INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

dále jen „Informace“

1        Úvod

Tato informace o zpracování osobních údajů slouží k zajištění ochrany osobních údajů zpracovávaných Mgr. Dagmar Linhartovou, sídlem Plamínkové 1560/13, 140 00 Praha – Nusle, IČO: 05023319, zapsané v živnostenském rejstříku vedeném Úřadem městské části Praha 4 (dále jen „Správce“), v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).

Správce zpracovává osobní údaje pouze v souladu s právními předpisy o ochraně osobních údajů, zejména pak nařízením GDPR, dalšími právními předpisy vztahujícími se k ochraně osobních údajů a interními zásadami.

Tato informace je jedním z organizačních opatření zabezpečení zpracovávání osobních údajů ve smyslu nařízení GDPR.

2       Zkratky, pojmy, definice

OSOBNÍ ÚDAJE: veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“).

Příklad: jméno, IP adresa, lokační údaje, síťový identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ (citlivé údaje): osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, které jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.

SUBJEKT ÚDAJŮ (uživatel webových stránek, osoba přihlášená k odběru obchodních sdělení, zákazník (kupující), poskytovatel služeb či jakékoli další subjekty, které pro správce vykonávají jakoukoli činnost): fyzická osoba, jíž se osobní údaje týkají. Subjekt údajů není právnická osoba. Údaje vztahující se výlučně k právnické osobě tak nejsou osobními údaji. Osobním údajem však již je např.

emailová adresa kupujícího, typicky ve tvaru jmeno.prijmeni@firmaabc.com.

SPRÁVCE: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Pokud účely a prostředky zpracování stanoví společně dva nebo více správců, jsou společnými správci.

Správcem osobních údajů je Správce:

  • Fyzická osoba Mgr. Dagmar Linhartová, sídlem Plamínkové 1560/13, 140 00 Praha – Nusle, IČO: 05023319, zapsaná vživnostenském rejstříku vedeném Úřadem městské části Praha 4

ZPRACOVATEL: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce. Zpracovatelem tak není například jednotlivý zaměstnanec správce.

Od správce se zpracovatel liší tím, že v rámci činnosti pro správce může provádět jen takové zpracovatelské operace, kterými jej správce pověří nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ: jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů.

Příklad: shromáždění, zaznamenání, uložení nebo pozměnění osobních údajů.

PROFILOVÁNÍ: forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází.

Příklad: Profilování je běžné ve finančních službách, kdy finanční subjekty profilují např. klienta žádajícího o hypotéku, u kterého hodnotí schopnost splácet.

PSEUDONYMIZACE: zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.

 

 

EVIDENCE: jakýkoliv strukturovaný soubor přístupných osobních údajů.

PŘÍJEMCE: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.

 

Příklad: Příjemcem může být subjekt údajů, další správce, zpracovatel či osoba přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů (nikoliv však jako zaměstnanec, jehož jednání při zpracování údajů se přičítá právě správci či zpracovateli).

TŘETÍ STRANA: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.

Příklad: Třetí stranou může být například zaměstnanec správce údajů, který již nejedná na pokyn zaměstnavatele a osobní údaje použije pro osobní účely, např. je prodá jiné organizaci. 

SOUHLAS se zpracováním osobních údajů: jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

Souhlas je jedním z právních důvodů, na základě kterého může správce osobní údaje zpracovávat a pokud zpracování nelze podřadit pod účely, pro které není nutné souhlas vyžadovat.

Souhlas se vždy poskytuje k určitému účelu zpracování, který je subjektu údajů předem znám.

Souhlas je odvolatelný. Odvolání souhlasu se vztahuje vždy ke konkrétnímu účelu, pro který jsou osobní údaje zpracovávány, přičemž správce může osobní údaje zpracovávat pro jiné účely, pro které využije jiný právní důvod zpracování než souhlas subjektu údajů.

PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ: porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

ÚDAJE O ZDRAVOTNÍM STAVU: osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu.

HLAVNÍ PROVOZOVNA: a) v případě správce s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední správa v Unii, ledaže jsou rozhodnutí o účelech a prostředcích zpracování osobních údajů přijímána v jiné provozovně správce v Unii a tato jiná provozovna má pravomoc vymáhat provádění těchto rozhodnutí, přičemž v takovém případě je za hlavní provozovnu považována provozovna, která tato rozhodnutí přijala.

b) v případě zpracovatele s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední správa v Unii, nebo pokud zpracovatel nemá v Unii žádnou ústřední správu, pak ta provozovna zpracovatele v Unii, kde probíhají hlavní činnosti zpracování v souvislosti s činnostmi provozovny zpracovatele, v rozsahu, v jakém se na zpracovatele vztahují specifické povinnosti podle tohoto nařízení.

Hlavní provozovnou je Mgr. Dagmar Linhartová, sídlem Plamínkové 1560/13, 140 00 Praha – Nusle, IČO: 05023319, zapsaná v živnostenském rejstříku vedeném Úřadem městské části Praha 4.

PODNIK: jakákoli fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu.

SKUPINA PODNIKŮ: skupina zahrnující řídící podnik a jím řízené podniky.

DOZOROVÝ ÚŘAD: nezávislý orgán veřejné moci zřízený členským státem.

V ČR se jedná o Úřad pro ochranu osobních údajů, který je nezávislým dozorovým úřadem ve smyslu GDPR v České republice, pověřeným dohlížet na dodržování příslušných právních předpisů týkajících se ochrany osobních údajů.

PŘESHRANIČNÍ ZPRACOVÁNÍ:

a) zpracování osobních údajů, které probíhá v souvislosti s činnostmi provozoven ve více než jednom členském státě správce či zpracovatele v Unii, je-li tento správce či zpracovatel usazen ve více než jednom členském státě; nebo

b) zpracování osobních údajů, které probíhá v souvislosti s činnostmi jediné provozovny správce či zpracovatele v Unii, ale kterým jsou nebo pravděpodobně budou podstatně dotčeny subjekty údajů ve více než jednom členském státě.

SMLOUVA: například kupní smlouva, smlouva o poskytování služeb, popř. jiná smlouva zakládající obchodní vztah se správcem.

OBCHODNÍ SDĚLENÍ: široká škála zpráv, které Správce zasílá kupujícím či potenciálním kupujícím, a to různými elektronickými prostředky. Jedná se především o informace, nabídky produktů či služeb a newslettery.

3       Účel Informace

Informace o zpracování osobních údajů si klade za cíl:

  • seznámit subjekty osobních údajů s obecnými zásadami zpracování osobních údajů,
  • zajistit dodržování povinností vyplývajících z nařízení GDPR a
  • umožnit subjektům údajů výkon jejich práv.

4      Zásady zpracování osobních údajů

Při zpracování postupuje Správce vždy v souladu se Zásadami zpracování osobních údajů GDPR, jimiž jsou:

  • zákonnost, korektnost, transparentnost – Správce zpracovává osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektům údajů transparentně a korektně,
  • omezení účelu – osobní údaje jsou shromažďovány pro určité a legitimní účely a nejsou zpracovávány neslučitelným způsobem s těmito účely,
  • minimalizace údajů – osobní údaje jsou přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány,
  • přesnost – osobní údaje jsou vždy přesné,
  • omezení uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány,
  • integrita a důvěrnost – osobní údaje jsou technicky a organizačně zabezpečené.

Správce odpovídá za dodržení shora uvedených zásad a musí být schopen toto dodržení souladu doložit (tzv. princip odpovědnosti správce). Správce je tak odpovědný za soulad zpracování osobních údajů (vč. zavedení příslušných technických, organizačních a procesních opatření) s nařízením GDPR a tento soulad musí být Správce schopen doložit/prokázat.

Správce nebo jakékoli další subjekty, které pro Správce vykonávají jakoukoli činnost, jsou povinni zpracovávat osobní údaje ve vztahu k subjektům údajů korektně a zákonným způsobem, vždy při dodržení všech zásad zpracování osobních údajů, jakož i nastavených procesů a technických a organizačních opatření.

 

5      Zákonnost zpracování osobních údajů

Správce zpracovává osobní údaje pro různé účely, přičemž pro každý účel jsou vždy dány právní důvody zpracování osobních údajů. Osobní údaje jsou tak zpracovávány na základě alespoň jednoho z následujících právních důvodů:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů (například pro marketingové účely jakými jsou zejména zasílání obchodních sdělení),
  • zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů (např. uzavření kupní smlouvy),
  • oprávněných zájmů Správce (např. vymáhání pohledávek Správce, vyhodnocování efektivity webových stránek).

6      Kategorie zpracovávaných osobních údajů

a) osobní identifikační údaje: jméno, příjmení a další relevantní osobní údaje získané od subjektů údajů.

b) kontaktní údaje: fakturační (doručovací) adresa, e-mail a další relevantní osobní údaje získané od subjektů údajů.

c) další osobní údaje nezbytné pro plnění závazků vyplývajících ze smlouvy: historie nákupů, maskované číslo kreditní karty a údaje o bankovním účtu pro účely platby či navrácení finančních prostředků v reklamačním řízení a další relevantní osobní údaje získané od subjektů údajů.

d) osobní údaje pro soubory vyhodnocování návštěvnosti webových stránek Správce: návštěvou webové stránky tak Správce může zaznamenávat různé informace, jako např. typ/verze prohlížeče, IP adresu (anonymizovaná), nastavení prohlížeče, používaný operační systém, navštívené webové stránky včetně času návštěvy, pohyb na webových stránkách a další relevantní osobní údaje získané od subjektů údajů.

e) osobní údaje pro soubory cookie a jiné anonymní identifikátory.

6.1       Zpracování zvláštních kategorií osobních údajů (citlivé údaje)

Správce nezpracovává citlivé údaje.

7       Získávání osobních údajů

Správce je správcem osobních údajů, jenž samostatně určuje níže uvedené účely a prostředky zpracování osobních údajů a stanoví opatření související se zpracováním osobních údajů, zejména s jejich zabezpečením v souladu s požadavky příslušných právních předpisů (především GDPR).

Správce získává osobní údaje přímo od subjektů údajů, z veřejně dostupných zdrojů nebo z vlastní činnosti.

Mezi takové osobní údaje náleží zejména:

  • údaje poskytnuté za účelem uzavření kupní smlouvy,
  • údaje poskytnuté při plnění právních povinností vztahujících se na Správce,
  • údaje poskytnuté pro vyhodnocování marketingových aktivit Správce.

V ojedinělých případech získává Správce osobní údaje z dalších veřejně přístupných i neveřejných rejstříků a evidencí, a to zejména z:

  • obchodního rejstříku,
  • živnostenského rejstříku.

8      Účel zpracování osobních údajů

Osobní údaje jsou zpracovávány pouze v rozsahu nezbytném pro daný účel a po dobu, která je nezbytná pro splnění tohoto účelu. Po splnění účelu může Správce v určitých případech zpracovávat osobní údaje pro jiné účely, než pro které byly shromážděny. Osobní údaje jsou archivovány po dobu stanovenou zákonem nebo aby Správce mohl vyřídit eventuální nároky subjektů údajů, případně bránit jejich práva a oprávněné zájmy (zejména po dobu běhu promlčecích lhůt).

Správce zpracovává osobní údaje pro účely:

  1. uzavření a plnění kupní smlouvy (na základě vyplněného objednávkového formuláře),
  2. plnění zákonných povinností Správce (př. fakturační údaje),
  3. oprávněných zájmů Správce (př. vymáhání pohledávek Správce, přímý marketing),
  4. uvedené v souhlasu se zpracováním osobních údajů (př. zasílání obchodních sdělení).

Pro zpracování osobních údajů dle písm. a) až c) není potřeba získat souhlas se zpracováním osobních údajů, jelikož v těchto případech je zpracování nezbytné pro plnění smlouvy se subjektem údajů, k plnění právní povinnosti Správce či samotné činnosti Správce. Neposkytnutí osobních údajů v těchto případech má za následek nemožnost plnění smluvních vztahů či povinností Správce dle zákonných ustanovení.

V případě zpracování pro účely, které nelze podřadit pod body a) až c), je nutné zpracování provádět výhradně na základě souhlasu subjektů údajů.

8.1       Uzavření kupní smlouvy

Uzavření kupní smlouvy a plnění závazků z ní vyplývajících. Uzavření kupní smlouvy předchází vyplnění objednávkového formuláře na webových stránkách, do kterého vyplňuje subjekt údajů informace v souladu se zákonnými ustanoveními a oprávněnými zájmy Správce.

Pro tyto účely jsou zpracovávány následující kategorie osobních údajů:

  • Osobní identifikační údaje
  • Kontaktní údaje
  • Další osobní údaje nezbytné pro plnění závazků vyplývajících ze smlouvy

Osobní údaje jsou uchovávány po dobu výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a subjektem údajů a uplatňování nároků z těchto smluvních vztahů, nejdéle však po dobu 4 let od ukončení smluvního vztahu.

8.2      Plnění zákonných povinností Správce

Osobní údaje poskytnuté pro uzavření kupní smlouvy jsou dále použity pro vystavení dokladu v souladu se zákonnými ustanoveními.

Jedná se zejména o plnění povinností z oblasti:

a) účetnictví

  • vedení účetní evidence

Pro tyto účely jsou zpracovávány následující kategorie osobních údajů:

  • Osobní identifikační údaje
  • Kontaktní údaje

Osobní údaje jsou uchovávány po dobu výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a subjektem údajů a uplatňování nároků z těchto smluvních vztahů, nejdéle však po dobu 10 let od ukončení smluvního vztahu.

8.3      Oprávněné zájmy Správce

Použití osobních údajů není vždy nezbytné pro plnění smlouvy nebo právní povinnosti. I přesto musí Správce takové údaje zpracovávat např. z bezpečnostních, provozních, administrativních nebo jiných důvodů souvisejících s činností Správce. Takovými důvody jsou oprávněné zájmy Správce. Na základě těchto oprávněných zájmů zpracovává Správce osobní údaje za předpokladu, že zájmy a práva subjektů osobních údajů nepřevažují oprávněný zájem Správce. Pokud subjekt údajů se zpracováním nesouhlasí, má vždy právo a možnost vznést námitku. Správce provede posouzení a případně přestane osobní údaje zpracovávat.

Mezi oprávněné zájmy Správce náleží:

a) Činnosti související splněním smluvním závazů Správce a komunikace vůči subjektu údajů

V rámci této činnosti může Správce zpracovávat některé osobní údaje jako jsou např. jméno, příjmení, e-mail, popř. jiné osobní údaje. Jedná se o informace, které jsou Správci sděleny ze strany subjektu údajů pro usnadnění vzájemné komunikace.

E-mailová adresa slouží pro zaslání potvrzení objednávky, doručení potvrzení o přijetí platby, popřípadě další individuální komunikaci týkající se dané objednávky. Správce zaznamenává celou e-mailovou komunikaci se subjektem údajů za účelem plnění smluvního závazku či zlepšování služeb Správce.

Pokud subjekt údajů kontaktuje Správce prostřednictvím sociálních sítí, řídí se zpracování takových osobních údajů výhradně Zásadami zpracování osobních údajů společnosti, jež je provozovatelem dané sociální sítě.

Osobní údaje jsou uchovávány po dobu výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a subjektem údajů a uplatňování nároků z těchto smluvních vztahů, nejdéle však po dobu 4 let od ukončení smluvního vztahu.

b) Činnosti související shodnocením zakoupeného produktu za účelem jeho neustálého zlepšování

V rámci této činnosti může Správce zpracovávat některé osobní údaje subjektu údajů za účelem požádání o hodnocení zakoupeného produktu. Takovéto hodnocení je však ze strany subjektu údajů zcela dobrovolné a závisí pouze na subjektu údajů, zda a na jakých webových stránkách Správce takové hodnocení Správci přidělí.

Správce přistupuje k tomuto hodnocení jako k souhlasu se zpracováním osobních údajů, a proto jsou osobní údaje uchovávány do jejich odvolání ze strany subjektu údajů.

c) Přímý marketing vůči stávajícím zákazníkům

V případě, kdy mezi Správcem a subjektem údajů již existuje obchodní vztah, umožňuje ustanovení § 7 odst. 3 zákona č. 480/2004 Sb., zákon o některých službách informační společnosti, zasílat obchodní sdělení subjektu údajů, bez nutnosti získávat jeho souhlas, a to za předpokladu, že subjekt údajů může jednoduchým způsobem, zdarma nebo na účet Správce odmítnout souhlas s využitím svého elektronického kontaktu i při zasílání každé jednotlivé zprávy.

Osobní údaje jsou pro tento účel zpracovávány do vyslovení nesouhlasu se zasíláním obchodního sdělení ze strany subjektu údajů. Odběr těchto sdělení je možné odmítnou prostřednictvím odkazu pro odhlášení, který se nachází v patičce každého emailu obsahující dané sdělení. Odhlášení z odběru obchodních sdělení je zdarma.

d) Vedení seznamu zákazníků

Správce si vede seznam subjektů údajů, které představují potenciální zákazníky Správce. Jedná se o zákazníky kontaktované prostřednictvím sociálních sítí za účelem nabídky produktů Správce. Tento seznam zahrnuje z osobních údajů pouze jméno a příjmení. Tento seznam je veden pouze za účelem zamezení opakovaného kontaktování subjektů údajů, které by mohlo být považováno za obtěžující.

Osobní údaje jsou uchovávány po dobu 1 roku od navázání kontaktu se subjektem údajů na sociální síti.

Správce si rovněž vede seznam subjektů údajů, které se dopouštějí protiprávního jednání vůči Správci, či opakovaně zneužívají práv, aby poškodili podnikání Správce. Do seznamu může být zařazen pouze subjekt údajů, u jehož skutečně převládá zájem Správce (ochrana práv správce).

Osobní údaje jsou uchovávány po dobu 1 roku od navázání kontaktu se subjektem údajů na sociální síti.

e) Vymáhání pohledávek a obhajoba právních nároků Správce

V tomto případě mohou být osobní údaje předávány třetím stranám, a to konkrétně advokátům, advokátním kancelářím či jiným entitám zabývajícím se vymáháním pohledávek.

Tyto osobní údaje uchovává Správce nejdéle po dobu trvání běhu promlčecích lhůt. V případě zahájení soudního, rozhodčího, exekučního nebo jiného obdobného řízení Správce zpracovává dále osobní údaje po dobu tohoto řízení a následně po dobu běhu lhůt pro podání mimořádných opravných prostředků. Pokud je podán mimořádný opravný prostředek, uchovává Správce tyto osobní údaje také během řízení o tomto mimořádném opravném prostředku.

f) Zpracování IP adresy

Správce zpracovává IP adresu pro následující účely:

  • – zajištění bezproblémového připojení,
  • – zajištění pohodlného užívání webových stránek,
  • – vyhodnocování bezpečnosti a stability systému.

IP adresu subjektu údajů Správce ukládá pouze v anonymní podobě a v průběhu tohoto procesu nedochází k žádné osobní analýze. K plnému uložení IP adresy dochází pouze s cílem sledovat technické chyby a hackerské útoky a dále zaznamenávat obsah (například při přihlášení k odběru obchodních sdělení).

S výjimkou uložení pro účely zaznamenání obsahu je IP adresa subjektu údajů po návštěvě webových stránek Správce vymazána.

Pro účely oprávněných zájmů jsou zpracovávány následující kategorie osobních údajů:

  • Osobní identifikační údaje
  • Kontaktní údaje
  • Další osobní údaje nezbytné pro plnění závazků vyplývajících ze smlouvy
  • Osobní údaje pro soubory vyhodnocování návštěvnosti webových stránek Správce

Správce provedl balanční test, neboli test proporcionality, pro každé zpracování osobních údajů, které vykonává na základě právního důvodu oprávněného zájmu.

g) Záložky a pluginy sociálních sítích 

Pro zvýšení atraktivity a uživatelsky příjemnějšího zážitku používá Správce „záložky sociálních sítí“ a „pluginy sociálních sítí“. Použití slouží ke zvyšování povědomí o společnosti Správce. Odpovědnost za provoz v souladu s předpisy o ochraně osobních údajů musí zaručit příslušný poskytovatel.

Záložky sociálních sítí jsou internetové záložky, které umožní přístup subjektů údajů k prezentaci společnosti Správce prostřednictvím jednotlivých poskytovatelů:
• Facebook (Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA)
• Twitter (Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
• Pinterest (Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA)
• Instagram (Instagram LLC, 1601 Willow Rd, Menlo Park, CA 94025, USA)

To znamená, že záložky (tlačítka) sociálních sítí mají podobu odkazů. Po kliknutí na tato tlačítka bude subjekt údajů přesměrován na stránku Správce u příslušného poskytovatele, tj. údaje subjektů údajů nejsou předány, dokud na tlačítko poprvé subjekt údajů neklikne a nebude přesměrován k příslušnému poskytovateli. Informace o nakládání s osobními údaji subjektů údajů při využívání služeb poskytovatele jsou k dispozici v zásadách ochrany osobních údajů příslušného poskytovatele.

Příspěvky subjektů údajů týkající se společnosti Správce na sociálních sítích
Příspěvky na sociálních sítích a blozích jsou pravidelně kontrolovány, aby Správce mohl zaznamenávat zprávy o jeho společnosti.

Příspěvky subjektů údajů jsou vyhodnocovány a zpracovávány do podoby zpráv. V rámci tohoto procesu se neuskutečňuje žádné spojení s osobou subjektu údajů. Jméno i fotografie zůstávají anonymní. Vyhodnocování názorů a analýza vlivu sociálních sítí se považuje za oprávněný zájem ve smyslu uvedeného ustanovení GDPR.

Správce také využívá funkce pluginů sociálních sítí pro sítě Facebook, Twitter, Pinterest. Pluginy sociálních sítí jsou technologie, které umožňují subjektům údajů zpřístupnit určitý obsah členům sociálních sítí pomocí přímého propojení.

Aby bylo ochráněno soukromí subjektů údajů, jsou tyto pluginy sociálních sítí nabízeny jako takzvaná „tlačítka na dvě kliknutí.“ K začlenění pluginů sociálních sítí využívá Správce technické řešení, které brání tomu, aby údaje, které jsou přítomné již v okamžiku otevření  stránek Správce (například vaše IP adresa), byly předány sociálním sítím, jako je například Facebook.

To znamená, že tlačítka služeb:
• Facebook (provozuje společnost Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA)
• Twitter (provozuje společnost Twitter, Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)
• Pinterest (Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA)
jsou ve výchozím nastavení deaktivována.

K jejich aktivaci dojde teprve prvním kliknutím na plugin sociální sítě. Obsah pluginů přenášejí služby Facebook, Twitter a Pinterest přímo do prohlížeče subjektů údajů a začleňují jej na webové stránky Správce.

8.4      Vyhodnocování návštěvnosti webových stránek a sociálních sítí, a vyhodnocování konverzí a úspěšnosti kampaní

Během návštěvy webových stránek Správce ukládá do zařízení uživatelů webových stránek malé textové soubory označované jako soubory cookie a anonymní identifikátory, které mohou být tvořeny náhodným řetězcem znaků, jenž se používá za stejným účelem jako soubory cookie.

Účelem využívání těchto souborů je, že umožňují:

  • Používat základní funkce webu, jako je navigace na stránkách a přístup do chráněných oblastí webu. Bez těchto cookies nemůže web fungovat správně.
  • Zvyšovat produktivitu webových stránek Správce (např. zefektivnění přechodu mezi jednotlivými stránkami na webové stránce, vylepšení a usnadnění práce s webovou stránkou).
  • Zapamatovat si nastavení webové stránky uživatelem, jako je např. preferovaný jazyk nebo oblast, kde se uživatel nachází k přizpůsobení reklamního obsahu na míru zájmům subjektu údajů a povolení určitých funkcí webových stránek (př. za účelem měření účinnosti reklamy či testování nových funkcionalit webových stránek).

Další informace o souborech cookie lze nalézt na webové stránce: www.allaboutcookies.org.

Typy používaných cookie na webových stránkách Správce:

Technické soubory cookie (Nezbytné cookies) – nezbytné pro správné fungování některých oblastí webové stránky, jako je například fungování elektronického obchodu, nabízení produktů apod. Bez těchto souborů cookie by webové stránky nefungovaly správně, případně vůbec. Proto se tyto soubory cookie používají vždy, bez ohledu na uživatelské předvolby (oprávněný zájem Správce). Do této kategorie spadají relační (dočasné soubory cookie, které jsou automaticky mazány po ukončení prohlížení webového rozhraní) i trvalé soubory cookies (které zůstávají v zařízení subjektu údajů, dokud je nesmaže).

Tyto soubory cookies jsou vždy nastaveny webovými stránkami Správce, nikoli doménami třetích stran.

Analytické soubory cookie (výkonnostní cookies) – slouží ke shromažďování dat o způsobu používání webových stránek uživateli. Soubory cookie anonymně shromažďují informace o činnosti uživatelů na webové stránce (ze kterých webových stránek uživatel přišel, a které navštívil). Díky těmto datům je možné vylepšovat obsah webových stránek a nabízet lepší funkce webu.

Soubory cookie v této kategorii mohou být nastaveny webovými stránkami Správce nebo doménami třetích stran.

Právním rámcem pro využívání těchto souborů cookie je oprávněný zájem Správce. Soubory cookie však mohou být individuálně nastaveny subjektem údajů v nastavení konkrétního prohlížeče. Nemusí být tedy aktivovány, pokud s tím subjekt údajů nesouhlasí.

Soubory cookie pro sledování třetích stran (preferenční cookies)- slouží ke shromažďování informací o využívání webové stránky uživateli, jako např. přes jaká klíčová slova se uživatelé na webové stránky dostávají, které webové stránky uživatel navštívil a jakým způsobem se na webové stránky dostal. Tyto soubory cookie obecně pomáhají vylepšovat webovou stránku Správce a lépe přizpůsobovat nabídku produktů zájmům a potřebám subjektů údajů.

Tyto soubory cookie mohou být nastaveny webovými stránkami Správce nebo doménami třetích stran.

Právním rámcem pro využívání těchto souborů cookie je oprávněný zájem Správce. Soubory cookie však mohou být individuálně nastaveny subjektem údajů v nastavení konkrétního prohlížeče. Nemusí být tedy aktivovány, pokud s tím subjekt údajů nesouhlasí.

Soubory cookie pro začlenění funkcí třetích stran (marketingové cookies)- umožňují začlenit do webové stránky funkce třetích stran, jako jsou videa na serveru YouTube nebo ikony sociálních sítí, které umožňují subjektům údajů sdílet obsah webové stránky. Soubory cookie tohoto typu mohou být nastaveny třetími stranami a mohou zahrnovat mimo jiné soubory cookie z následujících domén: Facebook.com, Instagram.com, Twitter.com, Pinterest.com.

Tyto soubory cookie mohou být použity pouze s výslovným souhlasem subjektů údajů. Soubory cookie však mohou být individuálně nastaveny subjektem údajů v nastavení konkrétního prohlížeče. Nemusí být tedy aktivovány, pokud s tím subjekt údajů nesouhlasí.

Analytické nástroje – další anonymní identifikátory

Správce využívá nástroje pomáhající majitelům webů a aplikací porozumět, jakým způsobem je návštěvníci používají. Tyto nástroje používají sadu souborů cookie ke shromažďování informací a vytváření přehledů o používání webů bez toho, aby se majitel webu dozvěděl jakékoli osobní identifikační údaje jednotlivých návštěvníků.

Mezi takové nástroje využívané Správcem patří:

  1. Google Analytics: Hlavním souborem cookie používaným službou Google Analytics je soubor _ga. Ten službě umožňuje rozlišit jednotlivé uživatele a má trvanlivost dva roky.

Odkazy na zásady ochrany osobních údajů:

https://support.google.com/analytics/answer/6004245

https://support.google.com/analytics/answer/6366371

https://policies.google.com/privacy

  1. Facebook Analytics

Odkazy na zásady ochrany osobních údajů:

https://www.facebook.com/about/privacy

https://developers.facebook.com/docs/analytics

   3. Collabim: nástroj pro měření pozice klíčových slov, monitorování placených reklam, monitorování konkurence, analýzy webových stránek a kontroly zpětných odkazů.

Odkazy na zásady ochrany osobních údajů:

https://www.collabim.cz/pravidla-ochrany-osobnich-udaju.html

   4. Google Search Console: nástroj pro optimalizaci webových stránek, měření pozice klíčových slov, analýzy webových stránek, analýzy návštěvnosti a kontroly zpětných odkazů.

Odkazy na zásady ochrany osobních údajů:

https://policies.google.com/privacy

Jak může uživatel spravovat své soubory cookie a nastavení sledování a analytických služeb třetích stran?

Při návštěvě webových stránek Správce se mohou uživateli v závislosti na tom, kde se nachází, zobrazit oznámení o tom, že Správce používá určité soubory cookie. Uživatel může používání určitého souboru cookie zrušit ve svém prohlížeči (kromě technických souborů cookie nutných k poskytování služeb Správce). Pokud uživatel neprovede žádné změny, předpokládá se, že s používáním souborů cookie souhlasí. Uživatel by měl však mít na paměti, že smazání nebo odmítnutí souborů cookie může nepříznivě ovlivnit uživatelské prostředí webových stránek Správce zobrazující se danému uživateli.

Účinný nástroj pro správu souborů cookie je možné nalézt také na stránkách https://www.youronlinechoices.com/cz/.

Informace o nastavení konkrétního prohlížeče je možné nalézt na uvedených adresách:

  1. Internet Explorer: windows.microsoft.com
  2. Google Chrome: support.google.com
  3. Mozilla Firefox: support.mozilla.org
  4. Opera: help.opera.com
  5. Safari: support.apple.com

Doba uchovávání souborů cookie na zařízení subjektu údajů závisí na nastavení samotných souborů cookie a používaného prohlížeče. Data získávání ze souborů cookie Správce jsou uchovávána nejdéle po dobu 13 měsíců.

Pro účely vyhodnocování návštěvnosti webových stránek a sociálních sítí, a vyhodnocování konverzí a úspěšnosti kampaní jsou zpracovávány následující kategorie osobních údajů:

  • Osobní údaje pro soubory cookie a jiné anonymní identifikátory
  • Osobní údaje pro soubory vyhodnocování návštěvnosti webových stránek Správce

Subjekt údajů může také vytvářet vlastní obsah na sociálních sítích Správce prostřednictvím příspěvků a komentářů. U těchto příspěvků je vždy uvedeno jméno i příjmení, pokud jej subjekt údajů vyplní. Za vkládaný obsah a aktivitu na webových stránkách nese odpovědnost subjekt údajů. V těchto komentářích a příspěvcích by tak subjekt údajů měl sdílet pouze osobní údaje a informace, které si přeje veřejně zpřístupnit.

Na webových stránkách Správce se mohou vyskytovat odkazy i na jiné webové stránky. Tyto stránky mohou být vlastněny a provozovány dalšími společnostmi a organizacemi, které údaje zpracovávají dle svých Zásad zabezpečení a ochrany osobních údajů. Správce nemá nad tímto zpracováním žádnou kontrolu a nenese žádnou odpovědnost za jakékoli informace, materiál, produkty či služby obsažené nebo přístupné prostřednictvím těchto webových stránek.

8.5     Souhlas

Osobní údaje předané na základě souhlasu se zpracováním osobních údajů Správce zpracovává v rozsahu, za účelem a po dobu, jak je uvedeno v daném souhlasu.

Souhlas se zpracováním osobních údajů a zvláštních kategorií osobních údajů je udělován především pro následující účely:

  • Zasílání obchodních sdělení subjektům údajů, které nemají se Správcem uzavřen obchodní vztah.

Souhlas může být kdykoliv svobodně odvolán prostřednictvím odkazu pro odhlášení, který se nachází v patičce každého emailu obsahující dané obchodní sdělení.

  • Analytické soubory cookie, soubory cookie pro sledování třetích stran a soubory cookie pro začlenění funkcí třetích stran.

Lišta se sdělením o používání souborů cookie se automaticky objeví ve spodní části obrazovky při zobrazení webové stránky Správce. Při odsouhlasení využívání souborů cookies se lišta již znovu po vstupu na webové stránky nezobrazuje. Soubory cookie mohou být individuálně nastaveny v nastavení konkrétního prohlížeče. Nemusí být tedy aktivovány, pokud s tím subjekt údajů výslovně nesouhlasí.

  • Zveřejnění hodnocení produktu zákazníkem na webových stránkách Správce nebo sociálních sítích (aniž by jej subjekt údajů sám zveřejnil vrámci komentářů).

Souhlas může být kdykoliv svobodně odvolán prostřednictvím emailu, který je uveden v kontaktech Správce na jeho webových stránkách.

9      Příjemci a zpracovatelé osobních údajů

Zpracovávané osobní údaje zpracovává Správce jakožto správce osobních údajů. Správce tak určuje účely, pro které osobní údaje shromažďuje, a stanovuje prostředky jejich zpracování. Pro plnění zákonných povinností je Správce povinen poskytovat osobní údaje třetím stranám, které jsou také v roli správců osobních údajů. Jedná se zejména o případy poskytování osobních údajů finančnímu úřadu, Úřadu pro ochranu osobních údajů, soudům, státnímu zástupci, policejnímu orgánu, Národnímu bezpečnostnímu úřadu a zpravodajským službám, případně na vyžádání dalším orgánům činným v trestním, přestupkovém či správním řízení. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují.

 

Při zpracování osobních údajů využívá Správce též služeb externích zpracovatelů, mezi které náleží:

  • poskytovatel účetních služeb, kterým je fyzická osoba Nataša Hradečná, sídlem Doudlebská 1334/2, Praha 140 00, IČO: 61452645, zapsaná vživnostenském rejstříku vedeném Úřadem městské části Praha 6
  • poskytovatelé internetových platebních systémů (PayPal) a poskytovatelé platebních brán (poskytovatelé platebních karet)
  • provozovatelé sociálních sítí, kteří se při zpracování osobních údajů řídí vlastními Zásadami zpracování osobních údajů:

Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://cs-cz.facebook.com/about/privacy

  • poskytovatelé analytických nástrojů:

Google analytics: Google Ireland Limited (registrační číslo: 368047), se sídlem Gordon House, Barrow Street, Dublin 4, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://policies.google.com/technologies/ads

Facebook Analytics): Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://cs-cz.facebook.com/about/privacy

Collabim s.r.o.: Okružní 2615, České Budějovice 3, 370 01 České Budějovice, IČ: 05711151, DIČ: CZ05711151, společnost je zapsána v obchodním rejstříku, vložka C 26010 vedená u Krajského soudu v Českých Budějovicích, podmínky ochrany osobních údajů jsou dostupné zde: https://www.collabim.cz/pravidla-ochrany-osobnich-udaju.html

  • daňoví poradci
  • advokáti a advokátní kanceláře, znalci, soudci
  • správce či správci zabývající se inkasem pohledávek
  • veřejné orgány vpřípadě vymáhání práv Správce

Správci zpracovávající osobní údaje pro Správce jsou povinni dodržovat přísná opatření spočívající v dodržování odpovídajících požadavků na ochranu soukromí, důvěrnost a bezpečnostní standardy. Se zpracovateli jsou přímo uzavřeny smlouvy o zpracování osobních údajů. Osobní údaje jsou těmto Správcem zpřístupňovány v nezbytném rozsahu a v podobě nutné k dosažení účelů uvedených v této Informaci.

Osobní údaje mohou být zpracovávány i v zemích mimo Evropskou unii. V takovém případě jsou zajištěny odpovídající bezpečnostní záruky, jako jsou standardní smluvní doložky schválené Evropskou komisí nebo speciální režimy jako „Privacy Shield“, který právně zavazuje přijímací stranu k dodržení vysoké úrovně ochrany takt, aby osobní údaje zůstaly v bezpečí v každém okamžiku a práva subjektů údajů byla chráněna.

Situace, kdy může dojít k předání osobních údajů mimo EU:

  • zpracování transakcí a platebních údajů.

10    Způsob zpracování osobních údajů

Zpracovávání osobních údajů může v některých případech probíhat rovněž automatizovaně, a to např. prostřednictvím softwaru, který využívá účetní společnost vykonávající pro Správce účetní služby. Osobní údaje ale nejsou předmětem profilování.

Správce neprovádí žádné rozhodování založené výhradně na automatizovaném zpracování.

Správce vede záznamy o činnostech zpracování, přestože se jedná o malého správce, a to na základě skutečnosti, že zpracování osobních údajů Správcem není příležitostné.

11      Práva v oblasti ochrany osobních údajů

K nejvýznamnějším právům subjektů údajů dle nařízení GDPR se řadí zejména:

  1. právo na přístup k osobním údajům
  2. právo na opravu
  3. právo na výmaz (právo být zapomenut)
  4. právo na omezení zpracování osobních údajů
  5. právo na přenositelnost údajů (portabilita)
  6. právo vznést námitku
  7. právo podat stížnost u dozorového úřadu

11.1      Právo na přístup k osobním údajům

Subjekt údajů má právo získat od Správce potvrzení, zda osobní údaje, které se jej týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím o:

  • účelech zpracování,
  • kategoriích dotčených osobních údajů,
  • příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemcích ve třetích zemích,
  • plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, o kritériích použitých ke stanovení této doby,
  • existenci práva požadovat od Správce opravu nebo výmaz osobních údajů, omezení jejich zpracování či právu vznést námitku proti tomuto zpracování,
  • právu podat stížnost u dozorového úřadu (pro Českou republiku Úřad pro ochranu osobních údajů),
  • veškerých dostupných informacích o zdroji osobních údajů,
  • tom, zda dochází k automatizovanému rozhodování, včetně profilování, o použitém postupu, jakož i významu a předpokládaných důsledcích takového zpracování.

Správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může Správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

11.2     Právo na opravu

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se jej týkají. S přihlédnutím k účelům zpracování má též právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

11.3     Právo na výmaz (právo být zapomenut)

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se jej týkají, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolal souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování (tedy jen pro případ a ve vztahu k osobním údajům, které Správce případně zpracovává na základě souhlasu subjektu údajů a nemá pro jejich zpracování jiný právní důvod),
  • subjekt údajů vznesl námitky proti zpracování, je-li uplatnění námitky dle nařízení GDPR přípustné, a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány, neboť to ukládá právní předpis.

Právo na výmaz se neuplatní, je-li dána zákonná výjimka.

11.4     Právo na omezení zpracování

Subjekt údajů má právo na to, aby Správce omezil zpracování v kterémkoli z těchto případů:

  • subjekt údajů popírá přesnost osobních údajů – v takovém případě zpracování bude omezeno na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit,
  • zpracování je protiprávní a subjekt údajů odmítne výmaz osobních údajů a požádá místo toho o omezení jejich použití,
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů tyto osobní údaje požaduje pro určení, výkon nebo obhajobu právních nároků,
  • subjekt údajů vznesl námitku proti zpracování – dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze:

  • se souhlasem subjektu údajů,
  • z důvodu určení, výkonu nebo obhajoby právních nároků,
  • z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo
  • z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu.

Subjekt údajů, který dosáhl omezení zpracování, je Správcem předem upozorněn na to, že bude omezení zpracování zrušeno.

11.5     Právo na přenositelnost údajů

V případě automatizovaného zpracovávání osobních údajů zpracovávaných na základě souhlasu nebo poskytnutých subjektem údajů pro účely plnění smlouvy (například poštovní adresa, uživatelské jméno, věk atd.), má subjekt údajů právo získat osobní údaje, které se jej týkají, jež poskytl Správci.

Správce poskytne subjektu údajů na základě jeho žádosti údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, případně je na žádost subjektu údajů poskytne jinému jednoznačně určenému správci, je-li to technicky proveditelné.

Právo na přenositelnost údajů se nevztahuje na osobní údaje, které nejsou zpracovávány automatizovaně.

11.6     Právo vznést námitku

Subjekt údajů má (za podmínek stanovených nařízením GDPR) právo z důvodu týkajících se jeho konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se subjektu údajů týkají, a které jsou zpracovávány na základě (z titulu) oprávněného zájmu Správce. Správce dále osobní údaje nezpracovává, pokud:

  • neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo
  • pokud se jedná o určení, výkon nebo obhajobu právních nároků Správce.

11.7     Právo podat stížnost u dozorového úřadu

Pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů jsou porušeny právní předpisy/nařízení GDPR, má právo podat stížnost na postup Správce u některého dozorového úřadu, přičemž dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů (www.uoou.cz), popř. u jiného úřadu členského státu Evropské unie, který je pověřen dozorem a dodržováním povinností stanovených GDPR. Tímto nejsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany stanovené na ochranu subjektu údajů platnými právními předpisy.

Právo vznést námitku, pokud jsou osobní údaje zpracovávány pro účel oprávněných zájmů Správce či třetí strany. Při vznesení námitky nebude Správce zpracovávat osobní údaje do té doby, dokud Správce neprokáže závažné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů nebo pro určení, výkon nebo obhajobu právních nároků.

Při uplatnění jakéhokoliv výše uvedeného práva je Správce vždy povinen písemně informovat subjekt údajů o způsobu vyřízení dané žádosti.

Správce vyřizuje požadavky subjektů údajů vždy tak, aby žádostem subjektů údajů bylo vyhověno bez zbytečného odkladu, nikdy ne později než do 1 měsíce ode dne jejich obdržení (tj. od obdržení příslušné žádosti či stížnosti, resp. podání subjektu údajů) a aby byly danému subjektu údajů k vyřízení jeho žádosti poskytnuty veškeré informace a v případě, že žádosti nebylo vyhověno, aby byly sděleny důvody tohoto rozhodnutí (nevyhovění žádosti).

Ve spojení s vyřizováním žádostí či stížností fyzických osob (subjektů údajů) je třeba vždy ověřit identitu dané osoby. Ověřování identity subjektu údajů bude prováděno vždy přiměřeným způsobem, který zaručí dostatečnou identifikaci subjektu údajů s ohledem na formu podání, využitý komunikační prostředek a obsah žádosti subjektu údajů.

12     Zabezpečení osobních údajů

Správce zajišťuje administrativní, fyzická a technická opatření za účelem ochrany osobních údajů jednotlivých subjektů údajů.

K osobním údajům má přístup výhradně Správce. V případě smluvních partnerů, kteří zpracovávají osobní údaje jménem Správce, jsou vyžadovány podobné administrativní opatření. Tito jsou rovněž vázáni mlčenlivostí trvající i po skončení spolupráce se Správcem.

Na technické úrovni jsou osobní údaje chráněny zabezpečeními jako jsou nejnovější firewall a antivirový software, který je pravidelně aktualizován. Třetí strany, mající přístup k osobním údajům, jsou povinny zajistit opatření na ochranu soukromí a bezpečnosti osobních údajů na odpovídající úrovni.

Osobní údaje mohou být uloženy také na serverech třetích stran v České republice nebo v USA a dále v místech, kde poskytovatelé služeb či obchodní partneři působí. Při tom je zajišťováno dodržování technických a organizačních bezpečnostních opatření odpovídajících danému riziku.

Fyzické dokumenty obsahující osobní údaje jsou uchovávány v soukromých prostorách Správce, ke kterým nemá nikdo jiný přístup. Stejná opatření jsou vyžadovaná rovněž po třetích stranách, které zpracovávají osobní údaje jménem Správce.

13    Archivace a likvidace osobních údajů

13.1     Archivace osobních údajů

Archiv osobních údajů Správce je provozován vlastními silami. Archivační lhůty jsou stanoveny zákonem číslo 563/1991 Sb., o účetnictví, v platném znění.

13.2    Likvidace osobních údajů

Správce provádí likvidaci osobních údajů, jakmile pomine účel, pro který byly osobní údaje zpracovávány, případně na základě žádosti subjektu údajů, ledaže by měly být osobní údaje dále zpracovávány na základě jiných právních důvodů (jiný právní titul).

  • Správce odpovídá za osobní údaje do doby jejich úplné likvidace.
  • Při likvidaci jsou dodržovány výjimky stanovené platnými právními předpisy, týkající se uchovávání osobních údajů pro účely archivace a pro uplatňování práv v občanském soudním řízení, trestním řízení a správním řízení.

14    Kontakt

V případě jakýchkoli dotazů ohledně Informace o zpracování osobních údajů se může subjekt údajů kdykoliv obrátit na Správce prostřednictvím e-mailové adresy postmaster@cookapy.cz.

Tato informace je průběžně kontrolována a aktualizována v souladu s právními předpisy a postupy ochrany osobních údajů. K poslední aktualizaci došlo dne 14. 10. 2021.