GDPR | Rapin Invest & Accounting

Co je GDPR?

GDPR (General Data Protection Regulation) je nařízení Evropské unie č. 2016/679, které stanovuje pravidla pro ochranu osobních údajů fyzických osob. Toto nařízení je účinné od 25. května 2018 a vztahuje se na všechny organizace, které zpracovávají osobní údaje občanů EU.

Naše závazky v rámci GDPR

Společnost Rapin Invest & Accounting se zavazuje dodržovat všechny povinnosti vyplývající z GDPR. Mezi naše hlavní závazky patří:

Zpracování osobních údajů zákonným, korektním a transparentním způsobem
Shromažďování údajů pouze pro určité, výslovně vyjádřené a legitimní účely
Minimalizace zpracovávaných údajů na nezbytný rozsah
Zajištění přesnosti a aktuálnosti údajů
Uchovávání údajů pouze po nezbytnou dobu
Zajištění integrity a důvěrnosti údajů

Práva subjektů údajů

Jako subjekt údajů máte v souladu s GDPR následující práva:

Právo na informace

Máte právo být informováni o zpracování vašich osobních údajů, včetně účelu zpracování, kategorií údajů a příjemců.

Právo na přístup

Máte právo získat potvrzení o tom, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a dalším informacím o zpracování.

Právo na opravu

Máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz

Za určitých okolností máte právo požadovat výmaz vašich osobních údajů (právo být zapomenut).

Právo na omezení zpracování

Za určitých okolností máte právo požadovat omezení zpracování vašich osobních údajů.

Právo na přenositelnost

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich osobních údajů, které je založeno na oprávněných zájmech správce.

Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoliv odvolat.

Uplatnění práv

Svá práva můžete uplatnit zasláním žádosti na e-mailovou adresu [email protected] nebo písemně na adresu sídla společnosti. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.

Podání stížnosti

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je tímto úřadem:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Zabezpečení údajů

Implementovali jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

Šifrování osobních údajů při přenosu i uložení
Pravidelného testování a hodnocení účinnosti bezpečnostních opatření
Omezení přístupu k osobním údajům pouze na oprávněné osoby
Pravidelného školení zaměstnanců v oblasti ochrany údajů
Postupů pro řešení bezpečnostních incidentů

Poslední aktualizace: 1. ledna 2024