Zásady zpracování osobních údajů a jejich ochrana |

Zásady zpracování osobních údajů a jejich ochrana

Tento dokument stanoví, jakým způsobem Klára Topinková, podnikající jako Klára Marie (dále také „Správce“ nebo „my“) nakládá s osobními údaji v rámci svých webových stránek a souvisejících služeb (např. on-line kurzů). Cílem je zajistit, aby byla ochrana osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů – „GDPR“), jakož i se souvisejícími právními předpisy v České republice.

1. Kdo je Správce osobních údajů

• Správce:

• Klára Topinková

• Průšánecká 479/4, 15121 Praha 5

• IČO: 74915681

• fyzická osoba zapsaná v Živnostenském rejstříku u Úřadu městské části Praha 8 dne

1.1.2010, neplátce DPH

• Kontaktní e-mail: klara@klaramarie.cz

Správce určuje účel a prostředky zpracování osobních údajů a odpovídá za jejich řádné zpracování.

2. Jaké osobní údaje zpracováváme

V rámci naší činnosti zpracováváme zejména následující kategorie osobních údajů:

1. Identifikační a kontaktní údaje

• jméno, příjmení, e-mailová adresa, případně telefonní číslo, fakturační a/nebo doručovací adresa, IČO, DIČ (pokud jste podnikající fyzická osoba);

2. Údaje související s využitím našich služeb

• informace o objednaných kurzech, datech jejich využívání, způsobu platby, historie objednávek, přístupové údaje k uživatelskému účtu (uživatelské jméno, heslo v zašifrované podobě) aj.;

3. Údaje pro marketing a komunikaci

• např. e-mailová adresa pro zasílání newsletterů či jiných obchodních sdělení, údaje získané z cookies (pokud jste k tomu dali souhlas), apod.;

4. Technické údaje

• IP adresa, typ prohlížeče, operační systém, čas přístupu na web, stránky, které jste navštívili, a další údaje související s prohlížením našich webových stránek (pokud je shromažďujeme).

Rozsah zpracování vždy vychází z toho, jaké údaje nám poskytnete (např. při registraci, vyplnění objednávky, odběru newsletteru) a s čím vyjádříte svůj souhlas (např. používání analytických cookies).

3. Účely zpracování osobních údajů

Osobní údaje zpracováváme zejména k těmto účelům:

1. Plnění smlouvy

• uzavření a správa smlouvy (např. poskytnutí on-line kurzu, vyřízení objednávek), vyúčtování ceny, fakturace.

2. Zákonné povinnosti

• plnění povinností dle účetních a daňových předpisů, případně spolupráce s orgány veřejné moci, vyřizování reklamací.

3. Oprávněné zájmy

• ochrana našich práv a právem chráněných zájmů (např. v případě nezbytné komunikace v souvislosti s uplatněním nároků), komunikace se zákazníky, minimalizace podvodů.

4. Marketing a newslettery

• zasílání obchodních sdělení a newsletterů, pokud jste k tomu udělili souhlas nebo pokud oprávněný zájem umožňuje takové sdělení zasílat (např. stávajícím zákazníkům v přiměřeném rozsahu).

4. Právní základy zpracování

V souladu s GDPR zpracováváme osobní údaje na základě těchto právních titulů:

1. Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zejména při objednávce našich produktů (on-line kurzů).

2. Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – účetní a daňové účely, příp. další zákonné povinnosti.

3. Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana a prosazování našich nároků, udržování kontaktu se zákazníky (v rozumné míře), prevence podvodů.

4. Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zejména pro zpracování údajů pro marketingové či analytické účely (např. zasílání newsletterů ne-zákazníkům, pokročilé analytické nástroje na webu apod.).

5. Doba uchovávání osobních údajů

• Osobní údaje uchováváme po dobu nezbytně nutnou k naplnění účelu, pro který byly shromážděny.

• Údaje zpracovávané na základě smlouvy (objednávky) uchováváme po dobu trvání smluvního vztahu a následně po dobu, po kterou může dojít k uplatnění práv z vadného plnění či jiné reklamaci (obvykle do uplynutí příslušných promlčecích lhůt).

• Účetní a daňové doklady (faktury) uchováváme podle zákona minimálně 10 let.

• Pro marketingové účely (např. newsletter) uchováváme údaje do doby, než odvoláte svůj souhlas (resp. v rámci oprávněného zájmu do doby, kdy vznesete námitku proti takovému zpracování).

6. Předávání údajů třetím osobám

• Zpracovatelé: Některé činnosti pro nás mohou zajišťovat externí společnosti či osoby (např. účetní kancelář, poskytovatel hostingových služeb, externí marketingová agentura, dodavatelé platebních bran). Tyto subjekty zpracovávají osobní údaje výhradně podle našich pokynů a v rozsahu, jaký je nezbytný pro daný účel.

• Orgány veřejné moci: Vaše údaje můžeme zpřístupnit orgánům veřejné moci, pokud nám to ukládá zákon (např. finanční úřad, soudy, policie).

Ke zpracování osobních údajů může docházet i v jiných zemích Evropské unie, pokud jsou například servery našich dodavatelů hostovány v zahraničí. V případě předávání osobních údajů mimo EU zajistíme, aby zpracování probíhalo ve státech s odpovídající úrovní ochrany osobních údajů, nebo aby bylo založeno na vhodných zárukách (např. standardní smluvní doložky EU).

7. Cookies

• V rámci našich webových stránek můžeme využívat cookies (krátké textové soubory ukládané do vašeho prohlížeče) pro zajištění správné funkčnosti stránek, měření návštěvnosti a případně i pro marketingové účely (remarketingové kódy).

• Právní základ pro použití cookies, které nejsou technicky nezbytné k provozu stránek, je váš souhlas (udělovaný prostřednictvím tzv. cookie lišty).

• Máte možnost nastavit svůj prohlížeč tak, aby ukládání cookies zcela zakázal nebo vás předem informoval, pokud se server pokouší cookie na vaše zařízení uložit. Při zákazu ukládání cookies nemusí některé funkce webu pracovat správně.

8. Práva subjektů údajů

V souladu s GDPR máte jako subjekt údajů (Zákazník) následující práva:

1. Právo na přístup k osobním údajům

• máte právo požadovat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup včetně informací o rozsahu a účelu zpracování.

2. Právo na opravu

• domníváte-li se, že o vás zpracováváme nepřesné nebo neúplné údaje, můžete požadovat jejich opravu či doplnění.

3. Právo na výmaz („právo být zapomenut“)

• v případě, že pominul účel zpracování, odvoláte souhlas nebo je zpracování nezákonné, můžete žádat o výmaz svých osobních údajů.

4. Právo na omezení zpracování

• pokud např. popíráte přesnost údajů nebo je zpracování nezákonné, ale nechcete, aby byly údaje vymazány, můžete požádat o omezení zpracování.

5. Právo na přenositelnost údajů

• máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a případně je předat jinému správci.

6. Právo vznést námitku

• vůči zpracování osobních údajů na základě oprávněného zájmu Správce nebo pro účely přímého marketingu můžete kdykoli vznést námitku.

7. Právo odvolat souhlas

• pokud zpracováváme vaše údaje na základě souhlasu, můžete jej kdykoli odvolat (tím není dotčena zákonnost zpracování před odvoláním).

8. Právo podat stížnost u dozorového úřadu

• pokud se domníváte, že zpracováváme vaše údaje v rozporu s platnými právními předpisy, máte právo podat stížnost k Úřadu pro ochranu osobních údajů (www.uoou.cz).

9. Bezpečnost a ochrana dat

• K ochraně osobních údajů využíváme vhodná technická a organizační opatření (např. šifrování, firewall, antivirové systémy, omezený přístup jen pro oprávněné osoby, apod.), abychom minimalizovali riziko neoprávněného přístupu či zneužití.

• Všechny osoby, které s vašimi daty pracují, jsou zavázány mlčenlivostí, a to i po skončení jejich pracovněprávního nebo smluvního vztahu.

10. Závěrečná ustanovení

• Tyto Zásady ochrany osobních údajů jsou platné a účinné od 1 .12. 2024.

• Vyhrazujeme si právo Zásady ochrany osobních údajů kdykoliv upravit s ohledem na změny zákonů, technologický pokrok či rozvoj našich služeb. Nová verze se stává účinnou dnem zveřejnění na našich webových stránkách.