Podmínky ochrany osobních údajů

Zásady zpracování osobních údajů

Zásady jsou platné od 1. 9. 2020

 

Název: KARABIK s.r.o.

Adresa sídla: Kovářská 720/12, Brno 602 00, Česká republika

IČ: 04329007

Webové stránky: www.rebelionatelier.cz

Telefon: 608 888 803

E-mail: info@rebelionatelier.cz

 

Jaké jsou účely pro zpracování osobních údajů? 

 

Hlavním důvodem pro zpracování osobních údajů je poskytování našich produktů a služeb.
Zabýváme se touto činností: Vzdělávání, kurzy šití, maloobchod

Konkrétní účely zpracování: 

  • Poskytování služby, prodej zboží
  • Výzkum, vývoj, zlepšování produktů a služeb
  • Přímý marketing na klienty
  • Prevence a odhalování podvodů a jiného protiprávního jednání
  • Ochrana majetku, práv a osob
  • Vedení klientských účtů
  • Věrnostní programy

 

Jaké jsou právní základy zpracování? 

 

Zpracování osobních údajů v rámci účelů uvedených výše probíhá na základě těchto právních titulů: 

  • Uzavření nebo plnění smlouvy
  • Plnění právní povinnosti
  • Oprávněné zájmy správce nebo třetí strany

Pokud je nějaké zpracování založené na vašem souhlasu, vždy je takový souhlas dobrovolný a svobodný, a nebudeme vás tudíž žádným způsobem nutit takový souhlas udělit. Zpracování bez vašeho souhlasu nebudeme provádět. Souhlas můžete kdykoliv odvolat a my přestaneme se zpracováním, které je na něm založeno. Odvolání souhlasu ale nemá vliv na již provedené zpracování.

Pokud je zpracování založené na oprávněných zájmech, máte právo proti takovému zpracování podat námitku z důvodů týkajících se vaší konkrétní situace. Naší povinností je zhodnotit, zda jsou na naší straně dostatečné důvody pro pokračování ve zpracování, a informovat vás o tom. 

 

Jaké údaje zpracováváme? 

 

Zpracováváme zejména údaje, které potřebujeme k nabídce a poskytování našich produktů nebo služeb, dodržení právních povinností a ochranu vašich nebo našich zájmů. 

Kategorie zpracovávaných osobních údajů:

  • Identifikační údaje základní
  • Kontaktní údaje
  • Údaje týkající se informačních a komunikačních technologií
  • Údaje o chování osob

Pokud není uvedeno jinak, jsou výše uvedené údaje nezbytné pro účely uvedené výše a bez jejich poskytnutí s námi nelze navázat smluvní nebo jiný obdobný vztah. Pokud by byly některé údaje dobrovolné, upozorníme vás na to. 

 

Odkud údaje získáváme?

 

Osobní údaje získáváme:

  • Přímo od subjektů údajů (zákazníků, zaměstnanců, apod.)

 

Jak s údaji pracujeme?

 

Zpracování provádíme manuálně i automaticky pomocí různých aplikací a softwaru, zejm. takových, které nám pomáhají při výkonu naší činnosti a bez kterých bychom prakticky nemohli naše služby poskytovat.

 

Automatizované individuální rozhodování a profilování

Automatizovaným individuálním rozhodováním je takové zpracování údajů, která má pro Vás podstatné důsledky (např. neuzavření smlouvy) a na kterém se přímo nepodílí žádní lidé. Využívají se k němu tedy výhradně automatické prostředky (aplikace, software, algoritmy apod.). Profilování znamená automatizované zpracování údajů za účelem zhodnocení určitých osobních aspektů člověka (pracovní výkony, ekonomická situace, zdraví, chování, preference nebo sledování polohy).

Automatizované individuální rozhodování neprovádíme.

Profilování neprovádíme.

 

Komu můžeme údaje předat? 

 

Osobní údaje mohou zpracovávat tito příjemci: 

  • Smluvní partneři zajišťující služby a dodávky nutné pro naši činnost
  • Poskytovatelé specializovaných služeb
  • Poskytovatelé analytiky a monitorování webových stránek nebo aplikací
  • Poskytovatelé reklamních služeb na webu nebo v aplikace (včetně remarketingu)
  • Další společnosti ve skupině, pobočky apod.

V případě, kdy by se u nás něco měnilo a převáděli jsme naši obchodní nebo jinou činnost jako celek nebo i její část na jinou osobu, pak by součástí takového převodu byly i osobní údaje, které se této činnosti týkají. Stejně by to bylo i v případě, že bychom byli v souladu s právními předpisy nuceni takové změny udělat.

Obdobně můžeme být povinní poskytnout některé údaje na základě právních předpisů oprávněným orgánům veřejné moci nebo jiným subjektům určeným závaznými právními předpisy.

 

Kde mohou být vaše údaje zpracovávány? 

 

Vaše osobní údaje mohou být předávány ke zpracování v rámci EU a Evropského hospodářského prostoru. V souladu s právními předpisy můžeme osobní údaje předávat i do zemí mimo EU/EHP, to ale jen v případě zajištění odpovídající zabezpečení a doložení záruk, že s nimi bude nakládáno v souladu s právními předpisy.

 

Jak dlouho máme údaje u sebe?

 

Osobní údaje zpracováváme po dobu, kterou nám ukládají právní předpisy.

 

Jaké jsou vaše práva?

 

Můžete nás požádat o informace o zpracování, o opravu nepřesných údajů, o výmaz údajů v případě zániku účelu nebo neoprávněného zpracování, právo na uplatnění námitky proti zpracování na základě oprávněného zájmu, včetně  přímého marketingu, právo na přístup k údajů, (kopii údajů) a přenositelnost a právo podat stížnost k dozorovému úřadu (český Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz) nebo místní úřad ochrany osobních údajů (svůj úřad naleznete zde: https://edpb.europa.eu/about-edpb/board/members_en).

Pokud os vás dostáváte obchodní komunikaci, máte vždy možnost se z této komunikace odhlásit, a to přes odkaz obsažený v každé takové elektronické zprávě nebo přímou žádostí zaslanou na naše kontaktního místa.

Pokud jsou požadavky související s uplatněním vašich práv zjevně nedůvodné nebo nepřiměřené  (zejm. pokud se opakují), můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na vyřízení požadavku, nebo vaši žádost odmítnout.

Kontakty pro žádosti a dotazy týkající se osobních údajů jsou uvedeny v hlavičce tohoto dokumentu. 

 

Jaká bezpečnostní opatření uplatňujeme? 

 

Za účelem ochrany osobních údajů jsme zavedli následující opatření: 

  • Šifrování, zabezpečení dat (zejm. citlivých)
  • Řízení přístupových oprávnění, politika bezpečných hesel
  • Logování aktivity uživatelů
  • Pseudonymizace údajů
  • Zabezpečení zařízení, systémů, sítě, webových stránek
  • Detekce a prevence útoků a incidentů
  • Zálohování, plány obnovy a krizového řízení
  • Aktualizace SW, patch management
  • Testování a revize zabezpečení, penetrační testy
  • Fyzická bezpečnost
  • Školení zaměstnanců
  • Interní směrnice a pravidla zpracování osobních údajů
  • Pravidla likvidace osobních údajů
  • Nastavení bezpečnostních požadavků a kontrol třetích stran