607 055 001 info@salonroses.cz

Zásady ochrany osobních údajů

  1. Správce osobních údajů

I.1. Úplné údaje správce osobních údajů:

Andrea Kern, IČ: 75578891

se sídlem Rostěnice 146, 682 01 Rostěnice – Zvonovice

adresa provozovny Nádražní 238/7, 682 01 Vyškov

email: info@salonroses.cz

I.2. Jako osoba samostatně výdělečně činná s předmětem podnikání kosmetické služby v rámci náplně předmětu této mojí podnikatelské činnosti zpracovávám a musím zpracovávat celou řadu osobních údajů. Ve smyslu čl. 4 bod 7) Nařízení Evropského parlamentu a rady Evropské unie č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen „GDPR“) jsem pak ve vztahu k mnou zpracovaným osobním údajům správcem těchto osobních údajů. Zpracováním osobních údajů je pak ve smyslu čl. 4 bod 2) GDPR zjednodušeně řečeno v zásadě jakákoliv činnost, při které dochází k nakládáním, změně nebo použití osobních údajů.

I.3. Veškeré osobní údaje zpracovávám plně v souladu s platnými právními předpisy, kterými pro oblast zpracování osobních údajů jsou zmiňované Nařízení Evropského parlamentu a rady EU č. 2016/679, již všeobecně známé pod zkratkou GDPR, a dále zákon č. 110/2019 Sb., o zpracování osobních údajů (dále jen „ZoZOÚ“).

I.4. Subjektem osobních údajů pak jsou dle čl. 4 bod 1) GDPR všechny na základě osobních údajů identifikovatelné fyzické osoby, které mají jako subjekty údajů dotčenými právními předpisy garantovanou celou řadu práv, sloužících k ochraně jejich osobních údajů. Jednotlivé kategorie subjektů údajů, jejichž údaje při své činnosti zpracovávám, pak představují a mohou představovat zejména klienti, potenciální klienti (tj. osoby jevící zájem o kosmetické služby) a smluvní partneři.

I.5. Veškerá zpracování osobních údajů provádím v zásadě tak, aby byla zajištěna odpovídající ochrana osobních údajů a v co největší možné míře byla eliminována možná rizika neoprávněného zpracování až zneužití osobních údajů.

I.6. Pověřence pro ochranu osobních údajů ve smyslu čl. 37 GDPR nemám povinnost jmenovat a proto jsem jej nejmenovala.

 

  1. Jaké konkrétní osobní údaje zpracovávám

II.1. Kategorie zpracovávaných osobních údajů: identifikační osobní údaje a kontaktní osobní údaje. Nezpracovávám žádné osobní údaje, spadající do zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR (tzv. citlivé osobní údaje).

II.3. Mezi identifikační osobní údaje, které zpracovávám u všech kategorií subjektů osobních údajů (viz. čl. I.4.), patří jméno a příjmení.

II.4. Mezi kontaktní osobní údaje, které zpracovávám u všech kategorií subjektů osobních údajů, patří telefonní číslo a e-mail.

 

III. Na základě čeho, za jakým účelem osobní údaje zpracovávám

III.1. Převážnou většinu osobních údajů u všech kategorií osobních údajů zpracovávám na základě zákonných zmocnění, obsažených v čl. 6 odst. 1 písm. b), c) a f) GDPR. Na základě informovaného souhlasu, který mi subjekt údajů s jejich zpracováním udělí, zpracovávám jen osobní údaje uvedené výslovně v tomto informovaném souhlasu (zpravidla jde o jméno a příjmení, telefonní číslo a email).

III.2. S ohledem na skutečnost, že většinu osobních údajů zpracovávám na základě zákonného zmocnění, je účel zpracování těchto osobních údajů dán samotným obsahem příslušných zákonných zmocnění, na jejichž základě osobní údaje zpracovávám.

III.3. Tedy, osobní údaje všech subjektů a všech kategorií s výjimkou osobních údajů, zpracovávaných na základě souhlasu subjektu údajů, zpracovávám za účelem:

  • plnění smlouvy, jejíž jsem smluvní stranou (zmocnění ke zpracování osobních údajů, zakotvené v čl. 6 odst. 1 písm. b) GDPR), kdy za tímto účelem zpracovávám osobní údaje druhé smluvní strany potřebné pro plnění povinností, které mi z této smlouvy vyplývají, nebo pro provedení opaření či poskytnutí informací potřebných pro případné uzavření smlouvy, činěné před uzavřením smlouvy samotné na základě žádosti subjektu údajů (např. odesláním vyplněného kontaktního formuláře za účelem poptávky po zajištění kosmetické služby na mých webových stránkách salonroses.cz);
  • realizace mých oprávněných zájmů (zmocnění ke zpracování osobních údajů, zakotvené v čl. 6 odst. 1 písm. f) GDPR), kdy za tímto účelem zpracovávám osobní údaje potřebné pro:
  • uplatňování mých vlastních právních nároků vůči osobám, které jsou subjekty údajů a vůči nimž mi vznikly nebo mohou vzniknout pohledávky za kosmetické služby,
  • realizaci obsahové náplně činnosti kosmetičky pro konkrétní klienty.

III.4. Osobní údaje, zpracované na základě informovaného souhlasu, zpracovávám výlučně za účelem, uvedeným v tomto souhlasu.

 

  1. Jak získávám osobní údaje a jak je zpracovávám

IV.1. Osobní údaje, které zpracovávám, získávám v naprosté většině případů přímo od subjektu těchto údajů.

IV.2. Zpracování osobních údajů provádím osobně a bez pomoci automatizovaných postupů pro zpracování osobních údajů. Zpracované osobní údaje nevyužívám k jakémukoliv profilování ve smyslu čl. 4 bod 4) GDPR.

 

  1. Komu osobní údaje poskytuji

V.1. Zpracované osobní údaje mohu v odůvodněných případech předat na vyžádání orgánům státní správy nebo orgánům, vykonávajících dílčí činnost státní správy v přenesené působnosti, a to v případě, kdy je mi povinnost osobní údaje poskytnout stanovena právními předpisy.

V.2. K poskytování nebo zpřístupňování Vašich osobních údajů jiným, výslovně neuvedeným zpracovatelům nebo příjemcům sídlících na území ČR, EU nebo v třetích zemích nedochází a nemám v úmyslu žádným jiným třetím osobám zpracované osobní údaje poskytovat.

 

  1. Jak osobní údaje chráním

VI.1. Zpracované osobní údaje jsou z mojí strany pod pravidelnou fyzickou i elektronickou kontrolou. V rámci mých personálních a finančních možností se zejména svépomocí snažím v rámci dostupného vybavení zajistit adekvátní a rychlý způsob kontroly za pomoci dostupných technických a bezpečnostních mechanismů, zajišťujícím odpovídající ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.

  1. 2. Pro zajištění adekvátní úrovně ochrany rozsahu a druhu mnou zpracovaných osobních údajů postupuji dle interní směrnice, v jejímž rámci jsou pro potřeby nejen ochrany zpracovaných osobních údajů zakotveny pravidla a postupy, jejichž smyslem je zajistit jak pravidelnou kontrolu stavu zabezpečení osobních údajů, tak i zajistit dostatečnou úroveň jejich zabezpečení samotného při jednotlivých způsobech jejich zpracování.

 

VII. Jak dlouho osobní údaje zpracovávám

VII.1. Osobní údaje zpracovávám vždy po dobu nezbytně nutnou pro splnění účelu jejich zpracování. V případě, že odpadne účel, pro nějž jsem osobní údaje původně zpracovala, dochází ke zpracování osobních údajů po dobu nezbytně nutnou k ochraně mých oprávněných zájmů a plnění mých zákonných povinností; pro tento účel je doba zpracování zpravidla nejdelší a činní u většiny kategorií osobních údajů až 10 let.

VII.2. V případě, kdy jsem některé z osobních údajů zpracovala výlučně na základě souhlasu, přestávám osobní údaje zpracovávat rovněž k okamžiku, kdy byl tento souhlas odvolán nebo byla podána oprávněná žádost o výmaz osobních údajů, jinak až po dobu 3 let.

VII.3. V případě, kdy nebude na mojí straně dán již žádný důvod pro další zpracovávání konkrétních osobních údajů, přistupuji v souladu se zpracovanou interní směrnicí k ukončení jejich zpracování, a to způsobem upraveným blíže v této směrnici pro ukončení zpracování osobních údajů.

VII.4. Za účelem zajištění zpracovávání osobních údajů jen po dobu nezbytně nutnou pro splnění účelu jejich zpracování vedu pravidelně aktualizovaný přehled jednotlivých kategorií osobních údajů s uvedením doby, po kterou jsem oprávněna jednotlivé kategorie osobních údajů zpracovávat, za jakým účelem a na základě jakého titulu.

 

VIII. Jaká jsou vaše práva jako subjektu údajů spojená se zpracováním osobních údajů

VIII.1. Všechny subjekty údajů mají právo osobně, nebo prostřednictvím zákonného zástupce:

  • kdykoliv bez jakékoliv újmy odvolat udělený souhlas se zpracováním osobních údajů,
  • požadovat opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů,
  • požadovat provedení opravy, doplnění nebo výmazu osobních údajů
  • požadovat za splnění zákonných podmínek výmaz osobních údajů (právo na výmaz),
  • požadovat za splnění zákonných podmínek omezení zpracování osobních údajů (právo na omezení zpracování),
  • získat za splnění zákonných podmínek jejich osobní údaje v přenositelném formátu, jakož i požadovat jejich předání v této podobě jinému správci (právo na přenositelnost),
  • vznést za splnění zákonných podmínek námitku proti zpracování osobních údajů (právo vznést námitku),
  • nebýt předmětem žádného rozhodnutí založeného výhradně na automatickém zpracování, včetně profilování,
  • požadovat potvrzení, zda-li jejich osobní údaje zpracovávám či nikoliv, a v případě, že jejich údaje zpracovávám, požadovat plné právo na přístup k informacím, vztahujících se ke zpracovávaným osobním údajům (zejména požadovat kopii zpracovaných osobních údajů), jakož právo na přístup k těmto informacím:
  • za jakým účelem jejich osobní údaje zpracovávám,
  • jakou či jaké kategorie jejich osobních údajů zpracovávám,
  • označení příjemců nebo kategorií příjemců, kterým byly či budou jejich osobní údaje zpřístupněny,
  • plánovaná doba, po kterou budou jejich osobní údaje u nás uloženy, případně obecný způsob určení této doby,
  • podrobným informacím o existenci práva požadovat opravu nebo výmaz osobních údajů nebo práva požadovat omezení v jejich zpracování a případně práva vznést námitku proti tomuto zpracování,
  • podrobným informacím o právu podat stížnost u dozorového úřadu,
  • podrobným informacím o zdroji osobních údajů, pokud nejsou získávány přímo od konkrétních osob,
  • vyrozumění, zda dochází v rámci zpracování osobních údajů k automatizovanému rozhodování nebo profilování, jakým způsobem je toto prováděno a jaké mohou být předpokládané důsledky takovéhoto způsobu zpracování osobních údajů.

VIII.2. Žádost o sdělení informací, uvedených v bodě 9) článku VIII.1., je možné podat jakoukoliv formou za předpokladu, že z ní samotné nebo za použití prostředků, jejichž prostřednictví je podávána, je ve spojení s údaji, které mám za účelem identifikace k dispozici, možné provést jednoznačnou identifikaci toho, kdo jí podává. Požadované informace k Vašim osobním údajům Vám poskytnu zdarma ve formě, v jaké o jejich poskytnutí požádáte, a to ve lhůtě nejpozději do 30 dnů od obdržení řádné žádosti; tato lhůta může být v mimořádných případech pak prodloužena o další měsíc.

VIII.3. V rámci transparentnosti způsobu, jakým zpracovávám a chráním osobní údaje je většina informací, které máte právo od mě na základě vlastní žádosti získat, obsažena již v těchto zásadách. S ohledem na uvedené si tak rovněž dovoluji požádat, abyste se před případnou žádostí o poskytnutí shora vymezených informací, týkajících se Vašich zpracovávaných osobních údajů, nejprve seznámili s obsahem těchto zásad. V případě, bude-li obsahem žádosti požadavek na sdělení informací, které jsem Vám již sdělila touto cestou, jsem oprávněna pak takovouto žádost odmítnout jako zjevně nedůvodnou, neboť požadované informace již byly poskytnuty.

 

  1. Kontaktní údaje pro výkon práv spojených s ochranou osobních údajů

IX.1. Ve všech záležitostech souvisejících se zpracováním osobních údajů, jakož i s výkonem práv spojených se zpracováním osobních údajů, se můžete obracet přímo na mě, a to jak písemně na adresu mého sídla, adresu sídla mé provozovny (Nádražní 238/7, 682 01 Vyškov) nebo na email info@salonroses.cz či telefonicky na číslo +420 607 055 001.

IX.2. Dozorovým orgánem ve věci ochrany osobních údajů je Úřad pro ochranu osobních údajů, sídlící v Praze, Pplk. Sochora 27, PSČ: 170 00. Webové stránky úřadu jsou www.uoou.cz, kontaktní email úřadu je posta@uoou.cz.

 

Tyto zásady ochrany osobních údajů jsou platné ke dni 1. 11. 2022.