Ochrana osobních údajů a GDPR
Účelem obecného nařízení o ochraně údajů (GDPR), které vstupuje v platnost 25. května 2018, je vytvořit konzistentní pravidla ochrany údajů v rámci Evropské unie. Týká se všech společností, které zpracovávají osobní údaje fyzických osob v rámci Evropské unie, bez ohledu na to, kde daná společnost sídlí. Zpracování je definováno široce jako vše, co se týká osobních údajů, mimo jiné jak společnost s údaji nakládá a spravuje je. Může jít například o shromažďování, uchovávání, používání a likvidaci údajů.
Odpovědnost a transparentnost
Naše zásady používání dat zajišťují vašim osobním datům naprostou ochranu. Máte-li zájem, můžete se nás zeptat na detaily. Cílem je zajistit, abyste se cítili bezpečně a chápali, jak se vaše údaje používají.
Klíčové právní základy
Podle nařízení GDPR existuje několik schválených důvodů („právních základů“), které společnostem umožňují legitimně zpracovávat údaje osob. Níže uvádíme nejrelevantnější právní základy v rámci GDPR.
Důvod |
Požadavky |
---|---|
Smluvní nezbytnost |
|
Souhlas |
|
Oprávněné zájmy |
|
Fyzioterapie Uherský Brod jako Správce údajů
Společnost funguje jako správce údajů, pokud rozhoduje proč a jak („účely“ a „prostředky“) se osobní údaje zpracovávají.
- Podle nařízení GDPR musí správci údajů zavést opatření, aby dodrželi požadavky na shromažďování, použití a délku uchovávání údajů. Musí také zajistit, aby lidé měli ke svým údajům přístup.
- Správci údajů musí zajistit, aby zpracovatelé údajů splňovali smluvní závazky zpracovávat údaje bezpečně a zákonným způsobem.
Fyzioterapie Uherský Brod jako Zpracovatel údajů
Společnost funguje jako zpracovatel údajů, pokud zpracovává osobní údaje jménem správce údajů. Podle nařízení GDPR mají zpracovatelé údajů povinnost zpracovávat údaje bezpečně a zákonným způsobem.
Máme-li vaši e-mailovou adresu, sdílíme ji se třetí stranou MailChimp pro účely marketingových kampaní (newslettery, oznámení o akcích…).