce, které jsou osobní údaje sdìlovány, bez ohledu na to, zda se jedná o tøetí stranu. Orgány, které mohou v rámci urèitého vyšetøovacího úkolu podle práva Unie nebo práva èlenských státù obdržet osobní údaje, se však nepovažují za pøíjemce.
10. Tøetí strana je fyzická nebo právnická osoba, orgán, úøad nebo jiná organizace kromì dotèené osoby, správce, zpracovatele a osob, které jsou pod pøímou odpovìdností správce nebo zpracovatele oprávnìny zpracovávat osobní údaje.
11. Souhlas Souhlasem se rozumí jakékoli svobodné, informované a jednoznaèné projevy vùle dotèené osoby formou prohlášení nebo jiného jednoznaèného potvrzujícího úkonu, kterým dotèená osoba dává najevo, že souhlasí se zpracováním osobních údajù, které se jí týkají.

Jméno a adresa správce

Správcem ve smyslu obecného naøízení o ochranì osobních údajù, dalších zákonù o ochranì osobních údajù platných v èlenských státech Evropské unie a dalších pøedpisù týkajících se ochrany osobních údajù je spoleènost: Britz interpretation & translation s.r.o., se sídlem Tøebízského 990, 250 65 Líbeznice, Èeská republika Tel.: +420 775 279 068, email: info@britz.cz, webové stránky: www.bit-translations.eu

Shromažïování obecných údajù a informací

Moje webové stránky shromažïují pøi každém pøístupu dotèené osoby nebo automatizovaného systému øadu obecných údajù a informací. Tyto obecné údaje a informace se ukládají do logových souborù serveru. Mohou být zaznamenány:

1. použité typy a verze prohlížeèù,
2. operaèní systém používaný pøístupovým systémem,
3. webová stránka, ze které pøístupový systém pøistupuje na mou webovou stránku (tzv. referrer),
4. podstránky, které jsou navštìvovány prostøednictvím pøístupového systému na mé webové stránce,
5. datum a èas pøístupu na webovou stránku,
6. internetová protokolová adresa (IP adresa),
7. poskytovatel internetových služeb systému, který pøistupuje, a
8. další podobné údaje a informace, které slouží k odvrácení nebezpeèí v pøípadì útokù na mé informaèní technologie. Pøi použití tìchto obecných údajù a informací nevyvozuji žádné závìry o dotèené osobì.

Tyto informace jsou spíše potøebné k:

1. správnému doruèení obsahu mé webové stránky,
2. optimalizaci obsahu mé webové stránky,
3. zajištìní trvalé funkènosti mých informaèních systémù a technologie mé webové stránky a
4. poskytnutí informací potøebných pro trestní stíhání orgánùm èinným v trestním øízení v pøípadì kybernetického útoku. Tyto anonymnì shromáždìné údaje a informace proto vyhodnocuji s cílem zvýšit ochranu a bezpeènost dat v mé spoleènosti, abych v koneèném dùsledku zajistil optimální úroveò ochrany osobních údajù, které zpracovávám. Anonymní údaje ze souborù protokolu serveru jsou uloženy oddìlenì od všech osobních údajù poskytnutých dotèenou osobou.

Rutinní mazání a blokování osobních údajù

Správce zpracovává a ukládá osobní údaje dotèené osoby pouze po dobu nezbytnou k dosažení úèelu uložení nebo pokud to stanoví evropské smìrnice a naøízení nebo jiný zákonodárce v zákonech nebo pøedpisech, kterým správce podléhá. Pokud úèel uložení pomine nebo uplyne lhùta pro uložení stanovená evropským zákonodárcem nebo jiným pøíslušným zákonodárcem, budou osobní údaje rutinnì a v souladu se zákonnými pøedpisy zablokovány nebo vymazány.

Práva dotèené osoby

1. Právo na potvrzení - Každá dotèená osoba má právo udìlené evropským zákonodárcem a regulátorem požadovat od správce potvrzení, zda jsou zpracovávány osobní údaje, které se jí týkají. Pokud chce dotèená osoba využít tohoto práva na potvrzení, mùže se kdykoli obrátit na správce.
2. Právo na informace - Každá dotèená osoba, jejíž osobní údaje jsou zpracovávány, má právo udìlené evropským zákonodárcem a regulátorem kdykoli bezplatnì získat od správce informace o osobních údajích, které jsou o ní uloženy, a kopii tìchto informací. Evropský zákonodárce a regulátor dále pøiznal dotèené osobì právo na informace o následujících skuteènostech: úèelech zpracování, kategoriích osobních údajù, které jsou zpracovávány, pøíjemcích nebo kategoriích pøíjemcù, kterým byly nebo budou osobní údaje poskytnuty, zejména pøíjemcùm ve tøetích zemích nebo mezinárodním organizacím, pokud je to možné, plánované dobì, po kterou budou osobní údaje uchovávány, nebo, není-li to možné, kritéria pro stanovení této doby, existence práva na opravu nebo výmaz osobních údajù, které se jich týkají, nebo na omezení zpracování ze strany správce nebo práva vznést námitku proti tomuto zpracování, existence práva podat stížnost u dozorového úøadu, pokud osobní údaje nejsou shromažïovány od dotèené osoby: veškeré dostupné informace o pùvodu údajù, existenci automatizovaného rozhodování vèetnì profilování podle èl. 22 odst. 1 a 4 GDPR a – alespoò v tìchto pøípadech – výstižné informace o použité logice, rozsahu a zamýšlených úèincích takového zpracování na dotèenou osobu. Dotèená osoba má dále právo na informace o tom, zda byly osobní údaje pøedány do tøetí zemì nebo mezinárodní organizaci. Pokud tomu tak je, má dotèená osoba právo získat informace o vhodných zárukách v souvislosti s pøedáním. Pokud chce dotèená osoba toto právo na informace uplatnit, mùže se kdykoli obrátit na správce údajù.
3. Právo na opravu - Každá dotèená osoba, jejíž osobní údaje jsou zpracovávány, má právo požadovat neprodlenou opravu nepøesných osobních údajù, které se jí týkají, jak stanoví evropské smìrnice a naøízení. Dotèená osoba má dále právo požadovat, s pøihlédnutím k úèelùm zpracování, doplnìní neúplných osobních údajù, a to i prostøednictvím doplòujícího prohlášení. Pokud chce dotèená osoba uplatnit toto právo na opravu, mùže se kdykoli obrátit na správce.
4. Právo na výmaz (právo být zapomenut) - Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo udìlené evropským zákonodárcem a regulátorem požadovat od správce, aby bezodkladnì vymazal osobní údaje, které se jí týkají, pokud platí jeden z následujících dùvodù a pokud zpracování není nezbytné: o Osobní údaje byly shromáždìny nebo jinak zpracovány pro úèely, pro které již nejsou nezbytné. Dotèená osoba odvolá svùj souhlas, na kterém bylo zpracování založeno podle èl. 6 odst. 1 písm. a) GDPR nebo èl. 9 odst. 2 písm. a) GDPR, a neexistuje žádný jiný právní základ pro zpracování. Dotèená osoba vznesla námitku proti zpracování podle èl. 21 odst. 1 GDPR a neexistují žádné pøevažující oprávnìné dùvody pro zpracování, nebo dotèená osoba vznesla námitku proti zpracování podle èl. 21 odst. 2 GDPR. Osobní údaje byly zpracovány neoprávnìnì. Vymazání osobních údajù je nezbytné pro splnìní právní povinnosti podle práva Unie nebo práva èlenských státù, kterému podléhá správce. Osobní údaje byly shromáždìny v souvislosti s nabízenými službami informaèní spoleènosti podle èl. 8 odst. 1 GDPR. Pokud se vztahuje nìkterý z výše uvedených dùvodù a dotèená osoba si pøeje, aby byly vymazány osobní údaje, které u mì jsou uloženy, mùže se kdykoli obrátit na správce údajù. Ten zajistí, aby byla žádost o výmaz neprodlenì vyøízena. Pokud jsem osobní údaje zveøejnil a moje spoleènost je jako správce podle èl. 17 odst. 1 GDPR povinna tyto osobní údaje vymazat, pøijmu s ohledem na dostupnou technologii a náklady na implementaci pøimìøená opatøení, vèetnì technických opatøení, abych informoval jiné správce, kteøí zpracovávají zveøejnìné osobní údaje, informovat o tom, že dotèená osoba požadovala od tìchto dalších subjektù odpovìdných za zpracování údajù vymazání všech odkazù na tyto osobní údaje nebo kopií èi replik tìchto osobních údajù, pokud zpracování není nezbytné. Správce údajù v jednotlivých pøípadech pøijme nezbytná opatøení.
5. Právo na omezení zpracování - Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo požadovat od správce údajù omezení zpracování, pokud je splnìna jedna z následujících podmínek: Správnost osobních údajù je dotèenou osobou zpochybnìna, a to po dobu, která umožòuje správci ovìøit správnost osobních údajù. Zpracování je protiprávní, dotèená osoba odmítá výmaz osobních údajù a místo toho požaduje omezení použití osobních údajù. Správce již osobní údaje nepotøebuje pro úèely zpracování, ale dotèená osoba je potøebuje pro uplatnìní, výkon nebo obhajobu právních nárokù. Dotèená osoba podala námitku proti zpracování podle èl. 21 odst. 1 GDPR a dosud není jasné, zda oprávnìné dùvody správce pøevažují nad dùvody dotèené osoby. Pokud je splnìna jedna z výše uvedených podmínek a dotèená osoba si pøeje požádat o omezení osobních údajù, které u mì jsou uloženy, mùže se kdykoli obrátit na správce. Ten zajistí omezení zpracování.
6. Právo na pøenositelnost údajù - Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo, které jí pøiznává evropský zákonodárce, obdržet osobní údaje, které jí byly poskytnuty a které se jí týkají, ve strukturovaném, bìžném a strojovì èitelném formátu. Má rovnìž právo pøedat tyto údaje jinému správci bez bránìní ze strany správce, kterému byly osobní údaje poskytnuty, pokud je zpracování založeno na souhlasu podle èl. 6 odst. 1 písm. a) GDPR nebo èl. 9 odst. 2 písm. a) GDPR nebo na smlouvì podle èl. 6 odst. 1 písm. b) GDPR a zpracování se provádí pomocí automatizovaných postupù, pokud zpracování není nezbytné pro splnìní úkolu provádìného ve veøejném zájmu nebo pøi výkonu veøejné moci, který byl správci svìøen. Pøi výkonu svého práva na pøenositelnost údajù podle èl. 20 odst. 1 GDPR má dotèená osoba dále právo dosáhnout toho, aby osobní údaje byly pøedány pøímo od jednoho správce jinému správci, pokud je to technicky proveditelné a pokud tím nejsou dotèena práva a svobody jiných osob. K uplatnìní práva na pøenositelnost údajù se mùže dotèená osoba kdykoli obrátit na správce.
7. Právo vznést námitku - Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo udìlené evropským zákonodárcem a regulátorem vznést z dùvodù vyplývajících z její konkrétní situace kdykoli námitku proti zpracování osobních údajù, které se jí týkají, na základì èl. 6 odst. 1 písm. e) nebo f) GDPR. To platí i pro profilování založené na tìchto ustanoveních, pøièemž jako odpovìdná podnikatelka se profilování zdržuji. V pøípadì námitky již osobní údaje nezpracovávám, ledaže mohu prokázat závažné oprávnìné dùvody pro zpracování, které pøevažují nad zájmy, právy a svobodami dotèené osoby, nebo pokud zpracování slouží k uplatnìní, výkonu nebo obhajobì právních nárokù. Pokud zpracovávám osobní údaje za úèelem pøímého marketingu, má dotèená osoba právo kdykoli vznést námitku proti zpracování osobních údajù pro úèely takového marketingu. To platí pøípadnì i pro profilování, pokud souvisí s takovým pøímým marketingem. Pokud dotèená osoba vznesla námitku proti zpracování pro úèely pøímého marketingu, nebudu již osobní údaje pro tyto úèely zpracovávat. Dotèená osoba má navíc právo z dùvodù vyplývajících z její konkrétní situace vznést námitku proti zpracování osobních údajù, které se jí týkají a které provádím pro úèely vìdeckého nebo historického výzkumu nebo pro statistické úèely podle èl. 89 odst. 1 GDPR, pokud takové zpracování není nezbytné pro splnìní úkolu ve veøejném zájmu. K uplatnìní práva na námitku se dotèená osoba mùže obrátit pøímo na správce. Dotèená osoba má dále právo, bez ohledu na smìrnici 2002/58/ES, uplatnit své právo na námitku v souvislosti s využíváním služeb informaèní spoleènosti prostøednictvím automatizovaných postupù, pøi nichž se používají technické specifikace.
8. Automatizované rozhodování v jednotlivých pøípadech, vèetnì profilování - Každá osoba, jejíž osobní údaje jsou zpracovávány, má právo zaruèené evropskými smìrnicemi a naøízeními nebýt pøedmìtem rozhodnutí založeného výhradnì na automatizovaném zpracování, vèetnì profilování, které má na ni právní úèinky nebo ji podobným zpùsobem významnì ovlivòuje, pokud toto rozhodnutí (1) není nezbytné pro uzavøení nebo plnìní smlouvy mezi dotèenou osobou a správcem nebo (2) je pøípustné na základì právních pøedpisù Unie nebo èlenských státù, kterým správce podléhá, a tyto právní pøedpisy obsahují pøimìøená opatøení k ochranì práv a svobod a oprávnìných zájmù dotèené osoby, nebo (3) je uèinìno s výslovným souhlasem dotèené osoby. Je-li rozhodnutí (1) nezbytné pro uzavøení nebo plnìní smlouvy mezi dotèenou osobou a správcem nebo (2) je uèinìno s výslovným souhlasem dotèené osoby, pøijmu pøimìøená opatøení k ochranì práv a svobod a oprávnìných zájmù dotèené osoby, k nimž patøí alespoò právo na zásah osoby ze strany správce, právo vyjádøit svùj názor a právo napadnout rozhodnutí. Pokud chce dotèená osoba uplatnit práva související s automatizovaným rozhodováním, mùže se kdykoli obrátit na správce.
9. Právo na odvolání souhlasu s ochranou osobních údajù - Každá dotèená osoba, jejíž osobní údaje jsou zpracovávány, má právo udìlené evropským zákonodárcem a regulátorem kdykoli odvolat souhlas se zpracováním osobních údajù. Pokud chce dotèená osoba uplatnit své právo na odvolání souhlasu, mùže se kdykoli obrátit na správce údajù.
10. Právo na podání stížnosti u pøíslušného dozorového úøadu. V pøípadì porušení práv na ochranu osobních údajù má dotèená osoba právo podat stížnost u pøíslušného dozorového úøadu. Pøíslušným dozorovým orgánem v otázkách ochrany osobních údajù je krajský povìøenec pro ochranu osobních údajù nìmecké spolkové zemì, ve které má moje spoleènost sídlo. Povìøenci pro ochranu osobních údajù jednotlivých spolkových zemí a jejich kontaktní údaje jsou uvedeny zde: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html Dozorovým orgánem v Èeské republice je úøad pro ochranu osobních údajù, Pplk. Sochora 27, 170 00  Praha 7. 

Právní základ zpracování

Èl. 6 odst. 1 písm. a) GDPR slouží mé spoleènosti jako právní základ pro zpracování, pøi kterém získávám souhlas pro konkrétní úèel zpracování. Je-li zpracování osobních údajù nezbytné pro plnìní smlouvy, jejíž smluvní stranou je dotèená osoba, jako je tomu napøíklad v pøípadì zpracování nezbytného pro dodání zboží nebo poskytnutí jiné služby nebo protiplnìní, je zpracování založeno na èl. 6 odst. 1 písm. b) GDPR. Totéž platí pro takové zpracování, které je nezbytné pro provedení pøedsmluvních opatøení, napøíklad v pøípadì dotazù týkajících se mých služeb. Pokud moje spoleènost podléhá právní povinnosti, která vyžaduje zpracování osobních údajù, napøíklad za úèelem plnìní daòových povinností, je zpracování založeno na èl. 6 odst. 1 písm. c) GDPR. Ve výjimeèných pøípadech mùže být zpracování osobních údajù nezbytné k ochranì životnì dùležitých zájmù dotèené osoby nebo jiné fyzické osoby. To by bylo napøíklad v pøípadì, že by se návštìvník v mém podniku zranil a bylo by nutné pøedat jeho jméno, vìk, údaje o zdravotní pojiš�ovnì nebo jiné životnì dùležité informace lékaøi, nemocnici nebo jiné tøetí stranì. V takovém pøípadì by zpracování bylo založeno na èl. 6 I lit. d GDPR. Nakonec by zpracování mohlo být založeno na èl. 6 I lit. f GDPR. Na tomto právním základì se zakládají zpracování, která nejsou pokryta žádným z výše uvedených právních základù, pokud je zpracování nezbytné k ochranì oprávnìného zájmu mé spoleènosti nebo tøetí strany, pokud nepøevažují zájmy, základní práva a základní svobody dotèené osoby. Takovéto zpracování údajù je mi povoleno zejména proto, že bylo výslovnì zmínìno evropským zákonodárcem. Ten v tomto ohledu zastával názor, že oprávnìný zájem lze pøedpokládat, pokud je dotèená osoba zákazníkem správce (odùvodnìní 47 vìta 2 GDPR). 

Oprávnìné zájmy na zpracování, které sleduje správce nebo tøetí strana

Je-li zpracování osobních údajù založeno na èl. 6 odst. 1 písm. f) GDPR, je mým oprávnìným zájmem provádìní mé obchodní èinnosti ve prospìch blaha všech mých zamìstnancù.

Doba, po kterou budou osobní údaje uchovávány

Kritériem pro dobu uchovávání osobních údajù je pøíslušná zákonná lhùta pro uchovávání. Po uplynutí této lhùty budou pøíslušné údaje rutinnì vymazány, pokud již nejsou nezbytné pro plnìní smlouvy nebo pro pøípravu smlouvy.

Zákonné nebo smluvní pøedpisy týkající se poskytování osobních údajù; nezbytnost pro uzavøení smlouvy; Povinnost dotèené osoby poskytnout osobní údaje; možné dùsledky neposkytnutí údajù

Upozoròuji vás, že poskytnutí osobních údajù je èásteènì stanoveno zákonem (napø. daòové pøedpisy) nebo mùže vyplývat ze smluvních ujednání (napø. údaje o smluvním partnerovi). K uzavøení smlouvy mùže být nìkdy nezbytné, aby mi dotèená osoba poskytla osobní údaje, které následnì musím zpracovat. Dotèená osoba je napøíklad povinna mi poskytnout osobní údaje, pokud s ní moje spoleènost uzavírá smlouvu. Neposkytnutí osobních údajù by mìlo za následek, že by s dotèenou osobou nemohla být uzavøena smlouva.