Menu
Tento dokument popisuje způsob zpracování osobních údajů, které svěříte našim webovým stránkám. Naše společnost je si vědoma důležitosti ochrany osobních údajů, a proto se zavazuje učinit potřebná opatření, aby zamezila zneužití Vašich osobních údajů svěřených těmto webovým stránkám. Vaše osobní údaje budeme zpracovávat jen k účelům, o kterých Vás informujeme nebo se kterými jste souhlasili a jen po nezbytně nutnou dobu.
GDPR IMA 180523 / Platnost od: 23.5.2018
Správcem Vašich osobních údajů svěřených těmto webovým stránkám je:
IMA s.r.o.
Na Valentince 1003/1
150 00 Praha 5
IČO 45277397 (dále jen „správce“)
Oblast zpracování osobních údajů se řídí těmito právními předpisy:
Pro zákonné zpracování vašich osobních údajů musí být naplněna alespoň jedna z podmínek uvedených v článku 6 GDPR. V případě, že se jedná o zvláštní kategorie osobních údajů, musí být naplněna alespoň jedna z podmínek uvedených v článku 9 GDPR. V obou případech pak musí být dodrženy zásady zpracování osobních údajů uvedené v článku 5 GDPR.
Aktuální informace o problematice ochrany osobních údajů můžete nalézt zde: GDPR na ÚOOÚ.
Dovolte nám, abychom Vám vysvětlili některé základní pojmy, které jsou v oblasti ochrany osobních údajů používány.
| Cookies | Jako Cookie označuje malé množství dat, která webový server pošle prohlížeči, a ten je následně uloží na Vašem počítači, tabletu nebo jiném zařízení, z něhož na web přistupujete. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět webovému serveru.
Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. Slouží také k tomu, aby server věděl, jakými stavy jste na webu prošli, a uměl se třeba vrátit na předchozí stránku. Cookies lze nastavovat také na straně serveru. Cookies jako takové nepředstavují spustitelný kód a nejsou pro Váš počítač nebezpečné, ale mohou být prostředkem k zásahu do Vašeho soukromí. |
| Dotčený dozorový úřad | Dozorový úřad, kterého se zpracování osobních údajů dotýká, neboť: a) správce či zpracovatel je usazen na území členského státu tohoto dozorového úřadu; b) subjekty údajů s bydlištěm v členském státě tohoto dozorového úřadu jsou nebo pravděpodobně budou zpracováním podstatně dotčeny, nebo c) u něj byla podána stížnost |
| Dozorový úřad | Nezávislý orgán veřejné moci zřízený členským státem podle článku 51 GDPR. |
| Mezinárodní organizace | Organizace a jí podřízené subjekty podléhající mezinárodnímu právu veřejnému nebo jiný subjekt zřízený dohodou mezi dvěma nebo více zeměmi nebo na jejím základě. |
| Omezení zpracování | Označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu. |
| Osobní údaje | Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. |
| Porušení zabezpečení OÚ | Porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů. |
| Profilování | Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu. |
| Přeshraniční zpracování | a) Zpracování osobních údajů, které probíhá v souvislosti s činnostmi provozoven ve více než jednom členském státě správce či zpracovatele v Unii, je-li tento správce či zpracovatel usazen ve více než jednom členském státě; nebo b) zpracování osobních údajů, které probíhá v souvislosti s činnostmi jediné provozovny správce či zpracovatele v Unii, ale kterým jsou nebo pravděpodobně budou podstatně dotčeny subjekty údajů ve více než jednom členském státě; |
| Příjemce | Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování. |
| Pseudonymizace | Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě |
| Relevantní a odůvodněná námitka | Námitka vůči návrhu rozhodnutí za účelem posouzení, zda došlo k porušení GDPR, nebo zda je zamýšlený úkon v souvislosti se správcem či zpracovatelem v souladu s GDPR, které jasně dokazuje významnost rizik vyplývajících z návrhu rozhodnutí, pokud jde o základní práva a svobody subjektů údajů, případně volný pohyb osobních údajů v rámci Unie. |
| Souhlas subjektu údajů | Jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. |
| Správce | Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení. |
| Třetí strana | Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů. |
| Údaje o zdravotním stavu | Osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu. |
| Zpracování | Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. |
| Zpracovatel | Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. |
Tyto stránky zpracovávají několik kategorií osobních údajů.
Ctíme zásadu minimalizace, a proto pro každý účel zpracování omezujeme rozsah zpracovávaných údajů jen na ty údaje, které jsou pro zpracování k danému účelu nutné.
Základními účely zpracování Vašich osobních údajů svěřených nám prostřednictvím těchto webových stránek jsou tyto:
Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR ani k individuálnímu profilování.
K Vašim osobním údajům mohou mít kromě našich zaměstnanců přístup pracovníci společností, které pro správce zajišťují provoz a rozvoj webových stránek a podporu provozu jeho interního IT systému.
Se všemi takovými subjekty uzavírá správce smlouvu o zpracování osobních údajů ve smyslu článku 28 GDPR.
Správce nemá v úmyslu předat Vaše osobní údaje do země mimo EU nebo mezinárodní organizaci.
Respektujeme zásadu transparentnosti zpracovávání osobních údajů obsaženou v GDPR. V souladu s touto zásadou jsme připraveni Vám vždy poskytnout informace o tom, jaké Vaše osobní údaje zpracováváme a za jakým účelem.
Dovolujeme si Vás upozornit, že jsme povinni řádně ověřit totožnost žadatele nebo předkladatele podnětu a toto ověření zdokumentovat. Existuje-li pochybnost o totožnosti subjektu údajů, který podává žádost o informace o zpracování osobních údajů, uplatňuje některé z práv subjektu údajů nebo dává správci podnět, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
Podrobnější informaci o Vašich právech, která Vám dává GDPR, naleznete zde: Práva subjektů údajů.
Naše společnost dělá vše pro to, abychom Vaše osobní údaje udrželi v bezpečí. V případě, že máte dotazy, podněty nebo stížnosti v souvislosti se zpracováním osobních údajů naší společností, obraťte se na osobu zodpovědnou za GDPR na adrese privacy@ima.cz.
Společnost neustavila Pověřence pro ochranu osobních údajů, protože z charakteru její činnosti tuto povinnost nemá.
Na webových stránkách Úřadu pro ochranu osobních údajů můžete nalézt podrobnější informace o GDPR a Vašich právech viz www.uoou.cz.
Naším dozorovým úřadem, u kterého můžete podat stížnost, pokud nebudete s naším přístupem k vyřízení Vašich požadavků nebo s tím, jak zacházíme s Vašimi osobními údaji, spokojeni je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Protože se oblast ochrany osobních údajů a legislativa tuto oblast upravující dynamicky vyvíjí, budeme pravidelně kontrolovat soulad těchto zásad s legislativou a zavedenou praxí a na základě těchto kontrol může dojít k aktualizaci tohoto textu.
Nechte si posílat novinky na e-mail o tom, co nového se děje v IMA a v oboru.
Design Jakub Carda / Development Digital Depo
