Zásady ochrany osobních údajů

Základní pravidla postupů souvisejících se zpracováním osobních údajů

Čl. I.

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR”) je Michaela Bytomská, IČ: 69524408, fyzická osoba podnikající dle živnostenského zákona (dále jen „správce“).
  2. Kontaktní údaje správce:
    jméno a příjmení: Michaela Bytomská
    adresa: Jindřišská 901/5, 110 00, Praha 1
    e-mail: michaela.bytomska@seznam.cz
    : +420 603 522 687
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Čl. II.

  1. Správce zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými v čl. 6 GDPR, a to pouze v nezbytném rozsahu a po nezbytnou dobu.
  2. Správce zpracovává identifikační a kontaktní údaje klientů, a to pouze údaje nezbytné pro vyplnění záznamu o rezervaci (tj. zejména jméno a příjmení, telefonní číslo, popř. adresa bydliště a e-mailová adresa).
  3. K osobním údajům má přístup pouze správce, popř. osoby, které s nimi potřebují nakládat při plnění svých úkolů a povinností pro správce. Tyto osoby zachovávají o osobních údajích, s nimiž se seznamují, mlčenlivost.

Čl. III.

  1. Účelem zpracování osobních údajů je plnění smlouvy mezi klientem a správcem podle čl. 6 odst. 1 písm. b) GDPR, zejména pak vyřízení rezervace.
  2. Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi klientem a správcem a uplatňování nároků z těchto smluvních vztahů.
  3. Příjemci osobních údajů jsou osoby zajišťující účetní služby a dále osoby pověřené údržbou IT systému.

 Čl. IV.

  1. Klienti mají za podmínek stanovených v GDPR:
  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR;
  • právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR;
  • právo na výmaz osobních údajů dle čl. 17 GDPR;
  • právo vznést námitku proti zpracování dle čl. 21 GDPR;
  • právo na přenositelnost údajů dle čl. 20 GDPR;
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek;
  • právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívají, že bylo porušeno jejich právo na ochranu osobních údajů.
  1. Klienti mohou svoje žádosti/stížnosti pro uplatnění práv popsaných v odstavci 2 uplatnit u správce, zejména zasláním prostřednictvím emailové adresy správce či písemně na adresu správce.

Čl. V.

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:
  • zajištění přítomnosti osoby uvedené v čl. II. odst. 3 v prostorách, kde jsou zpracovávány osobní údaje, po dobu, kdy jsou tyto prostory přístupné jiným osobám, popřípadě uzamykání listin s osobními údaji, pokud osoba uvedená v čl. II. odst. 3 není v této době přítomna;
  • uzamykání prostor, v nichž jsou uchovávány osobní údaje;
  • ochrana přístupu k výpočetní technice, jíž se zpracovávají osobní údaje, individuálními hesly a ochrana těchto hesel před vyzrazením;
  • ochrana výpočetní techniky antivirovými programy.

Čl. VI.

  1. Správce provedl analýzu rizik zpracování osobních údajů a přijal přiměřená technická a organizační opatření pro zabezpečení zpracování, jak jsou popsána výše. Analýza rizik obsahovala následující závěr: zpracování osobních údajů nepředstavují vysoká rizika pro práva a svobody dotčených subjektů údajů, a tedy není nutné vypracovat posouzení vlivu na ochranu osobních údajů („DPIA“).
  2. Správce provedl posouzení zpracování OÚ z pohledu čl. 37 GDPR. Správce nenaplňuje podmínky pro jmenování pověřence pro ochranu osobních údajů (dále jen „DPO“) v souladu s recitálem 91 GDPR a nemá povinnost DPO jmenovat. DPO proto nebyl u správce jmenován.
  3. Správce vede evidenci případných souhlasů se zpracováním osobních údajů, pokud pro zpracování osobních údajů neexistuje jiný právní titul a evidenci případů porušení zabezpečení osobních údajů.
  4. Správce pravidelně, nejméně jednou ročně, vyhodnocuje plnění pravidel ochrany osobních údajů, vč. technických a organizačních opatření a přijímá opatření k nápravě, příp. dle potřeby aktualizuje interní dokumentaci související s ochranou osobních údajů.

Tato pravidla byla přijata dne 25. 5. 2018.

Michaela Bytomská