PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

1. Správce 
Firma Šárka Ksandrová, se sídlem Studentská 1773/6, 70800 Ostrava Poruba, IČ: 42036291, zahájené 6.11. 2006 vedené u Živnostenského úřadu pod č.j.: ŽÚ/35203/07/SOJ (dále jen „správce“), aby ve smyslu zákona č.101/2000 Sb., o ochraně osobních údajů (dále jen „zákon o ochraně osobních údajů“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

2. Rozsah zpracování
Rozsah zpracování osobních údajů Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
Pokud jste naším zákazníkem, odběratelem novinek nebo návštěvníkem webu, svěřujete nám své osobní údaje. My zodpovídáme za jejich ochranu a zabezpečení. Seznamte se, prosím, s ochranou osobních údajů, zásadami a právy, které máte v souvislosti s GDPR (Nařízení o ochraně osobních údajů). Prohlašujeme, že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že:
– budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,
– plníme dle článku 13 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,
– umožníme vám a budeme vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.

3. Zdroje osobních údajů

Přímo od subjektů údajů: smluvních partnerů, zákazníků, z doručených emailů se žádostí o informace, osobní i telefonické objednávky a žádostí o registrace do systémů MLM
Jiné zdroje: Inzertní servery, z veřejně přístupných poptávek, prezentací

4. Zpracovávané údaje, účel zpracování a doba uchování
Zpracováváme osobní údaje, které nám svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):
a) Poskytování služeb a plnění smlouvy
Údaje nezbytné k plnění smlouvy, či pracovního poměru, které nám umožňuje zákon (podle č. 6, odst. 1, písmeno b GDPR) – Jméno, příjmení, adresa bydliště a dodací adresa, datum narození a č. OP je nutné zpracovávat pro účely pracovní smlouvy nebo u smlouvy o koupi a prodeji, u firmy název společnosti, IČO, DIČ a adresa a dodací adresa. a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace) na základě oprávněného zájmu.

b) Vedení účetnictví 
Jste-li našimi zákazníky potřebujeme ze zákonných důvodů vaše osobní – fakturační údaje, abychom vyhověli zákonné povinnosti.

– emailový kontakt a mobil za účelem kontaktování subjektu po dobu 5-ti let

– daňové doklady uchováváme po donu 10 let následujících po roce uskutečnění.
– pracovní smlouvy a výplatní lístky uchováváme po dobu 15-ti let po roce uskutečnění.

Tyto údaje budou správcem zpracovány po dobu souhlasnou s archivním zákonem, následně po uplynutí stanovené lhůty požádá příslušný archiv k posouzení dokumentů z pohledu trvalé hodnoty a vyhotoví protokol o provedeném skartačním řízení se soupisy dokumentů, které byly vybrány za archiválie a které lze zničit.

c) Marketing – zasílání newsletterů 
Telefonní číslo a e-mail je nutné zpracovat za účelem kontaktování nakupujícího, či zaměstnance, pro marketingové účely, za účelem přímého marketingu – zasílání obchodních sdělení a budou uchovávána po dobu 5 let.
Jste-li naším zákazníkem, děláme tak z oprávněného zájmu, neboť důvodně předpokládáme, že vás naše novinky zajímají, a to po dobu 5 let od poslední objednávky.
Pokud nejste naším zákazníkem, zasíláme vám newslettery jen na základě vašeho souhlasu, po dobu 5 let od udělení.
Pokud narazíme na zajímavost z této oblasti, ráda vám v e-mailu doporučím. V obou případech můžete tento souhlas odvolat použitím odhlašovacího odkazu v každém zaslaném e-mailu.

d) Zveřejňování fotografií 
Firma zveřejňuje výhradně fotografie vlastního původu ze společenských akcí pořádaných firmou a firmou spolupracující, kde je zajištěn souhlas třetí strany. Na některých našich živých akcích, školeních, seminářích, pořizujeme fotografickou dokumentaci či video záznam. Fotografie používáme v propagačních materiálech, především na webu. Video záznam slouží účastníkům ke zhlédnutí. U těchto materiálů nikdy nenajdete jména účastníků, jedině pokud by se jednalo o referenci a to na základě souhlasu.
Pokud byste na záznamech nechtěli být, dejte nám vědět na našich kontaktních údajích před pořádáním živé akce. Vaše osobní údaje si ponecháváme po dobu běhu promlčecích lhůt, pokud zákon nestanoví delší dobu k jejich uchování nebo jsme v konkrétních případech neuvedli jinak.

5. Zpracovatelé, poskytování osobních údajů třetím stranám

a. Sbírané údaje můžeme při některých zpracovatelských operací, které nedokážeme sami zajistit zpřístupnit dalším zpracovatelům, zejména provozovatelům služeb a aplikací, kteří se na dané zpracování specializují a jsou v souladu GDPR. Jsou to zpracovatelé platforem Google, Facebook, MLM, MailChimp, MailerLite, Sendmails a případně dalším poskytovatelům zpracovatelských softwarů, služeb a aplikací, např. Cloudové úložiště, které však v současné době firma Šárka Ksandrová nevyužívá.

b. Vedení účetnictví – Tyto osobní údaje, které sbíráme, můžeme také poskytnout nepřidruženým třetím stranám, které jednají naším jménem, včetně společností, které pro nás provádějí podpůrné služby jako například zpracování dat, konzultantům technických systémů a programátorům nebo společnostem, které poskytují služby a produkty pro naše distributory. Všechny tyto osoby jsou smluvně zavázány zpracovatelskou smlouvou k dodržování důvěrnosti údajů, které jim poskytneme. Tyto osoby nemusí být pouze z České republiky.

c. Česká pošta a externí dopravci a osoby podílející se na dodání zboží, případně poskytnutí služby. Takovým osobám jsou vaše osobní údaje předávány v minimálním rozsahu, který je nutný pro doručení zboží nebo poskytnutí služby.

d. Osobní údaje dále můžeme poskytnout třetím subjektům v případech, kdy to vyžaduje splnění zákonných povinností. Jedná se především o případy poskytnutí osobních údajů státním orgánům, soudům nebo jiným orgánům (v rámci soudního či správního řízení). Vaše osobní údaje můžeme dále poskytnout třetím subjektům na základě vaší žádosti

Firma Šárka Ksandrová v jiných, než uvedených případech osobní údaje nepředává, neprodává ani nepronajímá žádným dalším třetím subjektům, ani s osobními údaji nijak neobchoduje.

6. Funkce Coocies 
jsou zpracovávána v souladu se zákonem č. 273/2012 Sb., o elektronických komunikacích. Využíváme funkci „cookies“ jako náš oprávněný zájem hlavně od společností Facebook a Google, která zaznamenává pohyb na stránce k sledování návštěvnosti. Informace získané díky službě „cookies“ slouží k personalizaci nabídky, vylepšení stránky a zlepšení zákaznické podpory. Google Analystic uchovává údaje 26 měsíců. Služba „cookies“ zároveň zajišťuje zobrazování reklamy a jejích produktů na jiných prohlížených webových stránkách. Při této činnosti nedochází k zaznamenávání osobních údajů nebo jiných údajů kromě informací o navštíveném obsahu stránky, IP adresy, ze které byla stránka zájemcem navštívena, dále čas na stránce strávený a jiné aktivity spojených s návštěvou stránky. Informace o pohybu ukládá internetový prohlížeč na disk počítače, ze kterého byly stránky navštíveny a společnost Facebook a Google je načítá při návštěvě jiných stránek za účelem výběru reklam. Toto chování může zákazník zrušit na svém internetovém prohlížeči.

7. Zabezpečení osobních i dalších získávaných údajů proti zneužití.

Zpracování osobních údajů provádí správce. Zpracování je prováděno v sídle správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

a. Naše domény jsou umístěny u hostingové společnosti Svět Hostingu na jimi zabezpečeném serveru. Software zabezpečeného serveru (SSL) kóduje všechny vámi poskytnuté údaje jako vaše jméno, adresu či čísla kreditních karet, které momentálně nevyužíváme, ještě předtím, než jsou tyto informaci odeslány k nám.

b. Přístup na PC a mobily jsou chráněny heslem. Systémy firmy Šárka Ksandrová jsou chráněny 24 hodin denně pomocí účinného firewallu, antivirovým programem Eset a pravidelnou údržbou a aktualizací software.

c. Zálohování na nosičích dat a zabezpečení tištěných podkladů – Tiskárna je ovladatelná pouze ze zabezpečeného počítače. K archivaci osobních dokladů slouží náš archiv – speciální kovová uzamykatelná skříň a příruční tresor, kde uchováváme naše zálohy na nosičích dat.

d. V případě zaměstnanců omezujeme přístup k údajům zákazníků pouze na ty zaměstnance, kteří mají důvod s těmito informacemi nakládat v rámci jejich pracovní činnosti a jsou vázáni mlčenlivostí.

I přes naše maximální úsilí podstoupit veškeré kroky k předcházení napadení viry, různými jinými škodlivými prvky nebo hackery, nemůžeme garantovat ani zaručit, že tato internetová stránka nebo materiály, které si z ní stáhnete, nebudou obsahovat žádné škodlivé prvky. Neodpovídáme za žádnou škodu nebo újmu související s výše zmíněnými riziky.

8. Územní oblast zpacování

Data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

9. Evidence

V souladu se zákonem evidujeme zpracovatelské smlouvy, informace, souhlasy a záznamy o činnostech zpracování, školení .

10. Vaše práva

S výše uvedeným zpracováním udělujete svůj výslovný souhlas. Souhlas lze vzít kdykoliv zpět, a to například zasláním emailu nebo dopisu na kontaktní údaje společnosti Šárka Ksandrová, Studentská 1773/6, 70800 Ostrava Poruba, email: saksa@centrum.cz vyjma údajů souvisejících s daňovou evidencí a podléhajících zákonu o archivaci.

Vezměte, prosíme, na vědomí, že podle zákona o ochraně osobních údajů máte právo:

a.vzít souhlas kdykoliv zpět,
b.požadovat po nás informaci, jaké vaše osobní údaje zpracováváme,
c.požadovat po nás vysvětlení ohledně zpracování osobních údajů,
d.vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit,
e.požadovat po nás výmaz těchto osobních údajů,
V případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na nás nebo na Úřad pro ochranu osobních údajů.

V Ostravě, 25. 5. 2018                                                                    Podpis: Šárka Ksandrová