Ochrana osobních údajů

Právní ujednání

Informace o ochraně osobních údajů a jejich zpracování a o právech subjektů údajů podle Nařízení GDPR

  1. ZÁKLADNÍ USTANOVENÍ
  1. Radka Šmídová, IČ: 09203257, se sídlem Ortenovo nám. 1311/17, Holešovice, 170 00 Praha 7, (dále jen „Provozovatel“) zavedla a dodržuje procesy a koncepce pro ochranu osobních údajů fyzických osob v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), a dle dalších souvisejících předpisů vytvářejících právní rámec ochrany osobních údajů aplikovatelný na činnost Provozovatele.

1.2. Tento dokument je určen pro fyzické osoby (tj. subjekty údajů), jejichž osobní údaje Provozovatel zpracovává.

1.3. Tento dokument shrnuje zásady zpracování osobních údajů Provozovatelem a slouží k poskytnutí informace o tom, jaké osobní údaje Provozovatel v rámci své činnosti zpracovává a z jakého důvodu tak činí. Jsou zde rovněž uvedeny základní informace o právech a povinnostech subjektů údajů podle GDPR a o způsobech jejich uplatnění.

1.4. Tento dokument je účinný ode dne 1.1.2021.

  1. KATEGORIE OSOBNÍCH ÚDAJŮ

2.1. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tj. o subjektu údajů). V rámci činnosti Provozovatele může docházet ke zpracování následujících kategorií osobních údajů:

  • identifikační údaje, například jméno a příjmení, akademický titul, datum narození nebo rodné číslo, IČO, DIČ, podpis
  • kontaktní údaje, například telefonní číslo, e-mailová adresa, adresa trvalého pobytu, kontaktní adresa, fakturační adresa, bankovní spojení
  • údaje vyplývající z plnění služeb poskytnutých Provozovatelem subjektu údajů
  1. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

3.1. V souladu s článkem 6 GDPR zpracovává Provozovatel osobní údaje subjektů údajů pro účely a na základě právního titulu splnění či uzavření smlouvy se zákazníkem, dále pro splnění právní povinnosti Provozovatele a dále z titulu oprávněných zájmů Provozovatele či třetí strany.

3.2. Provozovatel zpracovává osobní údaje pouze pro stanovené účely a po dobu nezbytnou ke splnění příslušného účelu.

3.3. Provozovatel nezpracovává osobní údaje na základě souhlasu subjektů údajů, nýbrž na základě právních titulů zpracování uvedených výše v odst. 3.1.

3.4. Osobní údaje jsou zpracovávány v listinné a v elektronické podobě.

3.5. Správce zpracovává osobní údaje pro následující účely:

  • poskytování svých služeb subjektům údajů
  • vyúčtování za služby
  • bezpečnost a ochrana majetku
  • plnění daňových a jiných právních povinností
  1. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

4.1. Při své činnosti předává Provozovatel osobní údaje třetím osobám, tzv. zpracovatelům osobních údajů, a to pouze takovým, kteří poskytují dostatečné záruky bezpečného zpracování a ochrany osobní údajů, a vždy v souladu s příslušnými právními předpisy při zachování práv subjektů údajů.

4.2. Provozovatel poskytuje či může poskytovat osobní údaje například následujícím kategoriím příjemců osobních údajů:

  • účetní a daňoví poradci, právní zástupci
  • dodavatelé IT služeb a systémů
  • další osoby a subjekty, pokud to z povahy poskytovaných služeb vyplývá nebo k tomu zákazník udělil pokyn
  1. PRÁVA SUBJEKTU ÚDAJŮ

5.1. Předpokladem uplatnění níže uvedených práv subjektu údajů podle nařízení GDPR je náležité prokázání totožnosti subjektu údajů, která umožní potřebnou identifikaci subjektu údajů či jiné oprávněné osoby.

5.2. Právo na poskytnutí informací: Za podmínek stanovených v článcích 13 a 14 GDPR poskytne Provozovatel subjektu údajů informace týkající se zpracování osobních údajů, a to vždy alespoň do té míry, ve které subjekt údajů těmito informacemi dosud nedisponuje. Jedná se zejména o (i) identifikační a kontaktní údaje Provozovatele, (ii) účely zpracování osobních údajů, (iii) kategorie dotčených osobních údajů, (iv) případné příjemce či kategorie příjemců osobních údajů a (v) případný záměr předat osobní údaje příjemci ve třetí zemi nebo mezinárodní organizaci. Rozsah poskytovaných informací a doba jejich poskytnutí se liší dle specifik konkrétního případu, a to vždy dle specifikace vyplývající z GDPR.

5.3. Obdobně jako v případě odstavce výše, postupuje Provozovatel v případech, kdy Provozovatel hodlá osobní údaje dále zpracovat pro jiný účel, než pro který byly získány. V těchto situacích poskytne Provozovatel subjektu údajů potřebné informace ještě před uvedeným dalším zpracováním.

5.4. Právo na přístup k osobním údajům: Dle článku 15 GDPR má subjekt údajů zejména právo získat od Provozovatele potvrzení, zda osobní údaje, které se jej týkají, jsou či nejsou zpracovávány. Pokud zpracovávány jsou, má subjekt údajů právo k nim získat přístup. Subjekt údajů má dále právo na informaci o (a) účelu zpracování osobních údajů, (b) kategorii dotčených osobních údajů, (c) příjemcích nebo kategoriích příjemců osobních údajů, (d) plánované době uložení osobních údajů, (e) existenci práva požadovat od Provozovatele opravu, výmaz nebo omezení zpracování osobních údajů a možnosti vznést námitku proti zpracování osobních údajů, (f) právu podat stížnost u dozorového úřadu, (g) zdroji osobních údajů, (h) skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, (i) o opatřeních přijatých při předávání osobních údajů do zemí mimo EU/EHP.

5.5. Právo na opravu: Dle článku 16 GDPR má subjekt údajů právo, aby Provozovatel bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

5.6. Právo na výmaz („právo být zapomenut“): Subjekt údajů dle článku 17 GDPR právo na to, aby Provozovatel bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, a Provozovatel má povinnost osobní údaje bez zbytečného odkladu vymazat, a to zejména v případech, kdy (a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány, (b) subjekt údajů odvolá udělený souhlas a neexistuje žádný další právní důvod zpracování, (c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (d) osobní údaje byly zpracovávány protiprávně, (e) osobní údaje musí být vymazány ke splnění právní povinnosti Provozovatele, nebo (f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti. Výjimky, kdy se práva na výmaz nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.

5.7. Právo na omezení zpracování: Dle článku 18 GDPR má subjekt údajů právo na to, aby Provozovatel zpracování osobních údajů omezil, pokud (a) subjekt údajů popírá přesnost osobních údajů, (b) zpracování osobních údajů ze strany Provozovatele je protiprávní a subjekt údajů odmítá jejich výmaz a žádá omezení, (c) Provozovatel osobní údaje nadále nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků, nebo (d) subjekt údajů vznesl námitku proti zpracování a dochází k posuzování kolidujících zájmů subjektu údajů a Provozovatele. O zrušení omezení zpracování bude subjekt údajů ze strany Provozovatele předem informován. Výjimky, kdy se práva na omezení zpracování nelze domáhat, plynou zejména z plnění povinností stanovených právními předpisy.

5.8. Oznámení o opravě, výmazu nebo omezení zpracování: Dle článku 19 GDPR má subjekt údajů právo, aby mu Provozovatel oznámil veškeré opravy, výmazy nebo omezení zpracování osobních údajů jednotlivým příjemcům osobních údajů. To neplatí, pokud se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. O příjemcích musí být subjekt údajů informován, pokud tuto informaci požaduje.

5.9. Právo na přenositelnost údajů: Za podmínek článku 20 GDPR má subjekt údajů právo získat své osobní údaje, které poskytl Provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za podmínky, že Provozovatel osobní údaje v takové podobě zpracovává. Provozovatel aktuálně osobní údaje v takové podobě nezpracovává.

5.10. Právo vznést námitku: Dle článku 21 GDPR má subjekt údajů, z důvodů týkajících se své konkrétní situace, právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a které jsou zpracovávány Provozovatelem pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely oprávněných zájmů Provozovatele jakožto správce či třetí strany. Pokud v těchto případech Provozovatel neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků, nebude Provozovatel osobní údaje dále zpracovávat. V případě, že subjekt údajů podá námitku proti zpracování osobních údajů shromážděných pro účely přímého marketingu, což zahrnuje i profilování, nebudou ze strany Provozovatele osobní údaje pro tyto účely nadále zpracovávány.

5.11. Automatizované individuální rozhodování, včetně profilování: Dle článku 22 GDPR má subjekt údajů právo nebýt předmětem jakéhokoli rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Provozovatel nečiní žádná rozhodnutí s právními účinky pro subjekt údajů výhradně na základě automatizovaného zpracování, včetně profilování.

5.12. Oznamování případů porušení zabezpečení: Dle článku 34 GDPR má subjekt údajů právo být ze strany Provozovatele informován, pokud dojde k takovému porušení zabezpečení osobních údajů, které bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

  1. ŽÁDOSTI, STÍŽNOSTI, NÁMITKY NEBO PODNĚTY

6.1. Z nařízení GDPR plynou subjektům údajů četná práva, která mají sloužit k zajištění vysoké úrovně ochrany jejich osobních údajů. Ve věci svých práv se na nás proto neváhejte kdykoliv obrátit s jakýmikoli žádostmi, stížnostmi, námitkami, dotazy nebo podněty (dále společně jen „Žádost“).

6.2. V jakékoli záležitosti týkající se osobních údajů je možné Provozovatele kontaktovat prostřednictvím e-mailové adresy radka@bodyness.cz nebo písemně na adrese Radka Šmídová, Ortenovo nám. 1311/17, Holešovice, 170 00 Praha 7.

6.3. V případě, že Žádost bude obsahovat všechny potřebné údaje a relevantní informace pro její vyřízení, bude Provozovatel žadatele kontaktovat a informovat o přijatém opatření. V případě, že Žádost nebude obsahovat všechny potřebné údaje a relevantní informace pro její vyřízení, bude Provozovatel žadatele nejprve kontaktovat s požadavkem na doplnění Žádosti.

6.4. Za účelem ověření oprávněnosti Žádosti a k jejímu řádnému vyřízení může být žadatel požádán o prokázání své totožnosti či doložení jiných nezbytných informací.

  1. ÚŘAD NA OCHRANU OSOBNÍCH ÚDAJŮ

7.1. Subjekt údajů má právo obrátit se kdykoli se stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, posta@uoou.cz, tel.: +420 234 665 111.

Právní informace:

Provozovatel stránek

Provozovatelem a vlastníkem internetových stránek www.bodyness.cz a dalších stránek umístěných na doméně bodyness.cz (dále jen „Stránky“) je Radka Šmídová, IČ: 09203257, se sídlem Ortenovo nám. 1311/17, Holešovice, 170 00 Praha 7 (dále jen „Provozovatel“ nebo „my“).

Autorská práva

Provozovatel je v souladu se zákonem č. 121/2000 Sb., autorský zákon, v platném znění, oprávněn vykonávat majetková práva ke Stránkám a k veškerému obsahu, který je umístěn na Stránkách, včetně textů, designu Stránek, technických náčrtů, grafiky, veškerých vyobrazení na Stránkách, jakož i k výběru a způsobu uspořádání jednotlivých prvků obsažených na Stránkách. Je zakázáno jakékoli nezákonné kopírování či jiné užití obsahu umístěného na Stránkách bez předchozího písemného souhlasu Provozovatele.

Odkazy na jiné stránky

Pokud jsou na Stránkách uvedeny odkazy na jiné internetové stránky, jedná se o stránky, nad nimiž nemá Provozovatel kontrolu. Pokud uživatel navštíví takovou jinou internetovou stránku, měl by se mimo jiné seznámit s jejím zabezpečením ochrany osobních údajů. Provozovatel nenese odpovědnost za obsah takových jiných internetových stránek a za postupy jejich provozovatelů.

Odpovědnost a právní režim

Provozovatel nenese odpovědnost za správnost, přesnost a úplnost informací obsažených na Stránkách. Případná rizika plynoucí uživateli z používání Stránek či informací zde uvedených nese uživatel. Provozovatel si vyhrazuje právo kdykoli změnit obsah Stránek bez předchozího upozornění.

Právní vztahy vznikající v souvislosti užíváním těchto Stránek se řídí českým právem. Případné soudní spory budou řešeny soudy České republiky.