Zásady ochrany osobních údajů (GDPR Policy) 

Tento dokument představuje závaznou interní směrnici společnosti, která upravuje zásady zpracování osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 – obecné nařízení o ochraně osobních údajů („GDPR“) – a souvisejících právních předpisů. 

1. Účel a rozsah působnosti 

Cílem této politiky je stanovit pravidla pro zajištění souladu s GDPR při zpracování osobních údajů fyzických osob. Směrnice se vztahuje na všechny zaměstnance společnosti, smluvní partnery a třetí strany, které zpracovávají osobní údaje jménem společnosti. 

2. Zásady zpracování osobních údajů 

Při zpracování osobních údajů společnost dodržuje následující zásady: 

  • Zákonnost, korektnost a transparentnost zpracování. 

  • Účelové omezení – údaje jsou shromažďovány pouze za konkrétním, legitimním a výslovně stanoveným účelem. 

  • Minimalizace údajů – zpracovávány jsou pouze nezbytné údaje. 

  • Přesnost – údaje jsou udržovány aktuální a správné. 

  • Omezené uložení – údaje jsou uchovávány pouze po dobu nezbytně nutnou. 

  • Integrita a důvěrnost – ochrana osobních údajů pomocí vhodných technických a organizačních opatření. 

3. Uchovávání a likvidace údajů 

Osobní údaje jsou uchovávány po dobu nezbytnou pro naplnění účelu, pro který byly získány. Po jejím uplynutí jsou údaje bezpečně zlikvidovány nebo anonymizovány v souladu s interními předpisy společnosti. 

4. Incidenty a hlášení porušení zabezpečení údajů 

Společnost má zavedený interní proces pro identifikaci, vyhodnocení a hlášení incidentů týkajících se osobních údajů. Pokud dojde k porušení zabezpečení, situace je bezodkladně eskalována odpovědné osobě. Je-li to relevantní podle článku 33 GDPR, incident je nahlášen Úřadu pro ochranu osobních údajů do 72 hodin. 

5. Práva subjektů údajů 

Subjekty údajů mají v souladu s GDPR následující práva: 

  • právo na přístup k osobním údajům, 

  • právo na opravu, 

  • právo na výmaz („právo být zapomenut“), 

  • právo na omezení zpracování, 

  • právo na přenositelnost údajů, 

  • právo vznést námitku. 

Tato práva lze uplatnit prostřednictvím níže uvedených kontaktních údajů. 

6. Technická a organizační opatření 

VR Rescue přijímá opatření pro zajištění bezpečnosti zpracování údajů, včetně: 

  • řízení přístupových práv, 

  • šifrování a zálohování dat, 

  • školení zaměstnanců, 

  • pravidelných revizí bezpečnostních procesů. 

7. Správa a odpovědnost 

Za správu této GDPR politiky odpovídá pověřená osoba. Politika je pravidelně aktualizována v souladu s právními změnami a změnami v interních procesech. 

8. Kontaktní údaje 

V případě dotazů nebo uplatnění práv subjektů údajů kontaktujte: 

Ing. Martin Kába, Ph.D.
VR Rescue
E-mail: kaba@cie-group.cz
Telefon: +420 774 337 899 

9. Informace o zpracování údajů na webu VR Rescue

Na webu VR Rescue může docházet ke sběru osobních údajů prostřednictvím kontaktních formulářů nebo jiných interaktivních prvků. 

Pokud si přejete získat přístup k vašim údajům, upravit je nebo požádat o jejich výmaz, kontaktujte nás výše uvedeným způsobem. Na vaše žádosti odpovíme bez zbytečného odkladu, nejpozději však do 30 dnů.