Kdo jsme
- Tento dokument obsahuje informace o ochraně a zpracování osobních údajů zákazníků společnosti JaniVa s.r.o., IČO: 17055776, se sídlem Mezipolí 1235/4, Michle, 14100 Praha 4 (dále jen „poskytovatel“). Tyto podmínky ochrany osobních údajů jsou samostatnou součástí pravidel poskytování služeb.
- Provedením objednávky služeb prostřednictvím internetového formuláře a vytvořením účtu k využívání služeb, potvrzuje zákazník, že je srozuměn s podmínkami ochrany osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR”), že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.
- Osoba, která provádí objednávku služeb jménem nebo správu služeb jiného subjektu osobních údajů zároveň prohlašuje, že je oprávněna za tuto osobu jednat a je jí pověřena k udělení souhlasu a akceptaci dle předchozího odstavce. Zároveň při uvedení kontaktních údajů, jiných fakturačních údajů při objednání nebo správě služby, je vždy zajištěn souhlas takové osoby.
- Poskytovatel je správcem osobních údajů zákazníka ve smyslu čl. 4, bod 7) GDPR. Osobní údaje poskytovatel zpracovává v souladu s právními předpisy upravující ochranu osobních údajů. Poskytovatel zpracovává a uchovává osobní údaje pouze po dobu, která je nezbytná k naplnění účelu jejich zpracovávání, nebo po dobu, na kterou uživatel poskytnul souhlas se zpracováváním svých osobních údajů. Poskytovatel dodržuje pravidla povinné archivace údajů.
- Při objednávce služeb jsou vyžadovány údaje, které jsou osobními údaji ve smyslu ustanovení čl. 4, bod 1) GDPR.
Získané údaje (obchodní firma, jméno a příjmení objednatele, adresa bydliště nebo sídla firmy, IČO, e-mailová adresa, telefonní číslo) jsou nutné pro úspěšnou registraci zákazníka a pro další využití služeb zákazníkem. Při určitých způsobech platby za služby zpracovává poskytovatel i číslo bankovního účtu zákazníka nebo číslo platební karty. Účelem zpracování osobních údajů je vyřízení objednávky služeb pro zákazníka a výkon práv a povinností vyplývajících ze smluvního vztahu mezi poskytovatelem a zákazníkem. - Účelem zpracování osobních údajů je dále fakturace poskytovaných služeb a zasílání obchodních sdělení a činění dalších aktivit přímého marketingu. Zákazník souhlasí se zasíláním informací souvisejících se službami na elektronickou adresu zákazníka, SMS zpráv na telefonní číslo zákazníka a dále souhlasí se zasíláním obchodních sdělení prodávajícím na elektronickou adresu zákazníka. Zákazník může tento souhlas v celém rozsahu kdykoliv odvolat.
- Poskytovatel uchovává i další technické informace týkající se využití služeb jednotlivými zákazníky, které nejsou definovány přímo jako osobní údaj ve smyslu GDPR.
Jaké shromažďujeme osobní údaje a proč je shromažďujeme
V této sekci byste měli uvést, jaké osobní údaje shromažďujete od uživatelů a návštěvníků stránek. Mohou to být například data transakcí – informace o nákupu; technické údaje – informace o cookies; a osobní údaje – informace o uživatelském účtu a e-mailová adresa.
Měli byste také rovněž uvést informaci o shromažďování a uchovávání citlivých osobních údajů, například údajů týkajících se zdraví.
Kromě uvedení osobních údajů, které shromažďujete, je třeba uvést, proč je shromažďujete. Tato vysvětlení musí brát v úvahu buď právní základ pro shromažďování a uchovávání osobních údajů, nebo aktivní souhlas uživatele.
Osobní údaje nejsou vytvořeny pouze interakcí uživatele s vaším webem. Osobní údaje jsou také generovány technickými procesy, jako jsou kontaktní formuláře, komentáře, soubory cookies, analytika a vložené data třetích stran.
Ve výchozím nastavení WordPress neshromažďuje žádné osobní údaje o návštěvnících a shromažďuje pouze data zobrazená na administrační stránce „Profil“ u registrovaných uživatelů. Nicméně některé z vašich pluginů mohou shromažďovat osobní údaje. Níže byste měli přidat s tím spojené odpovídající informace.
Komentáře
V této podsekci byste měli uvést, jaké informace jsou zaznamenávány prostřednictvím komentářů. Níže jsme uvedli informaci o tom jaké základní údaje WordPress shromažďuje.
Média
V této podsekci byste měli uvést jaké údaje mohou být zveřejněny uživateli, kteří mohou nahrávat mediální soubory. Veškeré nahrané soubory bývají většinou veřejně dostupné.
Kontaktní formuláře
WordPress ve výchozím nastavení neobsahuje kontaktní formuláře. Používáte-li plugin pro kontaktní, použijte tuto podsekci, abyste uvedli, jaké osobní údaje jsou zaznamenávány, když někdo odešle kontaktní formulář a jak dlouho tyto informace uchováváte. Můžete například uvést, že uchováváte informace přijaté kontaktními formuláři po určitou dobu, pro účely služeb zákazníkům, ale nepoužíváte tyto informace za účelem marketingu.
Cookies
V této podsekci byste měli uvést, jaké soubory cookies váš web používá, včetně těch, které vytvářejí vaše pluginy, sociální média a analytika. Níže jsou uvedené soubory cookies, které ve výchozím nastavení instaluje WordPress.
Analytika
V této podsekci byste měli uvést, jaký analytický nástroj používáte, jak se mohou uživatelé odhlásit ze sledování, a měli byste také poskytnout odkaz na informace o ochraně soukromí poskytované vašim poskytovatelem této analytické služby.
Ve výchozím nastavení WordPress neshromažďuje žádné analytické data. Nicméně mnoho hostingových účtů shromažďuje některé anonymní data. Také jste mohli nainstalovat plugin WordPressu, který poskytuje služby analýzy. V takovém případě zde přidejte informace z tohoto pluginu.
S kým sdílíme vaše údaje
V této sekci byste měli uvést název a seznam všech poskytovatelů třetích stran, s nimiž sdílíte webové údaje, včetně partnerů, cloudových služeb, platebních bran a poskytovatelů služeb třetích stran, současně uveďte, jaké údaje s nimi sdílíte a proč. Pokud je to možné, uveďte odkazy i na jejich vlastní zásady ochrany osobních údajů.
WordPress ve výchozím nastavení nikomu neposkytuje žádné osobní údaje.
Jak dlouho uchováváme vaše údaje
V této části byste měli vysvětlit, jak dlouho uchováváte osobní údaje shromážděné nebo zpracované tímto webem. Zatímco jste povinni mít rozvrh, s informacemi jak dlouho uchováváte každou datovou sadu a proč ji uchováváte, Tato informace zde nemusí být uvedena. Například možná budete chtít uvést, že záznamy kontaktních formulářů uchováváte po dobu šesti měsíců, analytické údaje jeden rok a záznamy o nákupech zákazníků po dobu deseti let.
Jaká máte práva?
V této sekci byste měli vysvětlit, jaké práva mají uživatelé nad svými údaji a jak se mohou těchto práv dovolat.
Kam se posílají vaše data
V této sekci byste měli uvést všechny převody údajů o vašich stránkách mimo Evropskou unii a popsat způsob, jakým jsou tato data chráněna evropskými normami ochrany osobních údajů. Tato sekce může obsahovat váš webhosting, cloudové úložiště nebo jiné služby třetích stran.
Evropský zákon o ochraně údajů vyžaduje, aby údaje o evropských obyvatelích, které jsou převáděny mimo Evropskou unii, byly chráněny podle stejných norem a zákonů, jako kdyby byly údaje umístěny v Evropě. Proto kromě uvedení umístění údajů, byste měli popsat, jak zajistíte, že budou tyto standardy splněny buďto vámi, nebo třetími stranami, bez ohledu na to, zda se jedná o dohodu, jako je ochrana soukromí, doložky o modelu ve smlouvách nebo závazné firemní pravidla.
Kontaktní informace
V této sekci byste měli poskytnout kontaktní metodu pro obavy týkající se soukromí. Pokud jste povinni mít pověřence, uveďte zde také jejich jméno a úplné kontaktní údaje.
Dodatečné informace
Používáte-li web pro komerční účely a zabýváte se složitějším sběrem nebo zpracováváním osobních údajů, měli byste ve vašich zásadách navíc také uvést následující informace.
Jak chráníme vaše osobní údaje
V této sekci byste měli vysvětlit, jaké opatření jste přijali s cílem chránit data uživatelů. Můžete zde například uvést informace o technických opatřeních, např.: šifrování; bezpečnostní opatření, jako je více faktorové ověření; a další opatření, jako je odborné školení zaměstnanců v oblasti ochrany osobních údajů. Pokud jste provedli posouzení dopadů na soukromí, můžete se o tom také zmínit.
Jaké máme postupy při úniku informací
V této sekci byste měli vysvětlit, jaké postupy máte k dispozici k řešení úniku dat, ať už potenciálních nebo reálných, jako jsou interní systémy hlášení, kontaktní mechanismy nebo odměny za nalezení chyb.
Od kterých třetích stran získáváme osobní údaje?
Pokud váš web získává údaje o uživatelích od třetích stran, včetně inzerentů, musí být tyto informace zahrnuty do sekce vašeho oznámení o ochraně soukromí, které se zabývá údaji třetích stran.
Jaké automatizované rozhodnutí provádíme a/nebo profilujeme uživatelská data
Pokud váš poskytuje službu zahrnující automatizované rozhodování – například umožňující zákazníkům požádat o úvěr nebo shromažďovat data do reklamního profilu – musíte uvést tyto procesy, a zahrnout informace o tom, jak se tyto informace používají, jaké jsou prováděna rozhodnutí s těmito agregovanými daty a jaké práva mají uživatelé nad rozhodnutím bez lidského zásahu.
Informační povinnost regulovaného průmyslu
Pokud jste členy regulovaného průmyslu nebo pokud se na vás vztahují další zákony o ochraně osobních údajů, můžete být vyzváni, abyste zde zveřejnili potřebné informace.