ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Tento dokument obsahuje informace pro subjekty údajů stran zpracování jejich osobních údajů v organizaci, a to v rámci požadavků, které jsou na organizaci, jakožto správce osobních údajů, kladeny ust. čl. 13 an. NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR).
Kdo zpracovává Vaše údaje?
KARINEXT s.r.o.,
Neumannova 1453/28, 156 00 Praha, Česko,
IČO: 24138738
-dále jako „my“ nebo „správce“ nebo „organizace“-
Co je to osobní údaj a co znamená zpracování osobních údajů?
Osobním údajem je prakticky jakákoli informace, která dokáže žijící fyzickou osobu identifikovat přímo nebo jejím účelem je dosažení takové osoby. Osobní údaje lze dělit na obecné (např. jméno a příjmení, věk, telefonní číslo, místo narození, osobní stav apod.) a citlivé (dnes jsou označovány jako zvláštní kategorie osobních údajů, přičemž se jedná pouze o tyto osobní údaje – biometrické údaje, členství v odborové organizaci/politické straně, etnický původ, filozofické vyznání, genetické údaje, informace o odsouzení a trestní delikty, náboženské vyznání, politické názory, rasový původ sexuální orientace/život, zdravotní stav).
Zpracováním osobních údajů se rozumí systematická činnost, kterou správce provádí s osobními údaji za určitým účelem. Činností dle předchozí věty je zejména: shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Jaké osobní údaje a v jakém rozsahu budeme zpracovávat?
Abychom Vám mohli poskytovat naše služby, potřebujeme k tomu znát následující osobní údaje:
Obecné osobní údaje:
• jméno a příjmení,
• Vaše telefonní číslo a e-mail,
Pro jaké účely zpracováváme Vaše osobní údaje?
Vaše osobní údaje, které nám poskytnete, využíváme k tomu, abychom s Vámi mohli smlouvu uzavřít a je-li mezi námi smlouva již uzavřena, pak je využíváme, abychom ji mohli splnit.
Jaký je právní základ pro zpracování Vašich osobních údajů?
Pro účel uzavření a plnění smlouvy (tj. v souladu s poskytováním našich služeb) zpracováváme Vaše osobní údaje dle ustanovení čl. 6 odst. 1 písm. b) GDPR. Právním základem zpracování Vašich obecných osobních údajů je tedy smlouva.
Jakmile bude smlouva splněna, musíme Vaše osobní údaje archivovat po dobu, kterou předvídají příslušné právní předpisy. Zde je právním důvodem zpracování Vašich obecných osobních údajů splnění právní povinnosti, což stanoví čl. 6 odst. 1 písm. c) GDPR.
Vaše citlivé osobní údaje zpracováváme v souladu s ustanovením čl. 9 odst. 2 písm. [doplnit podle skutečného účelu] GDPR, kdy je takové zpracování citlivých osobních údajů možné pro účely [doplnit účel].
Jak dlouho budeme údaje uchovávat?
Vaše osobní údaje budeme uchovávat po celou dobu, co budeme plnit naši vzájemnou smlouvu. Po skončení smluvního vztahu budeme Vaše osobní údaje uchovávat tak dlouho, abychom splnili nezbytnou archivační povinnost podle právních předpisů, které archivaci předpokládají (těmito předpisy jsou např. zákon o účetnictví, zákon o dani z přidané hodnoty, zákon o archivnictví a evidenci).
Jaká jsou Vaše práva v souvislosti se zpracováním Vašich osobních údajů?
Máte právo na:
a) přístup k osobním údajům – na základě Vaší žádosti Vám musíme sdělit, zda zpracováváme, nebo nezpracováváme Vaše osobní údaje. V případě, že je zpracováváme, pak máte právo na to, abychom Vám sdělili:
i. za jakým účelem Vaše údaje zpracováváme,
ii. v jakém rozsahu jsou tyto údaje zpracovávány,
iii. jak dlouho budou uchovávány,
iv. komu budou zpřístupněny,
v. zda můžete podat stížnost Úřadu pro ochranu osobních údajů.
b) přesnost – pokud se domníváte, že zpracováváme Vaše nesprávné (nepřesné) osobní údaje, pak máte právo na jejich opravu. V případě, že takovou nepřesnost ve svých osobních údajích zjistíte, dejte nám to na vědomí na e-mailové adrese: [doplnit e-mailovou adresu] a my bez zbytečného odkladu provedeme nápravu.
c) výmaz – Vaše osobní údaje vymažeme pokud:
i. je už nepotřebujeme.
nebo
ii. odpadnou všechny právní důvody takového zpracování.
nebo
iii. vznesete námitky proti zpracování a nejsou dány převažující oprávněné důvody pro pokračování ve zpracování.
nebo
iv. nám takovou povinnost ukládá právní předpis.
d) vznést námitku – máte právo vznést námitku proti zpracování Vašich osobních údajů na základě našeho oprávněného zájmu.
e) na omezení zpracování – Vaše osobní údaje budeme uchovávat v režimu omezeného zpracování, a to po dobu, dokud nevyřešíme nesrovnalosti ohledně zpracování Vašich osobních údajů.
Pro uplatnění Vašich práv nás prosím kontaktujte na e-mailové adrese [doplnit e-mailovou adresu]
Komu dále předáváme Vaše osobní údaje?
Vaše osobní údaje mohou být předávány tomuto okruhu osob: poskytovatelé právních, daňových a účetních služeb, poskytovatelé technických řešení (zejména provozovatelé cloudových služeb a webhostingu).
Vaše osobní údaje mohou být rovněž předávány orgánům veřejné správy a soudům, to však pouze za předpokladu, že tak stanoví zvláštní právní předpis, nebo k tomu dáte výslovný souhlas.
Našim zpracovatelům jsou Vaše osobní údaje předávány vždy na základě zpracovatelské smlouvy a v souladu s minimálním požadovaným standardem ochrany osobních údajů, které GDPR požaduje.
Kam se můžete obrátit máte-li dojem, že Vaše osobní údaje nejsou zpracovávány v souladu s právními předpisy?
Pokud se domníváte, že jsou Vaše osobní údaje zpracovávány v rozporu s příslušnými právními předpisy, sdělte nám prosím tuto skutečnost na e-mailové adrese [doplnit e-mailovou adresu] a vše společně vyřešíme.
Pokud bychom se na něčem přece jen neshodli, můžete podat stížnost Úřadu pro ochranu osobních údajů. Podrobnosti naleznete zde – https://www.uoou.cz/.
Co dalšího bystě měli vědět?
V rámci činností zpracování osobních údajů, které při naší činnosti provádíme, nedochází k automatickému rozhodování ani k profilování.
Vaše osobní údaje nejsou zpřístupňovány žádným subjektům usazeným mimo území Evropské unie.
Tyto Zásady ochrany osobních údajů jsou platné a účinné od: [doplnit datum účinnosti]
——————————–
Kdo jsme
V této sekci byste měli zmínit URL adresu vašeho webu, stejně jako název společnosti, organizace nebo jednotlivce, který tento web provozuje a správné kontaktní údaje.
Množství informací, které budete muset uvést, se bude lišit v závislosti na evropských nebo státních předpisech a zákonech. Například budete muset poskytnout fyzickou adresu, identifikační číslo společnosti.
Doporučený text: Naše webová adresa je: https://www.roatan.eu.
Jaké shromažďujeme osobní údaje a proč je shromažďujeme
V této sekci byste měli uvést, jaké osobní údaje shromažďujete od uživatelů a návštěvníků stránek. Mohou to být například data transakcí – informace o nákupu; technické údaje – informace o cookies; a osobní údaje – informace o uživatelském účtu a emailová adresa.
Měli byste také rovněž uvést informaci o shromažďování a uchovávání citlivých osobních údajů, například údajů týkajících se zdraví.
Kromě uvedení osobních údajů, které shromažďujete, je třeba uvést, proč je shromažďujete. Tato vysvětlení musí brát v úvahu buď právní základ pro shromažďování a uchovávání osobních údajů, nebo aktivní souhlas uživatele.
Osobní údaje nejsou vytvořeny pouze interakcí uživatele s vaším webem. Osobní údaje jsou také generovány technickými procesy, jako jsou kontaktní formuláře, komentáře, soubory cookies, analytika a vložené data třetích stran.
Ve výchozím nastavení WordPress neshromažďuje žádné osobní údaje o návštěvnících a shromažďuje pouze data zobrazená na administrační stránce „Profil“ u registrovaných uživatelů. Nicméně některé z vašich pluginů mohou shromažďovat osobní údaje. Níže byste měli přidat s tím spojené odpovídající informace.
Komentáře
V této podsekci byste měli uvést, jaké informace jsou zaznamenávány prostřednictvím komentářů. Níže jsme uvedli informaci o tom jaké základní údaje WordPress shromažďuje.
Doporučený text: Když návštěvníci přidají komentář na tento web, jsou shromažďovány údaje zobrazené ve formuláři pro komentář, dále IP adresa návštěvníka a řetězec user agent definující prohlížeč, což pomáhá k detekci spamu.
Službě Gravatar může být poskytnut anonymní řetězec vytvořený z vaší emailové adresy (nazývaný také hash), díky kterému lze určit jestli tuto službu používáte. Zásady ochrany osobních údajů služby Gravatar jsou k dispozici zde: https://automattic.com/privacy/. Po schválení vašeho komentáře je váš profilový obrázek viditelný pro veřejnost v kontextu vašeho komentáře.
Média
V této podsekci byste měli uvést jaké údaje mohou být zveřejněny uživateli, kteří mohou nahrávat mediální soubory. Veškeré nahrané soubory bývají většinou veřejně dostupné.
Doporučený text: Pokud nahráváte obrázky na tento web, měli byste se vyhnout nahrávání obrázků s vloženými údaji o poloze (EXIF GPS). Návštěvníci webu mohou stáhnout a zobrazit libovolné data o poloze z obrázků na webu.
Kontaktní formuláře
WordPress ve výchozím nastavení neobsahuje kontaktní formuláře. Používáte-li plugin pro kontaktní, použijte tuto podsekci, abyste uvedli, jaké osobní údaje jsou zaznamenávány, když někdo odešle kontaktní formulář a jak dlouho tyto informace uchováváte. Můžete například uvést, že uchováváte informace přijaté kontaktními formuláři po určitou dobu, pro účely služeb zákazníkům, ale nepoužíváte tyto informace za účelem marketingu.
Cookies
V této podsekci byste měli uvést, jaké soubory cookies váš web používá, včetně těch, které vytvářejí vaše pluginy, sociální média a analytika. Níže jsou uvedené soubory cookies, které ve výchozím nastavení instaluje WordPress.
Doporučený text: Pokud na naše stránky přidáte komentář, můžete povolit uložení jména, emailové adresy a webové stránky do cookies. Tímto způsobem se snažíme zvýšit váš komfort, když budete psát nový komentář už pak nebudete muset tyto údaje znovu vyplňovat. Tyto soubory cookies budou mít životnost jeden rok.
Pokud navštívíte naši přihlašovací stránku, nastavíme dočasné cookies pro ověření, zda váš prohlížeč přijímá soubory cookies. Tento soubor cookies neobsahuje žádná osobní data a při zavření prohlížeče se zruší.
Při přihlašování vám nastavíme také několik souborů cookies pro uložení vašich přihlašovacích údajů a pro nastavení zobrazení obrazovky. Přihlašovací soubory cookies mají životnost dva dny a cookies pro nastavení zobrazení mají životnost jeden rok. Pokud potvrdíte možnost „Zapamatovat si mě“, vaše přihlášení bude trvat dva týdny. Pokud se ze svého účtu odhlásíte, přihlašovací cookies budou odstraněny.
Pokud upravujete nebo publikujete článek, bude ve vašem prohlížeči uložen další cookie. Tento cookie neobsahuje žádná osobní data a jednoduše označuje ID příspěvku, který jste právě upravili. Jeho platnost vyprší po 1 dni.
Vložený obsah z dalších webů
Doporučený text: Příspěvky na těchto stránkách mohou obsahovat vložený obsah (například videa, obrázky, články atd.). Vložený obsah z jiných webových stránek se chová stejným způsobem, jako kdyby návštěvník navštívil jiný web.
Tyto webové stránky mohou shromažďovat data o vás, používat soubory cookies, vkládat další sledování od třetích stran a sledovat vaši interakci s tímto vloženým obsahem, včetně sledování interakce s vloženým obsahem, pokud máte účet a jste přihlášeni na danou webovou stránku.
Analytika
V této podsekci byste měli uvést, jaký analytický nástroj používáte, jak se mohou uživatelé odhlásit ze sledování, a měli byste také poskytnout odkaz na informace o ochraně soukromí poskytované vašim poskytovatelem této analytické služby.
Ve výchozím nastavení WordPress neshromažďuje žádné analytické data. Nicméně mnoho hostingových účtů shromažďuje některé anonymní data. Také jste mohli nainstalovat plugin WordPressu, který poskytuje služby analýzy. V takovém případě zde přidejte informace z tohoto pluginu.
S kým sdílíme vaše údaje
V této sekci byste měli uvést název a seznam všech poskytovatelů třetích stran, s nimiž sdílíte webové údaje, včetně partnerů, cloudových služeb, platebních bran a poskytovatelů služeb třetích stran, současně uveďte, jaké údaje s nimi sdílíte a proč. Pokud je to možné, uveďte odkazy i na jejich vlastní zásady ochrany osobních údajů.
WordPress ve výchozím nastavení nikomu neposkytuje žádné osobní údaje.
Jak dlouho uchováváme vaše údaje
V této části byste měli vysvětlit, jak dlouho uchováváte osobní údaje shromážděné nebo zpracované tímto webem. Zatímco jste povinni mít rozvrh, s informacemi jak dlouho uchováváte každou datovou sadu a proč ji uchováváte, Tato informace zde nemusí být uvedena. Například možná budete chtít uvést, že záznamy kontaktních formulářů uchováváte po dobu šesti měsíců, analytické údaje jeden rok a záznamy o nákupech zákazníků po dobu deseti let.
Doporučený text: Pokud přidáte komentář, komentář a jeho metadata budou uchovávána po dobu neurčitou. Údaje jsou uchovávány za účelem automatického rozpoznání a schválení všech následných komentářů, místo jejich držení ve frontě moderování.
Pro uživatele, kteří se registrují na tomto webu (pokud mají tuto možnost), ukládáme také osobní údaje, které uvádějí ve svém uživatelském profilu. Všichni uživatelé mohou kdykoliv vidět, upravovat nebo smazat své osobní údaje (s výjimkou toho, že nemohou změnit své uživatelské jméno). Administrátoři webu mohou také tyto informace zobrazit a upravovat.
Jaká máte práva?
V této sekci byste měli vysvětlit, jaké práva mají uživatelé nad svými údaji a jak se mohou těchto práv dovolat.
Doporučený text: Pokud máte na tomto webu účet nebo jste zde přidali komentáře, můžete požádat o obdržení souboru s exportem osobních údajů, které o vás uchováváme, včetně všech údajů, které jste nám poskytli. Můžete také požádat o odstranění veškerých osobních údajů, které o vás uchováváme. Tato možnost nezahrnuje údaje, které jsme povinni uchovávat z administrativních, právních nebo bezpečnostních důvodů.
Kam posíláme vaše data?
V této sekci byste měli uvést všechny převody údajů o vašich stránkách mimo Evropskou unii a popsat způsob, jakým jsou tato data chráněna evropskými normami ochrany osobních údajů. Tato sekce může obsahovat váš webhosting, cloudové úložiště nebo jiné služby třetích stran.
Evropský zákon o ochraně údajů vyžaduje, aby údaje o evropských obyvatelích, které jsou převáděny mimo Evropskou unii, byly chráněny podle stejných norem a zákonů, jako kdyby byly údaje umístěny v Evropě. Proto kromě uvedení umístění údajů, byste měli popsat, jak zajistíte, že budou tyto standardy splněny buďto vámi, nebo třetími stranami, bez ohledu na to, zda se jedná o dohodu, jako je ochrana soukromí, doložky o modelu ve smlouvách nebo závazné firemní pravidla.
Doporučený text: Komentáře návštěvníků mohou být kontrolovány prostřednictvím automatizované služby detekce spamu, která může být umístěna v zahraničí.
Vaše kontaktní údaje
V této sekci byste měli poskytnout kontaktní metodu pro obavy týkající se soukromí. Pokud jste povinni mít pověřence, uveďte zde také jejich jméno a úplné kontaktní údaje.
Dodatečné informace
Používáte-li web pro komerční účely a zabýváte se složitějším sběrem nebo zpracováváním osobních údajů, měli byste ve vašich zásadách navíc také uvést následující informace.
Jak chráníme vaše osobní údaje
V této sekci byste měli vysvětlit, jaké opatření jste přijali s cílem chránit data uživatelů. Můžete zde například uvést informace o technických opatřeních, např.: šifrování; bezpečnostní opatření, jako je více faktorové ověření; a další opatření, jako je odborné školení zaměstnanců v oblasti ochrany osobních údajů. Pokud jste provedli posouzení dopadů na soukromí, můžete se o tom také zmínit.
Jaké máme postupy při úniku informací
V této sekci byste měli vysvětlit, jaké postupy máte k dispozici k řešení úniku dat, ať už potenciálních nebo reálných, jako jsou interní systémy hlášení, kontaktní mechanismy nebo odměny za nalezení chyb.
Od kterých třetích stran získáváme osobní údaje?
Pokud váš web získává údaje o uživatelích od třetích stran, včetně inzerentů, musí být tyto informace zahrnuty do sekce vašeho oznámení o ochraně soukromí, které se zabývá údaji třetích stran.
Jaké automatizované rozhodnutí provádíme a/nebo profilujeme uživatelská data
Pokud váš poskytuje službu zahrnující automatizované rozhodování – například umožňující zákazníkům požádat o úvěr nebo shromažďovat data do reklamního profilu – musíte uvést tyto procesy, a zahrnout informace o tom, jak se tyto informace používají, jaké jsou prováděna rozhodnutí s těmito agregovanými daty a jaké práva mají uživatelé nad rozhodnutím bez lidského zásahu.
Informační povinnost regulovaného průmyslu
Pokud jste členy regulovaného průmyslu nebo pokud se na vás vztahují další zákony o ochraně osobních údajů, můžete být vyzváni, abyste zde zveřejnili potřebné informace.
————————————————
Souhlas se zpracováním osobních údajů
1. Udělujete tímto souhlas společnosti …………. , se sídlem …………., IČ: …………., zapsané ve veřejném rejstříku vedeném u …………. soudu v …………., oddíl …, vložka …………. (dále jen „Správce“), aby ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) zpracovávala tyto osobní údaje:
– jméno a příjmení
– název společnosti
– e-mail
– telefonní číslo
– ………….
2. Jméno, příjmení, název společnosti, telefonní číslo a e-mail je možné zpracovat na základě Vámi uděleného souhlasu a je nutné zpracovat za účelem …………. . Tyto údaje budou Správcem zpracovány po dobu … let.
3. ……………………………
4. V případě cookies: Správce shromažďuje na svých webových stránkách následující soubory cookies:
Typ Název Účel Expirace
Přístup k informacím
Např. systémová Např. Abcde Např. Tato cookie se používá k ukládání dat důležitých pro fungování… Např. Do uzavření okna prohlížeče Např. jde o cookie z našeho webu
5. S výše uvedeným zpracováním udělujete svůj výslovný souhlas. Poskytnutí osobních údajů je dobrovolné. Souhlas lze vzít kdykoliv zpět, a to například zasláním emailu nebo dopisu na kontaktní údaje společnosti ……………………………
6. Zpracování osobních údajů je prováděno Správcem, osobní údaje však pro Správce mohou zpracovávat i tito zpracovatelé:
a. Poskytovatel softwaru ………….
b. Agentura…………..
c. Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost nevyužívá.
7. Vezměte, prosíme, na vědomí, že podle Nařízení máte právo:
– vzít souhlas kdykoliv zpět,
– požadovat po nás informaci, jaké vaše osobní údaje zpracováváme, žádat si kopii těchto údajů,
– vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, popřípadě požadovat omezení zpracování,
– požadovat po nás výmaz těchto osobních údajů,
– na přenositelnost údajů,
– podat stížnost u Úřadu pro ochranu osobních údajů nebo se obrátit na soud.