Ochrana osobních údajů
Tyto zásady ochrany osobních údajů popisují, jakým způsobem provozovatel webových stránek kacupi-zetoma.info zpracovává osobní údaje návštěvníků a účastníků programů. Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů.
1. Správce osobních údajů
Správcem osobních údajů je provozovatel webu kacupi-zetoma.info se sídlem Lihovarská 1060/12, 190 00 Praha 9, e-mail: [email protected], telefon: +420 234 003 511.
2. Kategorie zpracovávaných osobních údajů
V závislosti na způsobu, jakým nás kontaktujete nebo využíváte naše služby, zpracováváme různé kategorie osobních údajů:
| Kategorie údajů | Příklady | Účel zpracování | Právní základ |
|---|---|---|---|
| Identifikační údaje | Jméno, příjmení | Komunikace, evidence účastníků | Oprávněný zájem, smlouva |
| Kontaktní údaje | E-mailová adresa | Odpověď na dotaz, zasílání informací | Souhlas, smlouva |
| Technické údaje | IP adresa, typ prohlížeče, cookies | Bezpečnost, analytika webu | Oprávněný zájem, souhlas |
| Komunikační obsah | Obsah zpráv zaslaných e-mailem | Vyřízení dotazu, archivace | Oprávněný zájem |
3. Účely a právní základy zpracování
Osobní údaje zpracováváme výhradně pro konkrétní, výslovně vyjádřené a legitimní účely. Mezi hlavní účely patří:
- Odpovídání na dotazy zasílané prostřednictvím kontaktního formuláře nebo e-mailem (právní základ: souhlas subjektu údajů nebo oprávněný zájem správce).
- Správa registrace a účasti na workshopech a dílnách (právní základ: plnění smlouvy).
- Provoz a zabezpečení webových stránek (právní základ: oprávněný zájem správce).
- Plnění zákonných povinností, zejména účetních a daňových (právní základ: právní povinnost).
4. Doba uchovávání osobních údajů
Osobní údaje uchováváme po dobu nezbytně nutnou pro naplnění příslušného účelu zpracování, nebo po dobu stanovenou právními předpisy. Konkrétně:
- Komunikace prostřednictvím e-mailu: po dobu trvání vzájemné komunikace a 3 roky poté, pokud nevznikl smluvní vztah.
- Smluvní dokumentace a fakturace: po dobu 10 let od ukončení smluvního vztahu v souladu se zákonem č. 563/1991 Sb., o účetnictví.
- Technické záznamy (logy): zpravidla 6 měsíců.
- Cookies: dle nastavení popsaného v zásadách cookies na stránce cookies.html.
5. Příjemci osobních údajů
Osobní údaje nepředáváme třetím stranám za účelem marketingu ani je neprodáváme. Mohou být zpřístupněny pouze:
- Zpracovatelům, kteří poskytují technické služby (hosting, e-mailový provoz), a to na základě zpracovatelských smluv v souladu s čl. 28 GDPR.
- Orgánům veřejné moci v případě zákonné povinnosti (např. správci daně, soudy).
Žádný z těchto příjemců se nenachází ve třetí zemi mimo Evropský hospodářský prostor, pokud není zajištěna odpovídající úroveň ochrany ve smyslu čl. 46 GDPR.
6. Práva subjektů údajů
Jako subjekt údajů máte v souladu s GDPR tato práva:
| Právo | Obsah |
|---|---|
| Právo na přístup (čl. 15 GDPR) | Právo získat potvrzení, zda jsou zpracovávány vaše osobní údaje, a přístup k nim. |
| Právo na opravu (čl. 16 GDPR) | Právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů. |
| Právo na výmaz (čl. 17 GDPR) | Právo požadovat výmaz osobních údajů za podmínek stanovených GDPR. |
| Právo na omezení zpracování (čl. 18 GDPR) | Právo požadovat omezení zpracování v zákonem stanovených případech. |
| Právo na přenositelnost (čl. 20 GDPR) | Právo obdržet osobní údaje ve strukturovaném, běžně používaném formátu. |
| Právo vznést námitku (čl. 21 GDPR) | Právo vznést námitku proti zpracování na základě oprávněného zájmu. |
| Právo odvolat souhlas | Souhlas lze kdykoli odvolat bez dopadu na zákonnost zpracování před odvoláním. |
Svá práva můžete uplatnit zasláním písemné žádosti na adresu [email protected]. Na žádost odpovíme do 30 dnů od jejího obdržení.
7. Právo podat stížnost
Máte právo podat stížnost u dozorového úřadu. V České republice je tímto úřadem Úřad pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
8. Automatizované rozhodování a profilování
Neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo by se jinak významně dotýkalo subjektů údajů.
9. Zabezpečení osobních údajů
Přijali jsme technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo jiným neoprávněným zpracováním. Tato opatření zahrnují šifrování přenosu dat (HTTPS), omezení přístupu k datům a pravidelné přezkumy bezpečnostních postupů.
10. Změny těchto zásad
Tyto zásady mohou být průběžně aktualizovány v reakci na změny právních předpisů nebo způsobu zpracování. Datum poslední aktualizace je uvedeno v záhlaví dokumentu. Doporučujeme tuto stránku pravidelně kontrolovat.