Ochrana osobních údajů

Pokud jste mou klientkou/mým klientem, zájemkyní/zájemcem o mé služby či produkty, odběratelkou/odběratelem ebooku, novinek nebo návštěvnicí/návštěvníkem webu, svěřujete mi své osobní údaje - osobně, telefonicky, mailem, skrze formuláře webových stránek či jinými komunikačními prostředky. Velmi si vážím vaší důvěry, se kterou mi vaše osobní data poskytujete.

Zodpovídám za jejich ochranu a zabezpečení a pečuji o ně v souladu se Zákonem č. 101/2000 Sb., o ochraně osobních údajů, a také dle Nařízení EU 2016/679 o ochraně osobních údajů (GDPR).  

Seznamte se, prosím, s ochranou osobních údajů, zásadami a právy, které v této souvislosti máte a se způsoby, jak je s vašimi osobními daty nakládáno.

Kdo je správce?

Správcem osobních údajů na webech  www.cvicenipanevnihodna.cz a www.studioempatie.cz jsem já, Petra Levá, IČ 66022339, se sídlem Sovova 369, Úvaly, zapsaná u Městského úřadu Brandýs nad Labem.

Vaše osobní údaje zpracovávám jako správce, tj. určuji, jak budou osobní údaje zpracovávány, za jakým účelem, po jak dlouhou dobu a vybírám případné další zpracovatele, kteří mi se zpracováním budou pomáhat.

Kontaktní údaje

Pokud se na mě budete chtít v průběhu zpracování obrátit, můžete mě kontaktovat na email petra@petraleva.cz, telefon 734 897 099 nebo na korespondenční adrese Sovova 369, 250 82 Úvaly.

Prohlašuji

Prohlašuji, že jako správce vašich osobních údajů splňuji veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že:

  • budu zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,
  • plním dle článku 13 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,
  • umožním a budu vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.

Jak vaše osobní data putují

Zpracovávám pouze osobní údaje, které mi sami dobrovolně poskytnete. Nejčastěji se tak děje vyplněním formuláře na webové stránce, případně skrze jiné cesty např. mailem, telefonicky či osobně.

Osobní údaje následně jdou do elektronické databáze, která mi usnadňuje organizační, administrativní a korespondenční činnosti, a já se tak mohu více věnovat vám, svým klientům, namísto administrativě. Tato aplikace má také výhodu pro vás - mohu vám lépe zprostředkovat vaše práva, související s oblastí ochrany osobních dat a nezasílám vám materiály, které vás nezajímají. Ubezpečuji vás, že tato aplikace obsahuje pouze běžné osobní údaje (např. jméno, mail, adresa aj.) a neobsahuje žádné citlivé údaje (např. informace o zdravotním stavu apod.).

Pokud na zpracování některých osobních údajů pro konkrétní účely zpracování musím mít váš souhlas, pak takové údaje k danému účelu zpracovávám pouze s vaším souhlasem.

Rozsah osobních údajů, účely, oprávnění a doba zpracování

Zpracovávám osobní údaje, které mi svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):

  • poskytování služeb, plnění smlouvy

Vaše osobní údaje v rozsahu: jméno, příjmení, email, adresa, telefon, resp. název společnosti, sídlo, IČ, DIČ, informace o objednaných a koupených službách/zboží, a v průběhu individuálních konzultací či skupinových kurzů i informace sdělené v jejich průběhu, nezbytně potřebuji k plnění smlouvy (např. realizaci individuální konzultace či kurzu, zaslání placeného ebooku, dodání zboží apod.).

Právním titulem pro zpracování těchto údajů je plnění smluvních povinností z uzavřené smlouvy mezi mnou a vámi. Tato smlouva nemusí mít podobu vlastnoručně podepsaného papírového dokumentu. Často jde o smlouvu uzavřenou vaším vyplněním a odesláním objednávkového formuláře na webových stránkách a mým potvrzením takového objednávky. Obdobně může proběhnout uzavření smlouvy i mailovou cestou.

V rámci tohoto účelu zpracovávám i zvláštní kategorie osobních údajů dospělých a dětí, které mi tyto osoby sami sdělí, resp. jejich právní zástupci, a to údaje týkající se jejich jména, příjmení, zdravotního stavu, prodělaných zdravotních výkonů a užívaných léků v současnosti i minulosti. Tyto citlivé údaje zpracovávám jen v rámci poskytování služeb v rámci individuálních konzultací, skupinových kurzů, k zodpovězení dotazů či posouzení vhodnosti poskytnutí služby pro danou osobu. Právním titulem je v případě skupinové akce zjevné zveřejnění samotným subjektem údajů. V případě individuálních konzultací, požadovaného zodpovězení dotazu či posouzení vhodnosti poskytnutí služeb je právním oprávněním souhlas subjektu údajů. Pokud mi tedy zašlete tyto citlivé informace mailem či jiným komunikačním prostředkem a přejete si zodpovězení svého dotazu či konzultaci v této oblasti, potřebuji od vás souhlas s takovým zpracováním.  

Osobní údaje za účelem uzavření a plnění smlouvy zpracovávám po dobu trvání našeho smluvního vztahu. Po jeho skončení jsou některá data uchována pro účely plnění právních povinností nebo pro účely oprávněného zájmu, o nichž se dočtete dále.

  • vedení účetnictví

Jste-li mou klientkou/mým klientem, vaše osobní údaje (jméno, příjmení, adresa, email, resp. název společnosti, IČ, DIČ u podnikatelů a údaje o zakoupené službě/produktu, příp. číslo účtu) nezbytně potřebuji, abych vyhověla zákonné povinnosti pro vystavování, evidenci a archivaci daňových dokladů. Doba, po kterou je zpracovávám činí 5 let.

  • marketing - zasílání novinek

Vaše osobní údaje (email a jméno), pohlaví, na co klikáte v emailu a kdy je nejčastěji otevíráte, využívám za účelem přímého marketingu - zasílání obchodních sdělení. Jste-li mou klientkou/mým klientem, dělám tak z oprávněného zájmu, neboť důvodně předpokládám, že vás mé novinky zajímají, a to po dobu 5 let od poslední objednávky. Pokud nejste mým zákazníkem, zasílám vám newslettery jen na základě vašeho souhlasu, po dobu 5 let od udělení. V obou případech můžete tento souhlas odvolat použitím odhlašovacího odkazu v každém zaslaném emailu.

Souhlas mi vyjádříte tzv. double opt-in potvrzením - kliknutím na odkaz v potvrzovacím emailu. Toto potvrzení je jasným vyjádřením vašeho souhlasu se zpracováním vašich osobních údajů. 

  • pokročilý marketing na základě souhlasu

Pouze na základě vašeho souhlasu vám mohu zasílat také inspirující nabídky třetích osob nebo využít emailovou adresu např. pro remarketing a cílení reklamy na Facebooku, a to po dobu 5 let od udělení souhlasu. Ten lze samozřejmě kdykoli odvolat prostřednictvím mých kontaktních údajů.

  • fotografická dokumentace - semináře, kurzy, pobyty

Pouze na základě vašeho souhlasu mohu použít vaše fotografie, videa nebo písemné reference na svých stránkách, a to do doby, než váš udělený souhlas odvoláte. Ten lze kdykoliv odvolat prostřednictvím našich kontaktních údajů.

 

Vaše osobní údaje si ponechávám po dobu běhu promlčecích lhůt, pokud zákon nestanoví delší dobu k jejich uchování, nebo jsem v konkrétních případech neuvedla jinak.

 

Zabezpečení a ochrana osobních údajů

Chráním osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Chráním je jako kdyby byly mé vlastní.

Přijala jsem a udržuji veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů, zejména:

  • k datům mám přístup pouze já a nebo spolupracující zpracovatelé, kteří jsou na základě smlouvy povinni zachovávat mlčenlivost a osobní data chránit;zabezpečeným přístupem do mého počítače (přístupové heslo, antivirový program);
  • zabezpečeným přístupem do mého telefonu (přístupové heslo, antivirový program);
  • zabezpečeným přístupem do mých emailových schránek (uživatelské jméno, heslo, šifrování domén, antivirový program);
  • zabezpečeným přístupem do fakturačního systému (uživatelské jméno, heslo, šifrování, antivirový program);
  • zabezpečeným přístupem do aplikací na emailovou rozesílku (uživatelské jméno, přístupové heslo, šifrování, antivirový program);
  • šifrovanou komunikací na mých webech (platný certifikát https, uživatelské jméno, přístupové heslo);
  • pravidelnou aktualizací softwaru;
  • uložení dat v papírové podobě v uzamykatelném prostoru v uzamykatelné budově.

Předání osobních údajů třetím osobám

Pro zajištění některých mých smluvních, zákonných či zpracovatelských operací, které nedokážu zajistit vlastními silami, využívám služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují. Jedná se o poskytovatele datových úložišť či softwarových aplikací. Se zpracovateli uzavírám písemné smlouvy, ve kterých je sjednáno plnění povinnosti mlčenlivosti a ochrany osobních dat, aby vaše údaje byly v bezpečí.   

Jsou to poskytovatelé následujících platforem:
Smart Selling a. s. (SmartEmailing, MioWeb, FAPI),
WEDOS Internet, a. s.,
Facebook,
Google.

Je možné, že se v budoucnu rozhodnu využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Slibuji vám však, že v takovém případě budu při výběru klást na zpracovatele minimálně stejné nároky na zabezpečení a kvalitu zpracování jako na sebe.

Osobní údaje budou na vyžádání zpřístupněny také příslušným správním orgánům, pokud mi takovou povinnost ukládá zákon např. v rámci provádění kontroly finančního úřadu apod.

Předávání dat mimo Evropskou unii

Data zpracovávám výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte řadu práv. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte mě prostřednictvím emailu petra@petraleva.cz.

Máte právo na informace, které je plněno již touto informační stránkou se zásadami zpracování osobních údajů.

Díky právu na přístup mě můžete kdykoli vyzvat a já vám doložím podle možnosti obratem, nejpozději však do 30 dní, jaké vaše osobní údaje zpracovávám a proč.

Pokud se u vás něco změní nebo shledáte své osobní údaje neaktuální nebo neúplné, máte právo na doplnění a změnu osobních údajů.

Právo na omezení zpracování můžete využít, pokud se domníváte, že zpracovávám vaše nepřesné údaje, domníváte se, že provádím zpracování nezákonně, ale nechcete všechny údaje smazat nebo pokud jste vznesl/a námitku proti zpracování. Omezit můžete rozsah osobních údajů nebo účelů zpracování. (Např. odhlášením z odběru novinek omezujete účel zpracování pro zasílání obchodních sdělení.)

Právo na přenositelnost

Pokud byste chtěli své osobní údaje vzít a přenést k někomu jinému, budu postupovat stejně jako při využití práva na přístup - jen s tím rozdílem, že vám informace dodám ve strojově čitelné podobě. Tady potřebuji alespoň 15 - 40 dní dle toho, z jaké aplikace bude data třeba vyzvednout.

Právo na výmaz (být zapomenut)

Vaším dalším právem je právo na výmaz (být zapomenut). Nechci na vás zapomenout, ale pokud si to budete přát, máte na to právo. V takovém případě vymažu veškeré vaše osobní údaje ze svého systému i ze systému všech dílčích zpracovatelů a záloh. Na zajištění práva na výmaz potřebuji 30 dní.

V některých případech jsem vázána zákonnou povinností, a např. musím evidovat vystavené daňové doklady po lhůtu stanovenou zákonem. V tomto případě tedy smažu všechny takové osobní údaje, které nejsou vázány jiným zákonem. O dokončení výmazu vás budu informovat emailem.

Stížnost u Úřadu na ochranu osobních údajů

Pokud máte pocit, že dochází k porušování vašich práv v oblasti ochrany osobních údajů, máte právo podat stížnost k Úřadu pro ochranu osobních údajů. Budu ráda pokud nejprve budete o tomto podezření informovat mě, abych s tím mohla něco udělat a případné pochybení napravit.

Odhlášení ze zasílání newsletterů a obchodních sdělení

Emaily s inspirací, články či produkty a službami vám zasílám jste-li má klientka/můj klient na základě mého oprávněného zájmu.

Pokud klientkou/klientem ještě nejste, posílám vám je jen na základě vašeho souhlasu. V obou případech můžete ukončit odběr mých emailů stisknutím odhlašovacího odkazu v každém zaslaném emailu.

Mlčenlivost

Dovoluji si vás ujistit, že mí spolupracovníci, kteří budou zpracovávat vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně.

Tyto zásady zpracování osobních údajů platí od 25.5.2018 a nahrazují předchozí Ochranu osobních údajů, kterou najdete ZDE >>