I. Základní ustanovení
1.Správce osobních údajů: Dana Hroudová, se sídlem Bakov nad Jizerou 75, 294 01, IČ: 87423774, zapsaná v obchodním rejstříku. Zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen “GDPR”).
2.Kontaktní údaje správce:
•E-mail: uspesneonline@uspesneonline.cz
•Telefon: +420 720 027 919
•Adresa: Bakov nad Jizerou 75, 294 01
3.Pověřenec pro ochranu osobních údajů: Správce nejmenoval pověřence pro ochranu osobních údajů.
4.Účel dokumentu: Tyto zásady zpracování osobních údajů informují subjekty údajů o způsobu a rozsahu zpracování jejich osobních údajů správcem, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů.
II. Zdroje a kategorie zpracovávaných osobních údajů
1.Zdroje údajů: Osobní údaje získáváme přímo od vás prostřednictvím:
•Registračních formulářů na našich webových stránkách
•Objednávek digitálních produktů
•Komunikace prostřednictvím e-mailu nebo telefonu
•Vašeho chování na našich webových stránkách (např. údaje shromážděné pomocí cookies)
2.Kategorie zpracovávaných osobních údajů:
•Identifikační údaje: jméno, příjmení, uživatelské jméno
•Kontaktní údaje: e-mailová adresa, telefonní číslo, poštovní adresa
•Platební údaje: bankovní údaje, údaje o transakcích (přes zabezpečené platební brány)
•Údaje o využívání našich služeb: historie objednávek, zpětná vazba, preference
•Technické údaje: IP adresa, cookies, údaje o zařízení a prohlížeči
Tyto údaje nám umožňují poskytovat vám naše služby, zlepšovat uživatelský zážitek a zajistit bezpečnost a funkčnost webových stránek.
III. Zákonný důvod a účel zpracování osobních údajů
1.Zákonné důvody zpracování:
•Plnění smlouvy: Zpracování je nezbytné pro splnění smlouvy, například pro zpracování objednávek a poskytování digitálních produktů.
•Plnění právních povinností: Zpracování je nezbytné pro splnění právních povinností, které se na nás vztahují (např. účetní a daňové povinnosti).
•Oprávněný zájem: Zpracování je nezbytné pro účely našich oprávněných zájmů, zejména pro zlepšení našich služeb, ochranu našich práv a majetku a prevenci podvodů.
•Souhlas: V případě, že nám udělíte souhlas, zpracováváme osobní údaje pro marketingové účely (např. zasílání newsletterů a informací o nových produktech).
2.Účely zpracování:
•Poskytování a zlepšování služeb: Zajištění správného fungování digitálních produktů a přizpůsobení služeb vašim potřebám.
•Zpracování objednávek a plateb: Pro zpracování a dodání vašich objednávek a zajištění souvisejících platebních procesů.
•Komunikace: Odpovídání na vaše dotazy, poskytování zákaznické podpory a další komunikace spojená s poskytováním našich služeb.
•Marketingové aktivity: Zasílání informací o našich produktech a službách, pokud k tomu udělíte souhlas.
IV. Doba uchovávání údajů
1.Doba uchování pro účely plnění smlouvy: Osobní údaje uchováváme po dobu nezbytnou pro splnění smlouvy, tedy po dobu trvání smluvního vztahu a následně po dobu, kterou stanoví příslušné právní předpisy (po dobu 15 let od ukončení smluvního vztahu).
2.Doba uchování pro účely plnění právních povinností: Osobní údaje uchováváme po dobu stanovenou právními předpisy, zejména pro splnění archivních, účetních a daňových povinností (obvykle po dobu 5–15 let).
3.Doba uchování pro účely oprávněného zájmu: Osobní údaje, které zpracováváme na základě oprávněného zájmu, uchováváme po dobu nezbytnou k naplnění tohoto zájmu, nejdéle však do jeho zániku nebo vznesení námitky proti zpracování.
4.Doba uchování na základě souhlasu: Osobní údaje, které zpracováváme na základě vašeho souhlasu, uchováváme do odvolání souhlasu nebo po dobu uvedenou při jeho udělení, případně po dobu, kdy jsou tyto údaje pro daný účel potřebné.
VI. Vaše práva
1.Právo na přístup k osobním údajům: Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a dalším informacím o jejich zpracování.
2.Právo na opravu: Pokud zjistíte, že vaše osobní údaje, které zpracováváme, jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.
3.Právo na výmaz (právo být zapomenut): Máte právo požádat o výmaz vašich osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte souhlas, na jehož základě byly zpracovávány, a neexistuje žádný další právní důvod pro jejich zpracování.
4.Právo na omezení zpracování: V některých případech máte právo požadovat omezení zpracování vašich osobních údajů, například pokud zpochybňujete jejich přesnost nebo pokud je zpracování protiprávní, ale nechcete, aby byly údaje vymazány.
5.Právo na přenositelnost údajů: Máte právo získat své osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
6.Právo vznést námitku: Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace, pokud jsou tyto údaje zpracovávány na základě našeho oprávněného zájmu.
7.Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že při zpracování vašich osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů.
8.Právo na odvolání souhlasu: Pokud jsou vaše osobní údaje zpracovávány na základě vašeho souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování před jeho odvoláním.
Pokud si přejete uplatnit některé z výše uvedených práv, můžete nás kontaktovat na uspesneonline@uspesneonline.cz nebo písemně na +420 720 027 919.
VII. Zabezpečení osobních údajů
1.Technická a organizační opatření: Správce přijímá přiměřená technická a organizační opatření, aby zajistil bezpečnost osobních údajů a chránil je před neoprávněným přístupem, změnou, ztrátou nebo zničením. Tato opatření zahrnují šifrování, firewall, přístupová hesla a pravidelné aktualizace bezpečnostních protokolů.
2.Omezení přístupu: K osobním údajům mají přístup pouze oprávněné osoby, které potřebují tyto údaje k plnění svých pracovních úkolů, a to v rozsahu nezbytném pro výkon těchto činností.
3.Pravidelná kontrola a údržba: Správce pravidelně kontroluje a testuje své bezpečnostní systémy a provádí opatření pro zajištění bezpečnosti osobních údajů.
4.Odpovědnost za bezpečnost: Správce odpovídá za zabezpečení osobních údajů v souladu s platnými právními předpisy a dbá na to, aby veškeré zpracování údajů probíhalo v souladu s nařízením GDPR a dalšími předpisy týkajícími se ochrany osobních údajů.
5.Oznámení o narušení bezpečnosti: V případě, že dojde k narušení bezpečnosti osobních údajů, které může mít za následek riziko pro práva a svobody fyzických osob, správce bez zbytečného odkladu oznámí toto narušení příslušnému dozorovému úřadu a, pokud je to vyžadováno, také subjektům údajů.