Bezpečnost a ochrana osobních údajů

Pokud jste mým zákazníkem, odběratelem novinek nebo návštěvníkem webu, svěřujete mi své osobní údaje. Já zodpovídám za jejich ochranu a zabezpečení.
Seznamte se, prosím, s ochranou osobních údajů, zásadami a právy, které máte v souvislosti s GDPR (Nařízení o ochraně osobních údajů).

Totožnost a kontaktní údaje správce

Firma / jméno a příjmení: Mgr. Martina Vrbická
Sídlo: Fričova 393, 500 06 Nový Hradec Králové
IČO: 87614201
Telefon: +420 723 590 099
E-mail: martina@varmejinak.cz

Vaše osobní údaje zpracovávám jako správce, tj. určuji, jak budou osobní údaje zpracovávány a za jakým účelem, po jak dlouhou dobu a vybírám případné další zpracovatele, kteří mi se zpracováním budou pomáhat.

Prohlašuji

Prohlašuji, že jako správce vašich osobních údajů splňuji veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že:

  • budu zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,
  • plním dle článku 13 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,
  • umožním vám a budu vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR

Rozsah osobních údajů a účely zpracování

Zpracovávám osobní údaje, které mi svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):

  • Poskytování služeb, plnění smlouvy – Vaše osobní údaje v rozsahu: e-mail, jméno, příjmení, nezbytně potřebuji k plnění smlouvy.
  • Vedení účetnictví. Jste-li  zákazníky, vaše osobní údaje (fakturační údaje) nezbytně potřebuji, abych vyhověla zákonné povinnosti pro vystavování a evidenci daňových dokladů.
    Jste-li zákazníky, vaše osobní údaje (fakturační údaje) nezbytně potřebujeme, abychom vyhověli zákonné povinnosti pro vystavování a evidenci daňových dokladů.
  • Marketing – zasílání newsletterů Vaše osobní údaje (e-mail a jméno), na co klikáte v e-mailu a kdy je nejčastěji otevíráte využívám za účelem přímého marketingu – zasílání obchodních sdělení. Jste-li mým zákazníkem, dělám tak z oprávněného zájmu, neboť důvodně předpokládám, že vás mé novinky zajímají. Pokud nejste mým zákazníkem, zasílám vám newslettery jen na základě vašeho souhlasu.
    V tomto případě můžete tento souhlas odvolat použitím odhlašovacího odkazu v každém zaslaném e-mailu.
  • Fotografická dokumentace a reference – živé akce, kurzy atd. osobní údaje si ponechávám po dobu běhu promlčecích lhůt, pokud zákon nestanoví delší dobu k jejich uchování nebo jsme v konkrétních případech neuvedli jinak. Pouze na základě vašeho souhlasu mohu použít vaše fotografie, videa nebo písemné reference na svých stránkách, a to do doby, než váš udělený souhlas odvoláte. Ten lze kdykoliv odvolat prostřednictvím  kontaktních údajů.

Zabezpečení a ochrana osobních údajů

Chráním osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Chráním je jako kdyby byly mé vlastní. Přijala jsem a udržuji veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů, zejména:

  • Zabezpečeným přístupem do mého počítače (zabezpečeno heslem).
  • Zabezpečeným přístupem do mého telefonu (zabezpečeno heslem).
  • Zabezpečeným přístupem do mých e-mailových schránek (zabezpečeno uživatelským jménem a heslem).
  • Šifrovanou komunikací na mém webu (platný certifikát https).
  • Pravidelnou aktualizací softwaru.

Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.

Předání osobních údajů třetím osobám

K vašim osobním údajům mají přístup moji  spolupracovníci. Pro zajištění konkrétních zpracovatelských operací, které nedokáži zajistit vlastními silami, využívám služeb a aplikací zpracovatelů, kteří umí data ochránit ještě lépe než já a na dané zpracování se specializují.

Jsou to poskytovatelé následujících platforem:

  • Facebook Ireland Ltd, 4 Grand canal square, Dublin 2, Irsko, VAT IE9692928F
  • Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Provoz webových stránek https://varmejinak.cz – společnost INTERNET CZ, a.s. zastoupená svým právním zástupcem, se sídlem Ktiš 2, 384 03 Ktiš.

Je možné, že se v budoucnu rozhodnu využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Slibuji vám však, že v takovém případě při výběru, budu na zpracovatele klást minimálně stejné nároky na zabezpečení a kvalitu zpracování jako u mně.

Osobní údaje, které zpracovávám jako správce i jako zpracovatel, mohu zpřístupňovat výhradně spolupracovníkům a zpracovatelům, kteří vykonávají administrativní a technickou podporu při provozu aplikací potřebných k provozu webu a podpůrných aplikací či se podílejí na chodu mého podnikání (účetní).

Jiným subjektům, je umožněn přístup pouze z důvodu plnění zákonných povinností.

Ujišťuji vás, že pokud budu využívat v budoucnu spolupracovníky, kteří budou zpracovávat Vaše osobní údaje, budou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Vašich osobních údajů.

Tato mlčenlivost přitom trvá i po skončení závazkových vztahů se mnou. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně.

Vaše údaje nebudu předávat do třetích zemí. Data zpracovávám výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Předávání dat mimo Evropskou unii

Data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte řadu práv. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte mě prostřednictvím e-mailu: martina@varmejinak.cz.

Máte právo na informace, které je plněno již touto informační stránkou se zásadami zpracování osobních údajů.

Díky právu na přístup mě můžete kdykoli vyzvat a já vám doložím ve lhůtě 30 dní, jaké vaše osobní údaje zpracovávám a proč. Pokud se u vás něco změní nebo shledáte své osobní údaje neaktuální nebo neúplné, máte právo na doplnění a změnu osobních údajů.

Právo na omezení zpracování můžete využít, pokud se domníváte, že zpracovávám vaše nepřesné údaje, domníváte se, že provádím zpracování nezákonně, ale nechcete všechny údaje smazat nebo pokud jste vznesl námitku proti zpracování. Omezit můžete rozsah osobních údajů nebo účelů zpracování. (Např. odhlášením z newsletteru omezujete účel zpracování pro zasílání obchodních sdělení.)

Právo na přenositelnost. Pokud byste chtěli své osobní údaje vzít a přenést k někomu jinému, budeme postupovat stejně jako při využití práva na přístup – jen s tím rozdílem, že vám informace dodám/pošlu ve strojově čitelné podobě. Tady potřebujeme/potřebuji alespoň 30 dní.

Právo na výmaz (být zapomenut). Vaším dalším právem je právo na výmaz (být zapomenut). Nechci na vás zapomenout, ale pokud si to budete přát, máte na to právo. V takovém případě vymaži veškeré vaše osobní údaje ze svého systému i ze systému všech dílčích zpracovatelů a záloh. Na zajištění práva na výmaz potřebuji/potřebujeme 15 dní. V některých případech jsem vázána zákonnou povinností, a např. musím evidovat vystavené daňové doklady po lhůtu stanovenou zákonem. V tomto případě tedy smaži všechny takové osobní údaje, které nejsou vázány jiným zákonem. O dokončení výmazu vás budeme/budu informovat na e-mail.

Stížnost u Úřadu na ochranu osobních údajů

Pokud máte pocit, že s vašimi údaji nezacházím v souladu se zákonem, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů. Budu moc ráda pokud nejprve budete o tomto podezření informovat mě, abych s tím mohla něco udělat a případné pochybení napravit.

Odhlášení ze zasílání newsletterů a obchodních sdělení

E-maily s inspirací, články či produkty a službami vám zasíláme jste-li můj zákazník na základě mého oprávněného zájmu. Pokud zákazníkem ještě nejste, posílám vám je jen na základě vašeho souhlasu. V obou případech můžete ukončit odběr mých e-mailů stisknutím odhlašovacího odkazu v každém zaslaném e-mailu.

Mlčenlivost

Dovolujeme si Vás ujistit, že moji případní spolupracovníci, kteří budou zpracovávat Vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně.

Obecná ustanovení

Zákazník dobrovolně poskytuje své osobní údaje a souhlasí s jejich poskytnutím třetím osobám za níže uvedených podmínek.

Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.

V případě, že by se uživatel webových stránek domníval, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života, nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může: – požádat prodávajícího nebo zpracovatele na jeho elektronickou adresu nebo písemně o vysvětlení, – požadovat na správci nebo zpracovateli, a to žádostí na jeho elektronickou adresu, nebo písemně, aby odstranil takto vzniklý stav.

Požádá-li uživatel webových stránek o informace ohledně zpracování svých osobních údajů, je mu prodávající povinen tuto informaci na jeho elektronickou adresu nebo písemně poštou předat. Správce má právo za poskytnutí informace podle předchozí věty požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informací, a to v případě opakované žádosti.

Prodávající je řádně registrovaným správcem osobních údajů. Osobní údaje zákazníků jsou zabezpečeny proti zneužití. Nakládání s osobními údaji zákazníků se řídí příslušnými ustanoveními zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném a účinném znění.

Tyto zásady zpracování osobních údajů platí od 25.5.2018.