PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
1. Správce osobních údajů
Romana Matyášová, Ohnicová 105, 250 84, Květnice, Česká republika, IČ: 127 83 404, v evidenci Živnostenského odboru Praha 21. (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
2. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
3. Zdroje osobních údajů
• přímo od subjektů údajů (registrace a nákupy přes webové stránky, e-maily, telefon, chat, kontaktní formulář na webu, sociální sítě, vizitky aj.)
• veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)
4. Kategorie osobních údajů, které jsou předmětem zpracování
• adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
• popisné údaje (např. bankovní spojení)
• další údaje nezbytné pro plnění smlouvy
• údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
5. Kategorie subjektů údajů
• návštěvník webu správce
• zákazník správce
• zaměstnanec správce
• dodavatel služby
• jiná osoba, které je ve smluvním vztahu ke správci
6. Kategorie příjemců osobních údajů
• zpracovatel
• finanční ústavy
• veřejné ústavy
• státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
• další příjemci (např. předání osobních údajů do zahraničí – státy EU)
7. Účel zpracování osobních údajů
• účely obsažené v rámci souhlasu subjektu údajů
• jednání o smluvním vztahu
• plnění smlouvy
• ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
• archivnictví vedené na základě zákona
• plnění zákonných povinností ze strany správce
• ochrana životně důležitých zájmů subjektu údajů
8. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovně a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
9. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
10. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
11. Práva subjektů údajů
1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
• účelu zpracování,
• kategorii dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
• plánované době, po kterou budou osobní údaje uloženy,
• veškeré dostupné informace o zdroji osobních údajů,
• pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
• Požádat správce o vysvětlení.
• Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
• Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
• Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
• Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
• Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Tolik toto prohlášení, které je veřejně přístupné na internetových stránkách správce.
CO PRO VÁS Z TOHOTO PROHLÁŠENÍ VYPLÝVÁ?
1. Jako prodávající plně respektuji důvěrný charakter Vašich dat, která vyplňujete do objednávky a poskytujete mně. Data jsou zabezpečena a chráněna proti zneužití. Používám je k realizaci celého obchodu, včetně nezbytných účetních operací, vystavení daňových dokladů, identifikaci Vašich bezhotovostních plateb a pro komunikaci s Vámi, tedy veškeré zákaznické administrativy a rovněž k marketingovým účelům. Tato data jsou ukládána v databázi s přísným zabezpečením proti zneužití a nejsou poskytována třetím stranám.
2. Podle Nařízení (EU) 2016/679 (GDPR) máte jako kupující právo na přístup (právo na poskytnutí seznamu zpracovávaných informací o své osobě), právo na opravu (osobních údajů, které mi nahlásíte, že nesouhlasí), právo na výmaz (právo být zapomenut, pokud neexistuje nadřazený zákonný důvod o uchování osobních údajů déle), právo na omezení zpracování (např. znepřístupnění Vámi vybraných osobních údajů nebo dočasné odstranění zveřejněných údajů z internetových stránek), právo na přenositelnost dat (data obdržíte ve strukturovaném, běžně používaném a strojově čitelném formátu), právo vznést námitku (v případě, že nelze vyhovět Vašemu právu na výmaz, můžete vznést námitku proti zpracování osobních údajů pro jiný účel, například přímého marketingu nebo profilování) a v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na mne pomocí emailu na adresa r.matyasova@seznam.cz nebo na Úřad pro ochranu osobních údajů.
3. V souladu s Nařízením (EU) 2016/679 (GDPR) zpracovávám Vaše data a osobní údaje na základě oprávněného zájmu správce, nezbytné pro splnění smlouvy nebo nezbytné pro splnění právní povinnosti pouze po minimální nutnou dobu a v co nejmenším nutném rozsahu vzhledem k účelu jejich zpracování, který mi ukládají zákony (zejména č. 563/1991 Sb., o účetnictví, č. 280/2009 Sb., daňový řád, č. 235/2004 Sb., o dani z přidané hodnoty a další).
Dále zpracovávám Vaše data a osobní údaje na základě vašeho dobrovolného, účelného, prokazatelného a informovaného souhlasu, který můžete kdykoliv odvolat. Pokud svůj souhlas s účelem zpracování odvoláte, budou Vaše data bez prodlení vyřazena ze zpracování, pokud je nebude nutné zpracovávat z jiných právních důvodů (např. nezbytných pro splnění smlouvy nebo pro splnění právní povinnosti).
4. Uplatnění práva na přístup a opravu
Na požádání Vám podle možností obratem, písemně a v souladu s vaším právem na přenositelnost dat oznámím, zda a jaké osobní údaje mám o Vás zaznamenané. Pokud by navzdory mým snahám o správnost údajů a aktuálnost byly zaznamenány nesprávné informace, na požádání je opravím. Pokud máte otázky týkající se zpracování Vašich osobních údajů, nebo si přejete odvolat svůj souhlas, kontaktujte mně prosím obratem na r.matyasova@seznam.cz, kde jsem Vám k dispozici nejen v případě žádosti o informace, ale i v případě podnětů nebo stížností.
5. Uplatnění práva na výmaz a omezení zpracování
Chci Vaše údaje použít k tomu, abych Vás mohl informovat o produktech a službách mých nebo mých partnerů, zjistit Váš názor na ně, případně připravovat pro vás personalizované zprávy na základě vaší reakce na mých webech nebo v emailech. Účast na takovýchto akcích je samozřejmě dobrovolná.
Pokud byste s nimi nesouhlasili, máte právo svůj souhlas kdykoliv odebrat a můžete mi to kdykoliv oznámit, abych mohl Vaše údaje podle toho zablokovat. V případě emailové komunikace se z odběru můžete kdykoliv jednoduše odhlásit s pomocí odhlašovacího odkazu uvedeného v patičce každého mého emailu. V případě SMS odesláním zprávy na kontaktní email.
6. Automaticky získané osobní údaje
Když navštívíte mé webové stránky, zaznamenají mnou používané webové servery a služby standardním způsobem informace o zařízení, informace z protokolu, IP adresu, která Vám byla přidělená poskytovatelem internetových služeb, používaný internetový prohlížeč, webovou stránku, z které mě navštívíte, webové stránky, které u mě navštívíte a také datum a délku návštěvy.
Tyto informace jsou používány za účelem měření návštěvnosti webu a přizpůsobení zobrazení webových stránek a jsou zpracovávány na základě oprávněného zájmu správce a mohou být zpřístupněny dalším zpracovatelům (např. Google Analytics).
7. Automaticky získané údaje o chování návštěvníka na webu a cookies
Automatické získávání a zpracování údajů o chování návštěvníků webu pro marketingové účely (cílení reklamy) je možné pouze na základě Vašeho souhlasu a je aktivováno z Vašeho podnětu, vyjádřeného aktivním zaškrtnutím možnosti „Souhlasím“, která následuje za upozorněním v dolní části webové stránky. Údaje o chování návštěvníka na webu mohou být zpřístupněny dalším zpracovatelům. Webové stránky lze používat i v režimu, který neumožňuje získávání údajů o chování návštěvníků webu.
Údaje o Vašem chování se mohou ukládat jako malé soubory “cookies” ve Vašem zařízení, usnadňují navigaci a zajišťují vysokou míru uživatelského komfortu webové stránky. Dále se mohou využívat ke zjištění, zda jste už ze svého zařízení navštívili mé stránky. Do souborů cookies se neukládají žádné osobní údaje.
Souhlas se získáváním a zpracováním údajů pro marketingové účely lze vzít kdykoliv zpět, a to pomocí změny nastavení Vašeho internetového prohlížeče. Případně můžete používání cookies také deaktivovat přímo ve Vašem internetovém prohlížeči.
Souhlas udělujete na dobu, která je uvedena dále u jednotlivých marketingových cookies:
Typ
Vlastní
Cookies třetích stran
Cookies třetích stran
Cookies třetích stran
Název
WordPress
Google Analytics
SmartSupp
Pixel Facebook
Účel
Marketing
Získání statistických informací
Chat zákaznické podpory
Identifikace v rámci reklamní sítě společnosti Facebook, opětovné cílení reklamy (retargeting)
Expirace
30 až 365 dnů
Dle nastavení prohlížeče, popř. do odstranění
Dle nastavení prohlížeče, popř. do odstranění
180 dnů
8. Sdělené osobní údaje
Vaše osobní údaje se zaznamenají jen tehdy, když mi je poskytnete z vlastní vůle, například v rámci registrace přes webový formulář, přihlášením do ankety, vypsání cen nebo vyplněním objednávky. Na každém takovém místě je vždy srozumitelně uvedeno jaké údaje a za jakým účelem je poskytujete.
9. Vyslovení souhlasu se zpracováváním osobních údajů
Pro získání prokazatelného souhlasu elektronickou cestou využívám technologii double opt-in. Znamená to, že na Vaši e-mailovou adresu zašlu zprávu, ve které zcela jasně a srozumitelně uvedu, za jakým účelem osobní údaje poskytujete (proč), v jakém rozsahu budou zpracovávány (k čemu). V případě, že si budete přát udělit tento souhlas, kliknete na potvrzovací odkaz v této zprávě a tím učiníte svůj jednoznačný projev vůle. V případě, že souhlas neposkytnete, budou Vaše data vyřazena ze zpracování.
10. Zpracovávání osobních údajů
Správcem a hlavním zpracovatelem osobních údajů jsem já osobně:
Romana Matyášová, Ohnicová 105, Květnice 250 84, Česká republika, IČ: 127 83 404, v evidenci Živnostenského odboru Praha 21.
Zpracovatelem osobních údajů jsou:
SmartSelling a.s., Netroufalky 797/5, 625 00 Brno, Česká republika, DIČ: CZ29210372
Smartsupp.com s.r.o., Milady Horákové 13, 602 00 Brno, Česká republika, DIČ: CZ03668681
Facebook Ireland Ltd, 4 Grand canal square, Dublin 2, Irsko, VAT IE9692928F
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
a další.
Postoupení osobních údajů státním zařízením a úřadům následuje jen v rámci závazných právních předpisů. Moji zaměstnanci, spolupracovníci, agentury, obchodníci a dodavatelé jsou z mé strany vázáni mlčenlivostí, diskrétností a všichni bez výjimky podléhají Nařízení (EU) 2016/679 (GDPR).
Toto prohlášení je veřejně přístupné na internetových stránkách správce.
GOOGLE ANALYTICS
Toto je prohlášení provozovatele stránek o využívání služby Google Analytics v souladu se smluvním ujednáním.
Tyto stránky používají službu Google Analytics, poskytovanou společností Google, Inc. (dále jen “Google”). Služba Google Analytics používá souborů “cookies”, umožňující analýzu způsobu užívání této stránky jejími uživateli. Informace vygenerované souborem cookie o užívání stránky (včetně vaší IP adresy) bude společností Google přenesen a uložen na serverech ve Spojených státech.
Google bude užívat těchto informací pro účely vyhodnocování užívání stránky a vytváření zpráv o její aktivitě, určených pro její provozovatele, a pro poskytování dalších služeb týkajících se činností na stránce a užívání internetu vůbec. Google může také poskytnout tyto informace třetím osobám, bude-li to požadováno zákonem nebo budu-li takovéto třetí osoby zpracovávat tyto informace pro Google.
Google nebude spojovat vaší IP adresu s jakýmikoli jinými daty, která má k dispozici. Můžete odmítnout používání souborů cookies volbou v příslušném nastavení ve vašem prohlížeči, avšak uvědomte si, že jestliže tak učiníte, tak nebudete schopni plně využívat veškeré funkce této stránky. Používáním této stránky souhlasíte se zpracováváním údajů o vás společností Google, a to způsobem a k účelu shora uvedeným Zásady ochrany údajů společnosti Google.
Jsem moc ráda, že jste dočetli svá práva až sem.
S úctou Romana Matyášová