INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Dobrý den,

tímto dokumentem vás informuji o podmínkách zpracování vašich osobních údajů, o zajištění ochrany osobních údajů a o vašich právech souvisejících se zpracováním těchto údajů.

Při zpracování vašich osobních údajů dbám na soulad s právem Evropské unie, zejména na soulad s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“), a na soulad s relevantními vnitrostátními právními předpisy, zejména zákonem o ochraně osobních údajů (zák. č. 101/2000 Sb.).

Tato informace o zpracování osobních údajů (dále jen „Informace“) vysvětluje, jaké osobní údaje shromažďuji od vás nebo o vás, v souvislosti s využíváním produktů a služeb, které vám poskytuji, nebo v souvislosti s jinými vztahy mezi námi. Tato informace také vysvětluje, jak tyto údaje používám.

Tato verze Informace o zpracování osobních údajů je platná a účinná ke dni 1.5.2023.

1. Obecné informace o zpracování osobních údajů

1. Totožnost a kontaktní údaje správce údajů

Správcem vašich osobních údajů jsem já, Mgr. Ing. Soňa Kapavíková, sídlem U Trati 409, 667 01 Vojkovice, IČO 08309795.

Ve věci ochrany osobních údajů a jejich zpracování mě můžete kontaktovat prostřednictvím e-mailové adresy: info@sonakapavikova.cz.

Nemám povinnost jmenovat pověřence pro ochranu osobních údajů.

2. Obecné zásady při zpracování osobních údajů

Při zpracování osobních údajů respektuji vaše práva, přičemž dodržuji zejména následující zásady:

1. osobní údaje jsou zpracovávány korektně, zákonným a transparentním způsobem;
2. shromažďování osobních údajů je prováděno výhradně pro legitimní účely a zpracování je prováděno způsobem, který je s těmito účely slučitelný;
3. při zpracování osobních údajů se omezuji na nezbytné minimum postačující pro naplnění stanovených účelů;

1. k zabezpečení osobních údajů při jejich zpracování přijímám veškerá rozumná a dostupná opatření;
2. osobní údaje jsou uchovávány po dobu, která je nezbytná pro účely, pro které jsou údaje zpracovávány;
3. zpracování osobních údajů probíhá pouze způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technicko-organizačních opatření před neoprávněným či protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením.

3. Kategorie zpracovávaných osobních údajů (Jaké osobní údaje zpracovávám?)

|Zpracováváme zejména tyto kategorie osobních údajů:

1. nejčastěji je to pouze jméno, příjmení a e-mailová adresa;
2. jsme-li v právním vztahu, zpracovávám dále ještě adresu bydliště, doručovací nebo jiná kontaktní adresa, případně u fyzické osoby podnikatele i obchodní firmu či dodatek připojený ke jménu, sídlo podnikání a IČO;
3. ve výjimečných případech zpracovávám také elektronické kontaktní údaje: mobilní telefon, ID datové schránky;
4. jiné elektronické údaje: IP adresa, lokační údaje, údaje předané z internetového prohlížeče zákazníka atd.;
5. další osobní údaje potřebné pro plnění smlouvy: číslo bankovního účtu, fakturovaná částka atd.

Rodné číslo

Vaše rodné číslo budu zpracovávat pouze pokud to bude vyžadovat právní předpis.

4. Zdroje získávání osobních údajů (Odkud a jak osobní údaje získáváme?)

Vaše osobní údaje získávám výlučně od vás nebo z vlastní činnosti.

Přímo od vás získáváme osobní údaje zejména v rámci jednání o uzavření smlouvy a dále v průběhu jejího plnění nebo při jakékoliv formě komunikace mezi námi (osobně, písemně, telefonicky, elektronicky – především e-mailem).

Z vlastní činnosti získáváme vaše osobní údaje při hodnocení údajů, která nám poskytujete v souvislosti s využíváním našich produktů a služeb.

5. Účel zpracování osobních údajů

Získané osobní údaje používám a zpracovávám vždy pouze pro určitý účel a v rozsahu pro tento účel nezbytném. V závislosti na povaze našeho vztahu k vám zpracováváme osobní údaje zejména pro následující účely:

1. uzavření smlouvy, plnění smlouvy, vyřizování vašich záležitostí;
2. plnění mých právních povinností;
3. naplňování a ochrana mých oprávněných zájmů;
4. marketingové účely.

6. Právní titul ke zpracování osobních údajů

Pro zpracování vašich údajů musím mít vždy alespoň jeden z níže uvedených právních titulů:

• váš souhlas se zpracováním osobních údajů;
• nezbytnost zpracování osobních údajů pro splnění smlouvy;
• splnění právní povinnosti;
• ochrana vašich životně důležitých zájmů nebo životně důležitých zájmů jiné fyzické osoby;
• oprávněný zájem naší společnosti kromě případů, kdy před našimi zájmy mají přednost vaše zájmy nebo vaše základní práva a svobody.

Nejčastějším právním titulem zpracování bude nezbytnost zpracování osobních údajů pro splnění smlouvy, kterou s vámi uzavřu, a splnění mé právní povinnosti.

V průběhu našeho smluvního nebo jiného vztahu se mohou vyskytnout situace spojené se zpracováním vašich osobních údajů, které nebudu moci využít pro konkrétní účel bez vašeho souhlasu. O takových situacích vás budu informovat samostatně a nabídnu vám možnost udělit mi souhlas s použitím vašich přesně vymezených osobních údajů pro konkrétně popsaný účel na předem uvedenou dobu. Udělení souhlasu je zcela na vašem uvážení. Nebude-li z naší strany možné bez udělení souhlasu poskytnout některé naše služby nebo produkty, budete na to předem upozorněni. Vaše rozhodnutí samozřejmě můžete kdykoliv změnit a jakýkoliv udělený souhlas odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování údajů vycházejícího ze souhlasu, který byl dán před jeho odvoláním. V této souvislosti budu zpracovávat také údaje o tom, jak a kdy byl souhlas udělen a kdy a jak byl případně odvolán.

7. Předání údajů jiným osobám (příjemcům), předání údajů do zahraničí

Zpracování vašich osobních údajů provádím výhradně já. Nikomu vaše údaje nepředávám.

Vaše údaje můžu zpřístupnit třetím osobám pouze v případech, kdy mi to uloží nebo umožní právní předpis nebo váš souhlas. Osobní údaje pak předám pouze v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb (typicky programátorské či jiné podpůrné technické služby, dodavatelé počítačových systémů, serverových služeb, rozesílání e-mailů a poskytovatelům archivačních služeb), provozovatelům (záložních) serverů či provozovatelům technologií, kteří je zpracovávají za účelem zajištění funkčnosti příslušných služeb. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předány také orgánům veřejné správy.

GDPR omezuje předávání osobních údajů do ciziny mimo EU. Žádné osobní údaje do ciziny mimo EU nepředávám. Může se však stát, že vaše osobní údaje budou zpracovány v počítačovém systému, jehož servery se budou nacházet mimo území EU. V takovém případě bychom vyberu jako smluvního partnera společnost, která bude splňovat podmínky schválené Evropskou komisí pro bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield.

8. Způsob zpracování a zabezpečení osobních údajů

Při zpracování osobních údajů postupuji vždy tak, aby vaše osobní údaje byly dobře zabezpečeny a nemohly být zneužity.

Zpracování vašich osobních údajů může být jak manuální, tak automatizované. Automatizované zpracování probíhá v informačních systémech.

9. Doba, po kterou budeme vaše osobní údaje zpracovávat

Vaše osobní údaje uchovávám po dobu nezbytně nutnou k poskytování produktů a služeb, dokončení požadovaných transakcí nebo k dalším nezbytným účelům, jako je dodržování mých právních povinností, smluvních závazků, řešení sporů a právní vymáhání sjednaných dohod. Tyto potřeby jsou rozdílné v závislosti na druhu poskytovaného produktu nebo služby, typu smluvního vztahu, a proto se skutečná doba uchovávání údajů může lišit.

Vždy však platí, že shromažďuji jen takové vaše údaje, které ke konkrétnímu účelu nezbytně potřebujeme a vaše údaje neuchovávám déle, než stanovují právní předpisy nebo než je přiměřené s ohledem na účel zpracování. Při určení přiměřenosti doby zpracování osobních údajů vycházím zejména z těchto hledisek (i) délky promlčecí doby, (ii) pravděpodobnosti vznesení právních nároků, (iii) obvyklých postupů na trhu, (iv) pravděpodobnosti a významu hrozících rizik a (v) případných doporučení dozorových orgánů.

Například smlouvy a údaje v nich obsažené standardně eviduji a archivuji po dobu 10 let od jejich zániku.

Údaje, které zpracovávám na základě vašeho případného souhlasu, uchovávám po dobu, po kterou nám je souhlas platně udělen. Pro doložení plnění našich povinností podle předpisů o ochraně osobních údajů můžu i po odvolání souhlasu ukládat informace o tom, jak jsem získala souhlas a čeho se týkal, případně kdy a jak byl odvolán, po přiměřenou dobu (obvykle max. 4 roky).

Ve výjimečných případech můžu z důvodu ochrany svých oprávněných zájmů dojít i k delšímu uchování dokladů obsahujících vaše osobní údaje. Jedná se zejména o případy, kdy bych tyto doklady musela předkládat jako důkazy v soudním sporu, správním řízení nebo z důvodu výkonu rozhodnutí (s ohledem na zákonné promlčecí lhůty podle současného občanského zákoníku např. v souvislosti s poskytnutými zárukami).

10. Vaše práva k zajištění ochrany osobních údajů

Kdykoliv během zpracování vašich osobních údajů můžete využít následujících práv:

• právona přístupk vašim osobním údajům a na pořízení kopie osobních údajů, které o vás zpracovávám,
• právonaopravuadoplněnívašich osobních údajů v případě, že zjistíte, že o vás zpracovávám nesprávné nebo nepřesné osobní údaje,
• právonavýmazvašich osobních údajů v případě, že jsou naplněny podmínky stanovené právními předpisy,
• právo naomezení zpracování vašich osobních údajů, kdy na vaši žádost můžu za určitých právními předpisy stanovených podmínek omezit nakládání s vašimi osobními údaji,
• právo na přenositelnost vašich osobních údajů k jinému správci v případě, že zpracovávám vaše osobní údaje na základě vašeho souhlasu nebo pro účely plnění smlouvy a zároveň je zpracování automatizované,
• právo na námitku proti zpracování osobních údajů, pokud jsou osobní údaje zpracovávány pro účely mých oprávněných zájmů. V případě, že vznesete námitku, nebudu zpracovávat vaše osobní údaje do té doby, dokud neprokážu závažné důvody pro zpracování, které převažují nad vašimi zájmy nebo právy a svobodami nebo pro určení, výkon nebo obhajobu právních nároků. V případě zpracování osobních údajů pro nabídku našich produktů a služeb zpracování vašich osobních údajů z tohoto titulu po vznesení námitky neprodleně ukončím.

Pokud obdržím žádost k uplatnění vašeho shora uvedeného práva, budu vás informovat o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. V určitých případech stanovených GDPR nejsem povinna zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžu (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět. Pokud obdržím výše uvedenou žádost, ale budu mít důvodné pochybnosti o totožnosti žadatele, můžu jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti. Informace o tom, že jste u mě uplatnili svoje práva a jak jsem vaši žádost vyřídila, si po přiměřenou dobu (obvykle 3-4 let) uložím za účelem dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochranu našich práv.

Vždy vás budu v konkrétních situacích informovat, zda je poskytnutí osobního údaje zákonným nebo smluvním požadavkem a zda máte povinnost osobní údaje poskytnout. Dále vás informuji o tom, které vaše osobní údaje jsou pro uzavření příslušné smlouvy nebo poskytnutí služby či užívání produktu nezbytné, a vaše případné odmítnutí mě povede k závěru, že vám nebudu moci nabízený produkt nebo službu poskytnout nebo uzavřít s vámi příslušnou smlouvu.

Může se také stát, že vaše údaje jsou nesprávně zaznamenané, nebo neaktuální. Na vaši žádost je samozřejmě opravím nebo doplním. Pokud dojde ve vašich údajích ke změnám, prosím o sdělení těchto změn, abych mohl\ vaše údaje, které zpracovávám, řádně aktualizovat.

Budete-li se domnívat, že vaše osobní údaje zpracovávám neoprávněně či jinak porušuji vaše práva, máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7) či právo požádat o soudní ochranu.

2. Doplňující informace o zpracování osobních údajů

Následující doplňující informace shrnují další zásady zpracování a ochrany osobních údajů vztahující se k některým specifickým případům. Pokud není v této doplňující informaci uvedeno jinak, uplatní se zároveň nadále v celém rozsahu i obecné informace uvedené v čl. I.

1. Smluvní partneři (fyzické osoby)

Kategorie zpracovávaných osobních údajů

Jste-li mým stávajícím či potenciálním smluvním partnerem, budu zpracovávat také další údaje, než shora uvedené, a to například údaje uvedené ve smlouvě, fakturované a hrazené (dlužné) částky, údaje o probíhajícím plnění a komunikaci s vámi. V souvislosti s komunikací s vámi si můžu ukládat také některé technické údaje, tedy čas provedené komunikace a IP adresu, z níž bude zaslána. Jste-li mým potenciálním smluvním partnerem (podnikatelem), můžu zpracovávat údaje získané z otevřených zdrojů (např. z vašich webových stránek), abych vás mohla kontaktovat s nabídkou služeb. Takové základní údaje si můžu uložit za účelem dalšího kontaktu.

Účel zpracování osobních údajů

Primárním účelem zpracování osobních údajů bude uzavření a plnění uzavřené smlouvy. V této souvislosti budou údaje dále používány k evidenci a řádnému plnění smluvních vztahů, pro kontrolu činnosti našich zaměstnanců, pro statistické účely, další rozvoj mých služeb, a to buď služby, které se týká uzavřená smlouva, nebo mých vnitřních administrativních postupů, k vymáhání pohledávek a k ochraně mých práv našich a práv třetích osob (např. dalších smluvních partnerů), zejména před protiprávní činností. Údaje (zejména získané z komunikace s partnerem, jako je IP adresa a čas komunikace) budou užívány také za účelem IT bezpečnosti. Dále budou osobní údaje užívány za účelem plnění mých právních povinností, zejména podle předpisů upravujících vedení účetnictví a daně, předpisů týkajících se ochrany osobních údajů (a to jak vašich tak osob za vás jednajících), předpisů o regulaci reklamy atp. a pro účely přímého marketingu (zasílání nabídek na naše další produkty a služby).

Právní titul ke zpracování osobních údajů

Právním titulem pro zpracování vašich údajů je nezbytnost plnění smlouvy (vč. vymáhání vzniklých pohledávek), ochrana mých oprávněných zájmů (evidence smluvních vztahů, ochrana proti protiprávní činnosti včetně IT bezpečnosti, další rozvoji produktů či služeb, zpracování pro přímý marketing) a oprávněných zájmů třetích osob (zejména dalších smluvních partnerů podílejících se na plnění smlouvy) a plnění právních povinností (zejména předcházení deliktní činnosti, plnění požadavků podle předpisů o ochraně osobních údajů, vedení účetnictví a plnění povinností podle daňových předpisů).

Přímý marketing

Údaje o mých potencionálních, současných či minulých partnerech můžu zpracovávat také pro účely tzv. přímého marketingu, což je typicky zasílání e-mailů nebo telefonické kontakty s nabídkami podobných výrobků či služeb, jako jste ode mě odebírali. Zasílání nabídek není časově omezeno, pokud ovšem vyjádříte přání, abych vám takové nabídky již dále nezasílala, nebudu vám je zasílat. I nadále však budu zpracovávat po přiměřenou dobu základní údaje o zasílání, abych byly schopni prokázat, proč jsem vám tyto nabídky zasílala. Vaše údaje nebudu za účelem zasílání nabídek předávat žádným třetím osobám (vyjma subdodavatelů – zpracovatelů, kteří budou zpracování provádět pro mě).

Z mé strany vám mohou být ve smyslu ustanovení § 7 zákona č. 480/2004 Sb. zasílána obchodní sdělení na adresu (včetně e-mailové), můžete být kontaktováni nevyžádaným directmailem obsahujícím obchodní sdělení týkající se mých produktů, obchodu a služeb. Takové zasílání můžete kdykoliv odmítnout nejlépe tak, že odhlásíte další zasílání sdělení na odkaz, který v nich bude obvykle za tímto účelem připojen, nebo prostřednictvím e-mailové adresy info@sonakapavikova.cz.

2. Kontaktní osoby našich smluvních partnerů

V rámci zpracování osobních údajů aktuálních či potenciálních smluvních partnerů zpracovávám také údaje o jejich kontaktních osobách (např. statutárních orgánech či zaměstnancích). Takto jsou obvykle zpracovávány údaje o jménu a příjmení takových osob, jejich e-mailové adrese, pracovní pozici, jejich tel. čísle a případně zápisy ze schůzek s nimi. Tyto údaje jsou zpracovávány pro stejné účely a v obdobném rozsahu a s obdobnou dobou trvání jako údaje smluvních partnerů.

3. Návštěvníci webových stránek

Kategorie zpracovávaných osobních údajů

Zpracovávám zejména údaje o vaší aktivitě na mých webových stránkách IP adresu, datum a čas přístupu, základní geografickou lokaci apod.

Jsou-li vaše údaje zpracovávány na základě vašeho souhlasu, zpracovávám také údaje o způsobu a době udělení nebo odvolání souhlasu, včetně vaší IP adresy, ze které jste označili příslušné políčko.

Zdroje získávání osobních údajů a způsob zpracování

Zdrojem osobních údajů, které o vás zpracovávám, je zejména vaše aktivita na našich webových stránkách.

Pokud od vás budu potřebovat údaje, které vás budou přímo identifikovat nebo které mi umožní vás kontaktovat, výslovně vás o ně požádám.

Účel zpracování osobních údajů

• měření návštěvnosti mých stránek
• zlepšování obsahu stránek a jejich vývoji
• zajištění bezpečnosti systémů a sítě před útoky zvenčí či zneužitím ze strany uživatelů, a to v obvyklém na trhu prováděném standardu.

• vedení účetní evidence a plnění dalších zákonných povinností (např. dokládání souhlasu se zpracováním osobních údajů apod.).

Cookies

Pro rozlišení jednotlivých počítačů a individuální nastavení některých služeb používám na svých webových stránkách soubory cookies či jiné obdobné síťové identifikátory. Cookies jsou malé textové soubory, které servery ukládají pomocí webového prohlížeče do jednotlivých počítačů. Cookies si lze představit jako paměť webové stránky, která podle nich při další návštěvě uživatele stejného počítače pozná. Cookies neslouží k získávání jakýchkoli citlivých osobních údajů. Standardní webové prohlížeče podporují správu cookies. Pro detailnější informace prosím použijte nápovědu vašeho prohlížeče. Pokud bude mít váš prohlížeč použití cookies povoleno, budu vycházet z toho, že souhlasíte s využíváním standardních cookies.

3. Rizika a doporučené postupy

Každé zpracování osobních údajů s sebou nese určitá rizika. Ta mohou být různá s ohledem na rozsah zpracovávaných údajů a způsob jejich zpracování. Níže uvádím některé doporučené postupy, které vám mohou pomoci vaše údaje lépe ochránit:

1. Při poskytování svých osobních údajů vždy zvažte, zda je opravdu nezbytné tyto údaje jiné osobě poskytnout. Zejména pečlivě byste měli zvážit poskytnutí údajů, které se týkají vašeho osobního života a jeho aspektů nesouvisejících s účely, pro které je poskytujete, nebo údajů určených ke zveřejnění (např. vašich komentářů pod články apod.). Pokud máte pocit, že po vás vyžaduji příliš mnoho údajů, kontaktujte nás, prověřím přiměřenost mého požadavku.
2. Pokud mi poskytujete osobní údaje třetích osob (vašich rodinných příslušníků, zaměstnanců apod.), opět zvažte, zda je toto předání nutné a potřebné. V případě potřeby si vyžádejte souhlas takovýchto třetích osob.
3. Osoby mladší 18 let jsou zvlášť zranitelné. Pokud se bude předávání údajů týkat těchto osob, je nutné zvlášť pečlivě zvážit všechny okolnosti. Zároveň je nutné zvážit, zda k poskytnutí takových údajů není třeba souhlas těchto osob či jejich zákonných zástupců (např. rodičů). Pokud jste osobou mladší 18 let, doporučuji prodiskutovat záležitost s vaším zákonným zástupcem (rodičem) nebo mě v této věci zvlášť kontaktovat.
4. Pokud se budete přihlašovat prostřednictvím hesla, použijte vždy unikátní silné heslo, které nebudete využívat pro jiná zařízení a přístupy. Vaše heslo nikomu nesdělujte či nezpřístupňujte. Sdělení vašeho hesla po vás nikdy nebudu vyžadovat, dejte si proto pozor zejména na různé e-mailové výzvy ke sdělení hesel, byť by byly podepsány mým jménem. Jedná se pravděpodobně o podvrhy za účelem vylákání a následného zneužití hesla.
5. Pokud mi posíláte důvěrné údaje, snažte se využít bezpečný způsob komunikace, např. zaheslování souboru spojené se zašifrováním a předání hesla jiným komunikačním kanálem.
6. Pokud budete mít pocit, že z mé strany nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo k jiné obdobné události, sdělte mi to prosím co nejdříve.