Zásady ochrany osobních údajů

Prohlášení o zpracování osobních údajů podle platného nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů - GDPR.

Pokud jste mým zákazníkem, odběratelem novinek nebo návštěvníkem webu, svěřujete mi své osobní údaje. Zodpovídám za jejich ochranu a zabezpečení. Seznamte se, prosím, s ochranou osobních údajů, zásadami a právy, které máte v souvislosti s GDPR (Nařízení o ochraně osobních údajů).

Správce osobních údajů

Jsem Ivana Špalová, se sídlem Měrunice 114 41801 Teplice IČ: 02783851, zapsaná v Živnostenském rejstříku  ŽÚ Bílina Č.j. MUBI 11302/2014 a provozuji webové stránky ivanaspalova.cz. 
Vaše osobní údaje zpracovávám jako správce, tj. určuji, jak budou osobní údaje zpracovány, za jakým účelem a na jak dlouhou dobu.

Kontaktní údaje

Pokud se na mne budete chtít obrátit ohledně zpracování osobních údajů, můžete mne kontaktovat na e-mailu ivana@ivanaspalova.cz

Rozsah osobních údajů a účely zpracování

Zpracovávám osobní údaje, které mi svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):
poskytování služeb, plnění smlouvy
Vaše osobní údaje v rozsahu: e-mail, jméno, příjmení, případně adresu a telefoní číslo nezbytně potřebuji k plnění smlouvy (např. zaslání přístupů do aplikace, zasílání online kurzu, dodání zboží).
vedení účetnictví
Jste-li zákazníky, Vaše osobní údaje (fakturační údaje) nezbytně potřebujeme, abychom vyhověli zákonné povinnosti pro vystavování a evidenci daňových dokladů.
marketing - zasílání newsletterů
Vaše osobní údaje (e-mail), na co v e-mailu klikáte, jestli proběhlo doručení kampaně, otevření kampaně, využívám za účelem zasílání obchodních sdělení. Jste-li mým zákazníkem, dělám tak z oprávněného zájmu, neboť důvodně předpokládám, že Vás mé novinky zajímají, a to po dobu 5 let od poslední objednávky.
Pokud nejste mým zákazníkem, zasílám Vám newslettery jen na základě vašeho souhlasu, po dobu 5 let od udělení.  V obou případech můžete tento souhlas kdykoli odvolat kliknutím na odhlašovací odkaz v patičce každého e-mailu. Také mi můžete napsat přes kontaktní formulář a já vás odhlásím. Odhlášení je stejně jednoduché, jako přihlášení.
pokročilý marketing na základě souhlasu
Pouze na základě Vašeho souhlasu můžu využít e-mailovou adresu pro remarketing a zobrazení reklamy mých produktů na Facebooku, a to po dobu 5 let od udělení souhlasu. Ten lze samozřejmě kdykoli odvolat prostřednictvím odhašovacího odkazu v každém zaslaném e-mailu.
fotografická dokumentace - živé akce např. 
Vaše osobní údaje si ponechávám po dobu běhu promlčecích lhůt, pokud zákon nestanoví delší dobu k jejich uchování nebo jsem v konkrétních případech neuvedla jinak.

Cookies
V případě, že užíváte mé služby nebo brouzdáte po mých webových stránkách, můžu zaznamenávat údaje o Vašich návštěvách mých webových stránek nebo užívání služeb. Tyto údaje zahrnují Vaši IP adresu, chování na webových stránkách ivanaspalova.cz. Tyto informace získávám automatizovaně prostřednictvím cookies nebo prostřednictvím trackovacích technologií, jelikož Vám chci poskytovat co nejlepší službu. Tyto údaje budu zpracovávat po dobu 26 měsíců.
Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímám jako svůj oprávněný zájem správce, neboť věřím, že díky tomu vám můžu nabídnout ještě lepší služby.
Moje webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači zakázat.

Vaše práva v souvislosti se zpracováním osobních údajů

V souvislosti s ochranou osobních údajů máte řadu práv. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte mě prostřednictvím e-mailu: ivana@ivanaspalova.cz.

Máte právo na informace, které je plněno již touto informační stránkou se zásadami zpracování osobních údajů.

Díky právu na přístup mě můžete kdykoli vyzvat a já vám doložím ve lhůtě 21 dní, jaké
vaše osobní údaje zpracovávám a proč.

Pokud se u vás něco změní nebo shledáte své osobní údaje neaktuální nebo neúplné, máte právo na doplnění a změnu osobních údajů.

Právo na omezení zpracování můžete využít, pokud se domníváte, že zpracovávám vaše nepřesné údaje, domníváte se, provádím zpracování nezákonně, ale nechcete všechny údaje smazat nebo pokud jste vznesl námitku proti zpracování.
Omezit můžete rozsah osobních údajů nebo účelů zpracování. (Např. odhlášením z newsletteru omezujete účel zpracování pro zasílání obchodních sdělení.)

Právo na přenositelnost.
Pokud byste chtěli své osobní údaje vzít a přenést k někomu jinému, budu postupovat stejně jako při využití práva na přístup - jen s tím rozdílem, že vám informace dodám ve strojově čitelné podobě. Tady potřebuji alespoň 21 dní.

Právo na výmaz (být zapomenut).
Vaším dalším právem je právo na výmaz (být zapomenut). Nechci na vás zapomenout, ale pokud si to budete přát, máte na to právo. V takovém případě vymaži veškeré vaše osobní údaje ze svého systému i ze systému všech dílčích zpracovatelů a záloh. Na zajištění práva na výmaz potřebuji alespoň 30 dní.
V některých případech jsem vázána zákonnou povinností, a např. musím evidovat vystavené daňové doklady po lhůtu stanovenou zákonem. V tomto případě tedy smaži všechny takové osobní údaje, které nejsou vázány jiným zákonem. O dokončení výmazu vás budu informovat na e-mail.

Stížnost u Úřadu na ochranu osobních údajů
Pokud máte pocit, že s vašimi údaji nezacházím v souladu se zákonem, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů. Budeme moc rádi pokud nejprve budete o tomto podezření informovat nás, abychom s tím mohli něco udělat a případné pochybení napravit.

Odhlášení ze zasílání newsletterů a obchodních sdělení
E-maily s inspirací, články či produkty a službami vám zasílám jste-li můj zákazník na základě mého oprávněného zájmu.
Pokud zákazníkem ještě nejste, posílám vám je jen na základě vašeho souhlasu. V obou případech můžete ukončit odběr mých e-mailů stisknutím odhlašovacího odkazu v každém zaslaném e-mailu.

Ochrana a zapezpečení vašich údajů

S Vašimi osobními údaji budu nakládat zodpovědně a v souladu s platnou českou a evropskou legislativou. Pro zpracování osobních údajů používám automatizované i neautomatizované prostředky.

Všechny údaje jsou uloženy na zabezpečených serverech uložených výhradně v Evropské unii. 

Osobní údaje jsou chráněny v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Přijala jsem a budu udržovat veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení osobních údajů a to v celém řetězci, od vložení vašeho e-mailu až po vymazání po vypršení souhlasu nebo doby skladování údajů nutných pro splnění smlouvy, která plyne ze zákona. 
Mailové zprávy jsou kontrolovány na přítomnost virů a jejich obsah na phishing. 

Komu mohou být osobní údaje zpřístupněny?

Osobní údaje, které zpracovávám jako správce i jako zpracovatel mohu zpřístupňovat výhradně mým spolupracovníkům a zpracovatelům, kteří zajišťují administrativní a technickou podporu při provozu aplikací potřebných k provozu webu.

Pro zajištění konkrétních zpracovatelských operací, které nedokáži zajistit vlastními silami, využívám služeb a aplikací zpracovatelů, kteří umí data ochránit ještě lépe než já a na dané zpracování se specializují.
Jsou to poskytovatelé následujících platforem:
SmartSelling a.s. (SmartEmailing, MioWeb, FAPI)
Facebook pixel
Google Analytics
Účetní firma

Jiným subjektům je umožněm přístup pouze z důvodu plnění zákonných povinností.

Mlčenlivost
Dovoluji si Vás ujistit, že mí spolupracovníci, kteří budou zpracovávat Vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Vašich osobních údajů.
Tato mlčenlivost přitom trvá i po skončení závazkových vztahů se mnou. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně. 

 

Čestné prohlášení správce osobních údajů

Prohlašuji, že jako správce osobních údajů svých odběratelů splňuji veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů, a tedy že:

  • zpracovávám osobní údaje svých odběratelů pouze na základě zákonného právního titulu (odběratel vyjádřil svobodný a dobrovolný souhlas se zpracováním svých osobních údajů a uživatel je schopen tento souhlas doložit, nebo je zpracování osobních údajů odběratele nezbytné pro splnění smlouvy, nebo je zpracování nezbytné pro splnění právních povinností uživatele, případně z jiných důvodů podle § 5 odst. 2 zákona o ochraně osobních údajů),
  • nevkládám do aplikací na webu citlivé osobní údaje jeho odběratelů, tj. osobní údaj vypovídající o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu údajů a genetický údaj subjektu údajů, biometrický údaj,
  • splňuji informační povinnost vůči svým odběratelům podle zákona o ochraně osobních údajů,
  • umožňuji svým odběratelům výkon jejich práv podle zákona o ochraně osobních údajů,
  • plním veškeré další povinnosti správce osobních údajů podle zákona o ochraně osobních údajů,
  • zavazuji se v rozesílce e-mailů zohlednit jakékoliv změny v evidenci osobních údajů svých odběratelů ve lhůtě nejpozději do 48 hodin od přijetí informace o změně.

Jak projevíte souhlas se zpracováním vašich údajů

Svůj souhlas projevíte potvrzením odkazu v e-mailu, případně zaškrtnutím políček. Double opt-in (dvojí potvrzení) je opatření proto, aby vás nemohl přihlásit nikdo jiný a jasně a průkazně tak vyjádříte svůj souhlas se zpracováním vašich údajů. 

Zároveň tímto potvrzujete, že je vám víc než 16 let. 

Tyto zásady zpracování osobních údajů jsou platné od 1. 5. 2018