Naše webová adresa je: https://cestamysleni.cz a https://cestameditace.cz
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
1. Správce osobních údajů
Jan Šefl, Habrová 1843, PSČ 25301, Hostivice, Česká republika, IČ: 61272884, v evidenci Živnostenského úřadu Černošice, pobočka Praha -Nové Město,
(dále jen „správce“)
Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
2. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Zpracováváme osobní údaje, které nám svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):
poskytování služeb, plnění smlouvy – Vaše osobní údaje v rozsahu: e-mail, jméno a příjmení, adresa, telefon, (případně název firmy, IČ, DIČ a kontaktní osobu) nezbytně potřebujeme k plnění smlouvy (např. dodání zboží a služeb, zaslání přístupů do e-shopu, apod.). Dále pak evidujeme Vaše obchodní transakce u nás.
vedení účetnictví – Jste-li zákazníky, Vaše osobní údaje (fakturační údaje) nezbytně potřebujeme, abychom vyhověli zákonné povinnosti pro vystavování a evidenci daňových dokladů.
marketing – zasílání newsletterů – Vaše osobní údaje (e-mail a jméno), pohlaví, na co klikáte v e-mailu a kdy je nejčastěji otevíráte využíváme za účelem přímého marketingu – zasílání obchodních sdělení. Jste-li naším zákazníkem, děláme tak z oprávněného zájmu, neboť důvodně předpokládáme, že Vás naše novinky zajímají, a to po dobu maximálně 5 let od poslední objednávky.
Pokud nejste naším zákazníkem, zasíláme Vám newslettery jen na základě Vašeho souhlasu, po dobu 10 let od udělení. V obou případech můžete tento souhlas odvolat použitím odhlašovacího odkazu v každém zaslaném e-mailu.
Přímý marketing skrz Facebook reklamu
Pokud navštívíte náš web, vnímáme oprávněný zájem prostřednictvím souborů cookies sledovat, jaké stránky na našem webu navštívíte a následně využít toto info pro remarketing a lepší cílení reklamy na Facebooku, a to po dobu maximálně 1 roku od návštěvy webu. Pokud si nepřejete naše reklamy na Facebooku vidět,můžete zobrazování našich reklam zrušit přímo na Facebooku popř. vypnout cookies v prohlížeči, nebo změnit svoje preference pro zobrazování reklam na stránce Vaše předvolby pro reklamy. Informace shromážděné pomocí cookies nám neumožňují identifikovat vaše jméno, kontaktní údaje nebo jiné osobní identifikační údaje, pokud se nám je nerozhodnete sami poskytnout.
Vaše osobní údaje si ponecháváme po dobu běhu promlčecích lhůt, pokud zákon nestanoví delší dobu k jejich uchování nebo jsme v konkrétních případech neuvedli jinak.
Cookies
Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte, ze které stránky přicházíte a přicházíte-li díky některému z našich affiliate partnerů. Používání cookies pro měření návštěvnosti webu, affiliate a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby.
Pokud navštívíte náš web a máte zpracování cookies povoleno ve svém prohlížeči, vnímáme oprávněný zájem prostřednictvím souborů cookies sledovat, jaké stránky na našem webu navštívíte a následně na základě toho zlepšit cílení a relevanci našich Facebookových reklam, a to po dobu maximálně 1 roku od vaší poslední návštěvy webu.
Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači zakázat.
Koho využíváme pro zpracování cookies?
Služby Google Analytics, provozované společností Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Sesbírané cookies soubory jsou následně společností Google Inc. v souladu se Zásadami ochrany soukromí, dostupnými na Zásady ochrany údajů společnosti Google
Služby Facebook Pixel, provozované společností Facebook Inc., sídlem 1601 Willow Road, Menlo Park, CA 94025, USA. Sesbírané cookies soubory jsou následně společností Facebook Inc. v souladu se Zásadami ochrany soukromí, dostupnými na https://www.facebook.com/full_data_use_policy
Předávání osobních údajů třetím stranám
K vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou vázáni mlčenlivostí a proškoleni v oblasti bezpečnosti zpracování osobních údajů.
Většinu zpracovatelských operací zvládáme sami a nepotřebujeme k nim 3. strany.
Pro zajištění některých konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují a jsou v souladu s GDPR.
Jsou to poskytovatelé následujících platforem: Facebook, Google, Smartemailing, Wedos
Je možné, že se v budoucnu rozhodneme využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Slibujeme vám však, že v takovém případě budeme na zpracovatele klást při výběru minimálně stejné nároky na zabezpečení a kvalitu zpracování jako na sebe.
3. Zdroje osobních údajů
• přímo od subjektů údajů (registrace a nákupy přes webové stránky, e-maily, telefon, chat, kontaktní formulář na webu, sociální sítě, vizitky aj.)
• veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)
4. Kategorie osobních údajů, které jsou předmětem zpracování
• adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
• popisné údaje (např. bankovní spojení)
• další údaje nezbytné pro plnění smlouvy
• údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
5. Kategorie subjektů údajů
• návštěvník webu správce
• zákazník správce
• zaměstnanec správce
• dodavatel služby
• jiná osoba, které je ve smluvním vztahu ke správci
6. Kategorie příjemců osobních údajů
• zpracovatel
• finanční ústavy
• veřejné ústavy
• státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
• další příjemci (např. předání osobních údajů do zahraničí – státy EU)
7. Účel zpracování osobních údajů
• účely obsažené v rámci souhlasu subjektu údajů
• jednání o smluvním vztahu
• plnění smlouvy
• ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
• archivnictví vedené na základě zákona
• plnění zákonných povinností ze strany správce
• ochrana životně důležitých zájmů subjektu údajů
8. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovně a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
9. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
10. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
11. Práva subjektů údajů
1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
• účelu zpracování,
• kategorii dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
• plánované době, po kterou budou osobní údaje uloženy,
• veškeré dostupné informace o zdroji osobních údajů,
• pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
• Požádat správce o vysvětlení.
• Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
• Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
• Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
• Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
• Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Tolik toto prohlášení, které je veřejně přístupné na internetových stránkách správce.