GDPR

     Souhlas se zpracováním osobních údajů[eLg1] 

  1. Udělujete tímto souhlas společnosti …, se sídlo …, IČ: …, zapsané ve veřejném rejstříku vedeném u … soudu v …, oddíl …, vložka … (dále jen „Správce“), aby ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) zpracovávala tyto osobní údaje:
  2. jméno a příjmení
  3. název společnosti
  4. e-mail
  5. telefonní číslo
  6. ………….[eLg2] 
  7. Jméno, příjmení, název společnosti, telefonní číslo a e-mail je možné zpracovat na základě Vámi uděleného souhlasu [eLg3] a je nutné[eLg4]  zpracovat za účelem[eLg5] [eLg6]   … Tyto údaje budou Správcem zpracovány po dobu      [eLg7] let.
  8.      [eLg8] ……………………………………………………………………………………………………
  9. V případě cookies: Správce shromažďuje na svých webových stránkách následující soubory cookies:
Typ Název Účel Expirace[eLg9]  Přístup k informacím
Např. systémováNapř. AbcdeNapř. Tato cookie se používá k ukládání dat důležitých pro fungování…Např. Do uzavření okna prohlížečeNapř. jde o cookie z našeho webu
     
     
     
     
  • S výše uvedeným zpracováním udělujete svůj výslovný souhlas. Poskytnutí osobních údajů je dobrovolné. Souhlas lze vzít kdykoliv zpět[eLg10] , a to například zasláním emailu nebo dopisu na kontaktní údaje společnosti …
  • Zpracování osobních údajů je prováděno Správcem, osobní údaje však pro Správce mohou zpracovávat i tito zpracovatelé:
  • Poskytovatel softwaru …
  • Agentura …
  • Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost nevyužívá.
  • Vezměte, prosíme, na vědomí, že podle Nařízení máte právo:
  • vzít souhlas kdykoliv      zpět[eLg11] ,
  • požadovat po nás informaci, jaké vaše osobní údaje zpracováváme, žádat si kopii těchto údajů,
  • vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, popřípadě požadovat omezení zpracování,
  • požadovat po nás výmaz těchto osobních údajů,
  • na přenositelnost [eLg12] údajů,
  • podat stížnost u Úřadu pro ochranu osobních údajů nebo se obrátit na soud.

 [eLg1]Žádost o udělení souhlasu musí být jasně odlišitelná a nesmí být součástí všeobecných obchodních podmínek, musí to být opt-in.

 [eLg2]Je třeba rozhodnout, co je a co není osobním údajem a podle tohoto doplnit – POZOR! Osobními údaji jsou VŠECHNY INFORMACE pojící se ke konkrétní fyzické osobě – bez ohledu na to, jestli se jedná o zaměstnance či kohokoliv jiného.

 [eLg3]Je nutné uvést právní titul zpracování – dle GDPR byste jako Správce měli přemýšlet nad tím, jestli nelze použít jiný právní titul pro zpracování než souhlas, a souhlas využívat až v případě, kdy je jasné, že zpracování na základě jiného právního titulu nebude možné.

 [eLg4]Je třeba rozlišit, jestli je zpracování daného osobního údaje nutné nebo ne – nejde zpracovávat osobní údaje, které nejsou pro stanovený účel nezbytné

 [eLg5]Účel musí být stanoven co nejvíce konkrétně (není možné tedy obecné prohlášení jako např. „pro marketingové účely“)

 [eLg6]Účely musí být oddělené a musí se dát možnost výběru!

Doplňte například.

 Cílení reklamy na platformě ………

 Zasílání obchodních sdělení

 Ukládání vašich nákupních preferencí

 Ukládání cookies + vysvětlení, co jsou cookies a proč je ukládáme

 Poskytnutí osobních údajů třetím stranám pro účely XY – zde pozor, je třeba třetí stranu vymezit alespoň sektorově!

 [eLg7]Každé užití osobního údaje má jinou „trvanlivost“ – nikdy nelze na dobu neurčitou!

Pro marketingové účely – zpravidla týden až 3 roky

Pro účely plnění smlouvy – zpravidla po dobu poskytnutí plnění

Pro evidenci plnění – zpravidla 10 let od následujícího kalendářního roku po poskytnutí plnění

…. Je nutné odvodit z příslušného zákona nebo z účelu užití, nikdy nelze nad rámec takto stanovené doby

 [eLg8]Pokud se zpracovávají osobní údaje způsobem, který není laikovi znám, doporučujeme zde vysvětlit.

 [eLg9]Doporučujeme nastavit na minimální potřebnou dobu.

 [eLg10]Zpětvzetí musí být minimálně stejně jednoduché, jako udělení souhlasu!

 [eLg11]Po zpětvzetí nemusí vždy dojít k likvidaci! Je třeba uvážit, jestli neexistují jiné důvody pro zpracování a jestli likvidací nedojde k nepřiměřenému poškození správce – podle toho je potřeba s údaji naložit a vyrozumět žadatele

 [eLg12]Pokud se jedná o automatizované zpracování