GDPR - OCHRANA OSOBNÍCH ÚDAJŮ

Pokud jste mým zákazníkem nebo odběratelem novinek, svěřujete mi své osobní údaje, za jejichž ochranu a zabezpečení zodpovídám. Potvrzením GDPR vyslovujete své pochopení a přijetí Zásad ochrany osobních údajů v plném rozsahu. Nyní se můžete seznámit s plným zněním zásad k 26.1.2024.

Mgr. Alžbeta Zavřelová, Saská 18/43, Děčín 40502, IČ: 19703813

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ​

I. Základní ustanovení

1. Úvod

Tyto Zásady ochrany osobních údajů vycházejí z nařízení Evropského parlamentu a Rady (EU) č. 2016/679, obecné nařízení o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“). Účelem zásad je zajištění informační povinnosti, tedy obeznámit vás s tím, které osobní údaje shromažďuji, proč je shromažďuji, na jak dlouho a jak je používám.

2. Správce osobních údajů

Správcem a hlavním zpracovatelem osobních údajů podle nařízení EU č. 2016/679 o ochraně osobních údajů a zákona č. 110/2019 Sb. o zpracování osobních údajů je: Mgr. Alžbeta Zavřelová, Saská 18/43, 40502 Děčín, IČ: 19703813, zapsána v živ. rejstříku Úřadu magistrátu města Děčín, která je provozovatelem webu zkrotdech.cz (dále jen “správce”). Správce nejmenoval pověřence pro ochranu osobních údajů.
Pokud se na mě budete chtít obrátit, můžete mě kontaktovat na email: betka@zkrotdech.cz.

3. Osobní údaje

Osobními údaji se rozumí veškeré informace o konkrétní fyzické osobě, kterou lze přímo či nepřímo identifikovat, zejména pomocí určitého identifikátoru (například jméno, lokační údaje, síťový identifikátor apod.). Příslušným subjektem osobních údajů je uživatel služeb správce (dále jen “uživatel”) nebo zájemce o využívání služeb a marketingových aktivit správce (dále jen “zájemce o služby”), který své osobní údaje sdělil správci.

II. Zdroje a kategorie zpracovávaných osobních údajů 

1. Zdroje osobních údajů

Správce zpracovává osobní údaje přímo od subjektu údajů, které ji poskytli buďto na základě objednávky služeb (zákazník/uživatel), nebo zájmu o využívání služeb a marketingových aktivit správce (návštěvník webu, odběratel novinek).

2. Kategorie osobních údajů

Správce zpracovává identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy (jméno, příjmení, adresa, e-mail, příp. IČ, DIČ a jiné obdobné informace jako bankovní spojení) a pro marketingové aktivity (jméno, příjmení, e-mail). Tyto údaje umožňují kontakt s uživatelem nebo zájemcem o služby. Emailové novinky správce zasílá pouze na základě uděleného zvláštního souhlasu ve smyslu z. č. 480/2004 Sb., o některých službách informační společnosti, k zasílání emailových zpráv; nenahrazuje souhlas se zpracováním osobních údajů.

Správce zpracovává také údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení apod).

III. Rozsah, důvod, účel a doba zpracovávání osobních údajů

1. Rozsah zpracování osobních údajů

Správce zpracovává osobní údaje v rozsahu, v jakém ho uživatel nebo zájemce o služby poskytl správci v objednávkovém či jiném formuláři, v souvislosti s uzavřením právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

2. Důvod zpracování osobních údajů

Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy mezi uživatelem nebo zájemce o služby a správcem podle čl. 6 od. 1 písm. b) GDPR, vč. vyřízení objednávky, dále udělený souhlas se Zásadami ochrany osobních údajů a jejich zapracování pro marketingové účely (zejm. obchodné sdělení a novinky) podle čl. 6 od. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce služby.

3. Účel zpracování osobních údajů

Účelem zpracování osobních údajů uživatele je:

  • poskytování služeb – vyřízení objednávky, kde jsou vyžadovány osobní údaje uživatele nezbytné k úspěšnému vyřízení objednávky a uzavření smlouvy, jednání o smluvním vztahu a pak i právní plnění smluvního mezi uživatelem a správcem (fakturační údaje: jméno, příjmení, adresa, e-mail, příp. IČ, DIČ a jiné obdobné informace jako bankovní spojení),
  • ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek),
  • zasílání obchodních sdělení, novinek a jiných marketingových aktivit,
  • fotografická dokumentace (lekce, workshopy, živé akce) a reference pouze na základě souhlasu, a to až do odvolání.

4. Doba zpracování osobních údajů

Správce uchovává osobní údaje uživatele v souladu s příslušnými právními předpisy, a to po dobu nezbytnou k zajištění práv a povinností plynoucích ze smluvního vztahu a uplatňování nároků z těchto smluvních vztahů po dobu 10 let od ukončení smluvního vztahu (dle zákonu č. 563/1991 Sb. o účetnictví a dalších). Pro účely marketingu správce osobní údaje uchovává nejdéle 5 let nebo do odvolání souhlasu se zpracováním osobních údajů. Po uplynutí doby uchovávání osobních údajů správce tyto osobní údaje vymaže.

IV. Příjemci osobních údajů

1. Příjemci osobních údajů

Příjemci osobních údajů jsou osoby:

  • podílející se na dodání služeb či realizaci plateb na základě smlouvy,
  • zajišťující mailingové služby a další služby v souvislosti s provozováním webu,
  • zajišťující účetní, daňové a právní služby,
  • zajišťující marketingové a analytické služby.

2. Subdodavatelé správce

Pro usnadnění a zkvalitnění zpracovatelských operací nad rámec vlastních možností, předává správce osobní údaje dalším subjektům i do země mimo EU nebo mezinárodním organizacím, které poskytují mailingové a cloudové služby, a zavázali se dodržovat mlčenlivost a zamezit zneužití osobních údajů.

V. Práva

1. Práva uživatele služeb

V souladu s GDPR má uživatel právo:

  • na přístup ke svým osobním údajům a účelu zpracování dle čl. 15 GDPR, na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
  • na výmaz osobních údajů dle čl. 17 GDPR (mimo povinnosti archivace smluvních vztahů), na přenositelnost údajů dle čl. 20 GDPR a na vznesení námitky proti zpracování či dle čl. 21 GDPR nebo právo nebýt předmětem automatizovaného individualizovaného rozhodování (vč. profilování) dle čl. 22 GDPR,
  • odvolat souhlas se zpracováním osobních údajů elektronicky na email. správce: betka@zkrotdech.cz.

Uživatel služeb má právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz, Pplk. Sochora 27, 170 00 Praha 7) v případě, že se domnívá, že bylo porušeno právo na ochranu osobních údajů.

2. Práva zájemce o služby

Zájemce o využívání služeb a marketingových aktivit správce svěřil své osobní údaje vyplněním kontaktního webového formuláře nebo otázek ve facebookové skupině správci. Výslovně souhlasil s použitím svých osobních údajů pro informační účely jako elektronické zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany správce.

Souhlas se zpracováním osobních údajů má právo zájemce o služby odvolat, a to elektronicky na email. správce: betka@zkrotdech.cz. Z odběru e-mailových novinek a jiných marketingových aktivit je možné také přes patičku každého takového e-mailu.

3. Informace ke cookies

Web zkrotdech.cz používá pro zkvalitnění služeb – měření návštěvnosti a zvýšení uživatelské přívětivosti soubory cookies, které umožňují zpracování údajů, jako se chování při procházení webu nebo ID uživatele. Tyto cookies nespadají pod působnost GDPR a neukládají osobní údaje. Návštěvník webu zkrotdech.cz má právo odmítnout cookies ve svém prohlížeči nebo odvolat jejich souhlas, čím bere na vědomí, že nesouhlas může nepříznivě ovlivnit určité vlastnosti a funkce.

VI. Zabezpečení osobních údajů

1. Technická a organizační opatření

Správce prohlašuje, že osobní údaje jsou zpracovávány v souladu s právními předpisy a pro výkon veškerých činností potřebných pro plnění služeb. Přijal vhodná technická a organizační opatření k zabezpečení zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu, k jejich změně, úpravě či ztrátě, k jejich neoprávněnému přenosu a zpracování, jakož i k jinému zneužití. Tato opatření zahrnují zabezpečený přístup k osobním údajům, do datových úložišť, šifrovaného přístupu na web, pravidelných aktualizací systému, pravidelné zálohy systému apod. nepřetržitě po dobu zpracovávání údajů. Přijatá technická a organizační opatření odpovídají míře rizika.

2. Oprávnění

K osobním údajům uživatele služeb nebo zájemce o služby budou mít přístup pouze oprávněné osoby správce a subdodavatele, kteří jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních dle platných právních předpisů.

VII. Závěrečná ustanovení

Odesláním objednávkového formuláře formuláře nebo jiného příslušného formuláře a odsouhlasením Zásad ochrany osobních údajů subjekt údajů potvrzuje, že se seznámil s obsahem těchto Zásad, souhlasí a přijímá je v celém rozsahu.

Správce je oprávněn tyto Zásady měnit. Aktualizovanou verzi Zásad ochrany osobních údajů zveřejní správce na svých internetových stránkách, a také je zašle uživateli služeb nebo zájemci o využívání služeb a marketingových aktivit na e-mail, který uvedl správci.

Tyto zásady nabývají účinnosti dnem 26.1.2024.

   

ZKROŤ DECH

Facebook-f Facebook-f Youtube

© 2024 zkrotdech.cz

Ochrana osobních údajů | Všeobecné obchodní podmínky