GDPR – Ochrana osobních údajů

Účelem tohoto textu je informovat vás o způsobu ukládání vašich osobních údajů, vašich právech a o tom, jak můžete svá práva uplatňovat.

  1. Základní ustanovení

Správcem osobních údajů podle čl. 4, bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR“) je Mgr. Naděžda Bergmanová, IČ: xxxxxx, se sídlem Družstevní 4506, 760 05 Zlín (dále jen: „správce“). V případě otázek týkajících se zpracování vašich osobních údajů mě můžete kontaktovat na emailu: nada@nadabergmanova.cz nebo telefonu: 777 201 033.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní či společenské identity této fyzické osoby.

Poznámka k údajům právnických osob:
GDPR se vztahuje výhradně na osobní údaje fyzických osob. V případě, že jste právnická osoba (firma), zpracováváme pouze údaje fyzických osob, které tuto právnickou osobu reprezentují (např. kontaktní údaje oprávněných zástupců). Tyto údaje podléhají stejným zásadám ochrany, jaké jsou stanoveny v tomto dokumentu.

Správce nejmenoval pověřence pro ochranu osobních údajů.

  1. Zdroje a kategorie zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které správce získal na základě plnění Vaší objednávky. Zpracovávají se Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

III. Zákonný důvod a účel zpracování osobních údajů

Zákonným důvodem zpracování osobních údajů je:

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, v případě, že nedošlo k objednávce zboží nebo služby.

Účelem zpracování osobních údajů je:

  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje (jméno, adresa, kontakt), jejichž poskytnutí je nezbytné pro uzavření a plnění smlouvy,
  • zasílání obchodních sdělení a realizace dalších marketingových aktivit,
  • fotografická dokumentace z živých akcí, workshopů, reference apod.

Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.

  1. Doba uchovávání údajů

Správce uchovává osobní údaje:

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a pro uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu);
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 20 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
  1. Příjemci osobních údajů (subdodavatelé správce)

K vašim osobním údajům mají přístup moji spolupracovníci. Pro zajištění konkrétních zpracovatelských operací, které nedokážu zajistit vlastními silami, využívám služeb a aplikací zpracovatelů.

Příjemci osobních údajů jsou tyto osoby:

  • podílející se na dodání zboží/služeb/realizaci plateb na základě smlouvy,
  • podílející se na zajištění provozu služeb,
  • poskytující účetní a daňové poradenství,
  • zajišťující marketingové služby,
  • provozující aplikace pro komunikaci, emailovou komunikaci a zákaznickou podporu, web,
  • poskytovatelé IT služeb a hostingu včetně cloudových úložišť,
  • poskytovatelé platebních bran a karet.

Správce nepředává osobní údaje do třetích zemí (mimo EU).

  1. Vaše práva

Na základě GDPR máte za podmínek stanovených v tomto řádu následující práva:

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo na opravu osobních údajů dle čl. 16 GDPR (případně omezení zpracování dle čl. 18 GDPR),
  • právo na výmaz osobních údajů dle čl. 17 GDPR,
  • právo vznést námitku proti zpracování dle čl. 21 GDPR,
  • právo na přenositelnost údajů dle čl. 20 GDPR,
  • právo odvolat svůj souhlas se zpracováním osobních údajů, a to písemně nebo elektronicky na adresu či e-mail správce uvedený v části I.

Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

VII. Podmínky zabezpečení osobních údajů

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Mezi tato opatření patří zejména: antivirový program, bezpečnostní firewall a SSL šifrování. Správce zajišťuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIII. Závěrečná ustanovení

Správce je oprávněn tyto podmínky kdykoli změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám je zašle na e-mailovou adresu, kterou jste správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 25.5.2025