Zásady ochrany osobních údajů
Seznamte se prosím se svými právy.
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
I. Úvod
Tento dokument upravuje zásady zpracování a ochrany osobních údajů zpracovávaných Monikou Kučerovou, IČ 173 08 682, sídlem Halenkovice 132, 763 63 (dále jen „správce“). Správce v rámci své podnikatelské činnosti zpracovává osobní údaje v souladu s příslušnou právní úpravou, zejména nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Tento dokument stanovuje zejména účely a právní základ zpracování osobních údajů správcem, kategorie osob, jejichž osobní údaje jsou zpracovávány (dále jen „subjekty údajů“), kategorie zpracovávaných osobních údajů, případné příjemce osobních údajů, dobu zpracování, základní zásady zabezpečení osobních údajů a práva subjektů údajů.
Současně tímto dokumentem správce plní svou informační povinnost dle GDPR týkající se zpracování osobních údajů ve vztahu ke svým zákazníkům, jakož i dalším osobám, jejichž osobní údaje správce zpracovává při své podnikatelské činnosti.
II. Správce osobních údajů a jeho kontaktní údaje
Správcem osobních údajů ve smyslu GDPR je Monika Kučerová, IČ 173 08 682, sídlem Halenkovice 183, 763 63.
V souvislosti se zpracováním osobních údajů lze správce kontaktovat prostřednictvím emailu na adrese monika@monikakucerova.cz, telefonicky na tel. +420 608 567 781, popř. písemně na adrese sídla správce Halenkovice 183, 763 63.
III. Účel a právní základ zpracování
Správce zpracovává osobní údaje pro následující účely, kterým odpovídá právní základ zpracování dle GDPR:
Plnění smluv, popř. jednání o smlouvách dle čl. 6 odst. 1 písm. b) GDPR – osobní údaje jsou zpracovávány v souvislosti se smlouvami uzavřenými se zákazníky správce (zejména smlouvami o poskytování služeb uzavřeními prostřednictvím internetové stránky www.monikakucerova.cz), v souvislosti smlouvami uzavřenými s dodavateli služeb či jinými obchodními partnery správce a v souvislosti s plněním smluv uzavřených se zaměstnanci;
Plnění právních povinností dle čl. 6 odst. 1 písm. c) GDPR – správce zpracovává osobní údaje zákazníků, obchodních partnerů, dodavatelů služeb a zaměstnanců v souladu s právními předpisy upravujícími zejména účetnictví, daně, zdravotní a sociální pojištění, pracovně-právní vztahy;
Oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR – správce zpracovává osobní údaje třetích osob, aby byl schopen případně vymáhat svá práva vyplývající z uzavřených smluv.
IV. Zpracovávané osobní údaje
Správce zpracovává osobní údaje následujících kategorií subjektů osobních údajů, a to pouze v uvedeném rozsahu nezbytném pro jednotlivé účely zpracování:
Kategorie subjektů údajů
Zpracovávané osobní údaje
Účel zpracování
Zákazníci
Obchodní partneři
jméno, příjmení, datum narození, rodné číslo, IČO, DIČ, adresa trvalého bydliště / místa pobytu, číslo bankovního účtu, telefonní číslo, email, popř. další údaje nezbytné pro řádné plnění uzavřených smluv
Jednání o smlouvách a plnění smluv
Plnění právních povinností
Oprávněný zájem správce
Dodavatelé (např. poskytovatel účetních služeb)
jméno, příjmení, IČO, DIČ, adresa sídla, číslo bankovního účtu, telefonní číslo, email
Plnění smluv
Plnění právních povinností
Oprávněný zájem správce
V. Příjemci osobních údajů
Zpracovávané osobní údaje mohou být v odůvodněných případech předány zaměstnancům správce či osobám poskytujícím správci služby (zejm. účetní služby, popř. daňové poradenství, služby v oblasti IT apod.). Osobní údaje jsou předávány vždy v souladu s účelem jejich zpracování a ve zcela nezbytném rozsahu.
Údaje jsou sdíleny s fakturačním systémem FAPI a e-mailovým programem Smart Emailing.
Správci může vzniknout povinnost předat zpracovávané osobní údaje orgánům veřejné moci dle platných a účinných právních předpisů.
Osobní údaje nebudou předávány do třetích zemí ani mezinárodním organizacím.
VI. Doba uchování osobních údajů
Osobní údaje jsou správcem zpracovávány po dobu nezbytnou ve vztahu k jednotlivým účelům zpracování (zejm. po dobu nezbytnou pro ochranu práv a povinností správce nebo po dobu vyplývající z příslušných právních předpisů).
V závislosti na účelu zpracování jsou osobní údaje správcem uchovávány po následující dobu:
Plnění smluv – po dobu trvání smlouvy a dále po dobu nanejvýš 4 roky ode dne ukončení smlouvy;
Plnění právních povinností – po dobu vyplývající z příslušných právních předpisů, z nichž vyplývá povinnost správce zpracovávat osobní údaje;
Oprávněný zájem správce – po dobu nezbytnou k ochraně oprávněných zájmů správce, popř. po dobu vyplývající z příslušných právních předpisů, nejméně však po dobu 5 let ode dne zahájení zpracování osobních údajů.
VII. Zabezpečení osobních údajů
Správce pravidelně provádí analýzu rizik zpracování osobních údajů a přijímá přiměřená technická a organizační opatření pro zabezpečení zpracování osobních údajů.
Ke zpracovávaným osobním údajům mají přístup pouze oprávněné osoby, zejm. zaměstnanci správce v rozsahu nezbytném pro výkon své práce. Osobní údaje zpracovávané v elektronické podobě jsou chráněny hesly, osobní údaje v listinné podobě se nacházejí v zabezpečených prostorech.
Osoby, které mají přístup ke zpracovávaným osobním údajům, jsou pravidelně školeny v oblasti ochrany osobních údajů. IT systém správce je pravidelně testován a udržován externím dodavatelem IT služeb.
VIII. Práva subjektů osobních údajů
Subjekty údajů, tj. osoby, jejichž osobní údaje jsou správcem zpracovávány, mají následující práva vyplývající z GDPR:
právo na přístup k osobním údajům – subjekt údajů má právo získat potvrzení, zda správce zpracovává jeho osobní údaje, a pokud tomu tak je, má právo požadovat zejména informace o účelech zpracování, kategoriích zpracovávaných osobních údajů, příjemcích či kategoriích příjemců osobních údajů, plánované době zpracování;
právo na opravu osobních údajů – subjekt údajů má právo požadovat opravu nepřesných osobních údajů či doplnění neúplných osobních údajů;
právo na výmaz osobních údajů – subjekt údajů má právo požadovat výmaz svých osobních údajů v případech stanovených čl. 17 GDPR, tj. zejména nejsou-li již jeho osobní údaje potřebné pro stanovený účel zpracování, odvolá-li subjekt údajů souhlas, na jehož základě jsou osobní údaje zpracovávány, vznese-li subjekt údajů námitky či jsou-li osobní údaje zpracovávány protiprávně;
právo na omezení zpracování osobních údajů – subjekt údajů má právo požadovat na nezbytnou dobu omezení zpracování svých osobních údajů, (i) popírá-li přesnost osobních údajů, (ii) zpracování je protiprávní a subjekt údajů odmítá jejich výmaz, (iii) správce osobní údaje již nepotřebuje a subjekt údajů požaduje omezení zpracování pro určení / výkon / obhajobu svých práv, nebo (iv) subjekt údajů vznesl námitku proti zpracování svých osobních údajů;
právo podat stížnost dozorovému orgánu – domnívá-li se subjekt údajů, že jsou jeho osobní údaje správcem zpracovávány v rozporu s GDPR, má právo podat stížnost dozorovému orgánu, kterým je v České republice Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Subjekty údajů mohou uplatnit svá práva u správce prostřednictvím tohoto formuláře.
Tyto zásady ochrany osobních údajů jsou účinné od 27.7.2023.