Zásady zpracování osobních údajů
Zásady ochrany osobních údajů
I. Základní ustanovení
Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Lucie Průchová, IČ: 64151697, Fyzická osoba podnikající dle živnostenského zákona, (dále jen: „správce“).
1. Kontaktní údaje správce jsou Lucie Průchová , Adresa: Dolní 357, Kutná Hora, 28401, Email: salon@wellnesshair.cz , Telefon: +420 775 036 674
2. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 3. Správce nejmenoval pověřence pro ochranu osobních údajů.
II.Zdroje a kategorie zpracovávaných osobních údajů 1. Správce zpracovává osobní údaje, které jste mu poskytl nebo osobní údaje, které správce získal na základě plnění Vaší rezervace. 2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění záznamu o rezervaci.
III.Zákonný důvod a účel zpracování osobních údajů 1. Zákonným důvodem zpracování osobních údajů je: • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR, • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR, • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
2. Účelem zpracování osobních údajů je: • vyřízení Vaší rezervace, při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno, email,kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření rezervace, bez poskytnutí osobních údajů není možné rezervaci uzavřít či jí ze strany správce plnit, • zasílání obchodních sdělení a činění dalších marketingových aktivit. 3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
IV.Doba uchovávání údajů 1. Správce uchovává osobní údaje: • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 1 rok od ukončení smluvního vztahu). • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 4 let, jsou-li osobní údaje zpracovávány na základě souhlasu. 2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V. Příjemci osobních údajů (subdodavatelé správce): 1. Příjemci osobních údajů jsou osoby • zajišťující služby provozování rezervačního systému a další služby v souvislosti s provozováním webových stránek, • zajišťující marketingové služby. 2. Správce nemá úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
VI. Vaše práva 1. Za podmínek stanovených v GDPR máte: • právo na přístup ke svým osobním údajům dle čl. 15 GDPR, • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. • právo na výmaz osobních údajů dle čl. 17 GDPR. • právo vznést námitku proti zpracování dle čl. 21 GDPR a • právo na přenositelnost údajů dle čl. 20 GDPR. • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek. 2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
VII. Podmínky zabezpečení osobních údajů 1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. 2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména použití antivirových programů, bezpečné uložení záloh, bezpečná přístupová hesla. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. Lucie Průchová, 3. Konkrétní technologické zabezpečení ochrany osobních údajů, např.: a. Hosting-www.stoodio.app na kterém běží webové stránky www.wellnesshair.cz. 4.. DODATEK Č. 1 (O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ)
k uzavřené smlouvě o systému Stoodio|Beauty ze dne (viz. datum podepsání smlouvy).
Společnost Tablehead s.r.o. (dále jen Zpracovatel) a Uživatel dle smlouvy která je součástí (dále jen Správce)
uzavírají níže uvedeného dne za účelem ochrany osobních údajů podle čl. 28 a násl. Nařízení (EU) 2016/679 tento dodatek o zpracování a ochraně osobních údajů v tomto znění:
1) Základní ujednání
1. Zpracovatel v rámci Smlouvy může zpracovávat nebo zpracovává pro Správce jako zpracovatel ve smyslu čl. 4 bod 2 a čl. 28 Nařízení (EU) 2016/679, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), osobní údaje v rozsahu uvedeném v čl. 4 tohoto dodatku.
2. Zpracování osobních údajů bude ze strany Poskytovatele probíhat po dobu účinnosti této Smlouvy. Povinnosti Poskytovatele týkající se ochrany osobních údajů se Poskytovatel zavazuje plnit po celou dobu účinnosti Smlouvy, pokud z ustanovení Smlouvy nevyplývá, že mají trvat i po zániku její účinnosti.
2) Podmínky zpracování
1. Zpracovatel zpracovává osobní údaje výlučně na základě pokynů Správce učiněných v souladu se zásadami komunikace dle Smlouvy, včetně v otázkách předání osobních údajů do třetí země nebo mezinárodní organizace, pokud mu toto zpracování již neukládá právo Unie nebo členského státu, které se na Správce vztahuje; v takovém případě Zpracovatel Správce informuje o tomto právním požadavku před zpracováním, ledaže by tyto právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu;
2. Zpracovatel dodržuje mlčenlivost o zpracovávaných osobních údajích a zajišťuje, aby se osoby oprávněné zpracovávat osobní údaje u Zpracovatele zavázaly k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti;
3. Zpracovatel přijme všechna nezbytná opatření požadovaná podle článku 32 Nařízení a nebude využívat zpracovávané osobní údaje pro vlastní potřebu a za jiným účelem, než pro plnění Smlouvy;
4. Dalšími sub-zpracovateli příslušných osobních údajů jsou Wedos Internet, a.s. a společnost DigitalOcean. Veškeré osobní údaje jsou zálohovány v ČR a také v Německu, kde se nachází jejich kompletní denní zálohy. Zpracovatel se zavazuje dodržovat podmínky pro zapojení dalšího zpracovatele uvedené v odst. 2 a 4 čl. 32 Nařízení.;
5. Zpracovatel zohledňuje povahu zpracování a je Správci nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění Správcovy povinnosti reagovat na žádosti o výkon práv subjektu údajů dle Nařízení;
6. Zpracovatel je povinen poskytovat součinnost Správci při zjišťování souladu s povinnostmi podle článku 32 až 36 Nařízení, a to při zohlednění povahy zpracování a informací, jež má Zpracovatel k dispozici, a dále i při komunikaci a prokazováním splnění povinností Správce na úseku ochrany osobních údajů před dozorovým úřadem;
7. Zpracovatel je povinen na žádost Správce vymazat všechny osobní údaje a jejich kopie, nebo je vrátit Správci po ukončení Smlouvy, ledaže právní předpisy stanoví povinnost k uložení takových osobních údajů;
8. Zpracovatel poskytne na žádost Správce veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené v tomto dodatku, umožní audity, včetně inspekcí, prováděné Správcem nebo jiným auditorem, kterého Správce pověřil, a k těmto auditům přispěje.
9. Zpracovatel je povinen vést záznamy o zpracování osobních údajů dle Smlouvy minimálně v rozsahu stanoveném v odst. 2 článku 30 Nařízení.
3) Rozsah zpracování osobních údajů dle smlouvy
Obě strany potvrzují, že Zpracovatel je pověřen ke zpracovávání osobních údajů takto:
a) Předmět / účely zpracování: Tvorba a provozování informačního systému dle specifikace uživatele včetně poskytnutí licence
b) Povaha / operace zpracování: Dle smlouvy poskytování software, softwarové operace, provoz systému, tvorba záloh, strukturování, databázové operace
c) Prostředky zpracovávání: Systém Stoodio|Beauty (dále jen „Systém Stoodio|Beauty “) vytvořený společností Tablehead s.r.o.
d) Druhy zpracovávaných osobních údajů: Údaje o Správci a jím zřízených uživatelích zahrnují následující druhy zpracovávaných údajů: Identifikační a adresní údaje, Kontaktní údaje, Údaje informačních systémů, Platební údaje, Dodací a fakturační údaje, Údaje o smlouvě a dokumentace průběhu smluvního vztahu, Evidence souhlasů, Cookies; Dále jsou strojově zpracovávány všechny osobní údaje, které si Správce vloží do systému Stoodio|Beauty
e) Kategorie subjektů údajů: Údaje o uživatelích systému Stoodio|Beauty (nejčastěji o zaměstnancích Správce, kterým správce zřídí přístup do systému Stoodio|Beauty) a dále kategorie subjektů údajů které si Správce vložil do systému Stoodio|Beauty (nejčastěji zákazníci, potenciální zákazníci, zaměstnanci, smluvní partneři)
4) Závěrečná ujednání
1. Jakékoliv podezření ohledně porušení zabezpečení osobních údajů nebo ohledně jiného neoprávněného přístupu k osobním údajům je povinen Zpracovatel nejpozději do 24 hodin od zjištění hlásit telefonicky příslušné kontaktní osobě Správce s následným bezodkladným potvrzením e-mailem.
2. Povinnost mlčenlivosti a ochrany osobních údajů trvají bez časového omezení i po ukončení Smlouvy.
3. Zpracovateli za plnění povinností na úseku ochrany osobních údajů stanovených v tomto dodatku, Nařízení a jiných právních předpisech upravujících ochranu osobních údajů, nenáleží zvláštní odměna.
VIII.Závěrečná ustanovení 1. Odesláním rezervace z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte. 2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte. 3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytl/a.