Ochrana osobních údajů

Prohlášení o zpracování osobních údajů – GDPR

Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“) platné od 25. 5. 2018

Správce osobních údajů

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Monika Rajdlová, se sídlem Hradská 773, Humpolec, provozovna Hradská 773 Humpolec, IČO: 87241471,  Fyzická osoba zapsaná v Živnostenském rejstříku od 1.5.2016

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je případný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Zdroje osobních údajů

Osobní sdělení klientky nebo klienta (dále klientela) nebo sdělení prostřednictvím objednávky klientely v listinné, emailové či telefonické podobě. Dále osobní údaje získané v rámci obchodního vztahu – OSVČ

Kategorie osobních údajů, které jsou předmětem zpracování

Adresní a identifikační údaje vedoucí k jednoznačné a nezaměnitelné identifikaci subjektu údajů:

    • Jméno a příjmení klientely, email, telefon
    • Jméno a příjmení dodavatelů – fyzických osob, jejich IČ, DIČ, adresa, telefon, číslo účtu
    • Údaje nezbytné pro plnění smlouvy

Kategorie subjektů údajů:

    • Dodavatel zboží nebo služby
    • Stálá klientela čerpající masáže
    • Jiná osoba, která je ve smluvním vztahu ke správci

Kategorie příjemců osobních údajů

Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.

Osobní údaje nejsou předávány do zahraničí ani žádné třetí straně.

Účel zpracování osobních údajů:

    • Plnění smlouvy
    • Sjednávání termínu masáží, přeobjednání a provozní sdělení (dovolená, nemoc)
    • Zasílání upozorňovací sms
    • Účely obsažené v rámci případných jiných souhlasů udělených subjektem údajů
    • Jednání o smluvním vztahu
    • Ochrana práv správce (např. vymáhání pohledávek správce)
    • Archivace účetních dokladů po dobu 5 let od data vystavení
    • Plnění zákonných povinností ze strany správce

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce osobně pouze ve svém bydlišti, popř. v provozovně, ze které doklady s případnými osobními údaji denně odnáší do svého bydliště. Nikdo jiný nemá k osobním údajům přístup. Ke zpracování dochází prostřednictvím výpočetní techniky (fakturace, email ….. ) a mobilním telefonem (příjmení a tel. číslo klientely) nebo manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení, ztrátě, neoprávněným  přenosům, zpracováním nebo k jinému zneužití. Účetní doklady, listiny jsou uzamčeny v místnosti; přístup do mobilního telefonu je chráněn heslem.

Doba zpracování osobních údajů

Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů a dále o dobu, kdy klientela dochází v určitých intervalech na masáže a kdy je důležitá vzájemná komunikace prostřednictvím kontaktních údajů za účelem potvrzování, připomínání, objednávání nebo rušení masáží či sdělování provozních překážek správcem. Osobní údaje klientely, která nečerpala dlouhodobě masáže, cca rok, jsou vymazány.

Poučení

Správce zpracovává takové údaje, ke kterým subjekt údajů udělil souhlas pro jeden či více konkrétních účelů a dále zpracovává údaje, které ze zákona nevyžadují souhlas subjektu údajů se zpracováním. V souladu s čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

    • Zpracování je nutné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
    • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje

:: Zpracování pro účely oprávněných zájmů správce, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů

Oprávněným zájmem správce může být např.:

    • Řešení reklamací, záruční doba, spory, důkazní řízení
    • Subjekt údajů je zákazníkem správce nebo mu poskytuje služby
    • Subjekt údajů očekává, že ke zpracování bude opakovaně docházet

GDPR a oblast marketingu

Podle § 7 ZSIS, stejně jako dle čl. 13 e-Privacy, je možné šířit obchodní sdělení pouze se souhlasem příjemce. Výjimkou je zasílání nabídek obdobných produktů a služeb elektronickou poštou na kontakty, které správce získal v souvislosti s prodejem svého zboží a služeb. V takovém případě je možné zasílání nabídek bez souhlasu v tzv. režimu opt-out, tedy za podmínky, že správce při získání kontaktu a při každém dalším obchodním sdělení umožní adresátovi jednoduchým způsobem zdarma zasílání nabídek odmítnout. Tato výjimka pokrývá obchodní sdělení zaslaná formou e-mailu či textové zprávy, nevztahuje se však na telefonní marketing, který podléhá souhlasu vždy.

Práva subjektů údajů

1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

    • Účelu zpracování
    • Kategorii dotčených osobních údajů
    • Příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo mohou být zpřístupněny
    • Plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů

2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého  a  osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

    • Požádat správce o vysvětlení
    • Požadovat, aby správce odstranil takto vzniklý stav, např. provedení opravy, doplnění nebo vymazání osobních údajů

Pokud je žádost subjektu údajů podle odstavce 1) shledána oprávněnou, správce odstraní neodkladně závadný stav. Pokud správce žádosti subjektu údajů nevyhoví podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů. Postup podle odstavce 1) nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.