Karolína Vranová
Karolína Vranová
  • 0

Zásady zpracování osobních údajů

Správce osobních údajů, Karolína Vranová, se sídlem Masarykova 2, 602 00 Brno, Česká republika, e-mail: [email protected], se při zpracování osobních údajů na webových stránkách martinamasaze.cz řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a dalšími právními předpisy platnými v České republice. Naše zásady stanovují způsob ochrany osobních údajů ve všech oblastech zpracování a kladou důraz na transparentnost, integritu a bezpečnost osobních údajů klientů, zaměstnanců i obchodních partnerů. Veškeré osobní údaje zpracováváme pouze v rozsahu a pro účely uvedené v těchto zásadách a vždy s maximální péčí a odpovědností. Pravidelně kontrolujeme a aktualizujeme naše postupy, abychom zajistili soulad s platnými právními předpisy i nejvyššími standardy ochrany soukromí. Klienti mají možnost se kdykoliv informovat o způsobu zpracování svých údajů a uplatňovat svá práva garantovaná GDPR. Ochrana osobních údajů je integrální součástí našich služeb a každý zaměstnanec je detailně obeznámen s těmito postupy, přičemž je vázán povinností mlčenlivosti o všech údajích, které v souvislosti se svou činností zpracovává.

Rozsah a účel zpracování osobních údajů

Osobní údaje, které nám poskytujete prostřednictvím webových stránek nebo při návštěvě našich salónů, zpracováváme výlučně za účelem splnění smlouvy, přímé komunikace, poskytování objednaných služeb, vyřizování dotazů, správy uživatelských účtů a informování o našich službách a novinkách. Součástí zpracovávaných údajů jsou zejména jméno, příjmení, e-mailová adresa, telefonní číslo a informace uvedené ve vašich zprávách či poptávkách. Údaje zpracováváme také z důvodu plnění zákonných povinností, například v oblasti účetnictví či daňové evidence. V případě potřeby mohou být osobní údaje využity pro ochranu našich právních nároků a pro zajištění bezpečnosti dat. Žádné osobní údaje nejsou předávány třetím stranám bez vašeho výslovného souhlasu, s výjimkou případů stanovených zákonem, například při plnění povinností vůči státním orgánům. Údaje nezpracováváme pro marketingové účely bez předchozího souhlasu subjektu údajů. Jakékoli údaje, které jsou získány, jsou využívány jen do té míry, která je nezbytně nutná pro splnění výše uvedených účelů. Pravidelně analyzujeme rozsah zpracování údajů, abychom omezili jejich zbytečné uchovávání a zpracování. Údaje nezbytné pro provoz systému ukládáme zabezpečeně a po uplynutí nezbytné doby je neprodleně likvidujeme nebo anonimizujeme.

Práva subjektů údajů

Klienti a všechny osoby, jejichž údaje jsou zpracovávány, mají podle GDPR širokou škálu práv k ochraně svých osobních údajů. Mezi tato práva patří právo na přístup k osobním údajům, právo na opravu nepřesných či neúplných údajů, právo na výmaz údajů („právo být zapomenut“), právo na omezení zpracování, právo na přenositelnost údajů a právo vznést námitku proti zpracování. Dále mají subjekty právo kdykoliv odvolat svůj souhlas se zpracováním údajů, pokud je zpracování na souhlasu založeno. Všechna uvedená práva lze uplatnit prostřednictvím žádosti zaslané na e-mail [email protected] nebo poštou na adresu sídla správce. O každé žádosti informujeme žadatele písemně bez zbytečného odkladu, nejpozději však do jednoho měsíce od podání žádosti. Pokud má subjekt údajů za to, že došlo k neoprávněnému zpracování jeho údajů, má právo obrátit se na Úřad pro ochranu osobních údajů. Všechna práva subjektů údajů jsme připraveni plně respektovat a vždy individuálně posoudit každou žádost v souladu s platnými právními předpisy.

Zabezpečení osobních údajů

Veškeré osobní údaje zpracováváme s nejvyšší mírou zabezpečení a dbáme na jejich ochranu před neoprávněným přístupem, ztrátou, zneužitím či poškozením. Používáme moderní technická a organizační opatření, včetně šifrování dat, řízení přístupových práv, pravidelných kontrol zabezpečení a školení zaměstnanců. Přístup k údajům mají pouze oprávněné osoby, které jsou smluvně vázány mlčenlivostí. Provádíme pravidelné audity v oblasti zabezpečení, testujeme odolnost systémů a neustále aktualizujeme ochranné mechanismy podle nejnovějších doporučení a technologického vývoje. Fyzické bezpečnostní opatření zahrnují zabezpečení prostor, kde jsou údaje uchovávány, včetně kontroly vstupu a elektronického zabezpečení kanceláří. Systémová opatření brání nejen narušení integrity dat, ale také minimalizují dopad případných incidentů. V případě incidentu souvisejícího s ochranou údajů neprodleně informujeme dotčené osoby a přijímáme všechny potřebné kroky k minimalizaci ztrát a obnovení bezpečnosti. Bezpečnostní opatření pravidelně vyhodnocujeme, abychom efektivně reagovali na narůstající rizika a nové hrozby v oblasti ochrany dat.

Doba uchovávání osobních údajů

Osobní údaje ukládáme pouze po dobu nezbytně nutnou pro splnění účelu, pro který byly získány, a v souladu s platnými právními předpisy. Po uplynutí této doby jsou údaje neprodleně bezpečně smazány nebo anonymizovány, pokud nejsou zákonem vyžadovány pro delší uchovávání (např. účetní záznamy a daňové doklady). U údajů shromážděných na základě vašeho souhlasu je uchováváme pouze po dobu platnosti tohoto souhlasu nebo do doby jeho odvolání. V případě údajů nezbytných k ochraně práv správce mohou být uchovávány po dobu trvání právního sporu či probíhajícího řízení. Uchovávání osobních údajů pravidelně přehodnocujeme a provádíme revize databází, abychom odstranili údaje, které již nejsou potřebné. Pravidla pro uchovávání jsou přísně nastavena tak, aby byla zachována zákonnost, účelnost a minimalizace údajů. Každý subjekt údajů je informován o předpokládané době uchování při poskytování údajů nebo na vyžádání.

Předávání osobních údajů třetím stranám a zpracovatelům

Osobní údaje ze strany martinamasaze.cz nejsou bez vašeho souhlasu předávány žádným třetím osobám, s výjimkou případů, které stanoví zákon nebo jsou nezbytné pro plnění smlouvy. V případě nutnosti využíváme pouze renomované externí poskytovatele služeb, kteří splňují vysoké požadavky na bezpečnost a důvěrnost. Všichni naši smluvní partneři a poskytovatelé IT nebo účetních služeb jsou smluvně zavázáni k ochraně údajů a zpracovávají je pouze na základě našich instrukcí, v rozsahu nezbytném pro vyřízení vaší objednávky, technické podpory, správy IT nebo vyřízení reklamace. Osobní údaje nejsou předávány mimo území Evropské unie nebo do zemí, které neposkytují odpovídající úroveň ochrany. V rámci spolupráce s orgány veřejné správy poskytujeme osobní údaje pouze v rozsahu určeném právními předpisy, a to vždy v souladu s jejich právními požadavky a pouze v nezbytných případech. Dbáme na minimální předávání údajů a účelové omezení nakládání s nimi v rámci partnerských sítí.

Cookies a sledovací technologie

Naše webové stránky používají pouze nezbytné a anonymní cookies, které slouží k zajištění správné funkčnosti webu, analytickým účelům nebo pro základní statistiky návštěvnosti. Cookies neobsahují žádné osobní údaje a nejsou využívány k identifikaci jednotlivých uživatelů nebo pro marketingové účely. Pro podrobné informace ohledně používání cookies na těchto stránkách se mohou uživatelé obrátit na správce údajů nebo upravit nastavení svého zařízení. Užívání cookies je možné omezit nebo zcela vypnout v nastavení internetového prohlížeče bez ztráty přístupu na webové stránky. V případě využívání integračních služeb třetích stran, dbáme na to, aby zpracování údajů probíhalo v souladu s GDPR a byla zaručena ochrana vašich dat. Každá změna v používání cookies je uživatelům oznámena a pro případné nové typy cookies je vyžádán jejich souhlas.

Kontaktní informace správce údajů

V případě jakýchkoliv dotazů, požadavků nebo uplatnění práv subjektu údajů je možné obrátit se na správce osobních údajů, kterým je Karolína Vranová, se sídlem Masarykova 2, 602 00 Brno, Česká republika. Kontaktovat nás můžete elektronicky na adrese [email protected]. Veškeré podněty a žádosti týkající se zpracování osobních údajů vyřizujeme bez zbytečného odkladu a s maximální péčí. Zároveň jsou zde k dispozici veškeré informace k zásadám zpracování údajů, uplatňování práv a kontakty pro případy incidentů souvisejících s ochranou osobních údajů. Pevně věříme, že transparentnost a vaše důvěra jsou základem našich služeb.