Zásady zpracování osobních údajů

Správce osobních údajů:

www.songprotebe.cz

Jan Lstibůrek
DIČ: CZ8211150046
Nová Pasečnice 2, 34401 Domažlice
e-mail: info@songprotebe.cz

Cílem této stránky je shrnutí základních informací o zásadách zpracování osobních údajů projektu SONGPROTEBE, kterými se řídíme a které jsme přijali za účelem zajištění souladu s nařízením parlamentu a Rady EU 2016/679 (dále jen "GDPR"), které je na území ČR účinné od 25.5.2018 a zákona 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.

V souladu s GDPR zpracováváme osobní údaje dle těchto zásad:

  1. Zákonnost, korektnost a transparent – Provádíme zpracování jen v případě, kdy k tomu existuje legitimní důvod (např. zákonná povinnost, plnění smlouvy, ochrana našich zájmů, ochrana zájmů 3. osob, nebo udělený souhlas subjektu údajů). Provádíme zpracování transparentně a informuje Vás vždy o tom, jak je s osobními údaji nakládáno, kdo k nim má přístup, jaká máte v souvislosti se zpracováním práva.
  2. Účelové omezení – Shromažďujeme osobní údaje jen pro konkrétní, výslovně vyjádřené a legitimní účely (viz výše).
  3. Minimalizace údajů – Zpracování osobních údajů provádíme pouze v míře a rozsahu, který je nezbytný ve vztahu k danému účelu.
  4. Přesnost – Zpracováváme pouze aktuální osobní údaje.
  5. Omezení uložení – Nedržíme osobní údaje po dobu delší, než je nezbytné a zákonné.
  6. Integrita, důvěrnost – Zavedli jsme dostatečná technická a organizační opatření k ochraně osobních údajů před náhodným nebo protiprávním zničením, ztrátou, změnou nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.
  7. Odpovědnost – Jsme kdykoli schopni doložit soulad dodržování zásad dle bodů 1. – 6.

Většinu osobních údajů zpracováváme za účelem splnění smlouvy s Vámi. Pokud bychom tyto údaje neměli, nebyli bychom schopni se s Vámi domluvit na detailech naší služby, vystavit Vám fakturu a uzavřít s Vámi smlouvu. Žádné jiné údaje od Vás nepožadujeme a pokud nám je sami poskytnete, věříme, že tak činíte dobrovolně.

V rámci naší činnosti zpracováváme zejména tyto osobní údaje:

  • jméno, příjmení, adresu (pro účely uzavření a plnění smlouvy / vystavení faktury)
  • telefonní číslo, e-mailovou adresu (pro účely domluvy na detailech Vaší objednávky)
  • v rámci popisu Vaší objednávky písně se může stát, že uvedete i údaje, které lze považovat za osobní údaje. Tyto údaje však po Vás přímo nevyžadujeme, jedná se pro nás o nestrukturovaná data, která nijak nevyužíváme dál, pouze za účelem získání Vaší představy o písni, kterou si u nás objednáváte

V případě, že provádíme zpracování, jehož účelem není splnění zákonem předepsaných povinností, jedná se o zpracování osobních údajů, ke kterému potřebujeme výslovný, svobodný, konkrétní a informovaný souhlas. Poskytnutí takového souhlasu je zcela dobrovolné a souhlas lze kdykoli odvolat či využít další práva, která jsou přesně v písemném souhlasu popsána. Kdykoli bychom takový souhlas po Vás požadovali, zeptáme se a bez tohoto souhlasu údaje zpracovávat nebudeme.

Přijali jsme také nezbytná opatření k zajištění bezpečnosti zpracovávaných osobních údajů jak v jejich fyzické, tak elektronické podobě. Mezi tato opatření patří zejména stanovení pravidel pro práci s informačními systémy, zajištění, aby k údajům měly přístup pouze oprávněné osoby a aby bylo možné vždy ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány. Samozřejmě jsme schopni zamezit neoprávněnému přístupu k datovým nosičům, zejména prostřednictvím nastavení hesel, přístupových práv, šifrování, a dalších technicko-organizačních opatření.

Osobní údaje předáváme třetím osobám pouze v zákonem předepsaných případech (povinná hlášení orgánům státní správy) nebo v nezbytném rozsahu vybraným dodavatelům, kteří pro nás zajišťují některé služby, jako například vedení účetnictví nebo správu informačních technologií (IT). Se všemi takovými osobami máme jasně nastavené smluvní vztahy a všichni dodavatelé splňují nezbytná pravidla pro zpracování osobních údajů v rozsahu a parametrech vyžadovaných nařízením GDPR.

Předávání osobních údajů do zahraničí neprovádíme, a pokud by to bylo nutné, zeptali bychom se Vás na Váš souhlas předem.

V souvislosti se zpracováním Vašich osobních údajů máte řadu možností, které můžete kdykoli využít. Jde především o tato práva na:

  • Přístup k osobním údajům;
  • Opravu osobních údajů;
  • Výmaz osobních údajů (právo být zapomenut);
  • Omezení zpracování;
  • Přenositelnost údajů;
  • Vznesení námitky proti zpracování;
  • Odvolání souhlasu se zpracováním osobních údajů, je-li zpracování prováděno na jeho základě;
  • Podání stížnosti u dozorového úřadu.

Pokud by i přes všechna popsaná opatření došlo k úniku Vašich osobních údajů, máme zavedený systém hlášení případných bezpečnostních incidentů. V případě úniku jakýchkoli dat postupujeme v souladu s GDPR za účelem minimalizace možných škod a provádíme příslušná hlášení Úřadu pro ochranu osobních údajů (www.uoou.cz).

V případě, že budete mít k rozsahu a způsobu zpracování osobních údajů na jakékoli dotazy, neváhejte nás kdykoli kontaktovat e-mailem na adrese info@songprotebe.cz.