OCHRANA SOUKROMÍ A OSOBNÍCH ÚDAJŮ

Informační memorandum o zpracování osobních údajů ze dne 10.2.2025

V textu níže naleznete přehled hlavních principů ochrany osobních a dalších údajů. INVENTI Development s.r.o., IČO: 24146692 DIČ: CZ24146692, se sídlem Táborská 940/31, Nusle, 140 00 Praha 4, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, pod sp. zn. C 182939 (dále jen „společnost“nebo “správce”), jakožto provozovatel webové stránky www.inventi.cz (dále jen „Web“) a poskytovatel dalších internetových služeb nakládá (zpracovává a shromažďuje) s osobními údaji v souladu s platnými předpisy, zejména pak s Nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů a o změně některých zákonů, a zákonem č. 127/2005 Sb., o elektronických komunikacích. Pověřenec pro ochranu osobních údajů:  Miroslav Kalinský Email: privacy@inventi.cz (dále jen DPO).

Jaké osobní údaje zpracováváme? 

V zásadě zpracováváme tři typy osobních údajů, a to v závislosti na právním důvodu zpracování:

1) Osobní údaje, které jsme od Vás získali na základě: 

a. GDPR Článek 6 odstavec 1 písmeno b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou  je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu  údajů; 

b. GDPR Článek 6 odstavec 1 písmeno c) zpracování je nezbytné pro splnění právní povinnosti, která se na  správce vztahuje;

2) Osobní údaje, které jsme od Vás získali na základě Vašeho souhlasu se zpracování na základě: GDPR Článek 6 odstavec 1 písmeno a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů  pro jeden či více konkrétních účelů; 

3) Osobní údaje, které zpracováváme na základě: GDPR Článek 6 odstavec 1 písmeno f) zpracování je nezbytné pro účely oprávněných zájmů příslušného  správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a  svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. 

Druhy shromažďovaných a zpracovávaných osobních údajů 

Ve Společnosti shromažďujeme následující údaje o uživatelích našich služeb: 

a) v případě vyplnění samostatného kontaktního formuláře zaznamenáváme Vaše jméno, e-mail, telefonní číslo  případně adresu, obchodní firmu, sídlo, identifikační číslo; 

b) v případě přihlášení uživatele k odběru vybraných služeb, jako např. přihlášení prostřednictvím kontaktního a/nebo  registračního formuláře za účelem účasti na událostech a/nebo přednáškách, včetně webinářů, pořádaných  Společností, případně za účelem stažení materiálů vytvořených Společností a nabízených veřejnosti,  zaznamenáváme například uživatelovo jméno, e-mail a další profilové informace (jako např. adresa, datum narození,  profilové fotografie, geografická poloha), případně údaje jako je obchodní firma, název, sídlo, místo podnikání,  identifikační číslo;  

c) další údaje o uživatelích jsou získávány prostřednictvím souborů cookies během vaší návštěvy Webu, jak je uvedeno  zde: Cookies 

d) v neposlední řadě pak získáváme údaje ze spotřebitelských soutěží, výzkumů a dotazníků, jichž se uživatel se svým  souhlasem zúčastní a jež zde dobrovolně vyplní; 

e) v případě zájemce o zaměstnání v rámci sekce „Kariéra“ mohou být shromažďovány a zpracovávány další osobní  údaje související s náborovým procesem.  

Účel zpracovávání a shromažďování osobních údajů 

Poskytnuté údaje jsou shromažďovány zejména za účelem: 

a) Používání služeb a produktů poskytovaných Společností či třetími osobami na základě smluvního ujednání se  Společností a vypořádání všech práv a povinností vyplývající z objednávky dané služby a produktu;

b) Získání výhry ve spotřebitelských soutěžích námi organizovaných; 

c) Správy kontaktních formulářů za účelem komunikace; 

d) Správy kontaktních a/nebo registračních formulářů a přizpůsobení služeb potřebám a zájmům jednotlivých uživatelů, zajištění účasti uživatelů na událostech a/nebo přednášek (včetně webinářů) pořádaných Společností; 

e) Odesílání obchodních sdělení prostřednictvím e-mailu nebo oznámení o nových službách či jejich zlepšeních na  webových portálech Společnosti včetně dalších marketingových aktivit Společnosti na základě vašeho přihlášení k  odběru těchto sdělení, a to v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve  znění pozdějších předpisů. Reklamní a marketingové materiály třetích stran nejsou v současnosti Společností  zasílány. Pokud by zasílány být měly, bylo by tomu pouze v případě, že jste se přihlásili k odběru těchto sdělení.  Odhlášení z přijímání obchodních sdělení je možno provést prostřednictvím možnosti odhlášení v zápatí každého e mailu, v nastavení služby, pro kterou se uživatel k odběru takovýchto sdělení zaregistroval, popřípadě e-mailem:  marketing@inventi.cz.

f) Rozesílání výher ze soutěží, drobných dárků či zboží a služeb objednaných prostřednictvím některého webového  portálu Společnosti. Tyto údaje budou sloužit výhradně k doručení výhry, dárku či objednaného zboží a služby nebo k  ověření kontaktních údajů; 

g) Vytváření a distribuce inzerce relevantní k zájmům uživatele, tzv. behaviorálně cílená on-line inzerce. Online  behaviorální reklama je způsob zobrazování reklamy na navštívených internetových stránkách tak, aby reklama více  odpovídala zájmům uživatelů a byla tak pro ně maximálně relevantní. Takto získané údaje neumožňují identifikovat  uživatele jako fyzickou osobu v reálném světě a jsou sbírána a analyzována striktně anonymně. Uživatelé mají kdykoli  možnost volby mezi využitím nebo nevyužitím výhod relevantnějšího zobrazování reklamy přihlášením nebo  odhlášením se z behaviorálního cílení na níže uvedené adrese. V této souvislosti může docházet k předávání striktně  anonymizovaných identifikátorů vycházejících z emailové adresy (tzv. hashů) třetím osobám za účelem  automatizovaného behaviorálního cílení/segmentace reklamy uživatelům služeb Společnosti. Na základě těchto údajů  však není možné v žádném případě identifikovat či ztotožnit určitého konkrétního uživatele. 

h) V sekci „Kariéra“; pokud se přihlásíte na některou z volných pracovních pozic v naší společnosti prostřednictvím  našich webových stránek nebo jiným způsobem, budeme zpracovávat osobní údaje, které nám poskytnete, za  účelem vyhodnocení vaší žádosti a informací v ní obsažených, abychom posoudili, zda jste vhodným kandidátem na  některou z našich pozic. Můžeme také provádět kontrolu uchazečů o zaměstnání před nástupem do zaměstnání,  abychom mimo jiné ověřili pravdivost informací obsažených ve vašem životopise a dalších dokumentech, které nám poskytnete. U konkrétních pozic můžete být požádáni, abyste nám poskytli také výpis z rejstříku trestů. Prověrka před  nástupem do zaměstnání je vždy prováděna tak, aby byla zajištěna její přiměřenost, adekvátnost a soulad s platnými  právními předpisy. Právním důvodem pro zpracování těchto údajů je plnění smluvních nebo předsmluvních vztahů  nebo váš souhlas (v příslušných případech).

i) K anonymnímu statistickému zaznamenávání; při každé návštěvě našich webových stránek či služeb námi  poskytovaných dochází ukládání anonymní cookies. Ty pomáhají zjišťovat, kolik uživatelů chodí na naše stránky  opakovaně. Jde však o ryze anonymní, statistické údaje, bez možnosti identifikovat konkrétního uživatele. 

j) K řešení případných sporů, které mohou nastat v průběhu obchodního vztahu nebo během náborového procesu.

k) Za účelem dodržování zákonných povinností vyplývajících například z daňových předpisů a dalších právních  předpisů, které je Společnost povinna dodržovat a které vyžadují zpracování osobních údajů.  

l) Společnost může vašich osobních údajů využívat za účelem automatizace osobních údajů, mimo jiné za účelem  profilování a cíleného marketingu.  

m) Společnost nevyužívá Vašich osobních údajů k automatizaci osobních údajů mimo jiné za účelem profilování a  cíleného marketingu.  

n) Společnost nebude shromažďovat nadměrné množství osobních údajů ani jiné informace, které nejsou relevantní pro  účely, pro které jsou osobní údaje shromažďovány. 

Podmínky vyjádření souhlasu se zpracováním osobních údajů. 

  1. Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se  zpracováním svých osobních údajů. 

  2. Pokud je souhlas subjektu údajů vyjádřen písemným prohlášením, které se týká rovněž jiných skutečností, musí být  žádost o vyjádření souhlasu předložena způsobem, který je od těchto jiných skutečností jasně odlišitelný, a je  srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků. Jakákoli část tohoto prohlášení, která představuje porušení tohoto nařízení, není závazná. 

  3. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování  vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Před udělením souhlasu o tom bude subjekt údajů  informován. Odvolat souhlas musí být stejně snadné jako jej poskytnout. 

  4. Při posuzování toho, zda je souhlas svobodný, musí být důsledně zohledněna skutečnost, zda je mimo jiné plnění  smlouvy, včetně poskytnutí služby, podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané  smlouvy nutné. 

  5. Souhlas se zpracováním údajů tedy musí být svobodný, konkrétní, informovaný a jednoznačný. 

Jaká práva máte v souvislostí s ochranou osobních údajů. 

Ve vztahu k Vašim osobním údajům máte zejména následující práva: 

a) Právo na informace o

  • totožnosti a kontaktních údajích správce a jeho zástupce,

  • kontaktních údajích pověřence (byl-li ustanoven),

  • účelech zpracování osobních údajů a právním základě pro zpracování,

  • oprávněných zájmech správce nebo případně třetí strany,

  • příjemcích nebo kategoriích příjemců osobních údajů,

  • případném úmyslu správce předat osobní údaje do třetí země nebo mezinárodní organizaci a o existenci či neexistenci rozhodnutí Komise o odpovídající ochraně, nebo o odkazu na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.

b) Právo na přístup k osobním údajům 

Můžete si vyžádat přístup ke svým osobním údajům nebo získat informace o tom, jaké osobní údaje týkající se vaší osoby jsou zpracovávány, a mít přístup k těmto informacím:

  • účely zpracování,

  • kategorie dotčených osobních údajů, 

  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích,

  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,

  • existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, 

  • existence práva podat stížnost u dozorového úřadu,

  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od vás, a

  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro vás.

Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie může správce účtovat přiměřený poplatek na základě administrativních nákladů. Pověřenec nebo jiná pověřená osoba mohou rozhodnout, že subjekt bude požádán o úhradu nákladů a že jeho žádost může být zamítnuta. Jestliže bude podána žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

O přístup k vašim informacím můžete požádat prostřednictvím e-mailové adresy privacy@inventi.cz

c) Právo nepřesné osobní údaje opravit či doplnit; 

  • Máte právo požádat správce o opravu vašich nepřesných osobních údajů.

  • Máte také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení. Při uplatňování tohoto práva je nutné zohlednit účely zpracování a pověřenec rozhodne o tom, zda je to vhodné či ne.

d) Právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech; 

Máte právo požádat správce o výmaz vašich osobních údajů. Správce má povinnost vaše osobní údaje vymazat, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,

  • vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,

  • osobní údaje byly zpracovány protiprávně,

  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje.

Právo na výmaz se neuplatní do té míry, do jaké je zpracování nezbytné k určení, výkonu nebo obhajobě právních nároků. 

Více informací je možné získat na e-mailové adrese: privacy@inventi.cz.

e) Právo na omezení zpracování 

f) Právo na oznámení opravy, výmazu či omezení zpracování 

g) Právo požadovat přenesení údajů; 

h) Právo vznést námitku či stížnost proti zpracování v určitých případech; 

i) Svůj souhlas se zpracováním osobních údajů kdykoli odvolat; 

j) Právo být informován o porušení zabezpečení osobních údajů v určitých případech; 

k) Další práva stanovená v zákoně o ochraně osobních údajů a v GDPR po nabytí jeho účinnosti. 

l) Právo podat stížnost k Úřadu pro ochranu osobních údajů:  

a. Úřad pro ochranu osobních údajů, pplk. Sochora 27, 170 00 Praha 7 

Doba uchovávání osobních údajů 

Obecně platí, že osobní údaje se uchovávají po dobu nezbytnou k účelu, pro který byly zpracovány. Vaše údaje uchováváme  po dobu, kdy je to nutné pro účely poskytování služeb, resp. do doby odvolání Vašeho souhlasu se zpracováváním osobních údajů. Tím není dotčeno právo Společnosti zpracovávat údaje o uživatelích v souladu s příslušnými obecně závaznými právními  předpisy, zejména pro účely řešení sporů a konečného vypořádání všech práv a závazků s poskytováním příslušné služby  související, tato doba však nepřesahuje 10 let. Vaše osobní údaje budou zpracovávány po dobu, po kterou byl Vámi udělen  souhlas s jejich zpracováním, pokud během této doby svůj souhlas neodvoláte. Souhlas nelze udělit na dobu neurčitou a doba  je uvedena v textu souhlasu. 

Na základě platných právních předpisů jsme povinni zveřejnit osobní údaje uživatele, informace o jeho IP adrese, provozu nebo jiných aktivitách uživatelů: 

a) na základě žádosti soudu, Policie ČR, popř. jiných orgánů činných v trestním řízení včetně specializovaných útvarů  (ÚOOZ, Celní správa atd.); 

b) prosazování podmínek smlouvy s uživatelem; 

c) jako prostředek ochrany zabezpečení a integrity webů Společnosti; 

d) jako prostředek uplatnění nebo ochrany práv, majetku a osobní bezpečnosti ostatních uživatelů služeb Společnosti a dalších osob. 

Předání osobních údajů třetím stranám

Společnost nesdílí žádné osobní informace se třetími stranami s výjimkou následujících případů: 

a) údaje jsou nezbytné pro poskytování služeb Společnosti, 

b) na základě vašeho souhlasu; 

c) svěření osobních údajů zpracovatelům, kteří zpracovávají osobní údaje jménem Společnost; 

Společnost je povinna poskytnout osobní údaje na základě zákona nebo na příkaz orgánu veřejné moci. K osobním údajům mohou mít přístup také zaměstnanci Společnosti, pokud je to nezbytné pro plnění jejich pracovních  povinností.  

Společnost využívá důvěryhodné třetí strany coby poskytovatele služeb, kteří v některých případech zpracovávají osobní údaje  jménem Společnosti a na základě pokynů společnosti. Společnost může využívat následující kategorie poskytovatelů  (zpracovatelů podle GDPR): 

a) datové centrum, hosting 

b) poskytovatelé marketingových služeb 

c) poskytovatelé analytických a záznamových služeb 

d) poskytovatelé průzkumů veřejného mínění nebo anket 

e) poskytovatelé služeb řízení podniku 

f) poskytovatelé správy úkolů a komunikace 

g) právní služby, daňové, účetní a auditorské služby 

h) poskytovatelé náboru a ověřování uchazečů 

i) poskytovatelé služeb v oblasti informační bezpečnosti 

Společnost předá vaše údaje do zemí mimo EU/Evropský hospodářský prostor pouze v případě, že je takový přenos v souladu  s platnými právními předpisy. To například znamená, že náš poskytovatel sídlí v zemi, pro kterou Evropská komise vydala  rozhodnutí, že poskytuje odpovídající úroveň ochrany osobních údajů, jsou zavedeny standardní smluvní doložky a/nebo jiné  mechanismy přenosu, které zajišťují odpovídající záruky s ohledem na ochranu soukromí a základních práv a svobod osob, a v  případě potřeby jsou uplatněna další opatření, která zajistí, že subjektu údajů bude poskytnuta úroveň ochrany v zásadě  rovnocenná úrovni zaručené GDPR. 

Automatické zpracování a profilování. 

Při zpracování Vašich osobních údajů nedochází k automatizovanému rozhodování, včetně profilování. 

Jak jsou Vaše osobní údaje zabezpečeny? 

Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně  možné zcela zaručit bezpečnost Vašich osobních údajů. Proto není ani možné 100 % zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením našich  bezpečnostních opatření.

V této souvislosti Vás nicméně ubezpečujeme, že pravidelně kontrolujeme, zda systém neobsahuje slabá místa a nebyl vystaven  útoku a používáme taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k Vašim osobním  údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak  pravidelně aktualizována. 

Bez Vaší pomoci a odpovědného chování však nejsme schopni plně zajistit bezpečnost Vašich údajů. Pomozte nám proto zajistit  bezpečnost Vašich údajů tím, že budete uchovávat svá jedinečná hesla a přístupové údaje v tajnosti a budete dodržovat základní  bezpečnostní zásady. Mějte prosím vždy na paměti, že e-maily nemusí být šifrovány. Proto důrazně doporučujeme nepoužívat  tyto formy komunikace při poskytování důvěrných informací. 

Jak nás můžete kontaktovat? 

a) V případě jakéhokoliv dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních  údajů využijte prosím e-mailu: privacy@inventi.cz. 

b) Kontakt na našeho pověřence pro ochranu osobních údajů je také privacy@inventi.cz.

c) vzor žádosti subjektu osobních údajů.

Více podrobností najdete níže v Definici pojmů, Hlavních zásadách zpracování osobních údajů a Zákonnosti zpracování.

Definice pojmů

Osobními údaje
Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“);  identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na  určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více  zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této  fyzické osoby; 

Zpracování
Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je  prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání,  strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření  nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení; 

Omezením zpracování
Označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu; 

Profilování

Jakákoliv forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení  některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se  jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování,  místa, kde se nachází, nebo pohybu; 

Pseudonymizace

Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez  použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně  technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické  osobě; 

Evidence
Jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný,  decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska; 

Správce
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s  jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny  právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení; 

Zpracovatel
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává  osobní údaje pro správce; 

Příjemce
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje  poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v  rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních  údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely  zpracování; 

Třetí strana
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem  údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jenž je oprávněna ke  zpracování osobních údajů; 

Souhlas
Souhlas subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt  údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

Porušení
Zabezpečení osobních údajů“ porušení zabezpečení, které vede k náhodnému nebo protiprávnímu  zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak  zpracovávaných osobních údajů; 

Genetickými údaj
Osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které  poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku  dotčené fyzické osoby; 

Biometrický údaj
Osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či  fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci,  například zobrazení obličeje nebo daktyloskopické údaje; 

Údaji o zdravotním stavu
Osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o  poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu; 

Hlavní provozovna
a) v případě správce s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední  správa v Unii, ledaže jsou rozhodnutí o účelech a prostředcích zpracování osobních údajů přijímána v jiné  provozovně správce v Unii a tato jiná provozovna má pravomoc vymáhat provádění těchto rozhodnutí, přičemž v  takovém případě je za hlavní provozovnu považována provozovna, která tato rozhodnutí přijala; 

b) v případě zpracovatele s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední  správa v Unii, nebo pokud zpracovatel nemá v Unii žádnou ústřední správu, pak ta provozovna zpracovatele v  Unii, kde probíhají hlavní činnosti zpracování v souvislosti s činnostmi provozovny zpracovatele, v rozsahu, v  jakém se na zpracovatele vztahují specifické povinnosti podle tohoto nařízení; 

Zástupce
Jakákoliv fyzická nebo právnická osoba usazená v Unii, která je správcem nebo zpracovatelem určena  písemně podle článku 27 k tomu, aby správce nebo zpracovatele zastupovala, pokud jde o příslušné povinnosti  správce nebo zpracovatele ve smyslu tohoto nařízení; 

Hlavní zásady zpracování osobních údajů

Osobní údaje musí být: 

a) ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem („zákonnost, korektnost  a transparentnost“); 

b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je  s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či  historického výzkumu nebo pro statistické účely se podle čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely  („účelové omezení“); 

c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace  údajů“); 

d) přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou  nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny  („přesnost“); 

e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou  zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve  veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1, a to za  předpokladu provedení příslušných technických a organizačních opatření požadovaných tímto nařízením s cílem  zaručit práva a svobody subjektu údajů („omezení uložení“); 

f) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných  technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou,  zničením nebo poškozením („integrita a důvěrnost“);

Zákonnost zpracování

Zpracování je zákonné, pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu: 

a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů; 

b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření  přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů; 

c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje; 

d) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;

e) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je  pověřen správce; 

f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito  zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména  pokud je subjektem údajů dítě.