Ochrana osobních údajů
I. Obsah a účel dokumentu
V tomto dokumentu jsou obsaženy informace týkající se ochrany osobních údajů poskytnutých návštěvníky webových stránek www.sesterstvi.cz a našimi klienty a zájemci o naše služby a produkty.
Účelem tohoto dokumentu je seznámit vás (subjekty údajů) s vašimi právy a poskytnout srozumitelné informace o tom, jak bude s osobními údaji nakládáno.
Vážíme si Vaší důvěry, se kterou nám své osobní údaje poskytujete, a osobní údajů opečováváme podle zákona č. 101/2000 Sb., o ochraně osobních údajů, i podle Nařízení (EU) 2016/679, tj. obecného nařízení o ochraně osobních údajů, které vstoupuje v účinnost 25.5.2018 a je všeobecně známé pod zkratkou GDPR. Kliknutím na číslo nařízení v předchozí větě se dostane přímo na text tohoto předpisu a najdete tam i přesná znění právních ustanovení, na které v tomto textu níže odkazujeme.
Obsah, který na vás v tomto dokumentu čeká:
1. Obsah a účel dokumentu
2. Správce osobních údajů – společní správci – kdo jsme a jak nás můžete kontaktovat?
3. Jaké osobní údaje zpracováváme a jak je získáváme?
4. K jakým účelům osobní údaje zpracováváme, po jakou dobu a co nás k tomu opravňuje?
5. Zpřístupnění osobních údajů jiným osobám
6. Informace o vašich právech v oblasti ochrany osobních údajů
7. Další důležité informace pro uplatnění vašich práv
________________________________________________________________________
Kdo je Správce osobních údajů
ELOAH s.r.o., IČ: 087 81 982, se sídlem Rybná 716/24, 110 00 Praha 1
Zapsaná v obchodním rejstříku u Městského soudu v Praze, sp.zn. C 325172
a
Lenka Siwková, IČ: 48780910, se sídlem Anežky České 1119, 252 29 Dobřichovice
Zapsaná v živnostenském rejstříku
(dále jen „Společní správci“ anebo jednoduše jako „Správce“)
Osobní údaje subjektů budeme mezi sebou sdílet tak, abychom vám mohli nabídnout ty nejlepší služby, péči a komunikaci. Jde o sdílení velmi úzké, protože Lenka Siwková je provozní manažerkou společnosti ELOAH s.r.o. a veškeré osobní údaje, které poskytnete přímo jí nebo s.r.o. spolehlivě ohlídá. Osobní údaje putují většinou do elektronické databáze, aplikace pro chytrou přípravu a odesílání mailů. Díky ní zajistíme, že vám budou chodit jen ty mailové zprávy a e-booky, on-line programy, tipy a informace o akcích, které chcete. A tato databáze je místem, které budeme jako společní správci spolu sdílet.
Dohodli jsme se, že tím, kdo bude ochranu osobních údajů zajišťovat, bude ELOAH s.r.o. Přesto je jen na vás, vůči komu ze společných správců se rozhodnete svá práva uplatňovat anebo s kým ohledně svých osobních údajů komunikovat.
Kontaktní e-mail: esence@araretama.cz
Kontaktní údaje
Pokud se na nás budete chtít v průběhu zpracování obrátit, můžete nás kontaktovat na e-mail: esence@araretama.cz
Prohlašujeme
Prohlašujeme, že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že:
budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,
plníme dle článku 13 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,
umožníme vám a budeme vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.
Rozsah osobních údajů a účely zpracování
Zpracováváme osobní údaje, které nám svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):
Poskytování služeb, plnění smlouvy
Vaše osobní údaje v rozsahu: e-mail, jméno, příjmení, adresa bydliště, v případě nákupu jako podnikatel nebo firma také IČ a DIČ, číslo účtu, popř. telefon nezbytně potřebujeme k plnění smlouvy (např. zaslání přístupů do aplikace, zasílání online kurzu, dodání zboží apod.).
Vedení účetnictví
Jste-li zákazníky, vaše osobní údaje (fakturační údaje) nezbytně potřebujeme, abychom vyhověli zákonné povinnosti pro vystavování a evidenci daňových dokladů.
Marketing – zasílání newslettrů
Vaše osobní údaje (e-mail a jméno), na co klikáte v e-mailu a kdy je nejčastěji otevíráte, využíváme za účelem přímého marketingu – zasílání obchodních sdělení. Jste-li naším zákazníkem, děláme tak z oprávněného zájmu, neboť důvodně předpokládáme, že vás naše novinky zajímají, a to po dobu 5 let od poslední objednávky.
Pokud nejste naším zákazníkem, zasíláme vám newslettery jen na základě vašeho souhlasu, po dobu 5 let od udělení. Souhlas vyjádříte tzv. double opt-in potvrzením. Toto potvrzení je jasným vyjádřením vašeho souhlasu se zpracováním vašich osobních údajů.
V obou případech můžete tento souhlas odvolat použitím odhlašovacího odkazu v každém zaslaném e-mailu.
Pokročilý marketing na základě souhlasu
Pouze na základě vašeho souhlasu vám můžeme zasílat také inspirující nabídky třetích osob nebo využít e-mailovou adresu např. pro remarketing a cílení reklamy na Facebooku, a to po dobu 5 let od udělení souhlasu. Ten lze samozřejmě kdykoli odvolat prostřednictvím našich kontaktních údajů.
Fotografická dokumentace, reference
Pouze na základě vašeho souhlasu můžeme použít vaše fotografie, videa nebo písemné reference na svých stránkách, a to do doby, než váš udělený souhlas odvoláte. Ten lze kdykoliv odvolat prostřednictvím našich kontaktních údajů.
Vaše osobní údaje si ponecháváme po dobu běhu promlčecích lhůt, pokud zákon nestanoví delší dobu k jejich uchování nebo jsme v konkrétních případech neuvedli jinak.
Cookies
Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby.
Cookies pro cílení reklamy budou zpracovávány jen na základě vašeho souhlasu.
Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači zakázat.
Zabezpečení a ochrana osobních údajů
Chráníme osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Chráníme je jako kdyby byly naše vlastní. Přijali jsme a udržujeme veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů, zejména:
Zabezpečeným přístupem do počítače (zabezpečeno heslem).
Zabezpečeným přístupem do telefonu (zabezpečeno heslem a čtečkou otisku prstů).
Zabezpečeným přístupem do e-mailových schránek (zabezpečeno uživatelským jménem a heslem).
Zabezpečeným přístupem do aplikací na e-mailovou rozesílku (zabezpečeno jménem a heslem).
Zabezpečeným přístupem do fakturačních systémů (zabezpečeno jménem a heslem).
Šifrovanou komunikací na našich webových stránkách (platný certifikát https).
Zabezpečeným přístupem do členských sekcí webu (zabezpečeno uživatelským jménem a heslem).
Pravidelnou aktualizací softwaru.
Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.
Předání osobních údajů třetím osobám
K vašim osobním údajům mají přístup spolupracovníci.
Pro zajištění konkrétních zpracovatelských operací, které nedokáži zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, kteří umí data ochránit ještě lépe než my a na dané zpracování se specializují. Jsou to následující poskytovatelé:
SmartSelling a.s. - aplikace pro komunikaci a web
Google - Google Analytics
Česká pošta s.p.
Osobní údaje, které zpracováváme jako správce i jako zpracovatel, můžeme zpřístupňovat výhradně spolupracovníkům a zpracovatelům, kteří vykonávají administrativní a technickou podporu při provozu aplikací potřebných k provozu webu a podpůrných aplikací či se podílejí na chodu mého podnikání (účetní). Jiným subjektům, je umožněn přístup pouze z důvodu plnění zákonných povinností.
Ujišťujeme vás, že naši spolupracovníci, kteří budou zpracovávat vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Vašich osobních údajů.
Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně.
Je možné, že se v budoucnu rozhodneme využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Slibujeme vám však, že v takovém případě při výběru budeme na zpracovatele klást minimálně stejné nároky na zabezpečení a kvalitu zpracování jako na sebe.
Předávání dat mimo Evropskou unii
Data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.
Vaše práva v souvislosti s ochranou osobních údajů
Máte právo na informace, které je plněno již touto informační stránkou se zásadami zpracování osobních údajů. Díky právu na přístup nás můžete kdykoli vyzvat a my vám doložíme ve lhůtě 14 dní, jaké vaše osobní údaje zpracováváme a proč. Pokud se u vás něco změní nebo shledáte své osobní údaje neaktuální nebo neúplné, máte právo na doplnění a změnu osobních údajů.
Právo na omezení zpracování můžete využít, pokud se domníváte, že zpracováváme vaše nepřesné údaje, domníváte se, že provádíme zpracování nezákonně, ale nechcete všechny údaje smazat nebo pokud jste vznesl námitku proti zpracování.
Omezit můžete rozsah osobních údajů nebo účelů zpracování. (Např. odhlášením z newsletteru omezujete účel zpracování pro zasílání obchodních sdělení.)
Právo na přenositelnost
Pokud byste chtěli své osobní údaje vzít a přenést k někomu jinému, budeme postupovat stejně jako při využití práva na přístup - jen s tím rozdílem, že vám informace dodáme ve strojově čitelné podobě. Tady potřebujeme alespoň 30 dní.
Právo na výmaz (být zapomenut)
Vaším dalším právem je právo na výmaz (být zapomenut). Nechceme na vás zapomenout, ale pokud si to budete přát, máte na to právo. V takovém případě vymažeme veškeré vaše osobní údaje ze svého systému i ze systému všech dílčích zpracovatelů a záloh. Na zajištění práva na výmaz potřebujeme 30 dní.
V některých případech jsme vázáni zákonnou povinností, a např. musíme evidovat vystavené daňové doklady po lhůtu stanovenou zákonem. V tomto případě tedy smažeme všechny takové osobní údaje, které nejsou vázány jiným zákonem. O dokončení výmazu vás budeme informovat na e-mail.
Stížnost u Úřadu na ochranu osobních údajů
Pokud máte pocit, že s vašimi údaji nezacházíme v souladu se zákonem, máte právo se se svou stížností kdykoli obrátit na Úřad pro ochranu osobních údajů. Budeme moc rádi pokud nejprve budete o tomto podezření informovat nás, abychom s tím mohli něco udělat a případné pochybení napravit.
Odhlášení ze zasílání newsletterů a obchodních sdělení
E-maily s inspirací, články či produkty a službami vám zasíláme jste-li náš zákazník na základě našeho oprávněného zájmu. Pokud zákazníkem ještě nejste, posíláme vám je jen na základě vašeho souhlasu. V obou případech můžete ukončit odběr našich e-mailů stisknutím odhlašovacího odkazu v každém zaslaném e-mailu.
Mlčenlivost
Dovolujeme si Vás ujistit, že naši zaměstnanci i spolupracovníci, kteří budou zpracovávat Vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně.