Terms of Use
Obchodní podmínky
Zásady ochrany osobních údajů
Dokument popisuje základní informace o nakládání s osobními údaji. V textu se dozvíte především:
• jaké osobní údaje zpracováváme,
• za jakým účelem a jakým způsobem zpracováváme osobní údaje,
• komu mohou být osobní údaje předávány,
• jak dlouho osobní údaje zpracováváme,
• jaká máte, jako subjekt údajů, práva ve vztahu k ochraně osobních údajů.
1. ÚVODNÍ USTANOVENÍ
1. Tyto Zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen Nařízení GDPR).
2. Cílem těchto Zásad je poskytnout Subjektům údajů základní informace ohledně zpracování Osobních údajů.
2. PRO POTŘEBY TĚCHTO ZÁSAD SE ROZUMÍ
1. Správcem Ivan Augustin,
2. Subjektem údajů jste Vy, tedy fyzická osoba vedená ve firemních údajích databáze Fairder.com (dále jen Subjekt údajů).
3. Osobním údajem název firmy, jméno, příjmení, pracovní pozice, adresa, IČ, email, telefon, odkaz na profil sociální sítě, číslo bankovního účtu (dále jen Osobní údaje).
4. Správce Osobních údajů tímto informuje o způsobu a rozsahu zpracování Osobních údajů, včetně rozsahu Vašich práv souvisejících se zpracováním Osobních údajů.
5. Správce je poskytovatel informací o firmách a za tímto účelem spravuje a provozuje databázi firem Fairder.com. V rámci této činnosti jsou Správcem zpracovávány Osobní údaje:
o za účelem/účely uvedenými v článku 3 těchto Zásad.
3. OCHRANA OSOBNÍCH ÚDAJŮ A INFORMACE O ZPRACOVÁNÍ
1. Na Subjekty údajů se vztahuje zákon č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů a další příslušné právní předpisy.
2. Subjekt údajů bere na vědomí, že zadáním informací o firmě započne zpracovávání Osobních údajů Správcem.
3. Poskytování Osobních údajů Správci je obecně smluvní a zákonný požadavek. Ohledně poskytování Osobních údajů pro marketingové účely, což nepředstavuje plnění smluvní a zákonné povinnosti správce, je od Subjektu údajů vyžadován souhlas. Pokud jste neudělili Správci souhlas ke zpracování Osobních údajů k marketingovým účelům, neznamená to, že by Vám Správce v důsledku toho odmítnul poskytovat své služby.
4. Subjekt údajů je povinen Správci poskytnout pouze pravdivé a přesné Osobní údaje.
5. Správce vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování Osobních údajů.
6. Osobní údaje jsou a budou zpracovávány v elektronické podobě neautomatizovaným způsobem.
7. Subjekt údajů bere na vědomí, že jeho Osobní údaje jsou uloženy v datacentrech společnosti IT BAND CZECH s.r.o. Správce využívá služby společnosti WEDOS a.s., jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů.
8. Subjekt údajů bere na vědomí, že může docházet k ukládání cookies společností na jeho zařízení. Informace o cookies nalezne subjekt zde:
4. ÚČEL ZPRACOVÁNÍ
1. Správce zpracovává Osobní údaje pro následující účely:
o Název firmy - identifikace firmy Oprávněný zájem
o Jméno a příjmení - určení kontaktní osoby ve firmě Oprávněný zájem
o Pracovní pozice - určení specifické pracovní pozice ve firmě Oprávněný zájem
o Email - kontaktní email ve firmě Oprávněný zájem
o Telefon - kontaktní telefon ve firmě Oprávněný zájem
o Adresa - sídlo firmy nebo její provozovny Oprávněný zájem
o Odkaz na profil na sociální síti - doplňkové firemní informace Oprávněný zájem
o Čísla účtů, preferované bankovní účty - bankovní komunikace subjektů Oprávněný zájem
5. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. Osobní údaje budou zpracovávány po dobu 36 měsíců od poslední aktualizace.
2. Po uplynutí lhůt uvedených v tomto článku Správce Osobní údaje bezpečně zlikviduje.
6. PŘÍSTUP K OSOBNÍM ÚDAJŮM
1. Vaše Osobní údaje zpracovává Správce.
2. Vaše Osobní údaje mohou být pro uvedené účely zpracování předány dalším zpracovatelům, aby uskutečnili zpracování. Mezi zpracovatele patří:
o Zpracovatel Osobních údajů Popis zpracovatele a zpracování, které provádí pro Správce
o WEDOS a.s. webhosting a databázové úložiště
3. Vaše Osobní údaje jsou předávány následujícím příjemcům Osobních údajů:
o Kategorie příjemců Osobních údajů Popis kategorie
o Návštěvník Návštěvník Fairder.com
7. PŘESHRANIČNÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. Zpracování Osobních údajů se nerealizuje ve třetích zemích nebo mezinárodních organizacích.
8. PRÁVA SUBJEKTU ÚDAJŮ
1. Správce pracuje s Vašimi Osobními údaji vždy tak, aby zpracování probíhalo správně a bezpečně. Práva pro Subjekt údajů jsou Vám garantována a můžete je u Správce uplatnit.
2. Svá práva může Subjekt údajů uplatnit elektronicky vyplněním a zasláním formuláře určeného k danému právu. Tyto formuláře jsou ke stažení na našich internetových stránkách zde: www.FAIRDER.cz/gdpr
3. Vyjádření a další informace o přijatých opatřeních budou Subjektu údajů poskytnuty co nejdříve, nejpozději do jednoho měsíce od podání jeho žádosti. Tato lhůta může být prodloužena až o dva měsíce s ohledem na složitost a počet žádostí. Správce bude Subjekt údajů informovat o případném prodloužení a důvodech, které k němu vedly.
4. Uplatnění práv poskytuje Správce bezplatně.
5. Přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací může být účtován v případě, že by žádost byla zjevně nedůvodná nebo nepřiměřená, zejména pro své opakování.
6. V případě, že by se Subjekt údajů domníval, že Správce provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s příslušnými právními předpisy, zejména jsou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
o požádat Správce o vysvětlení a to e-mailem na adresu gdpr@fairder.com
o vznést námitku proti zpracování a požadovat e-mailem zaslaným na adresu gdpr@fairder.com, aby Správce zajistil odstranění takto vzniklého stavu (např. blokováním, provedením opravy, doplněním nebo likvidací Osobních údajů). Správce o námitce neprodleně rozhodne a informuje Subjekt údajů. Nevyhoví-li Správce námitce, má Subjekt údajů právo obrátit se přímo na Úřad pro ochranu osobních údajů. Tímto ustanovením není dotčeno oprávnění Subjektu údajů obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo.
9. PRÁVO NA PŘÍSTUP
1. Subjekt údajů má právo získat od Správce potvrzení, zda Osobní údaje, které se ho týkají, jsou nebo nejsou zpracovávány. Pokud jsou zpracovávány, má právo získat přístup k těmto údajům a k následujícím informacím (které jsou součástí těchto zásad ochrany osobních údajů a informační listiny):
o účely zpracování,
o kategorie zpracovávaných Osobních údajů,
o příjemci nebo kategorie příjemců, kterým Osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích,
o plánovaná doba, po kterou budou Osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
o existence práva požadovat od Správce opravu nebo výmaz Osobních údajů, které se týkají Subjektu údajů, nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování,
o právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů,
o veškeré dostupné informace o zdroji Osobních údajů, pokud nejsou získány od Subjektu údajů,
o skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Subjekt údajů.
2. Subjekt údajů má právo požadovat, aby mu Správce poskytl kopii zpracovávaných Osobních údajů. Za další kopie na jeho žádost může Správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže je žádost podána v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud Subjekt údajů nepožádá o jiný způsob. Právem získat kopii nesmí být nepříznivě dotčena práva a svobody jiných osob.
10. PRÁVO NA OPRAVU
1. Subjekt údajů má právo požadovat, aby Správce bez zbytečného odkladu opravil nepřesné Osobní údaje. S přihlédnutím k účelům zpracování má Subjekt údajů právo na doplnění neúplných Osobních údajů, a to i poskytnutím dodatečného prohlášení.
11. PRÁVO NA VÝMAZ
1. Subjekt údajů má právo požadovat, aby Správce bez zbytečného odkladu vymazal jeho Osobní údaje a Správce má povinnost Osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
o Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
o Subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
o Subjekt údajů vznese námitku proti zpracování, které je prováděno na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování, a neexistují žádné převažující oprávněné důvody pro zpracování,
o Subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu,
o Osobní údaje byly zpracovány protiprávně,
o Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na Správce vztahuje,
o Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.
2. Po uplynutí doby určené pro zpracování Osobních údajů maže Správce Osobní údaje vždy a automaticky. S žádostí o výmaz se může Subjekt údajů na Správce kdykoliv obrátit. Po obdržení takové žádosti Správce posoudí oprávněnost práva Subjektu údajů (Správce může mít právní povinnosti nebo oprávněný zájem pro zpracování Osobních údajů, na základě kterých může Osobní údaje dál zpracovávat) a o jeho vyřízení bude Subjekt údajů informovat.
12. PRÁVO NA OMEZENÍ ZPRACOVÁNÍ
1. Subjekt údajů má právo požadovat, aby Správce omezil zpracování jeho Osobních údajů, v kterémkoli z těchto případů:
o Subjekt údajů popírá přesnost Osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost Osobních údajů ověřit,
o zpracování je protiprávní a Subjekt údajů odmítá výmaz Osobních údajů a žádá místo toho o omezení jejich použití,
o Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
o Subjekt údajů vznese námitku proti zpracování, které je prováděno na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody Subjektu údajů.
2. Pokud bylo zpracování omezeno, mohou být tyto Osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem Subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
3. Pokud má být omezení zpracování Osobních údajů Subjektu údajů zrušeno, bude o tom předem informováni ze strany Správce.
13. PRÁVO NA PŘENOSITELNOST
1. Subjekt údajů má právo získat Osobní údaje, které se ho týkají a které byly poskytnuty Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému byly Osobní údaje poskytnuty, bránil, a to v případě, že:
o zpracování je založeno na souhlasu nebo na smlouvě, a zároveň
o zpracování se provádí automatizovaně.
2. Při výkonu tohoto práva může Subjekt údajů od Správce požadovat, aby byly Osobní údaje předány přímo jedním Správcem druhému správci, pokud je to technicky proveditelné.
3. Toto právo nelze uplatnit, pokud je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Správce pověřen.
14. PRÁVO VZNÉST NÁMITKU
1. Subjekt údajů má právo kdykoli vznést námitku proti zpracování jeho Osobních údajů, které jsou zpracovávány na základě veřejného zájmu a výkonu veřejné moci nebo oprávněných zájmů Správce, včetně profilování. Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami Subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
2. Pokud se Osobní údaje zpracovávají pro účely přímého marketingu, má Subjekt údajů právo vznést kdykoli námitku proti zpracování jeho Osobních údajů pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.
3. Pokud jsou Osobní údaje Subjektu údajů zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, má Subjekt údajů právo, z důvodů týkajících se jeho konkrétní situace, vznést námitku proti zpracování jeho Osobních údajů. To neplatí v případě, že je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.
4. Podle požadavků v Nařízení GDPR, bylo toto právo výslovně zmíněno a je uvedeno zřetelně a odděleně od jakýchkoli jiných informací.
15. PRÁVO NEBÝT PŘEDMĚTEM AUTOMATIZOVANÉHO ROZHODOVÁNÍ, VČETNĚ PROFILOVÁNÍ
1. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něj právní účinky nebo se ho obdobným způsobem významně dotýká.
2. Právo nelze využít v případech, kdy je rozhodnutí:
o nezbytné k uzavření nebo plnění smlouvy,
o povoleno právem Unie nebo členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů Subjektu údajů,
o založeno na výslovném souhlasu Subjektu údajů.
3. Pokud je zpracování Osobních údajů založeno na smlouvě nebo výslovném souhlasu, provede Správce údajů vhodná opatření na ochranu práv a svobod a oprávněných zájmů Subjektu údajů, alespoň práva na lidský zásah ze strany Správce, práva vyjádřit svůj názor, práva získat vysvětlení o učiněném rozhodnutí a práva napadnout rozhodnutí.
16. PRÁVO PODAT STÍŽNOST U DOZOROVÉHO ÚŘADU
1. Subjekt údajů má právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se Subjekt údajů domnívá, že zpracováním jeho Osobních údajů je porušeno Nařízení GDPR.
2. Dozorovým úřadem je v České republice Úřad na ochranu osobních údajů, který je možné kontaktovat na adrese Pplk. Sochora 27, 170 00 Praha 7, telefonním čísle +420 234 665 111 (ústředna) nebo e-mailu posta@uoou.cz. Další informace získáte na adrese https://www.uoou.cz/.
17. AUTOMATIZOVANÉ ROZHODOVÁNÍ
1. Zpracování Osobních údajů nezahrnuje profilování.
2. Zpracování Osobních údajů nezahrnuje automatizované rozhodování.
18. ZÁVĚREČNÁ USTANOVENÍ
1. Veškeré právní vztahy vznikající v souvislosti se zpracováváním Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Subjektem údajů a Správcem jsou příslušné české soudy.
2. Subjekty údajů, kteří prostřednictvím poptávkového formuláře nebo založením uživatelského účtu poskytnou své Osobní údaje, tak činí dobrovolně, svým jménem a Správce jejich činnost nijak neřídí.
3. Znění Zásad může Správce změnit či doplňovat.
4. Tyto Zásady jsou účinné od 26.2.2019.
________________________________________
English Version
Privacy Policy
This document outlines the basic information regarding the handling of personal data. In this text, you will learn primarily:
• what personal data we process,
• for what purpose and how we process personal data,
• to whom personal data may be transferred,
• how long we process personal data,
• what rights you have as a data subject concerning the protection of personal data.
1. INTRODUCTORY PROVISIONS
1. These Policies are processed in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons concerning the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (GDPR Regulation).
2. The aim of these Policies is to provide Data Subjects with basic information regarding the processing of Personal Data.
2. FOR THE PURPOSES OF THESE POLICIES, THE FOLLOWING TERMS APPLY
1. Controller Ivan Augustin,
2. Data subject is you, the natural person listed in the company data of the FAIRDER.com database (hereinafter referred to as the Data Subject).
3. Personal data include the company name, first name, surname, job position, address, ID number, email, phone number, link to social network profile, bank account number (hereinafter referred to as Personal Data).
4. The Controller of Personal Data hereby informs about the manner and extent of processing Personal Data, including the extent of your rights related to the processing of Personal Data.
5. The Controller is an information provider about companies and for this purpose manages and operates the FAIRDER.com company database. Within this activity, the Controller processes Personal Data:
o for the purpose(s) specified in Article 3 of these Policies.
3. PERSONAL DATA PROTECTION AND PROCESSING INFORMATION
1. Data subjects are subject to Act No. 101/2000 Coll., on the protection of personal data, as amended, and other relevant legal regulations.
2. The data subject acknowledges that by entering company information, the processing of Personal Data by the Controller begins.
3. Providing Personal Data to the Controller is generally a contractual and legal requirement. Concerning the provision of Personal Data for marketing purposes, which does not represent the fulfillment of the controller's contractual and legal obligations, consent is required from the data subject. If you have not given the Controller consent to process Personal Data for marketing purposes, it does not mean that the Controller would refuse to provide you with its services.
4. The data subject is obliged to provide the Controller with only true and accurate Personal Data.
5. The Controller will make every effort to prevent unauthorized processing of Personal Data.
6. Personal Data is and will be processed electronically in a non-automated manner.
7. The data subject acknowledges that their Personal Data is stored in the data centers of WEDOS a.s., whose operations comply with European personal data protection standards.
8. The data subject acknowledges that cookies may be stored on their device by the company. Information about cookies can be found here:
4. PURPOSE OF PROCESSING
1. The Controller processes Personal Data for the following purposes:
o Company name - company identification Legitimate interest
o First name and surname - identifying the contact person in the company Legitimate interest
o Job position - specifying the job position in the company Legitimate interest
o Email - contact email in the company Legitimate interest
o Phone - contact phone in the company Legitimate interest
o Address - company or branch address Legitimate interest
o Link to social network profile - supplementary company information Legitimate interest
o Account numbers, preferred bank accounts - bank communication of subjects Legitimate interest
5. DURATION OF PROCESSING PERSONAL DATA
1. Personal Data will be processed for 36 months from the last update.
2. After the periods mentioned in this article, the Controller will securely dispose of the Personal Data.
6. ACCESS TO PERSONAL DATA
1. Your Personal Data is processed by the Controller.
2. Your Personal Data may be transferred to other processors for the stated processing purposes. The processors include:
o Personal Data Processor Description of the processor and processing performed for the Controller
o WEDOS a.s. web hosting and database storage
3. Your Personal Data is transferred to the following recipients of Personal Data:
o Category of Personal Data recipients Description of the category
o Visitor of FAIRDER.com
7. CROSS-BORDER PROCESSING OF PERSONAL DATA
1. The processing of Personal Data is not carried out in third countries or international organizations.
8. RIGHTS OF THE DATA SUBJECT
1. The Controller always works with your Personal Data to ensure that the processing is done correctly and safely. Your rights as a Data Subject are guaranteed and you can exercise them with the Controller.
2. The data subject can exercise their rights electronically by filling out and sending the form designated for that right. These forms are available for download on our website.
3. The response and further information about the measures taken will be provided to the Data Subject as soon as possible, no later than one month after the submission of their request. This period may be extended by up to two months considering the complexity and number of requests. The Controller will inform the Data Subject of any such extension and the reasons that led to it.
4. The Controller provides the exercise of rights free of charge.
5. A reasonable fee considering the administrative costs associated with providing the requested information may be charged if the request is manifestly unfounded or excessive, particularly due to its repetitive nature.
6. If the Data Subject believes that the Controller processes their Personal Data in a way that is contrary to the protection of their private and personal life or contrary to applicable legal regulations, especially if the Personal Data is inaccurate concerning the purpose of its processing, they can:
o request an explanation from the Controller via email at gdpr@ FAIRDER.com
o object to the processing and request via email sent to gdpr@ FAIRDER.com that the Controller ensures the removal of such state (e.g., blocking, correction, completion, or destruction of Personal Data). The Controller will decide on the objection immediately and inform the Data Subject. If the Controller does not comply with the objection, the Data Subject has the right to turn directly to the Office for Personal Data Protection. This provision does not affect the right of the Data Subject to contact the Office for Personal Data Protection directly with their initiative.
9. RIGHT OF ACCESS
1. The data subject has the right to obtain confirmation from the Controller as to whether or not Personal Data concerning them is being processed. If it is processed, the data subject has the right to access this data and the following information (which are part of these privacy policies and the information sheet):
o purposes of processing,
o categories of Personal Data being processed,
o recipients or categories of recipients to whom Personal Data has been or will be disclosed, particularly recipients in third countries or international organizations,
o the planned period for which the Personal Data will be stored, or if it is not possible to determine, the criteria used to determine this period,
o the existence of the right to request from the Controller the rectification or erasure of Personal Data concerning the Data Subject or the restriction of its processing or to object to such processing,
o the right to lodge a complaint with a supervisory authority, which in the Czech Republic is the Office for Personal Data Protection,
o all available information about the source of Personal Data, if not obtained from the Data Subject,
o the fact that automated decision-making, including profiling, takes place, and at least in those cases, meaningful information about the logic involved, as well as the significance and anticipated consequences of such processing for the Data Subject.
2. The data subject has the right to obtain a copy of the Personal Data being processed. For further copies requested by the Data Subject, the Controller may charge a reasonable fee based on administrative costs. If the request is made electronically, the information will be provided in a commonly used electronic form unless the Data Subject requests otherwise. The right to obtain a copy must not adversely affect the rights and freedoms of others.
10. RIGHT TO RECTIFICATION
1. The data subject has the right to request that the Controller rectify inaccurate Personal Data without undue delay. Considering the purposes of the processing, the Data Subject has the right to complete incomplete Personal Data, including by providing a supplementary statement.
11. RIGHT TO ERASURE
1. The data subject has the right to request that the Controller erase their Personal Data without undue delay, and the Controller has the obligation to erase Personal Data without undue delay if one of the following grounds applies:
o the Personal Data is no longer necessary for the purposes for which it was collected or otherwise processed,
o the data subject withdraws consent and there is no other legal ground for the processing,
o the data subject objects to the processing based on public interest and the exercise of official authority or legitimate interests of the Controller, including profiling, and there are no overriding legitimate grounds for the processing,
o the data subject objects to the processing for direct marketing purposes,
o the Personal Data has been unlawfully processed,
o the Personal Data must be erased to comply with a legal obligation in Union or Member State law to which the Controller is subject,
o the Personal Data has been collected in relation to the offer of information society services to a child.
2. Upon the expiration of the period for processing Personal Data, the Controller always and automatically deletes the Personal Data. The Data Subject can request the erasure of Personal Data from the Controller at any time. Upon receiving such a request, the Controller will assess the legitimacy of the Data Subject's right (the Controller may have legal obligations or legitimate interests for processing Personal Data based on which it may continue to process the Personal Data) and inform the Data Subject about its decision.
12. RIGHT TO RESTRICTION OF PROCESSING
1. The data subject has the right to request that the Controller restricts the processing of their Personal Data in any of the following cases:
o the data subject contests the accuracy of the Personal Data, for a period enabling the Controller to verify the accuracy of the Personal Data,
o the processing is unlawful, and the data subject opposes the erasure of the Personal Data and requests the restriction of its use instead,
o the Controller no longer needs the Personal Data for the purposes of the processing, but the data subject requires the Personal Data for the establishment, exercise, or defense of legal claims,
o the data subject has objected to processing based on public interest and the exercise of official authority or legitimate interests of the Controller, including profiling, pending the verification of whether the legitimate grounds of the Controller override those of the Data Subject.
2. Where processing has been restricted, such Personal Data shall, with the exception of storage, only be processed with the Data Subject's consent or for the establishment, exercise, or defense of legal claims, or for the protection of the rights of another natural or legal person, or for reasons of important public interest of the Union or of a Member State.
3. If the restriction of processing Personal Data of the Data Subject is to be lifted, the Controller will inform the Data Subject in advance.
13. RIGHT TO DATA PORTABILITY
1. The data subject has the right to receive the Personal Data concerning them, which they have provided to the Controller, in a structured, commonly used, and machine-readable format, and the right to transmit those data to another controller without hindrance from the Controller to which the Personal Data was provided, if:
o the processing is based on consent or a contract, and
o the processing is carried out by automated means.
2. In exercising this right, the Data Subject shall have the right to have the Personal Data transmitted directly from one Controller to another, where technically feasible.
3. This right shall not apply to the extent that the processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller.
14. RIGHT TO OBJECT
1. The data subject has the right to object, on grounds relating to their particular situation, at any time to the processing of Personal Data concerning them which is based on public interest and the exercise of official authority or legitimate interests of the Controller, including profiling. The Controller shall no longer process the Personal Data unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights, and freedoms of the Data Subject or for the establishment, exercise, or defense of legal claims.
2. Where Personal Data is processed for direct marketing purposes, the Data Subject shall have the right to object at any time to the processing of Personal Data concerning them for such marketing, which includes profiling to the extent that it is related to such direct marketing.
3. Where Personal Data is processed for scientific or historical research purposes or statistical purposes, the Data Subject shall, on grounds relating to their particular situation, have the right to object to processing of Personal Data concerning them, unless the processing is necessary for the performance of a task carried out for reasons of public interest.
4. According to the requirements in the GDPR Regulation, this right has been explicitly mentioned and is presented clearly and separately from any other information.
15. RIGHT NOT TO BE SUBJECT TO AUTOMATED DECISION-MAKING, INCLUDING PROFILING
1. The data subject shall have the right not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning them or similarly significantly affects them.
2. This right shall not apply if the decision:
o is necessary for entering into, or the performance of, a contract between the data subject and a data controller,
o is authorized by Union or Member State law to which the Controller is subject and which also lays down suitable measures to safeguard the data subject's rights and freedoms and legitimate interests,
o is based on the data subject's explicit consent.
3. Where processing is based on a contract or explicit consent, the Controller shall implement suitable measures to safeguard the data subject's rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the Controller, to express their point of view, to obtain an explanation of the decision reached after such assessment, and to challenge the decision.
16. RIGHT TO LODGE A COMPLAINT WITH A SUPERVISORY AUTHORITY
1. The data subject shall have the right to lodge a complaint with a supervisory authority, in particular in the Member State of their habitual residence, place of work, or place of the alleged infringement, if the data subject considers that the processing of Personal Data relating to them infringes the GDPR Regulation.
2. In the Czech Republic, the supervisory authority is the Office for Personal Data Protection, which can be contacted at Pplk. Sochora 27, 170 00 Prague 7, phone number +420 234 665 111 (switchboard) or email posta@uoou.cz. Further information can be found at https://www.uoou.cz/.
17. AUTOMATED DECISION-MAKING
1. The processing of Personal Data does not include profiling.
2. The processing of Personal Data does not include automated decision-making.
18. FINAL PROVISIONS
1. All legal relationships arising in connection with the processing of Personal Data are governed by the legal order of the Czech Republic, regardless of where access to them was made from. Any disputes arising in connection with privacy protection between the Data Subject and the Controller are within the jurisdiction of Czech courts.
2. Data subjects who provide their Personal Data via the inquiry form or by creating a user account do so voluntarily, in their name, and the Controller does not manage their activity in any way.
3. The Controller may change or supplement the wording of these Policies.
4. These Policies are effective from 26.2.2019.
