Zásady ochrany osobních údajů

Pod­mínky ochrany osob­ních údajů dle GDPR

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Stručný sou­hrn

Na této stránce nalez­nete pře­hled hlav­ních prin­cipů ochrany osob­ních údajů a dal­ších  údajů zpra­co­vá­va­ných obchodní spo­leč­ností Mar­cela Rus­ná­ková, Salon Grá­cia, se síd­lem Praha 5, Smí­chov, Arbe­sovo nám. 781/14, 150 00 Praha, iden­ti­fi­kační číslo 74899791.

Správce tímto infor­muje v sou­ladu s čl. 12 Naří­zení Evrop­ského par­la­mentu a rady (EU) 2016/679 ze dne 27. 4. 2016, obec­ného naří­zení o ochraně osob­ních údajů (dále jen „GDPR“), své zákaz­níky, obchodní part­nery, uži­va­tele webo­vých strá­nek a zaměst­nance, ucha­zeče o zaměst­nání, (dále jen „sub­jekty údajů“), o pro­vá­dění zpra­co­vání osob­ních údajů a o prá­vech sub­jektů údajů.

1. Roz­sah zpra­co­vání osob­ních údajů

Osobní údaje jsou Správ­cem zpra­co­vány v rozsahu:
a) v jakém je pří­slušný sub­jekt údajů Správci poskytl, a to v sou­vis­losti s uza­vře­ním smluv­ního či jiného práv­ního vztahu se Správ­cem, nebo

b) které Správce sám shro­máž­dil jinak a zpra­co­vává v sou­ladu s plat­nými práv­ními před­pisy či k plnění zákon­ných povin­ností Správce.

Webové stránky Správce ani Správ­cem pro­vo­zo­vaný inter­ne­tový obchod nejsou určeny pro děti mladší 16 let. Osobní údaje dětí mlad­ších 16 let Správce nezpra­co­vává. Správce nemá úmysl pře­dá­vat osobní údaje do třetí země nebo mezi­ná­rodní organizaci.

2. Zdroje osob­ních údajůSprávce zpra­co­vává osobní údaje získané:

  • přímo od sub­jektů údajů (regis­trace a nákupy přes e‑shop, e‑maily, tele­fon, chat, webové stránky, kon­taktní for­mu­lář na webu, soci­ální sítě, vizitky aj.)
  • pro­střed­nic­tvím veřejně pří­stup­ných rejstříků, seznamů a evi­dencí (např. obchodní rejstřík, živ­nos­ten­ský rejstřík, katastr nemo­vi­tostí, veřejný tele­fonní seznam apod.)

3. Kate­go­rie osob­ních údajů, které jsou před­mě­tem zpracování

Správce zpra­co­vává násle­du­jící kate­go­rie osob­ních údajů:

a)  Iden­ti­fi­kační údaje

  • Jméno a pří­jmení, titul
  • Datum naro­zení
  • Elek­tro­nické iden­ti­fi­kační a síťové údaje (IP adresa, email)

b)  Kon­taktní údaje

  • Poš­tovní adresa
  • Tele­fonní číslo
  • Ově­řo­vací iden­ti­fi­kační údaje včetně údajů při­dě­le­ných státem

c)   Popisné údaje

  • Popisné a pla­tební údaje (např. ban­kovní spojení)
  • Elek­tro­nické údaje = infor­mace o obchod­ním cho­vání osoby (coo­kies)
  • Foto­gra­fie a videozáznamy

d) Další osobní údaje nezbytné pro plnění smlouvy nebo poskyt­nuté na základě a v rámci udě­le­ného sou­hlasu ze strany sub­jektu údajů (zpra­co­vání foto­gra­fií, pou­žití osob­ních údajů za úče­lem per­so­nál­ních a pra­cov­ně­práv­ních vztahů aj.)

4. Kate­go­rie sub­jektů osob­ních údajů

Správce zpra­co­vává osobní údaje násle­du­jí­cích kate­go­rií sub­jektů osob­ních údajů:

  • zákaz­ník Správce
  • zaměst­na­nec, ucha­zeč o zaměstnání
  • doda­va­tel zboží a služeb
  • odbě­ra­tel zboží a služeb
  • jiná osoba, které je ve smluv­ním vztahu ke Správci

5. Kate­go­rie pří­jemců osob­ních údajů

Správce posky­tuje zpra­co­vá­vané osobní údaje výhradně násle­du­jí­cím kate­go­riím příjemců:zpracovatelé osob­ních údajů (zejména osoby zajiš­ťu­jící tech­nický pro­voz slu­žeb a pro­vo­zo­va­telé tech­no­lo­gií, které Správce vyu­žívá pro své služby, osoby zajiš­ťu­jící dopravu pro­duktů a slu­žeb, osoby zajiš­ťu­jící zabez­pe­čení a inte­gritu slu­žeb Správce a zabez­pe­čení a inte­gritu webu, mar­ke­tingové a účetní agen­tury, inkasní agen­tury za úče­lem vymá­hání pohle­dá­vek Správce, externí advo­kátní kan­ce­lář apod.) státní aj. orgány v rámci plnění zákon­ných povin­ností sta­no­ve­ných pří­sluš­nými práv­ními před­pisy, např. Poli­cie ČR a orgány veřejné správy.

6. Účel zpra­co­vání osob­ních údajů

Správce zpra­co­vává osobní údaje sub­jektů údajů pro násle­du­jící účely:jednání o smluv­ním vztahu a k násled­nému plnění smlouvy, se kte­rým se pojí povin­nost Správce spra­vo­vat uži­va­tel­ské účty sub­jektů údajů pro účely posky­to­vání slu­žeb Správ­cem, ať již se jedná o služby bez­platné či pla­cené (včetně admi­nis­trace a pro­ve­dení pla­teb, v pří­padě pla­ce­ných slu­žeb) účely obsa­žené v rámci poskyt­nu­tého sou­hlasu sub­jektu údajů výbě­rová řízení na volná pra­covní místa plnění práv­ních povin­ností Správce, které Správci vyplý­vají z obecně závaz­ných práv­ních před­pisů (např. zákonná povin­nost archi­vo­vat osobní údaje, povin­nost ucho­vá­vat pro­vozní a loka­li­zační údaje na základě zákona č. 127/2005 Sb., o elek­tro­nic­kých komu­ni­ka­cích, ve znění poz­děj­ších před­pisů) opráv­něné zájmy Správce, např. zasí­lání obchod­ních sdě­lení a jiné formy pří­mého mar­ke­tingu (odhlá­šení z při­jí­mání obchod­ních sdě­lení je možno kdy­koli pro­vést v nasta­vení služby, pro kte­rou se sub­jekt údajů jako uži­va­tel k odběru tako­výchto sdě­lení zare­gis­tro­val, popří­padě e‑mailem zasla­ným na adresu: info@salongracia.cz, zajiš­tění bez­peč­nosti webové stránky, ochrana práv Správce (např. vymá­hání pohle­dá­vek Správce).

7. Způ­sob zpra­co­vání a ochrany osob­ních údajů

Zpra­co­vání osob­ních údajů pro­vádí Správce nebo jím smlou­vou pově­ření zpra­co­va­telé. Zpra­co­vání je pro­vá­děno v pro­vo­zov­nách, poboč­kách a v sídle Správce, a to jed­not­li­vými pově­ře­nými zaměst­nanci Správce, příp. pově­ře­nými zaměst­nanci  Správ­cem urče­ných smluv­ních Zpra­co­va­telů. Ke zpra­co­vání osob­ních údajů dochází pro­střed­nic­tvím výpo­četní tech­niky, popř. i manu­ál­ním způ­so­bem u osob­ních údajů v lis­tinné podobě, a to vždy za dodr­žení veš­ke­rých bez­peč­nost­ních zásad pro správu a zpra­co­vání osob­ních údajů.Za úče­lem řád­ného zpra­co­vání osob­ních údajů při­jal správce nále­žitá tech­nická a orga­ni­zační opat­ření k zajiš­tění ochrany osob­ních údajů, zejména pak opat­ření, aby nemohlo dojít k neo­práv­ně­nému nebo naho­di­lému pří­stupu k osob­ním úda­jům, k jejich změně, zni­čení či ztrátě, k neo­práv­ně­ným pře­no­sům, k jejich neo­práv­ně­nému zpra­co­vání, jakož ani k jaké­mu­koli jinému zne­u­žití osob­ních údajů. Veš­keré sub­jekty, kte­rým mohou být Správ­cem osobní údaje zpří­stup­něny, jsou povinny respek­to­vat právo sub­jektů údajů na ochranu sou­kromí a jsou povinny postu­po­vat dle plat­ných práv­ních před­pisů týka­jí­cích se ochrany osob­ních údajů v roz­sahu shod­ném, jak jsou tyto povin­nosti ulo­ženy Správci.

8. Doba zpra­co­vání osob­ních údajů

V sou­ladu se lhůtami uve­de­nými v pří­sluš­ných smlou­vách nebo v pří­sluš­ných práv­ních před­pi­sech jde o dobu nezbytně nut­nou k zajiš­tění práv a povin­ností ply­nou­cích jak ze závaz­ko­vého vztahu, tak i z práv­ních před­pisů, mini­málně pak po dobu posky­to­vání slu­žeb, nebo po dobu plnění archi­vač­ních povin­ností Správce dle plat­ných práv­ních předpisů.V pří­padě zpra­co­vání osob­ních údajů na základě sou­hlasu pak po dobu trvání sou­hlasu udě­le­ného sub­jek­tem údajů.

Správce je dále opráv­něn zpra­co­vá­vat osobní údaje po dobu potřeb­nou k vymá­hání práv Správce vůči sub­jek­tům údajů.

9. Právní důvody zpra­co­vání osob­ních údajů1.  Správce zpra­co­vává osobní údaje vždy na základě opráv­ně­ného práv­ního důvodu, včetně těch pří­padů, kdy je zpra­co­vání osob­ních údajů pro­vá­děno na základě sou­hlasu sub­jektu údajů.2. V sou­ladu s čl. 6 odst. 1 GDPR může Správce zpra­co­vá­vat osobní údaje, pokud:

  • sub­jekt údajů udě­lil Správci sou­hlas pro jeden či více kon­krét­ních účelů,
  • zpra­co­vání je nezbytné pro spl­nění smlouvy, jejíž smluvní stra­nou je sub­jekt údajů, nebo pro pro­ve­dení opat­ření při­ja­tých před uza­vře­ním smlouvy na žádost tohoto sub­jektu údajů,
  • zpra­co­vání je nezbytné pro spl­nění právní povin­nosti, která se na Správce vztahuje,
  • zpra­co­vání je nezbytné pro ochranu životně důle­ži­tých zájmů sub­jektu údajů nebo jiné fyzické osoby,
  • zpra­co­vání je nezbytné pro účely opráv­ně­ných zájmů pří­sluš­ného Správce či třetí strany, kromě pří­padů, kdy před těmito zájmy mají před­nost zájmy nebo základní práva a svo­body sub­jektu údajů vyža­du­jící ochranu osob­ních údajů.

10. Práva sub­jektů údajů

1. V sou­ladu s čl. 12 GDPR tímto infor­muje Správce sub­jekty údajů o jejich násle­du­jí­cích prá­vech:a) právo svůj Správci udě­lený sou­hlas se zpra­co­vá­ním osob­ních údajů kdy­koli odvolat;

b)  právo na pří­stup k osob­ním úda­jům, které zna­mená, že sub­jekt údajů může Správce kdy­koli požá­dat o vydání potvr­zení, zda osobní údaje, které se sub­jektu údajů týkají, jsou či nejsou zpra­co­vá­vány, a pokud jsou, pak za jakými účely, v jakém roz­sahu, komu jsou zpří­stup­něny, jak dlouho je Správce bude zpra­co­vá­vat, zda má sub­jekt údajů právo na opravu, výmaz, ome­zení zpra­co­vání či vznést námitku, odkud Správce osobní údaje zís­kal a zda dochází na základě při zpra­co­vání osob­ních údajů k auto­ma­tic­kému roz­ho­do­vání, včetně pří­pad­ného pro­fi­lo­vání. Také má sub­jekt údajů právo zís­kat kopii svých osob­ních údajů, při­čemž první poskyt­nutí je bez­platné, za další poskyt­nutí pak může Správce poža­do­vat při­mě­ře­nou úhradu admi­nis­tra­tiv­ních nákladů;

c)  právo osobní údaje opra­vit či dopl­nit, které zna­mená, že sub­jekt údajů může Správce kdy­koli požá­dat o opravu či dopl­nění svých osob­ních údajů, pokud by byly nepřesné či neúplné;

d)  právo na výmaz osob­ních údajů (právo „být zapo­me­nut“), které zna­mená, že Správce musí vyma­zat osobní údaje sub­jektu údajů, pokud (i) již nejsou potřebné pro účely, pro které byly shro­máž­děny nebo jinak zpra­co­vány, (ii) zpra­co­vání je pro­ti­právní, (iii) sub­jekt údajů vznese námitky proti zpra­co­vání a nee­xis­tují žádné pře­va­žu­jící opráv­něné důvody pro zpra­co­vání, nebo (iv) výmaz ukládá Správci jeho zákonná povinnost.

e)  právo poža­do­vat ome­zení zpra­co­vání osob­ních údajů, které zna­mená, že dokud Správce nevy­řeší jaké­koli sporné otázky ohledně zpra­co­vání osob­ních údajů, musí ome­zit zpra­co­vání osob­ních údajů sub­jektu údajů tak, že tyto osobní údaje může mít pouze ulo­ženy a pří­padně je může pou­žít z důvodu určení, výkonu nebo obha­joby práv­ních nároků;

f)  právo vznést námitku či stíž­nost proti zpra­co­vání, které zna­mená, že sub­jekt údajů může vznést námitku proti zpra­co­vání jeho osob­ních údajů, které Správce zpra­co­vává pro účely pří­mého mar­ke­tingu nebo z důvodu jeho opráv­ně­ného zájmu. Pokud sub­jekt údajů vznese námitku proti zpra­co­vání pro účely pří­mého mar­ke­tingu, nebu­dou již jeho osobní údaje pro tyto účely Správ­cem dále zpra­co­vá­vány s tím, že do doby doru­čení námitky je zpra­co­vání osob­ních údajů zákonné;

g)  další práva sta­no­vená v GDPR a v zákoně o zpra­co­vání osob­ních údajů po nabytí jeho účin­nosti, zejména pak právo na podání stíž­nosti na zpra­co­vání osob­ních údajů a právo být infor­mo­ván o poru­šení zabez­pe­čení osob­ních údajů v urči­tých případech.

2. Každý sub­jekt údajů, který zjistí nebo se domnívá, že Správce nebo zpra­co­va­tel pro­vádí zpra­co­vání jeho osob­ních údajů, které je v roz­poru s ochra­nou sou­kro­mého     a osob­ního života sub­jektu údajů nebo které je v roz­poru se záko­nem, zejména jsou-li osobní údaje nepřesné s ohle­dem na účel jejich zpra­co­vání, může:

  • požá­dat Správce o vysvětlení;
  • poža­do­vat, aby Správce odstra­nil takto vzniklý stav. Zejména se může jed­nat o blo­ko­vání, pro­ve­dení opravy, dopl­nění nebo vyma­zání osob­ních údajů.
  • je-li žádost sub­jektu údajů podaná v roz­sahu práv dle odstavce 1. shle­dána opráv­ně­nou, Správce odstraní nepro­dleně závadný stav.
  • nevy­hoví-li Správce žádosti sub­jektu údajů podle odstavce 1., má sub­jekt údajů právo obrá­tit se přímo na dozo­rový úřad, a to na Úřad na ochranu osob­ních údajů se síd­lem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, e‑mail: posta@uoou.cz.
  • postup sub­jektu údajů podle odstavce 1. nevy­lu­čuje, aby se sub­jekt údajů obrá­til se svým pod­ně­tem nebo stíž­ností na dozo­rový úřad přímo.

11. Kon­taktní údaje Správce

V pří­padě potřeby jakých­koli dopl­ňu­jí­cích infor­mací k těmto zása­dám a/nebo ke zpra­co­vání osob­ních údajů Správ­cem, se sub­jekty údajů mohou obrá­tit na Správce, kte­rého lze kon­tak­to­vat pro­střed­nic­tvím jeho kon­taktní osoby Mar­cely Rus­ná­kové na emai­lové adrese: info@salongracia.cz, tele­fo­nicky  na  tel. +420 774 284 143,  nebo  písemně  na  adrese pro­vo­zovny Správce: Arbe­sovo náměstí 781/14, Praha 5. Správce je opráv­něn poža­do­vat pro­ká­zání totož­nosti sub­jektu údajů za úče­lem zame­zení pří­stupu neo­práv­ně­ným oso­bám k osob­ním úda­jům. Za úče­lem zvy­šo­vání kva­lity slu­žeb a ucho­vá­vání záznamů o plnění práv­ních povin­ností Správce může být veš­kerá komu­ni­kace mezi sub­jek­tem údajů a Správ­cem monitorována.

12. Účin­nost Zásad ochrany osob­ních údajů

Tyto Zásady ochrany osob­ních údajů obchodní spo­leč­nosti jsou účinné ode dne 25. 5. 2018.

Mar­cela Rus­ná­ková, Salon Grá­cia  | Správce