Ochrana osobních údajů – GDPR

Na webu mylifein.eu zpracováváme Vaše osobní údaje pouze v případě, kdy k tomu máme nezbytný důvod. Naším cílem je, aby:

  1. byly zpracovávány na základě legitimního právního titulu,
  2. byly zpracovávány ke správnému účelu,
  3. byly dostatečně zabezpečeny,
  4. měl každý čtenář i klient o jejich zpracování přehled a mohl se rozhodnout, které nám svěří a které ne.

V dalších částech dokumentu bychom Vám rádi přívětivou formou vysvětlili, jak s Vašimi osobními údaji nakládáme a jaké máte ve vztahu k Vašim osobním údajům práva.

Správcem Vašich osobních údajů je fyzická osoba Veronika Špoková, IČO06031331, se sídlem Stroupežnického 122/11, 150 00 Praha5. Kontaktovat nás můžete na emailové adrese redakce@mylifein.eu.

Správce nejmenoval Pověřence pro ochranu osobních údajů, neboť nebyly naplněny podmínky stanovené čl. 37 GDPR.

Kdy a jak zpracováváme Vaše osobní údaje?

  1. V případě, že komentujete článek na našem webu, zpracujeme Vaše osobní údaje pro účel schválení komentáře.
  2. V případě, že se zaregistrujete na našem webu, budeme Vaše osobní údaje, které nám v rámci této registrace poskytnete, zpracovávat pro účel vedení tohoto Vašeho účtu u nás.
  3. Po uskutečnění jednoho z případů zpracování osobních údajů dle bodů 1. nebo 2. Vám budeme pro účely Vašeho informování zasílat newsletter. Budou-li Vám newslettery na obtíž, můžete odhlásit jejich příjem kliknutím na odkaz v každém z nich.
  4. Pokud nám dáte souhlas, můžeme také zpracovávat Vaše cookies a další související technologické soubory za účelem zajištění většího komfortu pro Vás, naše čtenáře.

V jakém rozsahu a na základě kterého právního titulu zpracováváme Vaše osobní údaje?

  1. Zareagujete-li komentářem na našem webu kliknutím na tlačítko přidat komentář, zpracujeme Vaše jméno a emailovou adresu. Vyplníte-li tyto údaje, bude se jednat o Vaše dobrovolné poskytnutí (čl. 9 odst. 2. písm. e) GDPR.
  2. Zaregistrujete-li se na našem webu, zpracujeme Vaši emailovou adresu a heslo, kterým Váš účet u nás zabezpečíte. Právním titulem je rovněž plnění smlouvy (čl. 6. odst. 1 písm. b) GDPR). Dobrovolně nám pak můžete sdělit Vaše jméno, příjmení, datum narození, adresu, dosažené vzdělání, odkaz na Vaše účty na sociálních sítí a další dokumenty, které uznáte za vhodné (například životopis, fotografii, ukázky Vašich prací atp.). Vyplníte-li tyto údaje, bude se jednat o Vaše dobrovolné poskytnutí (čl. 9 odst. 2. písm. e) GDPR.
  3. Registrace na našem webu zpracujeme Vaši emailovou adresu i pro účely zasílání newsletteru. Právním titulem je oprávněný zájem (čl. 6 odst. 1, písm. f) GDPR a čl. 47 rec. GDPR).
  4. S Vaším souhlasem budeme zpracovávat cookies a podobné technologické soubory (čl. 6 odst. 1, písm. a) GDPR), kterými jsou zejména údaje o tom, které firmy a inzeráty si zobrazujete, která videa si pouštíte, odkazy, na které v rámci našeho webu klikáte, způsob pohybu po webu a posouvání obrazovky a také údaje o zařízení, ze kterého si web prohlížíte, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze. Protože se jedná o rozsáhlé údaje, které jsou navíc předmětem automatizovaného zpracování, je nezbytné, abyste nám k tomuto zpracování dali souhlas. Jinak k tomuto zpracování z naší strany nedojde.

Kdo má k Vašim osobním údajům přístup?

Pro účely zasílání newsletterů využíváme službu Mailchimp, kterou spravuje (a má tak přístup k Vaším osobním údajům) společnost The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Soubory cookies a další technologická data, která jsou podrobně popsána v předchozím bodu, poskytujeme těmto příjemcům:

  • Google Ireland Limited (registrační číslo: 368047), se sídlem Gordon House, Barrow Street, Dublin 4, Irsko;
  • Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irsko;
  • Hotjar Limited (A private limited liability company registered under the Laws of Malta with company number C 65490) se sídlem St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta;

Ve výjimečných situacích může dojít k předaní osobních údajů jiným než výše uvedeným subjektům. Může se jednat zejména o tyto subjekty:

zpracovatelé, se kterými máme právní poměr ošetřen pomocí zpracovatelských smluv, které upravují řádné nakládání s Vašimi osobními údaji; orgány veřejné moci a obdobné subjekty, jestliže toto předání předpokládá Právní řád ČR (př. Policie ČR a další orgány činné v trestním řízení, finanční správa apod.); jiné subjekty, pokud nastanou nenadálé situace, pro které je předání osobních údajů nezbytné za účelem ochrany veřejného zájmu, života, zdraví, majetku nebo je-li to nezbytné k ochraně našich práv, majetku či bezpečnosti.

Jak dlouho budeme Vaše osobní údaje zpracovávat?

Vaše osobní údaje budeme zpracovávat po dobu trvání smluvního vztahu mezi Vámi a námi. Při ukončení tohoto vztahu Vám zašleme výzvu k určení, jak máme s Vašimi osobními údaji naložit (např. zda je máme někomu přeposlat, zda je máme vymazat apod.). Pokud na tuto výzvu neodpovíte do dvou měsíců od jejího odeslání, Vaše osobní údaje automaticky vymažeme.

Jak zabezpečujeme Vaše osobní údaje?

Jsme si vědomi, jak důležitá je ochrana Vašich osobních údajů. Za tímto účelem jsme přijali dostatečná bezpečnostní a technická opatření podle čl. 32 GDPR, abychom minimalizovali případné ohrožení bezpečnosti Vašich dat. Jedná se zejména o:

  • zálohu a šifrování dat;
  • duplikaci dat na serverech;
  • zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování;
  • obnovení osobních údajů a přístupu k nim v případě fyzických či technických incidentů;
  • pravidelné testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

Jaké další osobní údaje vyjma těch zákazníků zpracováváme?

Se stejnou péčí jako se staráme o data zákazníků nakládáme i s daty našich zaměstnanců a zástupců spolupracujících firem. Ke každému zpracování osobních údajů rovněž zpracováváme záznamy o činnostech zpracování, které jsme na relevantní žádost ochotni doložit. U zaměstnanců zpracováváme výlučně data požadovaná právními předpisy ČR (čl. 6 odst. 1, písm. c) GDPR). U zástupců spolupracujících firem pak zpracováváme kontaktní data pro účely plnění smlouvy (čl. 6 odst. 1, písm. b) GDPR).

Jaká máte práva s ohledem na Vaše osobní údaje?

  1. Právo na přístup k osobním údajům. Toto právo je poskytováno na základě Vaší žádosti. Máte právo po nás požadovat informaci, zda Vaše osobní údaje zpracováváme, které kategorie údajů se zpracování týká, spolu s účelem, pro který jsou zpracovávány a dobou, po kterou se tyto údaje zpracovávají. K těmto údajům Vám na žádost bude umožněn přístup či bezplatná kopie zpracovávaných údajů. Tento přístup Vám umožňuje kontrolu, že s Vašimi údaji není nakládáno nezákonným způsobem.
  2. Právo na přesnost osobních údajů. My jako správce jsme povinni přijmout opatření, abychom zpracovávali Vaše přesné a aktuální údaje. Součástí toho je i Vaše právo informovat nás o změně Vašich osobních údajů, které zpracováváme. Jinými slovy, pokud objevíte ve Vašich datech nepřesnost, dejte nám vědět.
  3. Právo být zapomenut neboli právo na výmaz. Toto právo Vám dává možnost požadovat, abychom vymazali Vaše osobní údaje a nadále je neuchovávali, pokud zde nebude jiná zákonná překážka. Pokud by k takové výjimce došlo, jsme povinni Vás informovat ve lhůtě 1 měsíce.
  4. Dále máte v rámci zpracování osobních údajů právo na přenositelnost. Toto právo Vám umožňuje přesouvání či předávání Vašich osobních údajů mezi různými správci osobních údajů. Chcete-li předat námi zpracovaný datový set jiné společnosti, dejte nám vědět!
  5. Nařízení GDPR Vám dává právo kdykoliv vznést námitku proti zpracování osobních údajů. V případě vznesení námitky přestaneme zpracovávat Vaše údaje, dokud neprokážeme, že Vaše osobní údaje zpracováváme legitimně. Pokud máte zato, že o Vás zpracováváme příliš osobních údajů, napište nám!
  6. Máte právo na odvolání souhlasu, pakliže je zpracování Vašich osobních údajů založeno na tomto právním titulu. Pokud tento souhlas odvoláte, přestaneme tyto osobní údaje zpracovávat.
  7. Podle Nařízení GDPR máte právo podat stížnost u dozorového úřadu, jestliže se domníváte, že v rámci zpracování jsme porušili právní předpisy týkající se ochrany osobních údajů. Tímto dozorovým orgánem je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7. E-mail: posta@uoou.czDatová schránka: qkbaa2n www.uoou.cz.

U komplikovanějších případů je možné, že po Vás budeme požadovat zaplacení nákladů, které souvisí s vyřízením uplatnění Vašeho práva, zejména pokud tyto náklady přesáhnou běžný rozsah naší činnosti.M VC