gdpr
zásady spracúvania osobných údajov
OBSAH:
I. PREVÁDZKOVATEĽ OSOBNÝCH ÚDAJOV
Číslo živnostenského registra
105-23782
II. ZDROJ OSOBNÝCH ÚDAJOV
III. KATEGÓRIE OSOBNÝCH ÚDAJOV A POŽIADAVKA NA ICH POSKYTNUTIE
V nevyhnutnom rozsahu o Vás spracúvame najmä nasledujúce bežné osobné údaje, ak nám ich sprístupníte: meno a priezvisko, IČO, DIČ, adresa bydliska, adresa sídla, platobné údaje, telefónne číslo, e-mailová adresa, identifikátor inej formy komunikácie na diaľku, IP adresa, informácie o Vámi objednaných produktoch či službách, informácie, ktoré nám poskytnete v priebehu našej komunikácie či spolupráce (údaje týkajúce sa Vášho rodinného stavu, osobných a majetkových pomerov a pod.), ďalej informácie o Vašom používaní AI aplikácie (napr. frekvencia používania, využívané funkcie, informácie z Vášho profilu na Telegrame) a v zašifrovanej podobe správy, príkazy, obrázky a ďalšie informácie, ktoré s AI aplikáciou zdieľate. Ak nám umožníte zverejniť Vašu referenciu, spracúvame túto informáciu obvykle anonymne. Meno a priezvisko uverejňujeme len po vzájomnej dohode. Poskytnutie kategórie bežných osobných údajov uvedených v odseku 1 tohto článku je nevyhnutné pre vzájomnú komunikáciu alebo pre poskytnutie služby; v prípade ich neposkytnutia teda nebude možné vzájomne komunikovať alebo poskytnúť službu. V prípadoch, keď spracúvanie osobných údajov je založené na Vašom súhlase, závisí len na Vašom rozhodnutí, či nám svoje osobné údaje poskytnete alebo nie. Osobitné kategórie osobných údajov (citlivé údaje) o Vás spracúvame len vtedy, ak nám tieto údaje v priebehu našej spolupráce dobrovoľne oznámite a len s Vaším výslovným súhlasom. Ide o osobné údaje, ktoré vypovedajú o rasovom či etnickom pôvode, politických názoroch, náboženskom vyznaní či filozofickom presvedčení, členstve v odboroch, zdravotnom stave, sexuálnom živote alebo sexuálnej orientácii.
IV. ÚČELY A DOBA SPRACÚVANIA
A. SPRACÚVANIE OSOBNÝCH ÚDAJOV NA ÚČELY UZAVRETIA A SPLNENIA ZMLUVY
Vaše osobné údaje spracúvame na účely uzavretia zmluvy a splnenia medzi nami uzavretej zmluvy (vzájomná komunikácia pred aj po uzavretí zmluvy, dodanie objednaného produktu alebo služby, uskutočnenie platby). Na tento účel spracúvame Vaše bežné osobné údaje uvedené v čl. III ods. 1 vyššie a s Vaším výslovným súhlasom aj osobitné kategórie osobných údajov (citlivé údaje) uvedené v čl. III ods. 4 vyššie. Právnym základom (oprávnením) pre spracúvanie osobných údajov je plnenie zmluvy uzavretej medzi nami a vykonanie opatrení prijatých pred uzavretím zmluvy na Vašu žiadosť. Na tento účel Vaše osobné údaje spracúvame po dobu trvania zmluvného vzťahu medzi nami a po jeho skončení potom niektoré Vaše osobné údaje ďalej spracúvame na iné účely (pozri písmená B až F nižšie).
B. SPRACÚVANIE OSOBNÝCH ÚDAJOV NA ÚČELY SPLNENIA PRÁVNYCH POVINNOSTÍ
Osobné údaje spracúvame ďalej na účely splnenia právnych povinností, ktoré sa na nás vzťahujú (napr. zákonné povinnosti v oblasti daní). Na tento účel spracúvame tieto Vaše osobné údaje: meno a priezvisko, IČO, DIČ, adresa bydliska, adresa sídla, platobné údaje a informácie o Vámi objednaných produktoch či službách. Právnym základom (oprávnením) pre spracúvanie osobných údajov je teda splnenie právnej povinnosti, ktorá sa na nás vzťahuje. Na tento účel Vaše osobné údaje spracúvame po dobu stanovenú všeobecne záväznými právnymi predpismi.
C. SPRACÚVANIE OSOBNÝCH ÚDAJOV NA ÚČELY PRIAMEHO MARKETINGU
Vaše osobné údaje spracúvame taktiež na účely priameho marketingu (zasielanie obchodných oznámení, newsletterov a pod.). Na tento účel spracúvame tieto Vaše osobné údaje: meno a priezvisko, adresa bydliska, adresa sídla, telefónne číslo, e-mailová adresa a informácie o Vámi objednaných produktoch či službách. Ak ste naším zákazníkom, je právnym základom (oprávnením) pre takéto spracúvanie osobných údajov náš oprávnený záujem. Vzhľadom na Váš predchádzajúci nákup nášho produktu či služby totiž predpokladáme, že Vás naše novinky a informácie o našich obdobných produktoch či službách zaujímajú. Zasielanie obchodných oznámení môžete kedykoľvek jednoducho ukončiť kliknutím na príslušný odkaz, ktorý nájdete v každom zaslanom e-maile, alebo oznámením tejto skutočnosti na našu e-mailovú adresu uvedenú vyššie. Inak na tento účel budeme Vaše osobné údaje spracúvať najdlhšie po dobu 2 rokov od zaslania posledného obchodného oznámenia.
D. SPRACÚVANIE OSOBNÝCH ÚDAJOV NA ÚČELY VEREJNEJ PREZENTÁCIE
Hromadné verejné akcie neporiadame.
E. SPRACÚVANIE OSOBNÝCH ÚDAJOV NA ÚČELY OCHRANY PRÁV A VYMÁHANIA NÁROKOV
Osobné údaje spracúvame aj na účely ochrany našich práv a vymáhania právnych nárokov (najmä z uzavretých zmlúv alebo spôsobenej ujmy). Na tento účel spracúvame Vaše osobné údaje z uzavretých zmlúv a našej vzájomnej komunikácie. Právnym základom (oprávnením) pre spracúvanie osobných údajov je náš oprávnený záujem. Na tento účel Vaše osobné údaje spracúvame po dobu trvania zmluvného vzťahu a nasledujúce 4 roky po jeho ukončení, alebo po dobu 4 rokov od nášho posledného kontaktu, pokiaľ k poskytnutiu služby nedošlo, a v prípade vzniku sporu rovnako po celú dobu trvania sporu až do jeho právoplatného skončenia a uspokojenia všetkých nárokov.
F. SPRACÚVANIE OSOBNÝCH ÚDAJOV NA ZÁKLADE VÁŠHO SÚHLASU
Na základe Vášho súhlasu budeme Vaše osobné údaje spracúvať na nasledujúce účely:zasielanie newsletterov, informácií o novinkách, našich produktoch a službách a iných obchodných oznámení, ak nie ste naším zákazníkom;zasielanie obchodných oznámení týkajúcich sa tretích osôb;analýza Vašich preferencií a záujmov, zlepšovanie našich webových stránok a cielenie reklamy;zverejnenie Vašej referencie na našich webových stránkach, sociálnych sieťach či v iných propagačných materiáloch; Súhlas nám môžete udeliť napr. prostredníctvom vyplnenia a odoslania niektorého formulára na našich webových stránkach, prostredníctvom vyskakovacej lišty na našich webových stránkach, v priebehu individuálnej komunikácie (napr. e-mailom), v listinnej podobe, vložením príspevku, komentára alebo reakcie na príspevok či komentár v sociálnej sieti, prípadne iným spôsobom. Pred udelením súhlasu Vás budeme informovať, ktoré osobné údaje budeme na základe Vášho súhlasu spracúvať a ku ktorému konkrétnemu účelu spracúvania sa bude Váš súhlas vzťahovať. Svoj súhlas môžete kedykoľvek odvolať kliknutím na príslušný odkaz, ktorý nájdete v každom zaslanom e-maile, alebo tým, že nám odvolanie súhlasu oznámíte na našu vyššie uvedenú e-mailovú adresu, a v prípade cookies tým, že vo svojom prehliadači alebo prostredníctvom cookie lišty umiestnenej na našich webových stránkach ukladanie týchto cookies zakážete. Pokiaľ však Vaše osobné údaje spracúvame aj na základe iných právnych základov uvedených pod písmenami A až E vyššie, budeme ich na základe tohto príslušného titulu spracúvať aj po odvolaní Vášho súhlasu.
V. AUTOMATIZOVANÉ ROZHODOVANIE A PROFILOVANIE
Z našej strany nedochádza k automatizovanému individuálnemu rozhodovaniu v zmysle čl. 22 GDPR. Osobné údaje, ktoré nám poskytnete (najmä e-mailová adresa a telefónne číslo), môžeme na základe Vášho súhlasu profilovať za účelom analýzy Vašich preferencií a záujmov a cielenia reklamy.
VI. COOKIES
Pri používaní webových stránok používame cookies a ďalšie súvisiace technológie. Cookies sú obsahovo malé súbory, ktoré slúžia na ukladanie a prijímanie identifikátorov a ďalších informácií o zariadeniach, z ktorých pristupujete na naše webové stránky. Používame technické a funkčné súbory cookies, analytické cookies a marketingové cookies. Technické a funkčné súbory cookies zaisťujú správnu funkciu našich webových stránok a uľahčujú ich návštevu. Tieto cookies môžu byť umiestnené bez Vášho súhlasu. Analytické cookies používame na analýzu dát za účelom zlepšenia našich produktov a služieb. Marketingové cookies sú používané na sledovanie preferencií používateľov webových stránok za účelom cielenia reklamy. Analytické a marketingové cookies využívame v spolupráci s nástrojmi tretích osôb len na základe Vášho predchádzajúceho súhlasu. Využitie cookies môžete v nastavení svojho internetového prehliadača odmietnuť, alebo si môžete nastaviť užívanie len niektorých cookies. Viac informácií o jednotlivých cookies, ktoré používame, nájdete na našich webových stránkach.
VII. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV
Pokiaľ Vaše osobné údaje zdieľame s inou osobou, dbáme na to, aby bola zaistená ich ochrana. Vzhľadom na to, že všetky činnosti v rámci svojho podnikania nedokážeme zaistiť vlastnými silami, využívame služby a aplikácie tretích osôb, ktoré tak získajú k Vašim osobným údajom prístup. S týmito osobami máme uzavreté príslušné zmluvy podľa GDPR. Konkrétne ide o nasledujúcich príjemcov osobných údajov: Webhosting a doména: Squarespac,e Členská sekcia: Thinkific E-mailing: SmartEmailing (SmartSelling) Fakturačný systém: SimpleShop (Redbit) / FAPI Rezervačný systém: Reenio (GARVIS Solutions) Platobná brána: Stripe E-shopová platforma: Shoptet Preprava tovaru: Česká pošta / PPL / Zásilkovna / DPD Sociálne siete: Facebook a Instagram (Meta Platforms) / YouTube (Google) / LinkedIn Virtuálna asistentka, Účtovná firma, Cloudové úložisko Ak používate AI aplikáciu, môže mať k Vašim osobným údajom prístup tiež náš zmluvný partner, ktorý pre nás AI aplikáciu vyvíja a prevádzkuje, a to spoločnosť Buddy.FM Ltd , a ďalej jeho programátori a ďalšie tretie strany, ktoré zaisťujú fungovanie a stále zlepšovanie AI aplikácie (napr. Telegram, OpenAI, Anthropic, fireworks.ai, AWS Lambda, Hume.ai, AWS DynamoDB a Pinecone). S Vaším súhlasom môžu byť Vaše osobné údaje, ktoré nám poskytnete (najmä e-mailová adresa, telefónne číslo, cookies), zdieľané s tretími osobami (mj. Google) za účelom analýzy Vašich preferencií a záujmov a cielenia reklamy. K Vašim osobným údajom majú prístup tiež ďalší používatelia sociálnych sietí, kam vkladáte príspevky, komentáre či reakcie, a ďalej ostatní klienti, ktorí si zakúpili ten istý produkt či službu ako Vy (napr. v prípade skupinového volania v rámci online kurzu je Vaše meno, príp. prezývka, a pri zapnutej kamere aj Váš obraz viditeľný pre všetkých účastníkov tohto volania). Využitím týchto možností vyslovujete s týmto zdieľaním svojich osobných údajov súhlas. Vaše osobné údaje budú sprístupnené aj príslušným správnym orgánom alebo súdom, prípadne právnym zástupcom, aby sme splnili svoju zákonnú povinnosť alebo ochránili svoje práva a oprávnené záujmy. Každý z vyššie uvedených poskytovateľov má svoje vlastné zásady ochrany osobných údajov. Pokiaľ by v budúcnosti došlo k využívaniu ďalších aplikácií alebo služieb iných osôb, budeme pri ich výbere dbať na to, aby bol zachovaný náš štandard zabezpečenia a spracúvania osobných údajov.
VIII. PRENOS OSOBNÝCH ÚDAJOV DO TRETEJ KRAJINY ALEBO MEDZINÁRODNEJ ORGANIZÁCII
Keďže využívame niektorých zahraničných sprostredkovateľov, môžu byť Vaše osobné údaje prenášané do tretích krajín, a to do Spojených štátov amerických. Dňa 10. 7. 2023 prijala Európska komisia rozhodnutie o primeranej úrovni ochrany osobných údajov v zmysle čl. 45 ods. 3 GDPR. Podľa neho Spojené štáty americké zaisťujú primeranú úroveň ochrany osobným údajom prenášaným z Európskej únie organizáciám v Spojených štátoch amerických, ktoré sú zapísané na príslušnom zozname, tzv. Data Privacy Framework List . Naši sprostredkovatelia, spoločnosti Squarespace, Stripe, Meta Platforms a Google, sú na tomto zozname zapísaní, čím je zaistená primeraná úroveň ochrany Vašich osobných údajov. Keďže využívame služby aj spoločnosti Thinkific Labs Inc. (nákup kurzu, webináru a pod.) , môžu byť Vaše osobné údaje prenášané tiež do Kanady, kde má táto spoločnosť sídlo. Kanada je na základe rozhodnutia Európskej komisie považovaná za krajinu zaisťujúcu primeranú úroveň ochrany osobných údajov v zmysle článku 45 GDPR.
IX. ZABEZPEČENIE OSOBNÝCH ÚDAJOV
Ako prevádzkovateľ sme prijali všetky technické a organizačné opatrenia na zabezpečenie Vašich osobných údajov, aby nemohlo dôjsť k náhodnému alebo protiprávnemu prístupu k Vašim osobným údajom, k ich zmene, zničeniu či strate, k ich neoprávnenému spracúvaniu či k ich inému zneužitiu. Prijaté technické a organizačné opatrenia zodpovedajú miere rizika pre práva a slobody fyzických osôb, povahe, rozsahu a účelom spracúvania osobných údajov. Na zabezpečenie Vašich osobných údajov sme prijali najmä nasledujúce technické a organizačné opatrenia:ochrana prístupu k výpočtovej technike, ktorou sú spracúvané osobné údaje, individuálnymi silnými heslami a ochrana týchto hesiel pred vyzradením;ochrana tejto výpočtovej techniky antivírusovými programami;ochrana prenosnej výpočtovej techniky alebo prenosných úložísk dát (dohľad, zaheslovanie dát atď.);uzamykanie priestorov, v ktorých sú uložené dokumenty s osobnými údajmi;zverenie prístupu k osobným údajom len povereným osobám, ktoré sú viazané povinnosťou zachovávať mlčanlivosť o Vašich osobných údajoch aj o prijatých bezpečnostných opatreniach. Ak používate AI aplikáciu, všetky správy a informácie, ktoré s AI aplikáciou zdieľate, sú počas prenosu aj v pokojovom režime šifrované. K Vašej histórii konverzácie s AI aplikáciou nemáme prístup. Vaše dáta sú bezpečne zašifrované v databáze a programátormi AI aplikácie môžu byť dočasne dešifrované len za účelom komunikácie s AI modelmi. Vaše zašifrované dáta a história konverzácií sú ukladané pomocou služby AWS DynamoDB a Pinecone. Vaše dáta odovzdané modelom umelej inteligencie nie sú ich poskytovateľmi uchovávané ani používané na trénovanie modelov. Zavedené technické a organizačné opatrenia sú pravidelne testované a je posudzovaná a hodnotená ich účinnosť pre zaistenie bezpečnosti spracúvania osobných údajov.
X. VAŠE PRÁVA
Vo vzťahu k spracúvaniu osobných údajov máte nasledujúce práva: a) Právo na prístup k osobným údajom (čl. 15 GDPR): Máte právo získať informáciu, či Vaše osobné údaje sú alebo nie sú spracúvané, a ak spracúvané sú, máte právo na prístup k osobným údajom a na podrobnosti týkajúce sa spracúvania Vašich osobných údajov. b) Právo na opravu, resp. doplnenie osobných údajov (čl. 16 GDPR): Máte právo požadovať, aby sme opravili nepresné osobné údaje, ktoré sa Vás týkajú, a s prihliadnutím na účely spracúvania máte rovnako právo na doplnenie neúplných osobných údajov. c) Právo na výmaz osobných údajov (čl. 17 GDPR): Máte právo požadovať, aby sme vymazali osobné údaje, ktoré sa Vás týkajú, a pokiaľ je daný niektorý z dôvodov uvedených v čl. 17 GDPR, máme povinnosť Vaše osobné údaje na základe Vašej žiadosti vymazať. d) Právo na obmedzenie spracúvania osobných údajov (čl. 18 GDPR): Ak sú splnené podmienky stanovené v čl. 18 GDPR, máte právo na to, aby sme obmedzili spracúvanie Vašich osobných údajov. e) Právo na prenosnosť osobných údajov (čl. 20 GDPR): Pokiaľ je spracúvanie Vašich osobných údajov vykonávané automatizovane, a zároveň je založené na súhlase alebo na zmluve, máte právo získať osobné údaje, ktoré sa Vás týkajú, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a preniesť ich inému prevádzkovateľovi. Ak je to technicky realizovateľné, máte rovnako právo požadovať, aby sme Vaše osobné údaje sami preniesli inému prevádzkovateľovi. f) Právo namietať proti spracúvaniu osobných údajov (čl. 21 GDPR): Za podmienok uvedených v čl. 21 GDPR máte právo kedykoľvek namietať proti spracúvaniu osobných údajov. Pokiaľ vznesiete námietku proti spracúvaniu osobných údajov na účely priameho marketingu, vrátane profilovania, nebudeme už Vaše osobné údaje na tieto účely spracúvať. g) Právo odvolať súhlas so spracúvaním osobných údajov: Pokiaľ sú osobné údaje spracúvané na základe Vášho súhlasu, máte právo kedykoľvek svoj súhlas so spracúvaním osobných údajov odvolať. Odvolaním súhlasu nie je dotknutá zákonnosť spracúvania založená na skôr udelenom súhlase. h) Právo podať sťažnosť na Úrad na ochranu osobných údajov: V prípade, že sa domnievate, že bolo porušené Vaše právo na ochranu osobných údajov, máte právo podať sťažnosť na Úrad na ochranu osobných údajov (v ČR https://uoou.gov.cz/ , v SR https://dataprotection.gov.sk/ ). Svoje práva môžete u nás uplatniť s využitím kontaktov uvedených vyššie (poštová či e-mailová adresa). Pred vybavením Vašej žiadosti Vás môžeme ešte kontaktovať za tým účelom, aby sme si primeraným spôsobom overili Vašu totožnosť.
XI. ZÁVEREČNÉ USTANOVENIA
Tieto zásady spracúvania osobných údajov sme oprávnení v primeranom rozsahu zmeniť. Ich aktuálne znenie nájdete na našich vyššie uvedených webových stránkach. Tieto zásady spracúvania osobných údajov nadobúdajú účinnosť dňom 1 . 6. 2024 .