Zpracování a ochrana osobních údajů

Pokud jste mým zákazníkem, odběratelem novinek nebo návštěvníkem webu, svěřujete mi své osobní údaje. Já zodpovídám za jejich ochranu a zabezpečení. Seznamte se, prosím, s ochranou osobních údajů, zásadami a právy, které máte v souvislosti s GDPR (Nařízení o ochraně osobních údajů).

Kdo je správce?

Mgr. Radka Drobná., IČO 88683362, se sídlem Skřivany 503 52, F. L. Čelakovského 287, zapsána v Živnostenském rejstříku pod spisovou značkou ZIV 514/2012/1001751, vydán MěU v Novém Bydžově. Vaše osobní údaje zpracovávám jako správce, tj. určuji, jak budou osobní údaje zpracovávány a za jakým účelem, po jak dlouhou dobu a vybírám případné další zpracovatele, kteří mi se zpracováním budou pomáhat.

Kontaktní údaje

Pokud se na mě budete chtít v průběhu zpracování osobních údajů obrátit, můžete mě kontaktovat na telefonním čísle 774 407 189 nebo na e-mailu radka.drobna@seznam.cz.
Provozuji webovou stránku www.radkadrobna.cz.

Prohlašuji, že jako správce vašich osobních údajů plně dodržuji veškeré zákonné povinnosti vyplývající z platné legislativy, zejména zákona o ochraně osobních údajů a GDPR.

Vaše osobní údaje budu zpracovávat pouze na základě platného právního důvodu, a to konkrétně:

    • plnění smlouvy mezi vámi a mnou,

    • oprávněného zájmu správce,

    • splnění zákonné povinnosti,

    • nebo vámi uděleného souhlasu.

Před zahájením zpracování osobních údajů plním informační povinnost dle článku 13 GDPR.
Zároveň vám umožním a budu vás podporovat v uplatňování vašich práv podle zákona o ochraně osobních údajů a GDPR.

Rozsah osobních údajů a účely zpracování

Zpracovávám osobní údaje, které mi svěříte sami, a to za následujícími účely:

Poskytování služeb a plnění smlouvy

Vaše osobní údaje v rozsahu jméno, příjmení, e-mail, telefon, kontaktní adresa zpracovávám nezbytně k plnění smlouvy (např. zaslání faktur, přístupů do aplikace, zasílání online kurzu či elektronických produktů, dodání zboží).

Další citlivé údaje, např. datum narození a údaje o proporcích těla, zpracovávám pouze v papírové podobě a po vašem výslovném souhlasu, který udělíte při první konzultaci ve výživovém poradenství.

Právní základ: plnění smlouvy – čl. 6 odst. 1 písm. b GDPR; souhlas pro citlivé údaje – čl. 9 odst. 2 písm. a GDPR.

Vedení účetnictví a daňová evidence

Vaše fakturační údaje jsou zpracovávány nezbytně k plnění zákonné povinnosti vedení účetnictví a evidence daňových dokladů.

Právní základ: zákonná povinnost – čl. 6 odst. 1 písm. c GDPR.

Marketing a zasílání novinek

Vaše údaje (e-mail a jméno) využívám pro přímý marketing – zasílání článků z oblasti poradenství ve výživě, aktuálních nabídek a novinek.

Pokud jste mým zákazníkem, zpracování probíhá na základě oprávněného zájmu, po dobu  zájem – čl. 6 odst. 1 písm. f GDPR (stávající zákazníci), souhlas – čl. 6 odst. 1 písm. a GDPR (noví nebo nezákazníci).

Fotografická dokumentace

Fotografování na akcích či při konzultacích pro účely prezentace na webu nebo sociálních sítích probíhá pouze s vaším výslovným souhlasem.

Pokud souhlas není udělen, zveřejním dokumentaci pouze anonymizovanou (bez viditelné tváře nebo uvedeného místa).

Právní základ: výslovný souhlas – čl. 9 odst. 2 písm. a GDPR.

Předávání údajů třetím stranám (subdodavatelům)

Vaše osobní údaje mohou být předávány třetím stranám, které zajišťují služby pro správce (např. účetní firma, poskytovatel IT nebo e-mailového marketingu, např. SmartEmailing, Google Workspace, Facebook).

S těmito subdodavateli je uzavřena smlouva o zpracování osobních údajů, aby byla zajištěna jejich ochrana v souladu s GDPR.

Doba uchování údajů

Vaše osobní údaje uchovávám po dobu běhu promlčecích lhůt, pokud zákon nestanoví delší dobu. Specificky:

    • účetnictví a daňové doklady – 10 let,
    • marketing – 5 let od poslední objednávky nebo udělení souhlasu,
    • citlivé údaje (váha, proporce) – po dobu spolupráce, následně anonymizovány,
    • fotografická dokumentace – do odvolání souhlasu nebo anonymizovaná.
Cookies a online sledování

Při procházení našich webových stránek mohou být zaznamenávány některé údaje, například: IP adresa, délka návštěvy, stránka, ze které přicházíte, a informace o návštěvách z našich affiliate partnerů.

Na našich stránkách používáme následující typy cookies:

Nezbytné cookies – umožňují základní fungování webu, např. uložení obsahu formuláře nebo přihlášení.

Analytické cookies – slouží ke sledování návštěvnosti webu a zlepšování jeho obsahu. Zpracování probíhá na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f GDPR).

Marketingové cookies a remarketing (např. Facebook reklamy) – zpracování probíhá pouze se souhlasem uživatele (opt‑in, čl. 6 odst. 1 písm. a GDPR). Tyto cookies nám umožňují zlepšit cílení a relevanci reklam, a to maximálně 1 rok od vaší poslední návštěvy webu.

Pokud si nepřejete, aby se vám zobrazovaly naše reklamy na Facebooku, můžete:

    • zrušit cílení přímo ve svém Facebook účtu podle jeho návodu,

    • vypnout marketingové cookies v prohlížeči,

    • nebo změnit své preference pro zobrazování reklam v sekci Vaše předvolby pro reklamy.

Informace shromážděné pomocí cookies neumožňují identifikovat vaše jméno, kontaktní údaje ani jiné osobní identifikační údaje, pokud nám je sami neposkytnete.

Naše webové stránky lze také procházet v režimu, který neumožňuje sbírání osobních údajů (např. režim „private“/„incognito“). Používání cookies můžete kdykoliv zakázat ve svém prohlížeči.

Více informací o používání cookies, včetně návodu, jak je povolit či zakázat, naleznete v našich Zásadách při práci s cookies.

Koho využíváme pro zpracování cookies?

Pro podrobné informace o používaných cookies a způsobu jejich správy si prosím přečtěte naše Zásady cookies.

Zabezpečení a ochrana osobních údajů

Vaše osobní údaje chráním v maximální možné míře pomocí moderních technologií a bezpečnostních opatření odpovídajících současnému stavu techniky.

Přijala jsem a pravidelně udržuji technická a organizační opatření, která mají zajistit:

    • ochranu osobních údajů před neoprávněným přístupem, ztrátou, poškozením, zničením či zneužitím,

    • bezpečné zpracování osobních údajů v databázích, e-mailech a dalších systémech,

    • omezený přístup k osobním údajům pouze pro osoby, které je potřebují pro poskytování služeb,

    • pravidelnou kontrolu a aktualizaci těchto opatření s ohledem na vývoj technologií a aktuální rizika.

Předání osobních údajů třetím osobám

K vašim osobním údajům nemají přístup žádní spolupracovníci ani zaměstnanci, protože žádné nemám.

Pro zajištění určitých zpracovatelských operací, které nemohu provádět vlastními silami, využívám služeb zpracovatelů, kteří jsou odborně způsobilí a zajišťují bezpečné zpracování osobních údajů. Mezi ně patří například:

    • SmartEmailing (e-mailový marketing),

    • SimpleShop (prodejní formuláře

    • Facebook a Instagram (reklamní a analytické služby),

    • Google (analytické služby),

    • firmy a solečnosti v rámci účetní operace (vedení účetnictví a daňová evidence).

V případě, že v budoucnu využiji další zpracovatele, budu při jejich výběru klást minimálně stejné nároky na ochranu osobních údajů a bezpečnost zpracování, jako jsou kladeny na současné zpracovatele.

Se všemi zpracovateli je uzavřena smlouva o zpracování osobních údajů v souladu s čl. 28 GDPR.

Právní základ předávání údajů: plnění smlouvy, oprávněný zájem správce nebo zákonná povinnost, v závislosti na konkrétním účelu zpracování (čl. 6 GDPR).

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte následující práva:

Právo na informace a přístup k osobním údajům (čl. 15 GDPR). Můžete kdykoliv požádat o informace, jaké vaše osobní údaje zpracovávám a proč. Vaši žádost vyřídím nejpozději do 30 dnů.

Právo na opravu osobních údajů (čl. 16 GDPR). Pokud zjistíte, že jsou vaše údaje nepřesné nebo neúplné, můžete požádat o jejich doplnění nebo opravu.

Právo na omezení zpracování (čl. 18 GDPR). Můžete požádat o omezení zpracování, pokud:

    • se domníváte, že údaje jsou nepřesné,
    • považujete zpracování za nezákonné, ale nechcete je vymazat,
    • vznesete námitku proti zpracování.

Omezení může být například odhlášením z newsletteru, čímž se omezí účel zpracování pro zasílání obchodních sdělení.

Právo na přenositelnost údajů (čl. 20 GDPR). Máte právo získat své osobní údaje ve strukturované, běžně použitelné a strojově čitelné podobě a předat je jinému správci. Tuto žádost vyřídím do 30 dnů.

Právo na výmaz (tzv. právo být zapomenut, čl. 17 GDPR). Pokud si přejete, vymažu vaše osobní údaje ze svého systému i ze systému všech zpracovatelů a záloh, s výjimkou údajů, které musím uchovat podle zákona (např. daňové doklady). Vyřízení žádosti trvá maximálně 60 dnů. Po dokončení vás budu informovat e-mailem.

Právo odvolat souhlas (čl. 7 GDPR). Souhlas se zpracováním osobních údajů (např. marketingových cookies nebo newsletteru) můžete odvolat kdykoliv, aniž by to mělo vliv na zákonnost zpracování před jeho odvoláním.

Právo podat stížnost u dozorového úřadu (ÚOOÚ, čl. 77 GDPR). Pokud se domníváte, že jsou porušována vaše práva podle GDPR, můžete podat stížnost u Úřadu pro ochranu osobních údajů.

Stížnosti, odhlášení a mlčenlivost

Stížnost u Úřadu pro ochranu osobních údajů.

Máte právo se kdykoliv obrátit se stížností na Úřad pro ochranu osobních údajů (ÚOOÚ), pokud se domníváte, že s vašimi údaji nezacházím v rozporu se zákonem. Budu však velmi ráda, pokud mě nejprve o svém podezření informujete, abych mohla případné pochybení napravit.

Odhlášení ze zasílání newsletterů a obchodních sdělení

E-maily s inspirací, články, produkty a službami zasílám: stávajícím zákazníkům na základě oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR), nezákazníkům pouze na základě jejich souhlasu (čl. 6 odst. 1 písm. a GDPR). V obou případech můžete odběr kdykoliv ukončit kliknutím na odhlašovací odkaz v každém zaslaném e-mailu.

Mlčenlivost a ochrana údajů

Při zpracování vašich osobních údajů zachovávám mlčenlivost. Vaše osobní údaje a bezpečnostní opatření nebudou zveřejněny tak, aby byla ohrožena jejich ochrana. Mlčenlivost trvá i po ukončení spolupráce. Bez vašeho výslovného souhlasu nebudou vaše osobní údaje sdíleny s žádnou třetí stranou, kromě případů uvedených ve smlouvě se zpracovateli (např. účetní firma).

Tyto zásady zpracování osobních údajů platí od 25. 5. 2018.

Radka Drobná
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.