GDPR – Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

 

 

Níže naleznete zásady zpracování osobních údajů, které nám jako správci poskytnete, pokud navštívíte naše webové stránky dostupné na internetové adrese www.mandalasatma.cz, dále pokud jste našimi zákazníky nebo zájemci o naše produkty či služby.

 

Osobní údaje zpracováváme v souladu s platnými a účinnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 - obecné nařízení o ochraně osobních údajů (dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů. 

 

Účelem tohoto dokumentu je seznámit Vás s tím, jak bude s Vašimi osobními údaji nakládáno a informovat Vás o Vašich právech.

 

 

 

OBSAH:

 

         I.            Správce osobních údajů – naše identifikační a kontaktní údaje

       II.            Zdroj osobních údajů – odkud získáme k Vašim osobním údajům přístup

     III.            Kategorie osobních údajů a požadavek na jejich poskytnutí – které osobní údaje o Vás zpracováváme, zda máte povinnost nám je poskytnout a jaký je důsledek jejich neposkytnutí

    IV.            Účely a doba zpracování – k jakým účelům a po jakou dobu Vaše osobní údaje zpracováváme a co nás k tomu opravňuje

      V.            Automatizované rozhodování a profilování – zda z naší strany dochází k automatizovanému individuálnímu rozhodování nebo k profilování

    VI.            Cookies – které cookies používáme

   VII.            Příjemci osobních údajů – komu Vaše osobní údaje zpřístupňujeme

 VIII.            Předávání osobních údajů do třetí země nebo mezinárodní organizaci – zda Vaše osobní údaje budou předány do země mimo Evropskou unii

     IX.            Zabezpečení osobních údajů – která technická a organizační opatření k zabezpečení Vašich osobních údajů jsme přijali

       X.            Vaše práva – jaká máte práva ve vztahu ke zpracování osobních údajů

     XI.            Závěrečná ustanovení – účinnost tohoto dokumentu a možnost jeho změny

 

 

 

 

 

I. SPRÁVCE OSOBNÍCH ÚDAJŮ

 

Správcem osobních údajů je:

 

Mgr. Slávka Hutyrová

Zapsaná v živnostenském rejstříku (příslušným je Městský úřad Holešov)

IČO: 07448104

Sídlo: Lechotice 181, 76852

Telefonní číslo: 703 383 500

E-mail: info@mandalasatma.cz

 

II. ZDROJ OSOBNÍCH ÚDAJŮ

 

Zpracováváme osobní údaje, které získáme přímo od Vás. Vaše osobní údaje získáváme tím, že navštívíte naše webové stránky, že na našich webových stránkách vyplníte a odešlete některý z formulářů nebo jiným způsobem (např. tím, že nám je poskytnete e-mailem, telefonicky, v průběhu videohovoru, prostřednictvím sociálních sítí nebo při osobním jednání).

 

III. KATEGORIE OSOBNÍCH ÚDAJŮ A POŽADAVEK NA JEJICH POSKYTNUTÍ

 

1.       V nezbytném rozsahu o Vás zpracováváme zejména následující běžné osobní údaje, pokud nám je zpřístupníte: jméno a příjmení, IČO, DIČ, adresa bydliště, adresa sídla, platební údaje, telefonní číslo, e-mailová adresa, identifikátor jiné formy komunikace na dálku, IP adresa, informace o Vámi objednaných produktech či službách a další informace, které nám v průběhu naší komunikace či spolupráce poskytnete (údaje týkající se Vašeho rodinného stavu, osobních a majetkových poměrů apod.).

 

2.       Pokud nám umožníte zveřejnit Vaši referenci, a případně nám také poskytnete svou fotografii či videozáznam, zpracováváme o Vás rovněž osobní údaje uvedené v referenci a příslušnou fotografii či videozáznam. Pokud využijete možnosti přihlášení, diskuze, hodnocení nebo sdílení prostřednictvím sociálních sítí (Facebook, Instagram, YouTube, příp. další), zpracováváme o Vás také informace uvedené ve Vašem příspěvku či komentáři a veřejné informace na Vašem profilu v příslušné sociální síti (zejm. jméno a příjmení, fotografie, věková kategorie a další veřejné informace podle Vašeho nastavení). S Vaším souhlasem pak zpracováváme rovněž Vaše osobní údaje spočívající v marketingových a analytických cookies a informace o Vašich zájmech a preferencích. A pokud se zúčastníte některé z námi pořádaných akcí naživo, můžeme o Vás zpracovávat také osobní údaje zachycené na fotografiích či videozáznamech z této akce. 

 

3.       Poskytnutí kategorie běžných osobních údajů uvedených v odstavci 1 tohoto článku je nezbytné pro vzájemnou komunikaci nebo pro uzavření a splnění smlouvy; v případě jejich neposkytnutí tedy nebude možné vzájemně komunikovat nebo uzavřít a splnit smlouvu. V případech, kdy zpracování osobních údajů je založeno na Vašem souhlasu, závisí pouze na Vašem rozhodnutí, zda nám své osobní údaje poskytnete či nikoli. 

 

4.       Zvláštní kategorie osobních údajů (citlivé údaje) o Vás zpracováváme jen tehdy, pokud nám tyto údaje v průběhu naší spolupráce dobrovolně sdělíte a jen s Vaším výslovným souhlasem. Jedná se o osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu, sexuálním životě nebo sexuální orientaci.

 

IV. ÚČELY A DOBA ZPRACOVÁNÍ

 

A.      ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY UZAVŘENÍ A SPLNĚNÍ SMLOUVY

 

1.       Vaše osobní údaje zpracováváme pro účely uzavření smlouvy a splnění mezi námi uzavřené smlouvy (vzájemná komunikace před i po uzavření smlouvy, dodání objednaného produktu nebo služby, uskutečnění platby). K tomuto účelu zpracováváme Vaše běžné osobní údaje uvedené v čl. III odst. 1 výše a s Vaším výslovným souhlasem i zvláštní kategorie osobních údajů (citlivé údaje) uvedené v čl. III odst. 4 výše.  

 

2.       Právním titulem (oprávněním) pro zpracování osobních údajů je splnění smlouvy uzavřené mezi námi a provedení opatření přijatých před uzavřením smlouvy na Vaši žádost.

 

3.       K tomuto účelu Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu mezi námi a po jeho skončení pak některé Vaše osobní údaje dále zpracováváme za jinými účely (viz písmena B až F níže).

 

B.      ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY SPLNĚNÍ PRÁVNÍCH POVINNOSTÍ

 

1.       Osobní údaje zpracováváme dále pro účely splnění právních povinností, které se na nás vztahují (např. zákonné povinnosti v oblasti daní). K tomuto účelu zpracováváme tyto Vaše osobní údaje: jméno a příjmení, IČO, DIČ, adresa bydliště, adresa sídla, platební údaje a informace o Vámi objednaných produktech či službách.

 

2.       Právním titulem (oprávněním) pro zpracování osobních údajů je tedy splnění právní povinnosti, která se na nás vztahuje.

 

3.       K tomuto účelu Vaše osobní údaje zpracováváme po dobu stanovenou obecně závaznými právními předpisy.

 

C.       ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY PŘÍMÉHO MARKETINGU

 

1.       Vaše osobní údaje zpracováváme také pro účely přímého marketingu (zasílání obchodních sdělení, newsletterů apod.). K tomuto účelu zpracováváme tyto Vaše osobní údaje: jméno a příjmení, adresa bydliště, adresa sídla, telefonní číslo, e-mailová adresa a informace o Vámi objednaných produktech či službách.

 

2.       Jste-li naším zákazníkem, je právním titulem (oprávněním) pro takové zpracování osobních údajů náš oprávněný zájem. Vzhledem k Vašemu předchozímu nákupu našeho produktu či služby totiž předpokládáme, že Vás naše novinky a informace o našich obdobných produktech či službách zajímají.

 

3.       Zasílání obchodních sdělení můžete kdykoli jednoduše ukončit kliknutím na příslušný odkaz, který najdete v každém zaslaném e-mailu, nebo oznámením této skutečnosti na naši e-mailovou adresu uvedenou výše. Jinak k tomuto účelu budeme Vaše osobní údaje zpracovávat po dobu 3 let od Vaší poslední objednávky našich produktů či služeb.

 

D.      ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY VEŘEJNÉ PREZENTACE

 

1.       Z hromadných akcí naživo, které pořádáme, bývají pořizovány fotografie a videozáznamy za účelem naší propagace a prezentace našich produktů a služeb na webových stránkách a sociálních sítích, případně v jiných propagačních materiálech. K tomuto účelu tedy zpracováváme Vaše osobní údaje zachycené na fotografiích a videozáznamech z dané akce.

 

2.       V případě, že fotografie či videozáznam zachycují celkovou atmosféru dané akce (tedy nikoli Vaši osobu v detailu), je právním titulem (oprávněním) pro takové zpracování osobních údajů náš oprávněný zájem. Pokud se však na fotografiích a ve videích objevit nechcete, můžete nám tuto skutečnost před zahájením či v průběhu dané akce sdělit a v takovém případě Vás fotografovat a natáčet nebudeme.

 

3.       K tomuto účelu Vaše osobní údaje zpracováváme po dobu zveřejnění fotografií a videozáznamů z dané akce na webových stránkách, sociálních sítích nebo v jiných propagačních materiálech.

 

E.       ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY OCHRANY PRÁV A VYMÁHÁNÍ NÁROKŮ

 

1.       Osobní údaje zpracováváme i pro účely ochrany našich práv a vymáhání právních nároků (zejm. z uzavřených smluv nebo způsobené újmy). K tomuto účelu zpracováváme Vaše osobní údaje z uzavřených smluv a naší vzájemné komunikace.  

 

2.       Právním titulem (oprávněním) pro zpracování osobních údajů je náš oprávněný zájem.

 

3.       K tomuto účelu Vaše osobní údaje zpracováváme po dobu trvání smluvního vztahu a následující 4 roky po jeho ukončení, nebo po dobu 4 let od našeho posledního kontaktu, pokud k uzavření smlouvy nedošlo, a v případě vzniku sporu rovněž po celou dobu trvání sporu až do jeho pravomocného skončení a uspokojení všech nároků. 

 

F.       ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ VAŠEHO SOUHLASU

 

1.       Na základě Vašeho souhlasu budeme Vaše osobní údaje zpracovávat k následujícím účelům:

 

a)       zasílání newsletterů, informací o novinkách, našich produktech a službách a jiných obchodní sdělení, pokud nejste naším zákazníkem;

a)       zasílání obchodních sdělení týkajících se třetích osob;

a)       analýza Vašich preferencí a zájmů, zlepšování našich webových stránek a cílení reklamy;

a)       zveřejnění Vaší reference na našich webových stránkách, sociálních sítích či v jiných propagačních materiálech;

a)       zveřejnění detailního zachycení Vaší osoby na fotografii či videozáznamu z akce naživo na našich webových stránkách, sociálních sítích či v jiných propagačních materiálech;

a)       diskuze, hodnocení nebo sdílení informací prostřednictvím sociálních sítí. 

 

2.       Souhlas nám můžete udělit např. prostřednictvím vyplnění a odeslání některého formuláře na našich webových stránkách, prostřednictvím vyskakovací lišty na našich webových stránkách, v průběhu individuální komunikace (např. e-mailem), v listinné podobě, vložením příspěvku, komentáře nebo reakce na příspěvek či komentář v sociální síti, případně jiným způsobem. Před udělením souhlasu Vás budeme informovat, které osobní údaje budeme na základě Vašeho souhlasu zpracovávat a k jakému konkrétnímu účelu zpracování se bude Váš souhlas vztahovat.

 

3.       Svůj souhlas můžete kdykoli odvolat kliknutím na příslušný odkaz, který najdete v každém zaslaném e-mailu, nebo tím, že nám odvolání souhlasu oznámíte na naši shora uvedenou e-mailovou adresu, a v případě cookies tím, že ve svém prohlížeči nebo prostřednictvím cookie lišty umístěné na našich webových stránkách ukládání těchto cookies zakážete. Pokud ovšem Vaše osobní údaje zpracováváme i na základě jiných právních titulů uvedených pod písmeny A až E výše, budeme je na základě tohoto příslušného titulu zpracovávat i po odvolání Vašeho souhlasu.

 

V. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ

 

1.       Z naší strany nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

 

2.       Osobní údaje, které nám poskytnete (zejm. e-mailová adresa a telefonní číslo), můžeme na základě Vašeho souhlasu profilovat za účelem analýzy Vašich preferencí a zájmů a cílení reklamy. 

 

VI. COOKIES

 

1.       Při užívání webových stránek používáme cookies a další související technologie. Cookies jsou obsahově malé soubory, které slouží k ukládání a přijímání identifikátorů a dalších informací o zařízeních, z nichž přistupujete na naše webové stránky.

 

2.       Používáme technické a funkční soubory cookies, analytické cookies a marketingové cookies. Technické a funkční soubory cookies zajišťují správnou funkci našich webových stránek a usnadňují jejich návštěvu. Tyto cookies můžou být umístěny bez Vašeho souhlasu. Analytické cookies používáme k analýze dat za účelem zlepšení našich produktů a služeb. Marketingové cookies jsou používány ke sledování preferencí uživatelů webových stránek za účelem cílení reklamy. Analytické a marketingové cookies využíváme ve spolupráci s nástroji třetích osob jen na základě Vašeho předchozího souhlasu. 

 

3.       Využití cookies můžete v nastavení svého internetového prohlížeče odmítnout, nebo si můžete nastavit užívání jen některých cookies.

 

4.       Více informací o jednotlivých cookies, které používáme, najdete na našich webových stránkách.  

 

VII. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

 

1.       Pokud Vaše osobní údaje sdílíme s jinou osobou, dbáme na to, aby byla zajištěna jejich ochrana.

 

2.       Vzhledem k tomu, že veškeré činnosti v rámci svého podnikání nedokážeme zajistit vlastními silami, využíváme služeb a aplikací třetích osob, které tak získají k Vašim osobním údajům přístup. S těmito osobami máme uzavřeny příslušné smlouvy podle GDPR.

 

3.       Konkrétně se jedná o následující příjemce osobních údajů:

 

a)       webhosting a doména: NajReklama s.r.o

b)      fakturační systém: SimpleShop (Redbit) / Pohoda

c)       rezervační systém: Callendiari

d)      přeprava zboží: Česká pošta / Zásilkovna / GLS

e)      sociální sítě: Facebook a Instagram (Meta Platforms) / YouTube (Google)

f)        IT firma NajReklama s.r.o

 

 

4.       S Vaším souhlasem mohou být Vaše osobní údaje, které nám poskytnete (zejm. e-mailová adresa, telefonní číslo, cookies), v zašifrované podobě sdíleny s třetími osobami (např. Meta Platforms, Google) za účelem analýzy Vašich preferencí a zájmů a cílení reklamy. 

 

5.       K Vašim osobním údajům mají přístup také další uživatelé sociálních sítí, kam vkládáte příspěvky, komentáře či reakce, a dále ostatní klienti, kteří si zakoupili tentýž produkt či službu jako Vy (např. v případě skupinového volání v rámci online kurzu je Vaše jméno, příp. přezdívka, a při zapnuté kameře i Váš obraz viditelný pro všechny účastníky tohoto volání). Využitím těchto možností vyslovujete s tímto sdílením svých osobních údajů souhlas. 

 

6.       Pokud využijete možnost vkládat komentáře nebo dotazy na naše webové stránky, vyslovujete tím souhlas, že Vaše osobní údaje (jméno a příjmení a informace uvedené v komentáři nebo dotazu) budou viditelné také pro ostatní návštěvníky webových stránek.

 

7.       Vaše osobní údaje budou zpřístupněny i příslušným správním orgánům nebo soudům, případně právním zástupcům, abychom splnili svou zákonnou povinnost nebo ochránili svá práva a oprávněné zájmy.

 

8.       Pokud by v budoucnu došlo k využívání dalších aplikací nebo služeb jiných osob, budeme při jejich výběru dbát na to, aby byl zachován náš standard zabezpečení a zpracování osobních údajů. 

 

VIII. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORGANIZACI

 

Jelikož využíváme některé zahraniční zpracovatele, mohou být Vaše osobní údaje předávány do třetích zemí, a to do Spojených států amerických. Dne 10. 7. 2023 přijala Evropská komise rozhodnutí o odpovídající úrovni ochrany osobních údajů ve smyslu čl. 45 odst. 3 GDPR. Podle něj Spojené státy americké zajišťují odpovídající úroveň ochrany osobním údajům předávaným z Evropské unie organizacím ve Spojených státech amerických, které jsou zapsány na příslušném seznamu, tzv. Data Privacy Famework List. Naši zpracovatelé, společnosti Meta Platforms a Google, jsou na tomto seznamu zapsáni, čímž je zajištěna odpovídající úroveň ochrany Vašich osobních údajů.

 

IX. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

 

1.       Jako správce jsme přijali veškerá technická a organizační opatření k zabezpečení Vašich osobních údajů, aby nemohlo dojít k náhodnému nebo protiprávnímu přístupu k Vašim osobním údajům, k jejich změně, zničení či ztrátě, k jejich neoprávněnému zpracování či k jejich jinému zneužití. Přijatá technická a organizační opatření odpovídají míře rizika pro práva a svobody fyzických osob, povaze, rozsahu a účelům zpracování osobních údajů.

 

2.       K zabezpečení Vašich osobních údajů jsme přijali zejména následující technická a organizační opatření:

 

a)       ochrana přístupu k výpočetní technice, jíž jsou zpracovávány osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením;

b)      ochrana této výpočetní techniky antivirovými programy;

c)       ochrana přenosné výpočetní techniky nebo přenosných úložišť dat (dohled, zaheslování dat atd.);

d)      uzamykání prostor, v nichž jsou uloženy dokumenty s osobními údaji;

e)      svěření přístupu k osobním údajům pouze pověřeným osobám, které jsou vázány povinností zachovávat mlčenlivost o Vašich osobních údajích i přijatých bezpečnostních opatřeních. 

 

3.       Zavedená technická a organizační opatření jsou pravidelně testována a je posuzována a hodnocena jejich účinnost pro zajištění bezpečnosti zpracování osobních údajů.   

 

X. VAŠE PRÁVA

 

1.       Ve vztahu ke zpracování osobních údajů máte následující práva:

 

a)       Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat informaci, zda Vaše osobní údaje jsou či nejsou zpracovávány, a pokud zpracovávány jsou, máte právo na přístup k osobním údajům a na podrobnosti týkající se zpracování Vašich osobních údajů.

 

b)      Právo na opravu, resp. doplnění osobních údajů (čl. 16 GDPR)

Máte právo požadovat, abychom opravili nepřesné osobní údaje, které se Vás týkají, a s přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných osobních údajů.

 

c)       Právo na výmaz osobních údajů (čl. 17 GDPR)

Máte právo požadovat, abychom vymazali osobní údaje, které se Vás týkají, a pokud je dán některý z důvodů uvedených v čl. 17 GDPR, máme povinnost Vaše osobní údaje na základě Vaší žádosti vymazat.

 

d)      Právo na omezení zpracování osobních údajů (čl. 18 GDPR)

Jsou-li splněny podmínky stanovené v čl. 18 GDPR, máte právo na to, abychom omezili zpracování Vašich osobních údajů.

 

e)      Právo na přenositelnost osobních údajů (čl. 20 GDPR)

Pokud je zpracování Vašich osobních údajů prováděno automatizovaně, a zároveň je založeno na souhlasu nebo na smlouvě, máte právo získat osobní údaje, které se Vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci. Je-li to technicky proveditelné, máte rovněž právo požadovat, abychom Vaše osobní údaje sami předali jinému správci.

 

f)        Právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR)

Za podmínek uvedených v čl. 21 GDPR máte právo kdykoli vznést námitku proti zpracování osobních údajů. Pokud vznesete námitku proti zpracování osobních údajů pro účely přímého marketingu, vč. profilování, nebudeme už Vaše osobní údaje pro tyto účely zpracovávat.

 

g)       Právo odvolat souhlas se zpracováním osobních údajů

Pokud jsou osobní údaje zpracovávány na základě Vašeho souhlasu, máte právo kdykoli svůj souhlas se zpracováním osobních údajů odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založená na dříve uděleném souhlasu.

 

h)      Právo podat stížnost k Úřadu pro ochranu osobních údajů

V případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, máte právo podat stížnost k Úřadu pro ochranu osobních údajů (https://uoou.gov.cz/).

 

2.       Svá práva můžete u nás uplatnit s využitím kontaktů uvedených výše (poštovní či e-mailová adresa). Před vyřízením Vaší žádosti Vás můžeme ještě kontaktovat, a to za tím účelem, abychom si přiměřeným způsobem ověřili Vaši totožnost.

 

XI. ZÁVĚREČNÁ USTANOVENÍ

 

1.       Tyto zásady zpracování osobních údajů jsme oprávněni v přiměřeném rozsahu změnit. Jejich aktuální znění naleznete na našich shora uvedených webových stránkách. 

 

2.       Tyto zásady zpracování osobních údajů nabývají účinnosti dnem 19.1.2026