Níže naleznete zásady zpracování osobních údajů, které mi jako správci poskytnete, pokud navštívíte mé webové stránky dostupné na internetové adrese www.luciecermanova.cz, dále pokud jste mými zákazníky nebo zájemci o mé služby.

Osobní údaje zpracovávám v souladu s platnými a účinnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 – obecné nařízení o ochraně osobních údajů (dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Účelem tohoto dokumentu je seznámit Vás s tím, jak bude s Vašimi osobními údaji nakládáno a informovat Vás o Vašich právech.

OBSAH:

I. Správce osobních údajů – naše identifikační a kontaktní údaje.
II. Zdroj osobních údajů – odkud získám k Vašim osobním údajům přístup.
III. Kategorie osobních údajů a požadavek na jejich poskytnutí – které osobní údaje o Vás zpracovávám, zda máte povinnost mi je poskytnout a jaký je důsledek jejich neposkytnutí.
IV. Účely a doba zpracování – k jakým účelům a po jakou dobu Vaše osobní údaje zpracovávám a co mě k tomu opravňuje.
V. Automatizované rozhodování a profilování – zda z mé strany dochází k automatizovanému individuálnímu rozhodování nebo k profilování.
VI. Cookies – které cookies používám.
VII. Příjemci osobních údajů – komu Vaše osobní údaje zpřístupňuji.
VIII. Předávání osobních údajů do třetí země nebo mezinárodní organizaci – zda Vaše osobní údaje budou předány do země mimo Evropskou unii.
IX. Zabezpečení osobních údajů – která technická a organizační opatření k zabezpečení Vašich osobních údajů jsem přijala.
X. Vaše práva – jaká máte práva ve vztahu ke zpracování osobních údajů.
XI. Závěrečná ustanovení – účinnost tohoto dokumentu a možnost jeho změny.

I. SPRÁVCE OSOBNÍCH ÚDAJŮ

Správcem osobních údajů je:

Lucie Cermanová
Zapsaná v živnostenském rejstříku vedeném u Městský úřad Semily, Obecní živnostenský úřad č. j. ŽÚ/608/13.
IČO: 01518976
Sídlo: Dr. M. Horákové 1346, 51251 Lomnice nad Popelkou
Telefonní číslo: 607 856 085
E-mail: lucie@luciecermanova.cz

II. ZDROJ OSOBNÍCH ÚDAJŮ

Zpracovávám osobní údaje, které získám přímo od Vás. Vaše osobní údaje získávám tím, že navštívíte mé webové stránky, že na mých webových stránkách vyplníte a odešlete některý z formulářů nebo jiným způsobem (např. tím, že je poskytnete e-mailem, telefonicky, v průběhu videohovoru, prostřednictvím sociálních sítí nebo při osobním jednání).

III. KATEGORIE OSOBNÍCH ÚDAJŮ A POŽADAVEK NA JEJICH POSKYTNUTÍ

1. V nezbytném rozsahu o Vás zpracovávám zejména následující běžné osobní údaje, pokud mi je zpřístupníte: jméno a příjmení, IČO, DIČ, adresa bydliště, adresa sídla, platební údaje, telefonní číslo, e-mailová adresa, identifikátor jiné formy komunikace na dálku, IP adresa, informace o Vámi objednaných službách a další informace, které mi v průběhu naší komunikace či spolupráce poskytnete (údaje týkající se Vašeho rodinného stavu, osobních a majetkových poměrů apod.).

2. Pokud mi umožníte zveřejnit Vaši referenci, a případně také poskytnete svou fotografii, zpracovávám o Vás rovněž osobní údaje uvedené v referenci a příslušnou fotografii. Pokud využijete možnosti přihlášení, diskuze, hodnocení nebo sdílení prostřednictvím sociálních sítí (Facebook, Instagram, YouTube, příp. další), zpracovávám o Vás také informace uvedené ve Vašem příspěvku či komentáři a veřejné informace na Vašem profilu v příslušné sociální síti (zejm. jméno a příjmení, fotografie, věková kategorie a další veřejné informace podle Vašeho nastavení). S Vaším souhlasem pak zpracovávám rovněž Vaše osobní údaje spočívající v marketingových a analytických cookies a informace o Vašich zájmech a preferencích.

3. Poskytnutí kategorie běžných osobních údajů uvedených v odstavci 1 tohoto článku je nezbytné pro vzájemnou komunikaci nebo pro uzavření a splnění smlouvy; v případě jejich neposkytnutí tedy nebude možné vzájemně komunikovat nebo uzavřít a splnit smlouvu. V případech, kdy zpracování osobních údajů je založeno na Vašem souhlasu, závisí pouze na Vašem rozhodnutí, zda mi své osobní údaje poskytnete či nikoli.

4. Zvláštní kategorie osobních údajů (citlivé údaje) o Vás zpracovávám jen tehdy, pokud mi tyto údaje v průběhu naší spolupráce dobrovolně sdělíte a jen s Vaším výslovným souhlasem. Jedná se o osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu, sexuálním životě nebo sexuální orientaci.

IV. ÚČELY A DOBA ZPRACOVÁNÍ

A. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY UZAVŘENÍ A SPLNĚNÍ SMLOUVY

1. Vaše osobní údaje zpracováváme pro účely uzavření smlouvy a splnění mezi námi uzavřené smlouvy (vzájemná komunikace před i po uzavření smlouvy, dodání objednané služby, uskutečnění platby). K tomuto účelu zpracovávám Vaše běžné osobní údaje uvedené v čl. III odst. 1 výše a s Vaším výslovným souhlasem i zvláštní kategorie osobních údajů (citlivé údaje) uvedené v čl. III odst. 4 výše.

2. Právním titulem (oprávněním) pro zpracování osobních údajů je splnění smlouvy uzavřené mezi námi a provedení opatření přijatých před uzavřením smlouvy na Vaši žádost.

3. K tomuto účelu Vaše osobní údaje zpracovávám po dobu trvání smluvního vztahu mezi námi a po jeho skončení pak některé Vaše osobní údaje dále zpracovávám za jinými účely (viz písmena B až F níže).

B. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY SPLNĚNÍ PRÁVNÍCH POVINNOSTÍ

1. Osobní údaje zpracováváme dále pro účely splnění právních povinností, které se na mě vztahují (např. zákonné povinnosti v oblasti daní). K tomuto účelu zpracovávám tyto Vaše osobní údaje: jméno a příjmení, IČO, DIČ, adresa bydliště, adresa sídla, platební údaje a informace o Vámi objednaných službách.

2. Právním titulem (oprávněním) pro zpracování osobních údajů je tedy splnění právní povinnosti, která se na mě vztahuje.

3. K tomuto účelu Vaše osobní údaje zpracovávám po dobu stanovenou obecně závaznými právními předpisy.

C. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY PŘÍMÉHO MARKETINGU

1. Vaše osobní údaje zpracovávám také pro účely přímého marketingu (zasílání obchodních sdělení apod.). K tomuto účelu zpracovávám tyto Vaše osobní údaje: jméno a příjmení, adresa bydliště, adresa sídla, telefonní číslo, e-mailová adresa a informace o Vámi objednaných službách.

2. Jste-li mým zákazníkem, je právním titulem (oprávněním) pro takové zpracování osobních údajů můj oprávněný zájem. Vzhledem k Vašemu předchozímu nákupu mé služby totiž předpokládám, že Vás mé novinky a informace o mých obdobných službách zajímají.

3. Zasílání obchodních sdělení můžete kdykoli jednoduše ukončit kliknutím na příslušný odkaz, který najdete v každém zaslaném e-mailu, nebo oznámením této skutečnosti na mou e-mailovou adresu uvedenou výše. Jinak k tomuto účelu budu Vaše osobní údaje zpracovávat po dobu 3 let od Vaší poslední objednávky mých služeb.

D. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY OCHRANY PRÁV A VYMÁHÁNÍ NÁROKŮ

1. Osobní údaje zpracovávám i pro účely ochrany mých práv a vymáhání právních nároků (zejm. z uzavřených smluv nebo způsobené újmy). K tomuto účelu zpracovávám Vaše osobní údaje z uzavřených smluv a naší vzájemné komunikace.

2. Právním titulem (oprávněním) pro zpracování osobních údajů je můj oprávněný zájem.

3. K tomuto účelu Vaše osobní údaje zpracovávám po dobu trvání smluvního vztahu a následující 4 roky po jeho ukončení, nebo po dobu 4 let od našeho posledního kontaktu, pokud k uzavření smlouvy nedošlo, a v případě vzniku sporu rovněž po celou dobu trvání sporu až do jeho pravomocného skončení a uspokojení všech nároků.

E. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ VAŠEHO SOUHLASU

1. Na základě Vašeho souhlasu budu Vaše osobní údaje zpracovávat k následujícím účelům:

a) zasílání informací o novinkách, službách a jiných obchodní sdělení, pokud mým naším zákazníkem;
b) k analýze Vašich preferencí a zájmů, zlepšování mých webových stránek a cílení reklamy;
c) ke zveřejnění Vaší reference na mých webových stránkách, sociálních sítích či v jiných propagačních materiálech.

2. Souhlas mi můžete udělit např. v průběhu individuální komunikace (např. e-mailem), v listinné podobě, vložením příspěvku, komentáře nebo reakce na příspěvek či komentář v sociální síti, případně jiným způsobem. Před udělením souhlasu Vás budeme informovat, které osobní údaje budeme na základě Vašeho souhlasu zpracovávat a k jakému konkrétnímu účelu zpracování se bude Váš souhlas vztahovat.

3. Svůj souhlas můžete kdykoli odvolat kliknutím na příslušný odkaz, který najdete v každém zaslaném e-mailu, nebo tím, že mi odvolání souhlasu oznámíte na naši výše uvedenou e-mailovou adresu, a v případě cookies tím, že ve svém prohlížeči nebo prostřednictvím cookie lišty umístěné na našich webových stránkách ukládání těchto cookies zakážete. Pokud ovšem Vaše osobní údaje zpracovávám i na základě jiných právních titulů uvedených pod písmeny A až D výše, budu je na základě tohoto příslušného titulu zpracovávat i po odvolání Vašeho souhlasu.

V. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ

1. Z mé strany nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

2. Osobní údaje, které mi poskytnete (zejm. e-mailová adresa a telefonní číslo), mohu na základě Vašeho souhlasu profilovat za účelem analýzy Vašich preferencí a zájmů a cílení reklamy.

VI. COOKIES

1. Při užívání webových stránek používám cookies a další související technologie. Cookies jsou obsahově malé soubory, které slouží k ukládání a přijímání identifikátorů a dalších informací o zařízeních, z nichž přistupujete na mé webové stránky.

2. Používám technické a funkční soubory cookies, analytické cookies a marketingové cookies. Technické a funkční soubory cookies zajišťují správnou funkci mých webových stránek a usnadňují jejich návštěvu. Tyto cookies mohou být umístěny bez Vašeho souhlasu. Analytické cookies používám k analýze dat za účelem zlepšení služeb. Marketingové cookies jsou používány ke sledování preferencí uživatelů webových stránek za účelem cílení reklamy. Analytické a marketingové cookies využívám ve spolupráci s nástroji třetích osob jen na základě Vašeho předchozího souhlasu.

3. Využití cookies můžete v nastavení svého internetového prohlížeče odmítnout, nebo si můžete nastavit užívání jen některých cookies.

4. Více informací o jednotlivých cookies, které používám, najdete na mých webových stránkách.

VII. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

1. Pokud Vaše osobní údaje sdílím s jinou osobou, dbám na to, aby byla zajištěna jejich ochrana.

2. Vzhledem k tomu, že veškeré činnosti v rámci svého podnikání nedokážu zajistit vlastními silami, využívám služeb a aplikací třetích osob, které tak získají k Vašim osobním údajům přístup. S těmito osobami mám uzavřeny příslušné smlouvy podle GDPR.

3. Konkrétně se jedná o následující příjemce osobních údajů:

a) webhosting a doména: Active24
b) fakturační systém: Vyfakturuj
c) cloudové úložiště: Google

4. S Vaším souhlasem mohou být Vaše osobní údaje, které mi poskytnete (zejm. e-mailová adresa, telefonní číslo, cookies), sdíleny s třetími osobami (mj. Google) za účelem analýzy Vašich preferencí a zájmů a cílení reklamy.

5. Vaše osobní údaje budou zpřístupněny i příslušným správním orgánům nebo soudům, případně právním zástupcům, abych splnila svou zákonnou povinnost nebo ochránila svá práva a oprávněné zájmy.

6. Pokud by v budoucnu došlo k využívání dalších aplikací nebo služeb jiných osob, budu při jejich výběru dbát na to, aby byl zachován standard zabezpečení a zpracování osobních údajů.

VIII. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍ ZEMĚ NEBO MEZINÁRODNÍ ORGANIZACI

Jelikož využívám některé zahraniční zpracovatele, mohou být Vaše osobní údaje předávány do třetích zemí, a to i do Spojených států amerických. Dne 10. 7. 2023 přijala Evropská komise rozhodnutí o odpovídající úrovni ochrany osobních údajů ve smyslu čl. 45 odst. 3 GDPR. Podle něj Spojené státy americké zajišťují odpovídající úroveň ochrany osobním údajům předávaným z Evropské unie organizacím ve Spojených státech amerických, které jsou zapsány na příslušném seznamu, tzv. Data Privacy Famework List. Zpracovatel, společnost Google, je na tomto seznamu zapsána, čímž je zajištěna odpovídající úroveň ochrany Vašich osobních údajů.

IX. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

1. Jako správce jsem přijala veškerá technická a organizační opatření k zabezpečení Vašich osobních údajů, aby nemohlo dojít k náhodnému nebo protiprávnímu přístupu k Vašim osobním údajům, k jejich změně, zničení či ztrátě, k jejich neoprávněnému zpracování či k jejich jinému zneužití. Přijatá technická a organizační opatření odpovídají míře rizika pro práva a svobody fyzických osob, povaze, rozsahu a účelům zpracování osobních údajů.

2. K zabezpečení Vašich osobních údajů jsem přijala zejména následující technická a organizační opatření:

a) ochrana přístupu k výpočetní technice, jíž jsou zpracovávány osobní údaje, individuálními silnými hesly a ochrana těchto hesel před vyzrazením;
b) ochrana této výpočetní techniky antivirovými programy;
c) ochrana přenosné výpočetní techniky nebo přenosných úložišť dat (dohled, zaheslování dat atd.);
d) uzamykání prostor, v nichž jsou uloženy dokumenty s osobními údaji.

3. Zavedená technická a organizační opatření jsou pravidelně testována a je posuzována a hodnocena jejich účinnost pro zajištění bezpečnosti zpracování osobních údajů.

X. VAŠE PRÁVA

1. Ve vztahu ke zpracování osobních údajů máte následující práva:

a) Právo na přístup k osobním údajům (čl. 15 GDPR)
Máte právo získat informaci, zda Vaše osobní údaje jsou či nejsou zpracovávány, a pokud zpracovávány jsou, máte právo na přístup k osobním údajům a na podrobnosti týkající se zpracování Vašich osobních údajů.

b) Právo na opravu, resp. doplnění osobních údajů (čl. 16 GDPR)
Máte právo požadovat, abych opravila nepřesné osobní údaje, které se Vás týkají, a s přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných osobních údajů.

c) Právo na výmaz osobních údajů (čl. 17 GDPR)
Máte právo požadovat, abych vymazala osobní údaje, které se Vás týkají, a pokud je dán některý z důvodů uvedených v čl. 17 GDPR, mám povinnost Vaše osobní údaje na základě Vaší žádosti vymazat.

d) Právo na omezení zpracování osobních údajů (čl. 18 GDPR)
Jsou-li splněny podmínky stanovené v čl. 18 GDPR, máte právo na to, abych omezila zpracování Vašich osobních údajů.

e) Právo na přenositelnost osobních údajů (čl. 20 GDPR)
Pokud je zpracování Vašich osobních údajů prováděno automatizovaně, a zároveň je založeno na souhlasu nebo na smlouvě, máte právo získat osobní údaje, které se Vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci. Je-li to technicky proveditelné, máte rovněž právo požadovat, abych Vaše osobní údaje předala jinému správci.

f) Právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR)
Za podmínek uvedených v čl. 21 GDPR máte právo kdykoli vznést námitku proti zpracování osobních údajů. Pokud vznesete námitku proti zpracování osobních údajů pro účely přímého marketingu, vč. profilování, nebudu už Vaše osobní údaje pro tyto účely zpracovávat.

g) Právo odvolat souhlas se zpracováním osobních údajů
Pokud jsou osobní údaje zpracovávány na základě Vašeho souhlasu, máte právo kdykoli svůj souhlas se zpracováním osobních údajů odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založená na dříve uděleném souhlasu.

h) Právo podat stížnost k Úřadu pro ochranu osobních údajů
V případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, máte právo podat stížnost k Úřadu pro ochranu osobních údajů (https://uoou.gov.cz/).

2. Svá práva můžete u mě uplatnit s využitím kontaktů uvedených výše (poštovní či e-mailová adresa). Před vyřízením Vaší žádosti Vás mohu ještě kontaktovat, a to za tím účelem, abych si přiměřeným způsobem ověřila Vaši totožnost.

XI. ZÁVĚREČNÁ USTANOVENÍ

1. Tyto zásady zpracování osobních údajů jsem oprávněna v přiměřeném rozsahu změnit. Jejich aktuální znění naleznete na našich shora uvedených webových stránkách.

2. Tyto zásady zpracování osobních údajů nabývají účinnosti dnem 29. 6. 2024.