GDPR - Obecné nařízení o ochraně údajů

1. Prohlášení o souladu

Cognitio s.r.o. se zavazuje k plnému dodržování GDPR a všech souvisejících předpisů o ochraně osobních údajů. Implementovali jsme komplexní opatření k zajištění ochrany osobních údajů našich uživatelů.

Jako správce osobních údajů jsme povinni zajistit, aby všechna zpracování osobních údajů probíhala v souladu s GDPR a dalšími platnými právními předpisy.

2. Práva subjektů údajů

V souladu s článkem 15-22 GDPR máte jako subjekt údajů následující práva:

2.1 Právo na přístup k údajům (článek 15 GDPR)

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, přístup k těmto údajům a následujícím informacím:

• Účely zpracování
• Kategorie osobních údajů
• Příjemci nebo kategorie příjemců
• Doba uchovávání údajů
• Vaše práva podle GDPR

2.2 Právo na opravu (článek 16 GDPR)

Máte právo požádat o opravu nepřesných nebo neúplných osobních údajů. Opravy provedeme bez zbytečného odkladu.

2.3 Právo na výmaz - "právo být zapomenut" (článek 17 GDPR)

Máte právo požádat o výmaz vašich osobních údajů, pokud:

• Údaje již nejsou potřebné pro původní účely
• Odvoláte souhlas se zpracováním
• Údaje byly zpracovány nezákonně
• Výmaz je nutný pro plnění právní povinnosti

Poznámka: V některých případech můžeme být povinni uchovávat určité údaje pro plnění právních povinností (např. daňové záznamy).

2.4 Právo na omezení zpracování (článek 18 GDPR)

Máte právo požádat o omezení zpracování vašich osobních údajů v následujících případech:

• Zpochybňujete přesnost údajů
• Zpracování je nezákonné, ale nechcete výmaz
• Již nepotřebujeme údaje, ale vy je potřebujete pro právní nároky
• Vznesli jste námitku proti zpracování

2.5 Právo na přenositelnost údajů (článek 20 GDPR)

Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a přenést je jinému správci, pokud:

• Zpracování je založeno na souhlasu nebo smlouvě
• Zpracování probíhá automatizovaně

2.6 Právo vznést námitku (článek 21 GDPR)

Máte právo vznést námitku proti zpracování vašich osobních údajů pro účely oprávněných zájmů nebo přímého marketingu. V takovém případě přestaneme zpracovávat vaše údaje, pokud neprokážeme oprávněné důvody pro zpracování.

2.7 Právo odvolat souhlas (článek 7 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo kdykoli odvolat svůj souhlas. Odvolání souhlasu neovlivní zákonnost zpracování založeného na souhlasu před jeho odvoláním.

3. Zpracování osobních údajů

Zpracováváme vaše osobní údaje v souladu s následujícími zásadami GDPR:

3.1 Zákonnost zpracování

Všechna zpracování osobních údajů probíhají na základě:

• Souhlasu subjektu údajů
• Plnění smlouvy
• Právní povinnosti
• Oprávněných zájmů správce

3.2 Zásady zpracování

Dodržujeme všechny zásady GDPR:

• Zásada zákonnosti: Zpracováváme údaje pouze na zákonném základě
• Zásada konečnosti: Údaje shromažďujeme pouze pro konkrétní, explicitní a oprávněné účely
• Zásada minimalizace: Zpracováváme pouze údaje nezbytné pro dané účely
• Zásada přesnosti: Udržujeme údaje přesné a aktuální
• Zásada omezení uchovávání: Uchováváme údaje pouze po nezbytnou dobu
• Zásada integrity a důvěrnosti: Zajišťujeme odpovídající zabezpečení údajů
• Zásada odpovědnosti: Jsme odpovědní za dodržování všech zásad

4. Zabezpečení údajů

V souladu s článkem 32 GDPR implementujeme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku:

• Šifrování dat při přenosu (TLS 1.3)
• Šifrování dat v klidovém stavu (AES-256)
• Pravidelné bezpečnostní audity a testování
• Omezení přístupu na principu "need-to-know"
• Pravidelné zálohování a plán obnovy po havárii
• Monitorování a detekce bezpečnostních incidentů
• Školení zaměstnanců v oblasti ochrany údajů

5. Pověřenec pro ochranu údajů (DPO)

Vzhledem k povaze našeho zpracování máme jmenovaného pověřence pro ochranu údajů (DPO), který dohlíží na dodržování GDPR.

Kontakt na DPO:
Email: dpo@officebreak.com

6. Hlášení porušení zabezpečení

V souladu s článkem 33 GDPR jsme povinni hlásit porušení zabezpečení osobních údajů dozorovému úřadu do 72 hodin od zjištění, pokud porušení může vést k riziku pro práva a svobody fyzických osob.

V souladu s článkem 34 GDPR vás budeme informovat o porušení zabezpečení, pokud představuje vysoké riziko pro vaše práva a svobody.

7. Předávání údajů třetím stranám

Při předávání údajů zpracovatelům nebo třetím stranám zajišťujeme:

• Smlouvy o zpracování údajů (DPA) v souladu s článkem 28 GDPR
• Ověření, že zpracovatelé mají odpovídající záruky
• Dokumentaci všech předávání údajů
• Omezení předávání pouze na nezbytné údaje

Při předávání údajů do třetích zemí zajišťujeme odpovídající záruky podle článku 46 GDPR (standardní smluvní doložky, schválené kodexy chování, certifikace).

8. Jak uplatnit svá práva

Pro uplatnění jakéhokoli z vašich práv podle GDPR nás kontaktujte:

Email: privacy@officebreak.com

Písemně:
Cognitio s.r.o.
Václavské náměstí 1
110 00 Praha 1
Česká republika

Vaši žádost vyřídíme do 30 dnů od obdržení. V případě složitých žádostí můžeme tuto lhůtu prodloužit o dalších 60 dnů, o čemž vás budeme informovat.

Poznámka: Pro ověření vaší identity můžeme požádat o dodatečné informace, abychom zajistili, že žádost pochází od oprávněné osoby.

9. Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že naše zpracování vašich osobních údajů porušuje GDPR.

Kontakt na dozorový úřad:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika
Email: posta@uoou.cz
Web: www.uoou.cz

10. Dokumentace a záznamy

V souladu s článkem 30 GDPR vedeme záznamy o činnostech zpracování, které zahrnují:

• Účely zpracování
• Kategorie subjektů údajů a osobních údajů
• Kategorie příjemců
• Předávání údajů do třetích zemí
• Doby uchovávání
• Opatření k zabezpečení

11. Další informace

Pro více informací o ochraně vašich osobních údajů navštivte naši Zásadu ochrany osobních údajů.

Pokud máte jakékoli dotazy ohledně našeho souladu s GDPR, neváhejte nás kontaktovat na privacy@officebreak.com.