GDPR – Pravidla ochrany osobních údajů
- Úvod
Tato pravidla ochrany osobních údajů (dále jen „Pravidla„) stanovují
pravidla zpracování osobních údajů v souladu s právními předpisy, zejm.
nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů
(dále jen „GDPR“). Účelem těchto pravidel o zpracování osobních údajů je
umožnit vám kontrolu, zajistit informovanost a obeznámit vás s tím, které
osobní údaje shromažďujeme, proč je shromažďujeme a jak je používáme.
Shrnutí v běžném jazyce poskytujeme pouze pro usnadnění čtení a není
právně závazné. Abyste si udělali úplnou představu o právech a
povinnostech, přečtěte si prosím úplné znění těchto Pravidel. Vyplněním
webového formuláře potvrzujete, že jste srozuměni s těmito Pravidly, že
vyjadřuje svůj souhlas s jejich zněním a že je v celém rozsahu akceptujete. - Důvod, rozsah a účel zpracovávání osobních údajů
- Správcem Vašich osobních údajů podle čl. 4 bod 7 nařízení
Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném
pohybu těchto údajů (dále jen: „GDPR”) je Masážní a estetický salon
Karolína, zastoupený Marii Mikolajivnou Ševčíkovou, se sídlem v
Tovární 923, Holešov 769 01, IČ 74339991, zapsaná na
živnostenském úřadě v Holešově - Jakékoli dotazy ohledně zpracování Vašich osobních údajů směřujte
na kontaktní údaje správce masazeholesov@seznam.cz - Osobními údaji se rozumí veškeré informace o identifikované nebo
identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je
fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména
odkazem na určitý identifikátor, například jméno, identifikační číslo,
lokační údaje, síťový identifikátor nebo na jeden či více zvláštních
prvků fyzické, fyziologické, genetické, psychické, ekonomické,
kulturní nebo společenské identity této fyzické osoby. - Správce nejmenoval pověřence pro ochranu osobních údajů.
- Správce zpracovává Vaše osobní údaje, které jste mu poskytl/a nebo
osobní údaje, které správce získal na základě toho, že jste vyplnili
objednávky nebo jiný příslušný formulář. - Správce zpracovává Vaše identifikační a kontaktní údaje a údaje
nezbytné pro plnění smlouvy, tj. jméno, příjmení, emailová adresa,
telefonní číslo a pokud je to nezbytné, také IČO, DIČ, adresa sídla
nebo místa podnikání. - Zákonným důvodem zpracování osobních údajů je
● plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b)
GDPR,
● oprávněný zájem správce na poskytování přímého marketingu
(zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6
odst. 1 písm. f) GDPR,
● Váš souhlas se zpracováním pro účely poskytování přímého
marketingu (zejména pro zasílání obchodních sdělení a newsletterů)
podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č.
480/2004 Sb., o některých službách informační společnosti v
případě, že nedošlo k objednávce zboží nebo služby. - Účelem zpracování osobních údajů je
● vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze
smluvního vztahu mezi Vámi a správcem; při objednávce jsou
vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení
objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je
nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí
osobních údajů není možné smlouvu uzavřít či jí ze strany správce
plnit,
● zasílání obchodních sdělení a činění dalších marketingových aktivit. - Ze strany správce nedochází k automatickému individuálnímu
rozhodování ve smyslu čl. 22 GDPR. - Správce uchovává Vaše osobní údaje:
● po dobu nezbytnou k výkonu práv a povinností vyplývajících ze
smluvního vztahu mezi Vámi a správcem a uplatňování nároků z
těchto smluvních vztahů (po dobu 15 let od ukončení smluvního
vztahu).
● po dobu, než je odvolán souhlas se zpracováním osobních údajů pro
účely marketingu, nejdéle 3 let, jsou-li osobní údaje zpracovávány na
základě souhlasu.
● Po uplynutí doby uchovávání osobních údajů správce Vaše osobní
údaje vymaže.
COŽ ZNAMENÁ
Osobní údaje jsou informace, které identifikují konkrétní fyzickou osobu. Od
okamžiku, kdy nám vyplníte a pošlete poptávkový, objednávkový nebo jiný
webový formulář, zpracováváme vaše osobní údaje. Zpracováváme pouze
údaje, které jste nám sdělili. Vaše údaje použijeme pouze pro vyřízení
poptávky, plnění smlouvy, plnění zákonných povinností jako např.
vystavování faktur a pro posílání newsletterů. - Příjemci osobních údajů (subdodavatelé správce)
- Příjemci osobních údajů jsou osoby
● podílející se na dodání služeb / realizaci plateb na základě smlouvy,
● zajišťující emailingové služby a další služby v souvislosti s
provozováním webu,
● zajišťující účetní, daňové a právní služby
● zajišťující marketingové služby. - Správce nemá v úmyslu předat osobní údaje do třetí země (do země
mimo EU) nebo mezinárodní organizaci.
COŽ ZNAMENÁ
Při poskytování služeb používáme určité subdodavatele, kteří mohou mít
přístup k vašim osobním údajům, které jste námi poskytli. Tyto firmy se
zavázaly dodržovat mlčenlivost o vašich datech a zabezpečit vše, aby
nedošlo k úniku či zneužití osobních údajů. - Vaše práva
- Za podmínek stanovených v GDPR máte
● právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
● právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení
zpracování dle čl. 18 GDPR.
● právo na výmaz osobních údajů dle čl. 17 GDPR.
● právo vznést námitku proti zpracování dle čl. 21 GDPR a
● právo na přenositelnost údajů dle čl. 20 GDPR.
● právo odvolat souhlas se zpracováním písemně nebo elektronicky na
masazeholesov@seznam.cz
● Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů
v případě, že se domníváte, že bylo porušeno Vaše právo na
ochranu osobních údajů. - Jako zájemce o využívání našich služeb vyplněním kontaktního
webového formuláře:
● souhlasíte s použitím svých osobních údajů pro účely elektronického
zasílání obchodních sdělení, reklamních materiálů, přímého prodeje,
průzkumů trhu a přímých nabídek produktů ze strany správce a
zároveň
● prohlašujete, že zasílání informací podle předchozího bodu
nepovažujete za nevyžádanou reklamu ve smyslu zák. č. 40/1995
Sb., v platném znění, neboť se zasíláním informací dle předchozího
bodu ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasíte.
● souhlas dle tohoto odstavce můžete kdykoli písemně odvolat na
masazeholesov@seznam.cz, respektive se odhlásit z odběru
obchodních sdělení.
● Za účelem zvýšení uživatelské přívětivosti a analytiku používá
správce pro provoz webových stránek tzv. cookies – textové soubory,
které jsou při návštěvě webových stránek uloženy v počítači
návštěvníka webových stránek. Tyto cookies nespadají do
působnosti GDPR. Návštěvník webu může zakázat ukládání cookies
v nastavení prohlížeče.
COŽ ZNAMENÁ
Během naší spolupráce se na nás můžete kdykoliv obrátit s dotazem jak
vaše data zpracováváme. Osobní údaje, které používáme v dokladech o
smlouvě, fakturách, musíme dle zákonů vést a také po určitou dobu
archivovat, tedy nemůžeme je vymazat. Naopak vymazat lze vaše osobní
údaje používané pro posílání newsletterů, a to na vaši žádost, resp.
odhlášení se, které naleznete v patičce každého newsletteru. - Organizační a technické opatření k zabezpečení osobních údajů
- Správce se zavazuje, že zpracovávání Vašich osobních údajů bude
zabezpečeno zejména následujícím způsobem:
● Vaše osobní údaje jsou zpracovávány v souladu s právními předpisy
a pro výkon veškerých činností potřebných pro plnění služeb.
● technicky a organizačně zabezpečí ochranu zpracovávaných
osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo
nahodilému přístupu k Vašim osobním údajům, k jejich změně,
zničení či ztrátě, neoprávněným přenosům, k jejich jinému
neoprávněnému zpracování, jakož i k jinému zneužití a aby byly
personálně a organizačně nepřetržitě po dobu zpracovávání údajů
zabezpečeny veškeré povinnosti osobních údajů, vyplývající z
právních předpisů.
● přijatá technická a organizační opatření odpovídají míře rizika.
Správce pomocí nich zajišťuje neustálou důvěrnost, integritu,
dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje
dostupnost osobních údajů a přístup k nim v případě fyzických či
technických incidentů.
● k osobním údajům budou mít přístup pouze oprávněné osoby
správce a subdodavatelů podle těchto Pravidel, které budou mít se
správcem stanoveny podmínky a rozsah zpracování údajů.
● k osobním údajům mají přístup pouze oprávněné osoby správce a
subdodavatelů podle těchto podmínek, které mají se správcem
stanoveny podmínky a rozsah zpracování údajů a které jsou povinny
zachovávat mlčenlivost o osobních údajích a o bezpečnostních
opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.
COŽ ZNAMENÁ
Poskytovatel přijme a bude udržovat aktuální bezpečnostní opatření pro
ochranu osobních údajů adekvátní povaze a rozsahu Vašich osobních
údajů. - Závěrečná ustanovení
- Vyplněním a odesláním objednávkového webového formuláře nebo
jiného příslušného formuláře a zaškrtnutím políčka souhlasím s
Pravidly potvrzujete, že jste seznámen/a s pravidly ochrany osobních
údajů, že s nimi souhlasíte a že je v celém rozsahu přijímáte. - Správce je oprávněn tato Pravidla měnit. Novou verzi Pravidel
zveřejní správce na svých internetových stránkách a zároveň Vám
zašle novou verzi těchto podmínek Vaši emailovou adresu, kterou
jste správci poskytl/a.