ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
a používání COOKIES
Zde naleznete informace o tom, jakým způsobem jsou zpracovány a uchovávány vaše osobní údaje, které svou návštěvou, registrací a nákupem služeb poskytujete Bc. Anně Burdové – majitelce webu provozovaného na internetové adrese www.kniznikoucink.cz.
Osobní údaje zpracovávám v souladu s platnými a účinnými právními předpisy, zejm. v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 – obecné nařízení o ochraně osobních údajů (dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Účelem tohoto dokumentu je seznámit Vás s tím, jak bude s Vašimi osobními údaji nakládáno a informovat Vás o Vašich právech.
OBSAH TOHOTO DOKUMENTU
I. Kdo spravuje vaše osobní údaje
Mé identifikační a kontaktní údaje)
II Zdroj osobních údajů
Jak získávám přístup k Vašim osobním údajům.
III. Kategorie osobních údajů a požadavek na jejich poskytnutí
Které osobní údaje zpracovávám, zda máte povinnost mi je poskytnout a jaký je důsledek jejich neposkytnutí.
IV. Účely a doba zpracování
K jakým účelům a po jakou dobu Vaše osobní údaje zpracovávám a co mě k tomu opravňuje.
V. Soubory Cookies
VI. Příjemci osobních údajů
Komu Vaše osobní údaje zpřístupňuji.
VII. Zabezpečení osobních údajů
Která technická a organizační opatření k zabezpečení Vašich osobních údajů jsem přijala.
VIII. Vaše práva
IX. Závěrečná ustanovení
Účinnost tohoto dokumentu a možnost jeho změny.
I. Kdo spravuje Vaše osobní údaje
Správkyní osobních údajů je:
Bc. Anna Burdová
IČ: 02778513
Sídlo: Sportovní 3203, 276 01 – Mělník
Tel.: +420 737 344 941
E-mail: tvuj@kniznikoucink.cz
ID datové schránky: wn9w6ia
www.kniznikoucink.cz
II. Zdroj osobních údajů
Vaše osobní údaje získávám z následujících zdrojů:
a) přímo od Vás, a to prostřednictvím zaslaného vyplněného formuláře dostupného na shora uvedené webové stránce, dále e-mailem, telefonicky, v průběhu videohovoru, prostřednictvím sociálních sítí, při osobním jednání nebo jiným způsobem;
b) z veřejných zdrojů (např. z obchodního rejstříku, živnostenského rejstříku apod.).
III. Kategorie osobních údajů a požadavek na jejich poskytnutí
- V nezbytném rozsahu zpracovávám následující osobní údaje: titul, jméno a příjmení, funkce, datum a místo narození, rodné číslo, IČ, DIČ, číslo osobního průkazu, adresa trvalého či dočasného pobytu, adresa bydliště, adresa sídla, platební údaje, telefonní číslo, e-mailová adresa, identifikátor jiné formy komunikace na dálku, adresa internetové stránky, IP adresa, informace o produktech či službách, které jste u mě objednali či zakoupili, a informace, které mi v průběhu poskytování služeb sdělíte.
- Pokud mi poskytnete referenci a současně s tím mi poskytnete svou fotografii či videozáznam, zpracovávám o Vás také osobní údaje spočívající v poskytnuté fotografii či videozáznamu.
- V případě, že se zúčastníte mých prezenčních akcí (kurzů, seminářů a workshopů) nebo online akcí, z nichž pořizuji záznam, mohu uchovávat i audionahrávky, videa a fotografie s Vámi. Před každým záznamem (fotografováním, natáčením audio či video záznamu) jsou účastníci na tuto skutečnost upozorněni a v případě, že se i tak zúčastní, vyjadřují souhlas s uchováním záznamu a s jeho případným uveřejněním (např. za marketingovými účely či jako součást mých produktů – zejm. jako studijní materiály pro další klienty).
- Poskytnutí kategorie běžných osobních údajů uvedených v první větě 1. odstavci je nezbytné pro vzájemnou komunikaci nebo pro uzavření a splnění smlouvy; v případě jejich neposkytnutí tedy nebude možné vzájemně komunikovat nebo uzavřít a splnit smlouvu. V případech, kdy je zpracování osobních údajů založeno na Vašem souhlasu, záleží pouze na Vašem rozhodnutí, zda mi své osobní údaje poskytnete či nikoli.
IV. Účely a doba zpracování
A. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY UZAVŘENÍ A SPLNĚNÍ SMLOUVY
- Vaše osobní údaje zpracovávám pro účely uzavření smlouvy o poskytování služeb (poradenství, konzultace, posudkovou činnost atd.) nebo smlouvy o poskytování digitálního obsahu a pro účely splnění smlouvy, kterou spolu uzavřeme (vzájemná komunikace před i po uzavření smlouvy, zpřístupnění digitálního obsahu nebo poskytnutí služby, uskutečnění platby). K tomuto účelu zpracovávám Vaše běžné osobní údaje uvedené v čl. III odst. 1, příp. i další kategorie osobních údajů uvedené v čl. 3. odst. 2 a 3.
- Právním titulem (oprávněním) pro zpracování osobních údajů je splnění smlouvy uzavřené mezi námi a provedení opatření přijatých před uzavřením smlouvy na Vaši žádost.
- K tomuto účelu Vaše osobní údaje uchovávám po dobu trvání smluvního vztahu mezi námi a po jeho skončení pak některé Vaše osobní údaje dále zpracovávám za účelem plnění právních povinností nebo pro účely oprávněného zájmu (viz písmena B až D níže).
B. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY SPLNĚNÍ PRÁVNÍCH POVINNOSTÍ
- Osobní údaje zpracovávám dále pro účely splnění právních povinností, (např. v oblasti daní). K tomuto účelu zpracovávám Vaše běžné osobní údaje uvedené v čl. III odst. 1 výše i zvláštní kategorie osobních údajů (citlivé údaje) uvedené v čl. III odst. 2 a 3.
- Zpracování osobních údajů je tedy splnění zákonných povinností, jež se na mě vztahují.
- K tomuto účelu Vaše osobní údaje zpracovávám po dobu stanovenou příslušnými právními předpisy.
C. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY PŘÍMÉHO MARKETINGU
- Vaše osobní údaje zpracovávám také pro účely přímého marketingu (zasílání obchodních sdělení, newsletterů apod.). K tomuto účelu zpracovávám tyto Vaše osobní údaje: jméno a příjmení, e-mailová adresa a informace o Vámi objednaných produktech či službách.
- Jste-li mým klientem, je právním titulem (oprávněním) pro takové zpracování osobních údajů můj oprávněný zájem, neboť odůvodněně předpokládám, že Vás mé služby, produkty a informace zajímají.
- Zasílání obchodních sdělení můžete kdykoli ukončit kliknutím na příslušný odkaz, který najdete v patičce každého (hromadně) zaslaného e-mailu (tzv. newsletteru). Pokud tak neučiníte, budu Vaše osobní údaje k tomuto účelu zpracovávat po dobu 5 let od Vaší poslední objednávky mých produktů a služeb.
D. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY OCHRANY PRÁV A VYMÁHÁNÍ NÁROKŮ
- Osobní údaje zpracovávám i pro účely ochrany svých práv a vymáhání právních nároků (zejm. z uzavřených smluv nebo způsobené újmy). K tomuto účelu zpracovávám Vaše osobní údaje z uzavřených smluv a naší vzájemné komunikace.
- Právním titulem (oprávněním) pro zpracování osobních údajů je můj oprávněný zájem.
- K tomuto účelu Vaše osobní údaje zpracovávám po dobu trvání smluvního vztahu a následujících 5 let po jeho ukončení, nebo po dobu 5 let od našeho posledního kontaktu, pokud k uzavření smlouvy nedošlo.
E. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ VAŠEHO SOUHLASU
- Pokud nejste mým klientem, budu Vám obchodní sdělení, newslettery apod. zasílat jen na základě Vašeho souhlasu. Rovněž jen na základě Vašeho souhlasu Vám můžu zasílat informace o produktech či službách třetích osob. Váš souhlas potřebuji také ke zpracování Vašich osobních údajů pro účely zveřejnění Vaší reference na své webové stránce nebo sociálních sítích.
- Před udělením souhlasu Vás budu informovat, které osobní údaje budu na základě Vašeho souhlasu zpracovávat a k jakému konkrétnímu účelu zpracování se bude Váš souhlas vztahovat.
- Svůj souhlas můžete kdykoli odvolat, a to např. kliknutím na příslušný odkaz, který najdete v každém zaslaném e-mailu. V případě, že Vaše osobní údaje zpracovávám i na základě jiných právních titulů uvedených pod písmeny A až D výše, budu je na základě tohoto příslušného titulu zpracovávat i po odvolání Vašeho souhlasu.
V. Soubory Cookies
- Při užívání shora uvedené webové stránky používám cookies a další související technologie. Cookies jsou obsahově malé soubory, které slouží k ukládání a přijímání identifikátorů a dalších informací o zařízeních, z nichž přistupujete na mou webovou stránku.
- Používám technické a funkční soubory cookies, statistické cookies, reklamní soubory cookies a marketingové cookies. Technické a funkční soubory cookies zajišťují správnou funkci mé webové stránky a usnadňují jejich návštěvu (při návštěvě mé webové stránky nemusíte opakovaně zadávat stejné informace). Tyto cookies můžou být umístěny bez Vašeho souhlasu. Statistické cookies jsou používány za účelem optimalizace mé webové stránky. Reklamní cookies mi umožňují přizpůsobit reklamy a získat informace o výsledcích kampaně. Marketingové cookies jsou používány k vytváření uživatelských profilů k zobrazování reklamy nebo ke sledování uživatelů na mé webové stránce pro marketingové účely. Statistické, reklamní a marketingové cookies využívám ve spolupráci s nástroji třetích osob jen na základě Vašeho předchozího souhlasu.
- Využití cookies můžete v nastavení svého internetového prohlížeče odmítnout, nebo si můžete nastavit užívání jen některých cookies.
VI. Příjemci osobních údajů
- Pokud Vaše osobní údaje sdílím s jinou osobou, dbám na to, aby byla zajištěna jejich ochrana.
- Pro zajištění některých zpracovatelských operací využívám služeb a aplikací jiných osob, které se na určité operace zpracování specializují a které ochranu Vašich osobních údajů smluvně garantují.
- Konkrétně se jedná o následující:
- a) webhosting a doména: WEDOS Internet, a.s., IČ: 28115708;
b) e-mailing: Smart Emailing provozovaný společností SmartSelling a.s., IČ: 29210372;
c) fakturační systémy: SimpleShop.cz provozovaný společností Redbit s. r. o., IČ: 24197190; Fakturoid s.r.o., IČ: 04656679;
d) platební brána: Comgate provozovaná společností Comgate, a.s., IČ: 279 24 505;
e) účetní zpracovávající pro mě daňovou agendu.
- a) webhosting a doména: WEDOS Internet, a.s., IČ: 28115708;
- Vaše osobní údaje budou zpřístupněny také dalším osobám, je-li to potřebné ke splnění smlouvy uzavřené mezi námi nebo ke splnění mé zákonné povinnosti či k ochraně mých práv a oprávněných zájmů. Takto budou Vaše osobní údaje zpřístupněny České poště, s. p., bance, která vede mé účty (Fio banka, a. s.), dále obchodním partnerům, smluvním stranám, protistranám a jejich právním zástupcům, orgánům veřejné moci a dále osobám, které v souladu se smlouvou uzavřenou mezi námi pověřuji provedením jednotlivých úkonů právních služeb.
5. Pokud by v budoucnu došlo k využívání dalších aplikací nebo služeb jiných osob, budu při jejich výběru dbát na to, aby byl zachován můj standard zabezpečení a zpracování osobních údajů.
VII. Příjemci osobních údaj
1. V souladu s příslušnými předpisy garantuji adekvátní zabezpečení pro zpracování osobních údajů a přijímám opatření k jejich zabezpečení, a to zejm.:
a) svou přítomnost v prostorách, kde jsou uchovávány osobní údaje, a v případě mé nepřítomnosti uzamykání listin s osobními údaji;
b) uzamykání prostor, v nichž jsou uchovávány osobní údaje;
c) ochrana přístupu k výpočetní technice, jíž jsou zpracovávány osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením;
d) ochrana této výpočetní techniky antivirovými programy;
e) ochrana přenosné výpočetní techniky nebo přenosných úložišť dat (dohled, zaheslování dat, osobní zajištění kopírování dat do jiného přístroje apod.);
f) zaheslování souboru s větším množstvím osobních údajů nebo se snadno zneužitelnými nebo citlivými osobními údaji v případě jeho odesílání e-mailem nebo uložení na sdílené úložiště, a v případě nutnosti předání tohoto souboru sdělení hesla jiným komunikačním kanálem, než byl odeslán (telefon, sms);
g) svěření přístupu k osobním údajům pouze pověřeným osobám, které jsou vázány povinností zachovávat mlčenlivost o Vašich osobních údajích i přijatých bezpečnostních opatřeních.
Dbám na řádné plnění povinností podle předpisů upravujících archivnictví, dodržuji zákonné lhůty pro ukládání dokumentů a archivaci, a dále včas a řádně provádím skartační řízení.
VIII. Vaše práva
- Ve vztahu ke zpracování osobních údajů máte následující práva:
a) Právo na přístup k osobním údajům (čl. 15 GDPR)
Máte právo získat informaci, zda Vaše osobní údaje jsou či nejsou zpracovávány, a pokud zpracovávány jsou, máte právo na přístup k osobním údajům a na podrobnosti týkající se zpracování Vašich osobních údajů.
b) Právo na opravu, resp. doplnění osobních údajů (čl. 16 GDPR)
Máte právo požadovat, abych opravila nepřesné osobní údaje, které se Vás týkají, a s přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných osobních údajů.
c) Právo na výmaz osobních údajů (čl. 17 GDPR)
Máte právo požadovat, abych vymazala osobní údaje, které se Vás týkají, a pokud je dán některý z důvodů uvedených v čl. 17 GDPR, mám povinnost Vaše osobní údaje na základě Vaší žádosti vymazat.
d) Právo na omezení zpracování osobních údajů (čl. 18 GDPR)
Jsou-li splněny podmínky stanovené v čl. 18 GDPR, máte právo na to, abych omezila zpracování Vašich osobních údajů.
e) Právo na přenositelnost osobních údajů (čl. 20 GDPR)
Pokud je zpracování Vašich osobních údajů prováděno automatizovaně, a zároveň je založeno na souhlasu nebo na smlouvě, máte právo získat osobní údaje, které se Vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci. Je-li to technicky proveditelné, máte rovněž právo požadovat, abych Vaše osobní údaje sama předala jinému správci.
f) Právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR)
Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, jsou-li Vaše osobní údaje zpracovávány na základě toho, že je to nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, nebo že je to nezbytné pro účely oprávněných zájmů mých nebo třetí strany. V takovém případě můžu Vaše osobní údaje dále zpracovávat, jen prokážu-li závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu mých právních nároků.
g) Pokud Vaše osobní údaje zpracovávám pro účely přímého marketingu, vč. profilování, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, pro tento marketing, a v takovém případě nebudu už Vaše osobní údaje pro tyto účely zpracovávat.
h) Právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, vč. profilování (čl. 22 GDPR)
Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. To však neplatí, pokud je rozhodnutí nezbytné k uzavření nebo plnění smlouvy, kterou jsme spolu uzavřeli, nebo pokud je rozhodnutí právně povoleno, jsou-li současně stanovena vhodná opatření zajišťující ochranu Vašich práv a svobod a oprávněných zájmů, nebo pokud je založeno na Vašem výslovném souhlasu.
i) Právo odvolat souhlas se zpracováním osobních údajů
Pokud jsou osobní údaje zpracovávány na základě Vašeho souhlasu, máte právo kdykoli svůj souhlas se zpracováním osobních údajů odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založená na dříve uděleném souhlasu.
j) Právo podat stížnost k Úřadu pro ochranu osobních údajů
V případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, máte právo podat stížnost k Úřadu pro ochranu osobních údajů (uoou.cz).
2. Svá práva můžete u mě uplatnit s využitím kontaktů uvedených výše (poštou, e-mailem, prostřednictvím datové schránky nebo vyplněním kontaktního formuláře na mé webové stránce). Před vyřízením Vaší žádosti Vás můžu ještě kontaktovat, a to za tím účelem, abych si přiměřeným způsobem ověřila Vaši totožnost.
3. Více informací o Vašich právech je k dispozici na internetové stránce Úřadu pro ochranu osobních údajů (uoou.cz/6-prava-subjektu-udaj/d-27276).
IX. Závěrečná ustanovení
- Tyto zásady zpracování osobních údajů jsem oprávněna v přiměřeném rozsahu změnit. Jejich aktuální znění naleznete na mé shora uvedené webové stránce.
- Tyto zásady zpracování osobních údajů nabývají účinnosti dnem 20. 8. 2023.