GDPR
Informační memorandum pro klienty
Vážení klienti,
v tomto informačním memorandu bychom Vám rádi poskytli podrobné informace o zpracovávání Vašich osobních údajů.
V případě dotazů týkajících se zpracování osobních údajů se na nás můžete obrátit na adrese Pod mýtem 1063/1, 785 01 Šternberk nebo na email kosmetika.bartosova@gmail.com.
Kdo je správce osobních údajů?
Správce Vašich osobních údajů je Aneta Bartošová, Sídlo podnikání: Pod mýtem 1063/1, 785 01 Šternberk, IČO: 88042821
Jaké osobní údaje o klientech zpracováváme?
Údaje sdělené v rámci evidence klientů
Identifikační údaje - jméno, příjmení, tituly, datum narození.
Kontaktní údaje - telefonní číslo, emailová adresa, korespondenční adresa.
Údaje vzešlé z prováděných výkonů - typ pleti, provedený zákrok
Údaje shromažďované bezpečnostními systémy - záznamy z kamerového systému na chodbě, čekárně a vně budov.
Fotografie provedených výkonů - fotografie pořízené pro účely evidence zákroků a prezentaci na internetu
Zdravotní záznamy - evidence alergií na používané látky
Z jakých zdrojů údaje pocházejí?
Osobní údaje uvedené v předchozím bodu jsme získali přímo od Vás na základě dotazníků a osobních pohovorů.
Proč Vaše osobní data zpracováváme?
Osobní údaje zpracováváme pro účely, ke kterým máme příslušný právní základ zpracování např.:
• je-li to nezbytné pro plnění zákroku
• je-li to nezbytné pro splnění naší právní povinnosti
• pro ochranu našich práv a právem chráněných zájmů
• na základě Vašeho souhlasu
Ke zpracování osobních údajů je tedy potřeba Váš souhlas pouze v případě, že nemáme v rámci daného účelu zpracování jiný právní základ. Účely, pro které osobní údaje zpracováváme, lze rozdělit do následujících hlavních okruhů: plnění smlouvy, obsluha klienta, řízení rizik a zajišťování bezpečnosti včetně plnění právních povinností, vnitřní správa včetně rozvoje a zlepšování služeb.
Pokud po klientovi žádáme souhlas pro zpracování osobních údajů, má klient právo tento souhlas odmítnout. Pokud klient svůj souhlas udělí, má právo jej kdykoliv odvolat. Odvoláním souhlasu však nejsou dotčeny osobní údaje, na které máme jiný právní nárok.
Dochází u nás k profilování nebo automatickému rozhodování?
Nevyužíváme ani profilování, ani automatického rozhodování při zpracování osobních údajů.
Jak dlouho budeme Vaše osobní údaje zpracovávat?
Vaše osobní údaje zpracováváme po dobu Vaší evidence v naší kartotéce klientů (5 let od vaší poslední návštěvy). Také jsme povinni uchovávat některé osobní údaje na základě právních předpisů (což může být v některých případech až 45 let).
Kdo může mít přístup k Vašim osobním údajům?
Obecně řečeno je příjemcem osobních údajů každý subjekt, kterému jsou osobní údaje zpřístupněny.
Dle povahy situace tedy příjemcem osobních údajů může být buď jiný správce osobních údajů (sám určuje účely a prostředky zpracování těchto osobních údajů) nebo zpracovatel osobních údajů (zpracovává osobní údaje pro správce osobních údajů). My Vaše osobní údaje zásadně nesdílíme s jinými správci osobních údajů, ledaže by k takovému předání byly povinny či oprávněny na základě právního předpisu, resp. svého oprávněného zájmu nebo byste nám k němu udělili souhlas. Pro sdílení osobních údajů se zpracovateli osobních údajů není Váš souhlas třeba.
Subjekty, které se mají stát zpracovateli osobních údajů, vždy pečlivě prověřujeme a dbáme na to, aby dodržovaly odpovídající technická a organizační bezpečnostní opatření. S každým subjektem, který by se v rámci své činnosti pro nás mohl stát zpracovatelem osobních údajů, které spravujeme, je uzavřena písemná smlouva o zpracování osobních údajů a tento zpracovatel je s osobními údaji oprávněn nakládat pouze v rozsahu nezbytně nutném pro splnění jeho úkolu, pro účely splnění jeho úkolu a po sjednanou dobu.
Další zpracovatelé jsou zejména:
• Subjekty poskytující skartační a archivační služby
• Subjekty poskytující služby v oblasti bezpečnosti práce
• Orgány státní správy, výkon rozhodnutí
Na základě právních předpisů můžeme být za určitých předpokladů povinni Vaše osobní údaje sdílet
bez Vašeho souhlasu se třetími osobami za účelem plnění jejich povinností a popřípadě výkonu
rozhodnutí.
Jaká jsou Vaše práva při zpracování osobních údajů?
Řádné zpracování Vašich osobních údajů je pro nás důležité a jejich ochrana je naprostou samozřejmostí. Při zpracování osobních údajů můžete uplatnit následující práva:
Právo na informace o zpracování Vašich osobních údajů - Informace obsahují zejména: totožnost a kontaktní údaje správce, účely zpracování, kategorie dotčených osobních údajů, informace o předání osobních údajů do třetích zemí, dobu uchování osobních údajů, oprávněné správce, výčet Vašich práv, možnost obrátit se na Úřad pro ochranu osobních údajů, zdroj zpracovávaných osobních údajů, informace, zda a jak dochází k automatizovanému rozhodování a profilování.
Právo na přístup k osobním údajům - Máte právo na potvrzení, zda osobní údaje jsou či nejsou zpracovávány a pokud ano, máte přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávaní osobních údajů, informace o Vašich právech, o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizace. Máte právo na poskytnutí kopií zpracovávaných osobních údajů.
Právo na opravu - Zpracováváme Vaše neaktuální či nepřesné osobní údaje? Změnil jste například kontaktní osobu? Informujte nás prosím, a my osobní údaje opravíme.
Právo na výmaz (právo být zapomenut) - V některých zákonem stanovených případech jsme povinni Vaše osobní údaje na Váš pokyn vymazat. Každá taková žádost však podléhá individuálnímu vyhodnocení, neboť i my máme povinnost či oprávněný zájem si osobní údaje ponechat.
Právo na omezení zpracování - Pokud si přejete, abychom Vaše osobní údaje zpracovávali výhradně pro nejnutnější zákonné důvody nebo si přejete osobní údaje blokovat.
Právo na přenositelnost údajů - Pokud si přejete, abychom poskytli Vaše osobní údaje jinému správci, resp. jiné společnosti, předáme Vaše osobní údaje v odpovídajícím formátu, Vámi určenému subjektu, pokud nám v tom nebudou bránit žádné zákonné či jiné významné překážky,
Právo vznést námitku a automatizované individuální rozhodování - Pokud byste zjistili nebo se jen domníváte, že zpracování osobních údajů provádíme v rozporu s ochranou Vašeho soukromí nebo v rozporu s právními předpisy, obraťte se prosím na nás a požádejte nás o vysvětlení či odstranění vzniklého závadného stavu.
Námitku můžete dále vznést i přímo proti automatizovanému rozhodování a profilování.
Právo podat stížnost na Úřad pro Ochranu osobních údajů - Můžete se kdykoliv obrátit s Vaším podnětem stížností ve věci zpracování osobních údajů na dozorový orgán, a to na Úřad na ochranu osobních údajů, se sídlem pplk. Sochora 27, 170 00 Praha 7, webové stránky: https://www.uoou.cz/.
Kde můžete práva uplatnit a jsou tato práva zpoplatněna? - Jednotlivá práva můžete uplatnit zasláním e-mailu na adresu: kosmetika.bartosova@gmail.com.
Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si vyhrazujeme právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.
Za jak dlouho od nás můžete očekávat odpověď? - Vyjádření a případně informace o přijatých opatřeních Vám poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávněni v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o jeden měsíc. O prodloužení včetně uvedení důvodů Vás budeme informovat.