Ochrana osobních údajů
1. Úvod
1.1. V tomto dokumentu jsou obsaženy informace týkající se ochrany osobních údajů poskytnutých návštěvníky webových stránek www.mensikovakaterina.cz, našimi klienty a zájemci o naše služby a produkty.
1.2. Účelem tohoto dokumentu je seznámit vás (subjekty údajů) s vašimi právy a poskytnout srozumitelné informace o tom, které údaje shromažďujeme a jak bude s osobními údaji nakládáno.
1.3. Tato pravidla ochrany osobních údajů (dále jen „Pravidla„) stanovují pravidla zpracování osobních údajů v souladu s právními předpisy, zejm. nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“).
2. Důvod, rozsah a účel zpracovávání osobních údajů
2.1. Správcem Vašich osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je BAZÁLNÍ STIMULACE Mgr. Kateřina Menšíková, IČ: 07887442, (neplátce DPH) se sídlem Pod zahrádkami 343, 687 06 Velehrad (dále jen: „správce“).
2.2. Jakékoli dotazy ohledně zpracování Vašich osobních údajů směřujte na kontaktní údaje správce bazalni.stimulace@mensikovakaterina.cz.
2.3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
2.4. Správce nejmenoval pověřence pro ochranu osobních údajů.
2.5. Správce zpracovává Vaše osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě toho, že jste vyplnili objednávky nebo jiný příslušný formulář.
2.6. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy, tj. jméno, příjmení, e-mailová adresa, telefonní číslo a pokud je to nezbytné, také IČO, DIČ, adresa sídla nebo místa podnikání.
2.7. Zákonným důvodem zpracování osobních údajů je
– plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
– Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
2.8. Účelem zpracování osobních údajů je
– vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
– zasílání obchodních sdělení a činění dalších marketingových aktivit.
2.9. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
2.10. Správce uchovává Vaše osobní údaje:
– po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
– po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let.
– Po uplynutí doby uchovávání osobních údajů správce Vaše osobní údaje vymaže.
3. Jaké osobní informace získáváme a jak je zpracováváme
3.1. Zpracováváme údaje, které nám sami poskytnete. V konkrétních případech může jít zejména o poskytnutí údajů vyplněním některého z formulářů na webových stránkách, uvedením údajů do zřízeného uživatelského účtu na našem webu, poskytnutí údajů při přípravě smluv a souvisejících dokumentů a v souvislosti s realizací smluv (tj. v souvislosti s dodáním zboží, poskytnutím služeb), při osobním kontaktu, telefonicky, písemně, mailem nebo jinými komunikačními prostředky (sms zprávy, zprávy v aplikacích typu skype, FB messenger). Pokud pro zpracování některých osobních údajů pro konkrétní účely zpracování musíme mít váš souhlas, pak takové údaje k danému účelu zpracováváme jen s vaším souhlasem. Údaje nám poskytujete zásadně dobrovolně, jen v některých případech bychom vám bez poskytnutí údajů nebyli schopni dodat objednané zboží (např. pokud jej máme zasílat na konkrétní adresu a tu byste neuvedli) anebo poskytnout službu (např. pro účast v kurzech jsou určité vstupní údaje nezbytné), na to vás vždy předem upozorníme. Povinně nám údaje poskytujete pouze v případech, kdy tak přímo ukládá zákon. Osobní údaje mohou spadat jen do kategorie „běžných osobních údajů“, nezpracováváme citlivé údaje, pro jejichž zpracování právní předpisy stanoví přísnější podmínky.
3.2. Běžné osobní údaje, které zpracováváme:
Jméno, příjmení, titul, adresa, IČ, telefonní číslo, e-mail, IP adresa, cookies, informace o objednaném zboží a službách, informace o tom, jaké zboží jste si od nás koupili, informace o tom, jaké služby jsme vám poskytli.
3.3. Zvláštní kategorie osobních údajů („citlivé“ osobní údaje), které zpracováváme:
Nezpracováváme žádné zvláštní kategorie osobních údajů.
4. Příjemci osobních údajů (subdodavatelé správce)
4.1. Příjemci osobních údajů jsou osoby
– podílející se na dodání služeb / realizaci plateb na základě smlouvy,
– zajišťující emailingové služby a další služby v souvislosti s provozováním webu,
– zajišťující účetní, daňové a právní služby
– zajišťující marketingové služby.
4.2. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových a cloudových služeb.
5. Vaše práva
5.1. Za podmínek stanovených v GDPR máte
– právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
– právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
– právo na výmaz osobních údajů dle čl. 17 GDPR.
– právo vznést námitku proti zpracování dle čl. 21 GDPR a
– právo na přenositelnost údajů dle čl. 20 GDPR.
– právo odvolat souhlas se zpracováním písemně nebo elektronicky na bazalni.stimulace@mensikovakaterina.cz.
– Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
Jako zájemce o využívání našich služeb vyplněním kontaktního webového formuláře:
– souhlasíte s použitím svých osobních údajů pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany správce a zároveň
– prohlašujete, že zasílání informací podle předchozího bodu nepovažujete za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb., v platném znění, neboť se zasíláním informací dle předchozího bodu ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasíte.
– souhlas dle tohoto odstavce můžete kdykoli písemně odvolat na bazalni.stimulace@mensikovakaterina.cz, respektive se odhlásit z odběru obchodních sdělení.
– Za účelem zvýšení uživatelské přívětivosti a analytiku používá správce pro provoz webových stránek tzv. cookies – textové soubory, které jsou při návštěvě webových stránek uloženy v počítači návštěvníka webových stránek. Tyto cookies nespadají do působnosti GDPR. Návštěvník webu může zakázat ukládání cookies v nastavení prohlížeče.
6. Organizační a technická opatření k zabezpečení osobních údajů
6.1. Správce se zavazuje, že zpracovávání Vašich osobních údajů bude zabezpečeno zejména následujícím způsobem:
– Vaše osobní údaje jsou zpracovávány v souladu s právními předpisy a pro výkon veškerých činností potřebných pro plnění služeb,
– technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti osobních údajů, vyplývající z právních předpisů,
– přijatá technická a organizační opatření odpovídají míře rizika. Správce pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů,
– k osobním údajům budou mít přístup pouze oprávněné osoby správce a subdodavatelů podle těchto Pravidel, které budou mít se správcem stanoveny podmínky a rozsah zpracování údajů.
– k osobním údajům mají přístup pouze oprávněné osoby správce a subdodavatelů podle těchto Pravidel, které mají se správcem stanoveny podmínky a rozsah zpracování údajů a které jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.
7. Závěrečná ustanovení
7.1. Vyplněním a odesláním objednávkového webového formuláře nebo jiného příslušného formuláře a zaškrtnutím políčka souhlasím s Pravidly potvrzujete, že jste seznámen/a s pravidly ochrany osobních údajů, že s nimi souhlasíte a že je v celém rozsahu přijímáte.
7.2. Správce je oprávněn tato Pravidla měnit, doplnit nebo upravit. Novou verzi Pravidel zveřejní správce na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši emailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 1.9.2023.