Směrnice o nakládání s osobními údaji
Regionální vydavatelství s.r.o
Tato směrnice o nakládání s osobními údaji (dále jen „Směrnice“) je určena pro společnost Regionální vydavatelství s.r.o. (dále jen „Společnost“). Směrnice stanoví zásady a postupy pro shromažďování, uchovávání, zpracování a ochranu osobních údajů v souladu s obecným nařízením o ochraně osobních údajů (GDPR) a zákonem č. 110/2019 Sb., zákon o zpracování osobních údajů.
2. Definice osobních údajů
Osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“). Identifikovatelná fyzická osoba je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor jako je jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
3. Principy zpracování osobních údajů
Společnost se zavazuje dodržovat následující principy při zpracování osobních údajů:
- Zákonnost, korektnost a transparentnost: Osobní údaje musí být zpracovávány zákonným, korektním a transparentním způsobem.
- Účelové omezení: Osobní údaje jsou shromažďovány pouze pro konkrétní, explicitní a legitimní účely a nejsou dále zpracovávány způsobem neslučitelným s těmito účely.
- Minimalizace údajů: Osobní údaje musí být přiměřené, relevantní a omezené na to, co je nezbytné ve vztahu k účelům, pro které jsou zpracovávány.
- Přesnost: Osobní údaje musí být přesné a v případě potřeby aktualizované.
- Omezení uložení: Osobní údaje musí být uloženy ve formě umožňující identifikaci subjektů údajů pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány.
- Integrita a důvěrnost: Osobní údaje musí být zpracovávány způsobem, který zajistí jejich náležitou bezpečnost.
4. Práva subjektů údajů
Subjekty údajů mají následující práva:
- Právo na přístup: Subjekt údajů má právo získat od Společnosti potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány, a pokud ano, má právo na přístup k těmto údajům.
- Právo na opravu: Subjekt údajů má právo na to, aby Společnost bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají.
- Právo na výmaz: Subjekt údajů má právo na to, aby Společnost bez zbytečného odkladu vymazala osobní údaje, které se ho týkají, pokud jsou splněny určité podmínky.
- Právo na omezení zpracování: Subjekt údajů má právo požadovat, aby Společnost omezila zpracování jeho osobních údajů za určitých podmínek.
- Právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a má právo předat tyto údaje jinému správci.
-Právo vznést námitku: Subjekt údajů má právo kdykoli vznést námitku proti zpracování jeho osobních údajů.
5. Shromažďování osobních údajů
Osobní údaje mohou být shromažďovány různými způsoby, včetně, ale nikoli výhradně, následujících:
- Přímým poskytnutím subjekty údajů (např. při registraci na webové stránky, objednávce předplatného).
- Automaticky prostřednictvím technologií (např. cookies na webových stránkách).
- Z veřejně dostupných zdrojů nebo od třetích stran (např. obchodních partnerů).
6. Účely zpracování osobních údajů
Společnost zpracovává osobní údaje pro následující účely:
- Poskytování služeb a produktů zákazníkům.
- Zlepšování kvality služeb a produktů.
- Marketingové účely, pokud k tomu subjekt údajů poskytl souhlas.
- Plnění právních povinností.
- Ochrana práv a oprávněných zájmů Společnosti.
7. Bezpečnostní opatření
Společnost přijímá vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů a jejich ochraně před neoprávněným nebo nezákonným zpracováním, náhodnou ztrátou, zničením nebo poškozením. Tato opatření zahrnují, ale nejsou omezena na:
- Šifrování citlivých dat.
- Kontrolu přístupu k datům.
- Pravidelné bezpečnostní audity a testování.
8. Pověřenec pro ochranu osobních údajů (DPO)
Společnost jmenuje Pověřence pro ochranu osobních údajů, který je odpovědný za dohled nad dodržováním této Směrnice a dalších právních předpisů týkajících se ochrany osobních údajů. Kontakt na DPO bude veřejně dostupný na webových stránkách Společnosti.
9. Závěrečná ustanovení
Tato Směrnice je závazná pro všechny zaměstnance Společnosti a další osoby, které pro Společnost zpracovávají osobní údaje. Jakékoli porušení této Směrnice bude řešeno v souladu s vnitřními předpisy Společnosti a platnými právními předpisy.
Směrnice nabývá účinnosti dnem jejího schválení jednatelem Společnosti a je pravidelně revidována a aktualizována dle potřeby.