Zpět na hlavní stránku

GDPR - Obecné nařízení o ochraně osobních údajů

Platnost od: 21. 1. 2026

Co je GDPR?

GDPR (General Data Protection Regulation) je Obecné nařízení o ochraně osobních údajů (EU) 2016/679, které vstoupilo v platnost 25. května 2018. Toto nařízení harmonizuje pravidla pro zpracování osobních údajů v celé Evropské unii a posiluje práva občanů v oblasti ochrany jejich osobních údajů.

Společnost Sunsun plně respektuje GDPR a zavazuje se zpracovávat osobní údaje v souladu s tímto nařízením.

Základní principy GDPR

GDPR stanovuje následující principy zpracování osobních údajů:

1. Zákonnost, korektnost a transparentnost

Osobní údaje musí být zpracovávány zákonně, korektně a transparentně vůči subjektu údajů.

2. Omezení účelu

Osobní údaje musí být shromažďovány pouze pro určité, výslovně uvedené a oprávněné účely a nesmí být dále zpracovávány způsobem, který není s těmito účely slučitelný.

3. Minimalizace údajů

Osobní údaje musí být přiměřené, relevantní a omezené na to, co je nezbytné ve vztahu k účelům, pro které jsou zpracovávány.

4. Správnost

Osobní údaje musí být přesné a v případě potřeby aktualizované. Musí být přijata veškerá přiměřená opatření, aby byly neprodleně vymazány nebo opraveny nepřesné osobní údaje.

5. Omezení uložení

Osobní údaje musí být uloženy ve formě, která umožňuje identifikaci subjektů údajů, pouze po dobu nezbytnou pro účely, pro které jsou osobní údaje zpracovávány.

6. Integrita a důvěrnost

Osobní údaje musí být zpracovávány způsobem, který zajišťuje odpovídající zabezpečení osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Vaše práva podle GDPR

Jako subjekt údajů máte podle GDPR následující práva:

1. Právo na informace

Máte právo být informováni o tom, jaké osobní údaje o vás zpracováváme, pro jaké účely a na jakém právním základě.

2. Právo na přístup

Máte právo získat kopii všech osobních údajů, které o vás zpracováváme, a informace o způsobu jejich zpracování.

3. Právo na opravu

Máte právo požadovat opravu nepřesných nebo neúplných osobních údajů.

4. Právo na výmaz ("právo být zapomenut")

Máte právo požadovat smazání svých osobních údajů, pokud již nejsou potřebné pro původní účel zpracování nebo pokud odvoláte souhlas.

5. Právo na omezení zpracování

Máte právo požadovat omezení zpracování svých osobních údajů v určitých situacích, například pokud zpochybňujete správnost údajů.

6. Právo na přenositelnost údajů

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

7. Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich osobních údajů pro účely přímého marketingu nebo z důvodu oprávněných zájmů správce.

8. Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu neovlivní zákonnost zpracování založeného na souhlasu před jeho odvoláním.

9. Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR. V České republice je tímto úřadem Úřad pro ochranu osobních údajů (www.uoou.cz).

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás můžete kontaktovat:

E-mail: info@sunsun.tech
Web: www.sunsun.tech

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů od jejího doručení. V případě složitých žádostí nebo velkého počtu žádostí můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

Pro ověření vaší identity můžeme požádat o předložení dokladu totožnosti.

Zabezpečení osobních údajů

V souladu s GDPR přijímáme odpovídající technická a organizační opatření k ochraně vašich osobních údajů:

  • Šifrování dat při přenosu (SSL/TLS)
  • Šifrování dat při ukládání
  • Pravidelné zálohování dat
  • Omezený přístup k osobním údajům pouze pro oprávněné zaměstnance
  • Pravidelné bezpečnostní audity a aktualizace
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Plán reakce na bezpečnostní incidenty

Předávání údajů do třetích zemí

V některých případech můžeme předávat osobní údaje do třetích zemí (mimo EU). V takovém případě zajistíme odpovídající záruky v souladu s GDPR, například:

  • Použití standardních smluvních doložek schválených Evropskou komisí
  • Předávání údajů pouze do zemí s odpovídající úrovní ochrany
  • Získání vašeho výslovného souhlasu, pokud je to nutné

Kontaktní údaje

Pro jakékoli dotazy nebo žádosti týkající se GDPR a ochrany osobních údajů nás můžete kontaktovat:

Sunsun
E-mail: info@sunsun.tech
Web: www.sunsun.tech

Pokud se chcete obrátit na dozorový úřad, můžete kontaktovat:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz

Aktualizace

Tyto informace o GDPR můžeme čas od času aktualizovat. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo zveřejněním na našich webových stránkách.