Ochrana osobních údajů

Prohlášení o ochraně osobních údajů

Okénka salon chrání vaše osobních údajů.

Toto Prohlášení informuje fyzické osoby, o nichž zpracováváme jejich osobní údaje, za jakým účelem tak činíme, na základě jakých právních důvodů, po jakou dobu osobní údaje zpracováváme a jaká práva fyzickým osobám v souvislosti se zpracováním osobních údajů našim salonem vznikají.

Při zpracování osobních údajů postupujeme v souladu s nařízením EU č.2016/679 o ochraně osobních údajů (GDPR) a právními předpisy České republiky.

Správcem vašich osobních údajů je vlastník salonu, společnost Okénka salon s.r.o., IČO 17155436 se sídlem Lipová 317, 696 11 Mutěnice

  1. Čí osobní údaje zpracováváme?

Zpracováváme osobní údaje:

  • našich zákazníků,kterým poskytujeme služby našeho salonu;
  • potencionálních zákazníků, kteří projevili zájem o naše služby či nás kontaktovali prostřednictvím našeho kontaktního a objednávkového formuláře na našich webových stránkách;
  • našich smluvních partnerů, kteří nám poskytují své služby či dodávají své výrobky;
  • spolupracujících stylistů, kteří působí v našem salonu;
  • odběratelů našich newsletterů, kterými jsou osoby, které se přihlásily k odebírání našich newsletterů;
  • uchazečů o zaměstnání,kteří projevili zájem o zaměstnání v našem salonu a zaslali nám žádost o zaměstnání.
  1. Jaké druhy osobních údajů zpracováváme?

Osobním údajem jsou jakékoliv informace, jež se vztahují k určité fyzické osobě a na jejich základě je možno ji identifikovat.

V souvislosti s výkonem naší podnikatelské činnosti zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje: umožňující identifikovat osobu, se kterou komunikujeme nebo jí poskytujeme naše služby, zejména jméno, příjmení, v případě našich smluvních partnerů také bydliště, sídlo nebo místo podnikání,  IČO, DIČ, podpis, bankovní spojení, atd.;
  • Kontaktní údaje: umožňující nám se s vámi spojit, zejména e-mailovou adresu, číslo mobilního telefonu, IP adresu, adresu na sociální sítě (Facebook, Instagram, atd.);
  • osobní údaje, které jsou obsaženy ve veřejně přístupných rejstřících, seznamech či evidencích (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, insolvenční rejstřík atd.);
  • osobní údaje vyplývající z navázaného smluvního vztahu a poskytování služeb  – údaje o uzavřených smlouvách, druhu zakoupených výrobků, platební historii, změnách smluv, účasti na kurzech, apod.;
  • osobní údaje získané na základě komunikacemezi námi a fyzickou osobou (IP adresa, adresa na sociální sítě, polohové údaje, písemné zápisy z osobní komunikace, písemnou a elektronickou komunikaci, chatovou komunikace atd.);
  • osobní údaje uchazeče o zaměstnání, zejména údaje o vzdělání, předchozím zaměstnání, fotografie uchazeče.
  1. Jaký máme zákonný důvod pro zpracování vašich osobních údajů?

Zpracováváme výhradně osobní údaje, které nám předáváte či které sami svou aktivitou vytváříte.

Nezískáváme jakékoliv osobní údaje od třetích osob, nekupujeme žádné databáze osobních údajů.

Poskytnutí osobních údajů ze strany fyzické osoby je vždy dobrovolné.

Pokud zpracováváme vaše osobní údaje, zpravidla je to na základě alespoň jednoho z následujících právních základů:

  • je to nutné pro plnění smlouvy a poskytnutí našich služeb,
  • je to naše zákonná povinnost,
  • máme oprávněný zájem na zpracování údajů, který podle nás není v rozporu s právem na ochranu osobních údajů,
  • poskytli jste souhlas s daným zpracováním.

Pro splnění právní povinnosti zpracováváme osobní údaje v rozsahu vyžadovaném právními předpisy, např. účetní a daňové předpisy, zákona o ochraně spotřebitele, předpisy na ochranu zdraví a za účelem splnění požadavků státních dohledových orgánů.

Mezi oprávněný zájem, pro který zpracováváme osobní údaje, patří především  vedení evidence, vyřizování stížností, zamezení protiprávního jednání vůči zákazníkům, vymáhání pohledávek, nabídku dalších produktů zákazníkovi, kontrola pracovních postupů, bezpečnost práce.

Souhlas se zpracováním osobních údajů předkládáme naším zákazníkům v písemné podobě proto, abychom jim mohli dlouhodobě a odborně poskytovat služby našeho salonu. Písemný souhlas se zpracováním je možno kdykoliv písemně odvolat.

Při zasílání obchodních sdělení se dále řídíme ustanoveními z.č. 480/2004 Sb. o některých službách informační společnosti. Každý adresát je v našem obchodním sdělení informován o tom, kdo obchodní sdělení odesílá, že jde o obchodní sdělení a vždy má adresát jednoduše možnost odmítnout zasílání dalších obchodních sdělení z naší strany v zápatí příslušného obchodního sdělení.

Na našich internetových stránkách se můžete přihlásit k odběru našeho newsletteru, kde odběratele informujeme o našich akcích. Zpracování osobních údaje odběratelů newsletteru je založena na souhlasu, který každý odběratel uděluje současně se svým přihlášením se k odběru. Každý odběratel je oprávněn se kdykoliv odhlásit pomocí odkazu uvedeného v zaslaném newsletteru.

  1. Rozsah zpracování a doba zpracování

Vaše osobní údaje vždy zpracováváme pouze v nezbytně nutné rozsahu dle druhu služeb, které vám poskytujeme a v rozsahu stanoveném právními předpisy, kterými jsme při své činnosti vázáni.

Osobní údaje zpracováváme ručně i automaticky.

Doba zpracování je dána především právními předpisy vztahujícími se naší podnikatelské činnosti (zejména povinnost prokázat splnění daňových povinností a řádné vedení účetnictví), podle nichž jsme povinni uchovávat dokumenty, na nichž jsou uvedeny vaše osobní údaje.

Z tohoto důvodu osobní údaje

  • našich zákazníků, našich smluvních partnerů a spolupracujících stylistů,zpracováváme po 10 let následujících od roku, kdy jsme jim naposledy poskytli naše služby,
  • osobní údaje našich zákazníků v rozsahu uděleného souhlasuzpracováváme do doby jeho odvolání, nejdéle však po dobu 2 let od poslední návštěvy našeho salonu;
  • zájemců o naši Společnostzpracováváme po dobu 2 let od posledního kontaktu mezi námi a zájemcem;
  • odběratelů našich newsletterů – zpracováváme do doby, než se odhlásí od odebírání příslušného newsletterů.
  • uchazečů o zaměstnání zpracováváme výhradně po dobu výběrového řízení.

Po uplynutí shora uvedené doby jsou osobní údaje v listinné podobě skartovány, elektronická data jsou nevratně vymazána.

  1. Komu vaše osobní údaje předáváme?

Osobní údaje, které jsme od vás získali, předáváme výhradně subjektům, které pro nás zajišťují některé služby a které zaručují vysoký standard ochrany zpracovávaných osobních údajů.

Jedná se zejména o:

  • subjekty, poskytující naší společnosti účetní, daňové či právní služby,
  • poskytovatele IT služeb –  subjekty poskytující naší Společnosti webhostingové služby, cloudové služby, správce webových stránek.

V rámci oprávnění stanoveného právními předpisy jsme povinni zpracovávané osobní údaje poskytnout na základě žádosti státním orgánům, soudům a státem určeným dohledovým orgánům.

  1. Jaká máte práva v souvislosti se zpracováním vašich osobních údajů?
  • Máte právo požadovat po nás přístup ke svým osobním údajům za účelem zjištění rozsahu osobních údajů, které o vás zpracováváme.Obdržíte od nás písemně informaci o všech osobních údajích, které o vás zpracováváme, práva ostatních osob však nesmí být dotčena.
  • Máte právo požadovat opravu svých osobních údajů.Jakékoliv nepřesné, či neaktuální osobní údaje na základě vašeho podnětu opravíme či doplníme.
  • Máte právo požadovat omezení zpracování svých osobních údajůve vymezených případech, zejména pokud popíráte přesnost svých osobních údajů, uplatnili jste námitku proti zpracování vašich osobních údajů naší Společností či odmítáte jejich výmaz z důvodů ochrany svých právních nároků či nesouhlasíte s jejich výmazem a požaduje namísto toho omezení zpracování svých osobních údajů.
  • Máte právo požadovat výmaz zpracovávaných osobních údajů (právo být zapomenut) v případech stanovených v GDPR. Za situace, kdy jsme právními předpisy povinni vaše osobní údaje zpracovávat, vám po tuto zákonnou dobu nebudeme moci vyhovět. Po uplynutí zákonem stanovené doby vždy vaše osobní údaje skartujeme (listiny), vymažeme (elektronické dokumenty) nebo provedeme jejich anonymizaci.
  • Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že důvodem zpracování je oprávněný zájem naší Společnosti.V tomto případě jsme povinni ukončit zpracování Vašich osobních údajů, pokud závažné oprávněné důvody pro zpracování na straně Společnosti nepřevažují nad vašimi zájmy nebo právy a svobodami.
  • Máte právo vznést námitku proti zpracování svých osobních údajů v případě, že je zpracování prováděno pro účely přímého marketingu.Na základě vaší písemně uplatněné námitky
    bez zbytečného odkladu přestaneme vaše osobní údaje pro tento účel zpracovávat.
  • Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, který jste nám udělili.
  • Máte právo podat stížnostproti zpracování vašich osobních údajů ze strany naší Společností nebo  pokud se domníváte, že naše Společnosti neplní své povinnosti vztahující se zpracování vašich osobních údajů, a to dozorovému orgánu, kterým je

           Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

www.uoou.cz

V případě, že nechcete, abychom vám zasílali do vaší e-mailové schránky informace o našich novinkách, výhodných nabídkách, akcích či kurzech, vždy máte možnost v zápatí příslušného sdělení ohlásit, že si již nepřejete, abychom vám zasílali další obchodní sdělení.

Vaše práva vztahující ke zpracování osobních údajů můžete uplatnit pouze písemně, v listinné formě zasláním na adresu našeho sídla či naší provozovny.

Na základě takto ověřené skutečnosti, zaevidujeme vaše uplatnění práv a do  30ti dnů od doručení na adresu našeho sídla či provozovny vás budeme informovat o tom, jaká opatření jsme na základě
vašeho uplatnění práv přijali.

  1. Ochrana Vašich osobních údajů

Ochranu vašich osobních údajů bereme vážně. Zajistíme důvěrnost osobních údajů, kterézpracováváme, zachováme integritu osobních údajů a zajistíme jejich dostupnost v souladu s platnými právními předpisy o ochraně soukromí.

V rámci našich závazků využíváme k ochraně zpracovávaných osobních údajů organizační, technická i fyzická opatření zvolená s přihlédnutím k typu osobních údajů a k riziku, které by vzniklo při narušení důvěrnosti dat. Chráníme vaše data před jakýmkoliv narušením, poškozením či zneužitím ze strany třetích osob.

Listiny s osobními údaji jsou uloženy v uzamčených prostorách, data v elektronické podobě jsou přenášeny a uchovávány v bezpečném prostředí, zajištěny proti vnějším útokům standardními způsoby ochrany. Všichni naši zaměstnanci jsou řádně poučení o principech ochrany osobních údajů.