Co je GDPR
GDPR (General Data Protection Regulation) neboli Obecné nařízení o ochraně osobních údajů je právní rámec Evropské unie, který upravuje způsob, jakým organizace zpracovávají osobní údaje jednotlivců. Nařízení vstoupilo v platnost 25. května 2018 a jeho cílem je posílit ochranu osobních údajů občanů EU.
Naše závazky podle GDPR
Jako správce osobních údajů jsme povinni dodržovat následující principy:
- Zákonnost, korektnost a transparentnost – zpracováváme údaje pouze na základě platných právních důvodů a otevřeně vás informujeme o tom, jak vaše data používáme
- Omezení účelu – shromažďujeme údaje pouze pro konkrétní a legitimní účely
- Minimalizace údajů – zpracováváme pouze ty údaje, které jsou nezbytné pro daný účel
- Přesnost – dbáme na to, aby vaše údaje byly aktuální a přesné
- Omezení uložení – uchováváme údaje pouze po nezbytně nutnou dobu
- Integrita a důvěrnost – zajišťujeme odpovídající zabezpečení vašich údajů
Právní základy pro zpracování
Vaše osobní údaje zpracováváme pouze na základě jednoho z následujících právních důvodů:
- Váš souhlas – pro marketingovou komunikaci nebo jiné účely vyžadující výslovný souhlas
- Plnění smlouvy – pro poskytování služeb, které jste si objednali
- Právní povinnost – když to vyžaduje zákon (např. účetní evidence)
- Oprávněný zájem – pro účely zlepšování našich služeb a analytiku
Vaše práva podle GDPR
GDPR vám jako subjektu údajů poskytuje následující práva:
Právo na informace
Máte právo být informováni o tom, jak zpracováváme vaše osobní údaje. Tyto informace poskytujeme transparentně v našich zásadách ochrany osobních údajů.
Právo na přístup k údajům
Můžete nás požádat o potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat přístup k těmto údajům včetně informací o účelu zpracování, kategoriích údajů, příjemcích a době uložení.
Právo na opravu
Pokud jsou vaše osobní údaje nepřesné nebo neúplné, máte právo požádat o jejich opravu nebo doplnění.
Právo na výmaz
Za určitých okolností máte právo požádat o výmaz vašich osobních údajů. Toto právo se neuplatní, pokud jsme povinni údaje uchovávat ze zákona nebo je potřebujeme pro obhajobu právních nároků.
Právo na omezení zpracování
V některých situacích můžete požádat o omezení zpracování vašich údajů, například pokud popíráte přesnost údajů nebo vznášíte námitku proti zpracování.
Právo na přenositelnost údajů
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a požadovat jejich předání jinému správci.
Právo vznést námitku
Můžete vznést námitku proti zpracování vašich osobních údajů, které je založeno na oprávněném zájmu nebo je prováděno pro účely přímého marketingu.
Právo odvolat souhlas
Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů), pokud se domníváte, že zpracováním vašich údajů porušujeme pravidla GDPR.
Jak uplatnit svá práva
Pro uplatnění vašich práv podle GDPR nás kontaktujte na e-mailové adrese [email protected]. Odpovíme vám bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. V odůvodněných případech můžeme tuto lhůtu prodloužit o dalších 60 dní.
Pro ověření vaší identity vás můžeme požádat o dodatečné identifikační informace, abychom předešli neoprávněnému zveřejnění vašich osobních údajů.
Zabezpečení údajů
Implementovali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku:
- Šifrování přenosu dat pomocí SSL/TLS certifikátů
- Pravidelné bezpečnostní aktualizace systémů
- Omezení přístupu k osobním údajům pouze pro oprávněné zaměstnance
- Pravidelné zálohování dat
- Monitorování bezpečnostních incidentů
Oznámení narušení zabezpečení
V případě narušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva a svobody, vás budeme informovat bez zbytečného odkladu. Oznámení bude obsahovat povahu narušení, pravděpodobné důsledky a opatření, která jsme přijali nebo navrhujeme přijmout.
Mezinárodní přenosy údajů
Vaše osobní údaje zpracováváme primárně v rámci Evropské unie. Pokud by došlo k přenosu údajů do třetích zemí, zajistíme, aby byl přenos proveden v souladu s GDPR a za použití vhodných záruk, jako jsou standardní smluvní doložky schválené Evropskou komisí.
Kontaktní údaje
Správce osobních údajů:
Rilav Vývoj
Vinohradská 1245/80
Praha 3, Vinohrady
130 00
Česká republika
E-mail: [email protected]
Dozorový úřad:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel: +420 234 665 111
E-mail: [email protected]
Web: www.uoou.cz
Poslední aktualizace: 27. června 2026