(1) Tyto informace společnosti ohledně ochrany osobních údajů jsou určeny subjektům údajů, jejichž osobní údaje společnost zpracovává v souvislosti s výkonem své podnikatelské činnosti.
(2) Ochrana společností zpracovávaných osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „ Nařízení GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
(3) Společnost nakládá s osobními údaji subjektů údajů v souladu s Nařízením GDPR, a neposkytuje tyto osobní údaje žádné třetí osobě bez předchozího souhlasu subjektu údajů či případů, kdy ji k tomu opravňuje či jí tak ukládá právní předpis.
(4) Veškeré osobní údaje jsou společností zpracovávány s úrovní zabezpečení odpovídající povaze konkrétních osobních údajů a jsou přístupné pouze v rámci společnosti k tomu povolaným osobám, přičemž s konkrétními osobními údaji nakládá vždy výlučně osoba v daném případě k tomu v rámci společnosti určená.
(5) Společnost při své činnosti předpokládá, že veškeré osobní údaje jakéhokoliv subjektu údajů byly společnosti sděleny v souladu s právními předpisy, a jsou pravdivé, úplné a aktuální.
(6) Společnost ve vztahu k osobním údajům subjektů údajů zpracovávaných společností v souvislosti s výkonem podnikatelské činnosti společnosti vystupuje v postavení správce osobních údajů.
název společnosti: Big Shock s.r.o.
se sídlem: Na Viničních horách 1831, 160 00 Praha 6
IČ: 45795436
e – mail: gdpr@bigshock.cz
Mgr. Nikola Rovenská, advokátka
e – mail: nrovenska@ak-rovenska.cz
telefon: +420 604 907 475
(1) Společnost zpracovává jakožto správce následující kategorie osobních údajů:
(2) Správce zpracovává osobní údaje subjektů údajů výlučně v souvislosti s výkonem své podnikatelské činnosti, přičemž se jedná o takové druhy osobních údajů, jejichž znalost je pro společnost s ohledem na podstatu její činnosti nezbytná.
(1) Společnost zpracovává osobní údaje výlučně za účelem:
(2) Za právní základ pro zpracování osobních údajů považuje společnost:
Oprávněný zájem společnosti ve smyslu ustanovení čl. 6 odst. 1 písm. f) Nařízení společnost spatřuje ve svém právu provádět při své podnikatelské činnosti přímý marketing ve vztahu ke svým zákazníkům.
Společnost zpracovává veškeré osobní údaje pouze po dobu nezbytně nutnou ke splnění účelu zpracování osobních údajů. Doba, po kterou jsou společností zpracovávány jednotlivé osobní údaje, je stanovena pro jednotlivé kategorie osobních údajů zvláštními zákony, a společnost tyto lhůty řádně plní.
Společnost zpracovává osobní údaje po dobu:
(1) Subjekt údajů má následující práva, jichž se může domáhat po společnosti jakožto správci
osobních údajů:
a) právo subjektu údajů na přístup k osobním údajům, které se ho týkají, ve smyslu čl. 15 Nařízení GDPR
b) žádat po společnosti potvrzení o tom, zda jsou osobní údaje, které se ho týkají, zpracovávány či nikoliv
c) právo podat stížnost u dozorového úřadu, tedy u Úřadu pro ochranu osobních údajů
d) právo na bezodkladnou opravu jakéhokoliv osobního údaje, který se ho týká a který je chybný nebo nepřesný, či doplnění jakéhokoliv osobního údaje, který je neúplný, ve smyslu čl. 16 Nařízení GDPR
e) právo na výmaz osobních údajů, které se týkají subjektu údajů, pokud je dán jeden z těchto důvodů
f) právo na omezení zpracování
g) právo na přenositelnost údajů
(2) Společnost má oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování.
(1) Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:
(2) Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro
zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Společnost tímto informuje každý subjekt údajů, že subjekt údajů má v souladu s ustanovením čl. 7 odst. 3 Nařízení právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
(1) Společnost tímto informuje každý subjekt údajů, že provádí automatizované individuální rozhodování, včetně profilování, a to konkrétně segmentaci a následnou automatizaci, zejména rozesíláním e – mailů prostřednictvím MailChimp.
(2) Společnost dále pracuje s cookies pro anonymní sběr dat, a s analytickými nástroji, např. Google Analytics, Hotjar, a má dále nasazeny kódy pro reklamní systémy Adwords, Sklik, Adform a Facebook.
(1) Společnost tímto informuje subjekty údajů, že osobní údaje mohou být zpřístupněny některým z následujících příjemců osobních údajů:
(2) Společnost nepředává osobní údaje subjektů údajů do třetích zemí.
(1) Společnost informuje subjekt údajů, že v souvislosti s jí prováděným zpracováním osobních údajů
shledává případná následující rizika:
(2) Společnost dodržuje veškerá vhodná technická a organizační opatření, aby zajistila úroveň
zabezpečení zpracování osobních údajů odpovídající rizikům specifikovaným výše, a to zejména:
Uplatnit práva subjektu údajů vůči společnosti či vznášet jakékoliv žádosti ve vztahu k osobním údajům subjektu lze písemně na adrese sídla společnosti či elektronicky na e – mailové adrese: gdpr@bigshock.cz.
Společnost informuje subjekt údajů o právu podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, telefon: +420 234 665 111, pokud se domnívá, že při zpracování jeho osobních údajů došlo k porušení pravidel ochrany osobních údajů.