1.                 ÚVOD

1.1.                  Účelem tohoto dokumentu Zásady ochrany osobních údajů (dále „zásady“) je podrobné vysvětlení podmínek zpracování osobních údajů, k němuž dochází ze strany správce, Radky Liškové, IČO: 039 92 063, se sídlem tř. Kosmonautů 1025/2, Olomouc, PSČ 779 00, v souvislosti s podnikatelskou činností (dále „správce“):

i.                         při provozování webových stránek www.afros.cz (dále „web“),

ii.                        při poskytování služeb, tj. zejména tanečních workshopů, zájezdů, představení a lekcí a stylistických a kadeřnických služeb (dále „služby“) klientům správce (současným, bývalým i potenciálním; dále „klienti),

iii.                      při spolupráci s dalšími osobami (zejména lektory) na poskytování služeb klientům správce (dále „spolupracující osoby“),

(společně dále „činnosti správce“)

Správce tímto určuje účel a prostředky zpracování osobních údajů v souvislosti s činnostmi správce. Správce nejmenoval pověřence pro ochranu osobních údajů.

​

2.                 OSOBNÍ ÚDAJE

2.1.                  Při provozování činností správce jsou zpracovávány osobní údaje fyzických osob (rovněž fyzických osob samostatně výdělečně činných), které jsou klienty správce, osobami a dále s osobami, které se přihlásí k odběru newsletteru a které kontaktují správce prostřednictvím kontaktního formuláře na webu (dále „subjekty“).

2.2.                  Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt se považuje za určený nebo určitelný, lze-li subjekt přímo či nepřímo identifikovat zejm. na základě jména a příjmení, čísla nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu; zpracovávanými osobními údaji jsou (v případě poskytnutí):

i.                         jméno a příjmení, datum narození, adresa trvalého bydliště/sídla;

ii.                        IČO, DIČ (v případě podnikající fyzické osoby)

iii.                      fotografie a videa;

iv.                      emailová adresa a telefonní číslo;

v.                        fakturační adresa, číslo bankovního účtu;

vi.                      informace o poskytovaných službách;

vii.                    případně další údaje, které subjekt uvede při komunikaci se správcem.

(dále „osobní údaj“)

​

3.                 PROČ SHROMAŽĎUJEME A ZPRACOVÁVÁME OSOBNÍ ÚDAJE SUBJEKTŮ?

3.1.                  Zákonným důvodem zpracování osobních údajů je:

-                          plnění smlouvy mezi subjektem a správcem (zejména v rámci poskytování služeb správce) podle ustanovení čl. 6 odst. 1 písm. b) GDPR,

-                          splnění právní povinnosti, která se na správce vztahuje podle ustanovení čl. 6 odst. 1 písm. c) GDPR,

-                          oprávněný zájem správce za účelem přímé komunikace (včetně přímého marketingu), případných právních sporů, zabezpečení informačních systémů správce a předcházení podvodům podle ustanovení čl. 6 odst. 1 písm. f) GDPR,

-                          souhlas subjektu se zpracováním pro účely marketingové komunikace se subjekty podle čl. 6 odst. 1 písm. a) GDPR ve spojení s ustanovením § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění. Souhlas naleznete zde.

3.2.                  Účelem zpracování osobních údajů je:

-                          výkon práv a povinností vyplývajících ze smluvního vztahu mezi subjektem a správcem (typicky smlouva o poskytnutí služeb); při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné poskytnutí služeb, vystavení účetního dokladu, odstoupení od smlouvy a případné reklamace služeb, jakož i za účelem plnění zákonných povinností vyplývajících mimo jiné ze zákona č. 563/1991 Sb., o účetnictví, při platbě platební kartou či převodem se jedná o plnění povinností vyplývajících ze zákona č. 370/2017 Sb., o platebním styku, a zákona č. 253/2008 Sb., o legalizaci výnosů z trestné činností a financování terorismu, poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy o poskytnutí služeb; při činnostech správce souvisejících se spolupracujícími osobami jsou vyžadovány údaje potřebné s ohledem na řádné poskytování služeb správce svým klientům za účasti spolupracujících osob a s ohledem na platební povinnosti správce vůči spolupracující osobě a plnění dalších smluvních povinností a práv správce a spolupracující osoby, jakož i za účelem plnění zákonných povinností správce vyplývajících mimo jiné z právních předpisů uvedených výše v tomto článku 3.2.

-                          zasílání obchodních sdělení a realizace dalších marketingových aktivit na podkladě subjektem uděleného souhlasu se zpracováním osobních údajů ve smyslu ustanovení čl. 6 odst. 1 písm. a) GDPR či v rámci přímého marketingu ve smyslu ustanovení čl. 6 odst. 1 písm. f) GDPR,

-                          plnění zákonných povinností správce či vedení soudních nebo jiných sporů.

3.3.                  V případě nutnosti zpracování údajů k jiným než výše uvedeným účelům takto správce učiní pouze na základě dalšího souhlasu subjektu.

3.4.                  Svůj souhlas může subjekt kdykoliv odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

​

4.                 PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM OSOBÁM

4.1.                  Osobní údaje budou zpracovávány automatizovaným i manuálním způsobem správcem či s ním spolupracujícími osobami nebo osobami v postavení zpracovatelů. Zpracování bude prováděno rovněž prostředky výpočetní techniky.

4.2.                  Osobní údaje předává správce třetí osobě zásadně s předchozím souhlasem subjektu. V některých případech předává správce osobní údaje dalším příjemcům osobních údajů i bez souhlasu subjektu.

4.3.                  Příjemci osobních údajů jsou/mohou být osoby:

-                          podílející se na poskytovaní služeb (zejména spolupracující osoby) a na realizaci plateb na základě smlouvy,

-                          zajišťující služby provozování webu a další služby v souvislosti s provozováním webu (typicky pracovníci IT),

-                          zajišťující marketingové služby v rozsahu těchto podmínek.

4.4.                  Za účelem poskytování kvalitní péče, správce využívá v některých případech také externích partnerů (účetní, právní poradci apod.). Při těchto činnostech může docházet k předání některých osobních údajů. Externí dodavatelé jsou buď v pozici správců osobních údajů, nebo tzv. zpracovatelů osobních údajů a mají se správcem uzavřenou písemnou smlouvu, která je zavazuje dodržovat přísné zásady při nakládání s osobními údaji. V takovém případě není pro účely výkonu zpracovatelské činnosti vyžadován souhlas subjektu, neboť takové zpracování umožňuje přímo právní předpis. Své dodavatele si správce vybírá podle přísných kritérií, proto subjekty o svá data nemusí mít obavu. Aktuální seznam konkrétních zpracovatelů je k dispozici na vyžádání v sídle správce.

4.5.                  Osobní údaje mohou být správcem poskytnuty orgánům veřejné moci oprávněným získávat osobní údaje dle příslušných právních předpisů (typicky finančnímu úřadu). Zpracování osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro daný účel zpracování.

​

5.                 JAK DLOUHO OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

5.1.                  V souladu s principem omezení uchovávání osobních údajů správce zpracovává osobní údaje pouze po dobu nezbytnou ke splnění účelu a důvodu (titulu) jejich zpracování nebo po dobu stanovenou právními předpisy či po dobu odsouhlasenou subjektem.

5.2.                  Osobní údaje, jejichž zpracování provádí správce na základě plnění smlouvy, zpracovává po dobu 5 let.

5.3.                  Oprávněný zájem jakožto zákonný důvod zpracování osobních údajů uplatňuje správce v případě, že se subjektu byla poskytnuta služba v posledních 5 letech.

5.4.                  Osobní údaje, jejichž zpracování je prováděné na základě souhlasu, správce zpracovává pouze po dobu platnosti souhlasu subjektu.

5.5.                  Osobní údaje, které jsou nezbytné pro řádné poskytnutí služeb, resp. pro splnění všech povinností správce vyplývajících z obecně závazných právních předpisů, správce zpracovává bez ohledu na subjektem udělený souhlas po dobu stanovenou příslušnými právními předpisy a v souladu s nimi (např. u daňových dokladů je touto dobou doba nejméně 10 let).

​

6.                 ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

6.1.                  Správce dbá na ochranu osobních údajů zavedením následujících ochranných opatření:

-                          ke skladování fyzické dokumentace obsahující zpracovávané osobní údaje využívá uzamykatelnou skříň či prostor;

-                          správce užívá informační systém splňující požadavky GDPR, spočívající zejména v individuálních přístupových účtech pro každého uživatele systému, nemožnosti vykopírovat ani jinak rozmnožit data uložená v systému, pravidelné obměně přístupových hesel aj.

​

7.                 PRÁVA SUBJEKTŮ VE VZTAHU K JEJICH OSOBNÍM ÚDAJŮM

7.1.                  Po poskytnutí osobních údajů má subjekt v souladu s GDPR:

i.                         právo na informace a přístup k osobním údajům zpracovávaných správcem

Subjekt má právo vědět, jaké údaje jsou o něm zpracovávány, za jakým účelem, jak dlouho, kde správce tyto údaje získal, zda a komu je předává. Zároveň má právo na poučení o dalších právech týkajících se těchto údajů. Za účelem informování subjektu má sloužit zejména tento dokument, nicméně správce je připraven poskytnout subjektu potvrzení nebo upřesnění ke kterémukoli bodu této informace.

​

ii.                        právo na opravu / aktualizaci nepřesných nebo nesprávných osobních údajů

V případě, že subjekt zjistí, že osobní údaje, které o něm správce zpracovává, jsou nepřesné nebo neúplné, má právo požadovat, aby je správce bez zbytečného odkladu doplnil nebo opravil.

​

iii.                      právo vznést námitku

Právo vznést námitku proti zpracování osobních údajů může subjekt využít pouze v situaci, kdy správce některé osobní údaje zpracovává ve veřejném zájmu či na základě oprávněného zájmu správce anebo pro účely přímého marketingu. V takových případech může subjekt vznést námitku kdykoli. Pokud se tak stane, bude správce osobní údaje dále zpracovávat, pouze pokud pro to prokáže závažné oprávněné důvody (zejména pokud osobní údaje subjektu bude správce potřebovat pro určení, výkon nebo obhajobu svých právních nároků). Pokud však vznese subjekt námitku proti zpracovávání údajů za účelem přímého marketingu, správce neprodleně přestane osobní údaje pro tento účel zpracovávat.

​

iv.                      právo na výmaz osobních údajů (ve vztahu k účelu jejich zpracování)

V některých případech má subjekt právo, aby byly jeho osobní údaje vymazány. K výmazu osobních údajů správce obecně přistupuje, když je již nepotřebuje a nemá právní důvod k jejich zpracování. Dále osobní údaje správce vymaže, pokud byly zpracovávány na základě souhlasu a tento souhlas byl odvolán. Souhlas může subjekt odvolat na emailové adrese liskova.radka@seznam.cz nebo písmeně na adrese tř. Kosmonautů 1025/2, Olomouc, PSČ 779 00.

Subjekt ovšem bere na vědomí, že i když půjde o jeden z důvodů k výmazu, neznamená to, že správce ihned smaže všechny jeho osobní údaje. Toto právo se neuplatní v případě, že zpracování osobních údajů je i nadále nezbytné pro splnění právních povinností správce, účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo určení, výkon nebo obhajobu právních nároků správce.

​

v.                        právo na omezení zpracování osobních údajů

Toto právo umožňuje subjektu v určitých případech požadovat, aby došlo k označení některých osobních údajů a tyto osobní údaje nebyly nadále předmětem dalšího zpracovávání, a to po určitou dobu. Není to totéž, jako právo na výmaz, jelikož omezení zpracování není trvalé. Právo omezení zpracování osobních údajů má subjekt v případě že:

-                          popírá přesnost údajů, které o něm správce zpracovává, a to na potřebnou dobu k tomu, aby mohla být jejich přesnost ověřena,

-                          zpracování je bez právního základu (např. nad rámec údajů, které je správce oprávněn zpracovávat), ale na místo výmazu subjekt upřednostňuje omezení zpracovávání, např. proto, že předpokládá, že tyto osobní údaje v budoucnu stejně subjekt správci poskytne,

-                          již více správce nepotřebuje zpracovávat osobní údaje subjektu, ale subjekt je požaduje pro určení, výkon nebo obhajobu svých právních nároků,

-                          subjekt vznese námitku proti zpracování (viz předchozí bod poučení).

Pokud je zpracování osobních údajů omezeno, může správce zpracovávat údaje jen se souhlasem subjektu, nebo z důvodu určení, výkonu nebo obhajoby právních nároků správce, z důvodu ochrany práv jiné osoby, ať již fyzické nebo právnické, nebo z důvodů důležitého veřejného zájmu.

​

vi.                      právo na podání stížnosti

Má-li subjekt za to, že jeho osobní údaje správce zpracovává protiprávně, má rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů na www.uoou.cz.

 

vii.                    právo na přenositelnost

Subjekt má právo získat osobní údaje, které se jej týkají, a které sdělil správci, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má subjekt právo předat údaje jinému správci, aniž by mu v tom správce bránil, a to v případě, že:

-                          zpracování je založeno na souhlasu nebo na smlouvě; nebo

-                          zpracování se provádí automatizovaně.

Předmětem „práva na přenositelnost osobních údajů“ nejsou data získaná činností správce.

​

7.2.                  Tato práva lze uplatnit osobně v sídle správce, prostřednictvím pošty (dopisem) nebo emailem na adrese liskova.radka@seznam.cz.

​

​

8.                 ZÁVĚR

8.1.                  Tyto zásady byly správcem vydány dne 30/5/2023 a od tohoto dne jsou též platné a účinné.

8.2.                  Správce si vyhrazuje právo na změnu a aktualizaci zásad v případě změny příslušných právních

8.3.                  Zásady jsou trvale zveřejněny na webových stránkách správce na adrese: www.afros.cz.