Zásady ochrany osobních údajů a ochrany dat
Respektujícím to, co je stanoveno v platné legislativě, se GROUPSUMI (dále také Webová stránka) zavazuje přijmout nezbytná technická a organizační opatření, podle úrovně bezpečnosti odpovídající riziku shromážděných údajů.
Zákony, které tato politika ochrany osobních údajů zahrnuje
Tato zásady ochrany osobních údajů jsou přizpůsobeny platné španělské a evropské legislativě v oblasti ochrany osobních údajů na internetu. Konkrétně respektuje následující normy:
Nařízení (EU) 2016/679 Evropského parlamentu a Rady ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).
Organický zákon 3/2018 ze dne 5. prosince o ochraně osobních údajů a zajištění digitálních práv (LOPD-GDD).
Královský dekret 1720/2007 ze dne 21. prosince, kterým se schvaluje prováděcí nařízení k Organickému zákonu 15/1999 ze dne 13. prosince o ochraně osobních údajů (RDLOPD).
Zákon 34/2002 ze dne 11. července o službách informační společnosti a elektronickém obchodu (LSSI-CE).
Identita odpovědné osoby za zpracování osobních údajů
Správce zpracování osobních údajů shromážděných ve společnosti GROUPSUMI je TRUE-MAKERS, S.L., s NIF/CIF ESB67182725, zapsaná v Obchodním rejstříku v Barceloně a jejímž zástupcem je True-makers, S.L. (dále jen Správce zpracování).
Vaše kontaktní údaje jsou následující:
Adresa: Ronda General Mitre, 195-197 Barcelona, 08023
Registrace osobních údajů
V souladu s ustanoveními GDPR a LOPD-GDD vás informujeme, že osobní údaje shromážděné společností GROUPSUMI prostřednictvím formulářů umístěných na jejích stránkách budou zařazeny a zpracovány v našem souboru za účelem usnadnění, urychlení a splnění závazků stanovených mezi GROUPSUMI a Uživatelem nebo udržení vztahu, který vznikne na základě formulářů, které vyplní, nebo k vyřízení žádosti či dotazu od něj. Dále, v souladu s ustanoveními GDPR a LOPD-GDD, pokud se neuplatní výjimka uvedená v článku 30.5 GDPR, se vede záznam o činnostech zpracování, který specifikuje, podle svých účelů, prováděné činnosti zpracování a další okolnosti stanovené v GDPR.
Principy platné pro zpracování osobních údajů
Zpracování osobních údajů Uživatele se bude řídit následujícími principy uvedenými v článku 5 GDPR a v článku 4 a následujících Orgánního zákona č. 3/2018 ze dne 5. prosince o ochraně osobních údajů a zajištění digitálních práv:
Princip zásady zákonnosti, poctivosti a transparentnosti: bude vždy vyžadován souhlas Uživatele po předchozím zcela transparentním informování o účelech, pro které jsou osobní údaje shromažďovány.
Zásada omezení účelu: osobní údaje budou shromažďovány pro stanovené, výslovné a legitimní účely.
Zásada minimalizace údajů: shromážděné osobní údaje budou pouze ty, které jsou nezbytně nutné v souvislosti s účely, pro které jsou zpracovávány.
Zásada přesnosti: osobní údaje musí být přesné a vždy aktuální.
Zásada omezení doby uchovávání: osobní údaje budou uchovávány pouze tak, aby bylo možné identifikovat Uživatele po nezbytně dlouhou dobu pro účely jejich zpracování.
Zásada integrity a důvěrnosti: osobní údaje budou zpracovávány způsobem, který zaručuje jejich bezpečnost a důvěrnost.
Zásada proaktivní odpovědnosti: Správce zpracování bude odpovědný za zajištění dodržování výše uvedených zásad.
Kategorie osobních údajů
Kategorie údajů, které se zpracovávají v GROUPSUMI, jsou výhradně identifikační údaje. V žádném případě se nezpracovávají zvláštní kategorie osobních údajů ve smyslu článku 9 GDPR.
Právní základ pro zpracování osobních údajů
Právním základem pro zpracování osobních údajů je souhlas. GROUPSUMI se zavazuje získat výslovný a ověřitelný souhlas uživatele pro zpracování jeho osobních údajů pro jeden nebo více konkrétních účelů.
Uživatel má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu bude stejně snadné jako jeho udělení. Obecně platí, že odvolání souhlasu nebude mít vliv na používání webových stránek.
V případech, kdy uživatel musí nebo může poskytnout své údaje prostřednictvím formulářů za účelem provedení dotazů, požádání o informace nebo z důvodů souvisejících s obsahem webové stránky, bude informován, pokud bude vyplnění některého z nich povinné, protože jsou nezbytné pro správný průběh prováděné operace.
Účely zpracování, pro které jsou osobní údaje určeny
Osobní údaje jsou shromažďovány a spravovány společností GROUPSUMI za účelem usnadnění, zrychlení a splnění závazků stanovených mezi Webovou stránkou a Uživatel, nebo pro udržení vztahu, který vznikne na základě formulářů, které tento poslední vyplní, nebo pro vyřízení žádosti či dotazu.
Stejně tak mohou být údaje použity k obchodním účelům personalizace, operativy a statistiky, a k činnostem souvisejícím s předmětem činnosti GROUPSUMI, stejně jako k extrakci, ukládání dat a marketingovým studiím za účelem přizpůsobení nabízeného Obsahu uživateli, a také k zlepšení kvality, funkčnosti a navigace na Webových stránkách.
V okamžiku, kdy budou získány osobní údaje, bude Uživatel informován o konkrétním účelu nebo účelech zpracování, kterému budou osobní údaje určeny; to znamená o použití nebo použitích, kterým budou shromážděné informace podrobeny.
Doby uchovávání osobních údajů
Osobní údaje budou uchovávány pouze po nezbytně nutnou dobu pro účely jejich zpracování a v každém případě maximálně po následující období: 12 měsíců, nebo do doby, než uživatel požádá o jejich odstranění.
V okamžiku, kdy budou získány osobní údaje, bude Uživatel informován o době, po kterou budou osobní údaje uchovávány, nebo, pokud to nebude možné, o kritériích použitých k určení této doby.
Příjemci osobních údajů
Osobní údaje Uživatele budou sdíleny s následujícími příjemci nebo kategoriemi příjemců:
Google
Google Analytics
Google Adwords
Facebook Ads
V případě, že správce zpracování má v úmyslu převést osobní údaje do třetí země nebo mezinárodní organizace, bude uživatel při získávání osobních údajů informován o třetí zemi nebo mezinárodní organizaci, do které se plánuje převod údajů, stejně jako o existenci nebo neexistenci rozhodnutí o přiměřenosti Komise.
Osobní údaje nezletilých
Respektováním ustanovení článků 8 GDPR a 7 Zákona č. 3/2018 ze dne 5. prosince o ochraně osobních údajů a zajištění digitálních práv mohou svůj souhlas se zpracováním svých osobních údajů legálně udělit pouze osoby starší 14 let. Pokud se jedná o osobu mladší 14 let, bude zapotřebí souhlas rodičů nebo opatrovníků pro zpracování, a ten bude považován za legální pouze v případě, že ho tito udělili.
Tajemství a bezpečnost osobních údajů
GROUPSUMI se zavazuje přijmout nezbytná technická a organizační opatření, podle úrovně bezpečnosti odpovídající riziku shromážděných údajů, tak aby byla zajištěna bezpečnost osobních údajů a aby se zabránilo náhodnému nebo nezákonnému zničení, ztrátě či změně osobních údajů, které byly přeneseny, uchovávány nebo jinak zpracovány, nebo neoprávněné komunikaci či přístupu k těmto údajům.
Webová stránka má certifikát SSL (Secure Socket Layer), který zajišťuje, že osobní údaje jsou přenášeny bezpečně a důvěrně, protože přenos dat mezi serverem a uživatelem, a naopak, je zcela šifrovaný.
Nicméně, protože GROUPSUMI nemůže zaručit neprolomitelnost internetu ani úplnou absenci hackerů nebo jiných, kteří by neoprávněně přistupovali k osobním údajům, se správce zpracování zavazuje bez zbytečného odkladu informovat uživatele, když dojde k porušení bezpečnosti osobních údajů, které pravděpodobně představuje vysoké riziko pro práva a svobody fyzických osob. V souladu s článkem 4 GDPR se za porušení bezpečnosti osobních údajů považuje jakékoli porušení bezpečnosti, které způsobí náhodné nebo nezákonné zničení, ztrátu nebo změnu osobních údajů, které byly přenášeny, uchovávány nebo jinak zpracovávány, nebo neoprávněnou komunikaci či přístup k těmto údajům.
Osobní údaje budou zpracovávány jako důvěrné odpovědnou osobou za zpracování, která se zavazuje informovat a zajistit prostřednictvím právní nebo smluvní povinnosti, že tato důvěrnost bude respektována jejími zaměstnanci, partnery a všemi osobami, kterým zpřístupní informace.
Práva vyplývající z zpracování osobních údajů
Uživatel má vůči GROUPSUMI a může tedy u správce zpracování uplatnit následující práva uznaná v GDPR a v Organickém zákoně 3/2018 ze dne 5. prosince o ochraně osobních údajů a zajištění digitálních práv:
Právo na přístup: Je to právo Uživatele získat potvrzení, zda GROUPSUMI zpracovává jeho osobní údaje či nikoli, a v případě kladné odpovědi získat informace o jeho konkrétních osobních údajích a o zpracování, které GROUPSUMI provedlo nebo provádí, včetně, mimo jiné, informací dostupných o původu těchto údajů a příjemcích provedených nebo plánovaných sdělení těchto údajů.
Právo na opravu: Je to právo Uživatele, aby byly opraveny jeho osobní údaje, které se ukážou jako nepřesné nebo, s ohledem na účely zpracování, neúplné.
Právo na výmaz ("právo na zapomenutí") : Je to právo Uživatele, pokud platná legislativa nestanoví jinak, získat výmaz svých osobních údajů, když již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovány; Uživatel odvolal svůj souhlas se zpracováním a toto nemá jiný právní základ; Uživatel se proti zpracování postavil a neexistuje jiný legitimní důvod pro jeho pokračování; osobní údaje byly zpracovány nezákonně; osobní údaje musí být vymazány na základě právní povinnosti; nebo osobní údaje byly získány v důsledku přímé nabídky služeb informační společnosti nezletilému mladšímu 14 let. Kromě vymazání údajů musí správce zpracování, s ohledem na dostupné technologie a náklady na jejich uplatnění, přijmout přiměřená opatření, aby informoval odpovědné osoby, které zpracovávají osobní údaje, o žádosti dotčené osoby o výmaz jakéhokoli odkazu na tyto osobní údaje.
Právo na omezení zpracování: Je to právo Uživatele omezit zpracování jeho osobních údajů. Uživatel má právo na omezení zpracování, když zpochybňuje přesnost svých osobních údajů; zpracování je nezákonné; správce zpracování již osobní údaje nepotřebuje, ale Uživatel je potřebuje k uplatnění nároků; a když se Uživatel postavil proti zpracování.
Právo na přenositelnost údajů: V případě, že je zpracování prováděno automatizovanými prostředky, má Uživatel právo obdržet od správce zpracování své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci zpracování. Pokud je to technicky možné, správce zpracování přímo předá údaje tomuto jinému správci. Právo na odpor: Je to právo Uživatele, aby nebylo prováděno zpracování jeho osobních údajů nebo aby bylo zpracování ze strany GROUPSUMI zastaveno.
Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování: Je to právo Uživatele nebýt předmětem individualizovaného rozhodnutí založeného výhradně na automatizovaném zpracování jeho osobních údajů, včetně profilování, pokud platná legislativa nestanoví jinak.
Takže uživatel může uplatnit svá práva písemnou komunikací adresovanou správci zpracování s odkazem "RGPD-groupsumi.cz", specifikující:
Jméno, příjmení uživatele a kopie občanského průkazu. V případech, kdy je povolena zastoupení, bude také nutná identifikace stejným způsobem osoby, která zastupuje uživatele, stejně jako doklad o zastoupení. Kopie občanského průkazu může být nahrazena jakýmkoli jiným právně platným prostředkem, který prokazuje identitu.
Žádost s konkrétními důvody žádosti nebo informací, ke které se chce přistupovat. Adresa pro účely doručování.
Datum a podpis žadatele.
Jakýkoli dokument, který prokazuje podanou žádost.
Tato žádost a všechny další přiložené dokumenty mohou být zaslány na následující adresu a/nebo e-mail:
Poštovní adresa: Ronda General Mitre, 195-197 Barcelona, 08023
Odkazy na webové stránky třetích stran
Webová stránka může obsahovat hypertextové odkazy nebo odkazy, které umožňují přístup na webové stránky třetích stran, které nejsou provozovány společností GROUPSUMI, a proto za ně nenese odpovědnost GROUPSUMI. Majitelé těchto webových stránek budou mít své vlastní politiky ochrany údajů a v každém případě budou odpovědní za své vlastní soubory a své vlastní praktiky ochrany soukromí.
Reklamace u kontrolního orgánu
V případě, že uživatel považuje za problém nebo porušení platné legislativy způsob, jakým jsou zpracovávány jeho osobní údaje, má právo na účinnou soudní ochranu a podání stížnosti u dozorového orgánu, zejména v státě, kde má obvyklé bydliště, místo práce nebo místo údajného porušení. V případě Španělska je dozorovým orgánem Španělská agentura pro ochranu údajů.
Přijetí a změny této politiky ochrany osobních údajů
Je nezbytné, aby uživatel přečetl a souhlasil s podmínkami ochrany osobních údajů obsaženými v této politice ochrany soukromí, stejně jako aby přijal zpracování svých osobních údajů, aby správce zpracování mohl pokračovat v tomto zpracování způsobem, v termínech a pro účely uvedené. Používání webových stránek bude znamenat přijetí politiky ochrany soukromí.
GROUPSUMI si vyhrazuje právo měnit svou Politiku ochrany soukromí podle vlastního uvážení, nebo v důsledku legislativní, judikatorní či doktrinální změny ze strany Španělské agentury pro ochranu údajů. Změny nebo aktualizace této Politiky ochrany soukromí nebudou uživateli oznámeny explicitně. Uživatelům se doporučuje pravidelně navštěvovat tuto stránku, aby byli informováni o posledních změnách nebo aktualizacích.
Tato Zásady ochrany osobních údajů byly aktualizovány, aby vyhovovaly nařízení (EU) 2016/679 Evropského parlamentu a Rady ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) a Zákonu č. 3/2018 ze dne 5. prosince o ochraně osobních údajů a zajištění digitálních práv.