PRÁVNÍ INFORMACE · RAULVIDAL.EUHOLEŠOVICE · PRAHA

Zásady ochrany
osobních údajů.

POSLEDNÍ AKTUALIZACE·bude stanovena dnem zveřejnění
V TOMTO DOKUMENTU+
  1. 01Kdo zpracovává vaše údaje
  2. 02Jaké údaje, účel, právní základ a doba uchování
  3. 2.ANávštěvníci webových stránek
  4. 2.BOdběratelé e-mailového seznamu
  5. 2.CKontakty přes WhatsApp, e-mail nebo jiné
  6. 2.DKlienti, kteří si sjednají službu
  7. 2.EOsoby, které si rezervují první hodinu
  8. 03Externí zpracovatelé a příjemci
  9. 04Práva subjektu údajů
  10. 05Zabezpečení a výmaz údajů
  11. 06Cookies, změny a závěrečná ustanovení
01

Kdo zpracovává vaše osobní údaje

1.1. Správcem osobních údajů shromažďovaných prostřednictvím těchto webových stránek je:

SPRÁVCE ÚDAJŮ
Raul Vidal.
PROFESE
Fyzická osoba podnikající (OSVČ), neplátce DPH
IČO
21096520
SÍDLO
Jankovcova 1629/65, 170 00 Praha 7-Holešovice
ZEMĚ
Česká republika
E-MAIL
hola@raulvidal.eu
WEBOVÉ STRÁNKY
raulvidal.eu

1.2. Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

1.3. Správce nemá povinnost jmenovat pověřence pro ochranu osobních údajů (DPO) podle čl. 37 GDPR, neboť jeho činnost nevyžaduje systematické a rozsáhlé zpracování osobních údajů ani systematické rozsáhlé zpracování zvláštních kategorií osobních údajů.

1.4. Dozorovým úřadem příslušným ve věci ochrany osobních údajů v České republice je Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz), u něhož má subjekt údajů právo podat stížnost, pokud se domnívá, že jeho údaje jsou zpracovávány v rozporu s právními předpisy.

02

Jaké osobní údaje jsou zpracovávány, za jakým účelem, na jakém právním základu a jak dlouho

2.1. Správce zpracovává následující kategorie osobních údajů podle typu vztahu, který má subjekt údajů se Správcem.

2.A

Údaje návštěvníků webových stránek

2.2. Zpracovávané údaje:

  • IP adresa.
  • Typ a verze prohlížeče.
  • Operační systém a typ zařízení.
  • Jazyk prohlížeče.
  • Navštívené stránky, doba strávená na stránce a zdroj návštěvnosti.
  • Souhrnné údaje webové analytiky prostřednictvím Google Analytics.

2.3. Účel: zajištění technického provozu webových stránek, ochrana zabezpečení webu před útoky či zneužitím a získání anonymních a souhrnných statistik o užívání webu pro zlepšování obsahu a uživatelské zkušenosti.

2.4. Právní základ: oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) GDPR pro technický provoz a zabezpečení webu. U Google Analytics a dalších cookies, které nejsou technicky nezbytné, souhlas návštěvníka podle čl. 6 odst. 1 písm. a) GDPR a podle čl. 5 odst. 3 směrnice 2002/58/ES (směrnice ePrivacy) v její transpozici do českého právního řádu prostřednictvím § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, udělený prostřednictvím cookie lišty.

2.5. Doba uchování: technické záznamy serveru se uchovávají nejdéle 12 měsíců. Údaje Google Analytics se uchovávají 14 měsíců od poslední interakce návštěvníka.

2.B

Údaje odběratelů e-mailového seznamu

2.6. Zpracovávané údaje:

  • E-mailová adresa.
  • Datum a čas přihlášení k odběru.
  • IP adresa, ze které bylo přihlášení provedeno.
  • Jazyk stránky, ze které proběhlo přihlášení.
  • Údaje o chování v e-mailovém seznamu: otevírání e-mailů, prokliky na odkazy, datum poslední interakce.

2.7. Účel: zaslat odběrateli vyžádaný bezplatný materiál (průvodce ve formátu PDF), odeslat následnou uvítací sekvenci e-mailů a po jejím skončení měsíční komunikaci s vlastním obsahem Správce souvisejícím s jeho profesní činností osobního trenéra.

2.8. Právní základ: výslovný souhlas subjektu údajů podle čl. 6 odst. 1 písm. a) GDPR, udělený dobrovolným vyplněním přihlašovacího formuláře.

2.9. Doba uchování: do okamžiku, kdy subjekt údajů svůj souhlas odvolá odhlášením z e-mailového seznamu. Odhlášení lze provést kdykoliv prostřednictvím odkazu obsaženého v každém e-mailu nebo zasláním zprávy na hola@raulvidal.eu. Po odhlášení se údaje uchovávají dalších nejvýše 12 měsíců výhradně za účelem prokázání splnění odhlášení v případě reklamace; po této lhůtě jsou definitivně vymazány.

2.C

Údaje osob, které kontaktují Správce přes WhatsApp, e-mail nebo jiné komunikační kanály

2.10. Zpracovávané údaje:

  • Telefonní číslo (při kontaktu přes WhatsApp).
  • E-mailová adresa (při kontaktu přes e-mail).
  • Jméno a příjmení, pokud je subjekt údajů poskytne.
  • Obsah komunikace.

2.11. Účel: odpovědět na dotaz subjektu údajů, posoudit, zda služba Správce odpovídá jeho potřebám, a případně domluvit první tréninkovou hodinu.

2.12. Právní základ: provedení předsmluvních opatření přijatých na žádost subjektu údajů podle čl. 6 odst. 1 písm. b) GDPR.

2.13. Doba uchování: pokud komunikace nevyústí ve sjednání služby, údaje se uchovávají nejdéle 6 měsíců od posledního kontaktu, poté jsou vymazány. Pokud komunikace vyústí ve sjednání služby, údaje jsou začleněny do kategorie 2.D a uchovávány podle pravidel této kategorie.

2.D

Údaje klientů, kteří si sjednají službu osobního tréninku

Tato kategorie se dělí podle typu údaje a okamžiku jeho shromáždění.

2.D.1. Identifikační a kontaktní údaje

2.14. Zpracovávané údaje:

  • Jméno a příjmení.
  • Datum narození nebo věk.
  • Výška a váha na začátku spolupráce.
  • E-mailová adresa.
  • Telefonní číslo.
  • Informace o pracovní situaci a úrovni denní fyzické aktivity (sedavá, smíšená nebo fyzická).

2.15. Účel: identifikovat klienta, udržovat operativní komunikaci ve věci sjednané služby, sestavit a přizpůsobit tréninkový plán charakteristikám a okolnostem klienta.

2.16. Právní základ: plnění smlouvy o poskytování služeb mezi Správcem a klientem podle čl. 6 odst. 1 písm. b) GDPR.

2.17. Doba uchování: po celou dobu trvání spolupráce a 3 roky po jejím ukončení, po této lhůtě jsou údaje vymazány, s výjimkou těch, na něž se vztahují povinnosti uchovávání podle daňových a účetních předpisů, jak je popsáno v podkategorii 2.D.4.

2.D.2. Údaje o zdraví a zvláštní kategorie osobních údajů

2.18. Zpracovávané údaje:

  • Léky a doplňky stravy, které klient užívá.
  • Potravinové alergie a intolerance.
  • Současná a minulá zranění.
  • Předchozí operace.
  • Zdravotní problémy relevantní pro trénink.
  • Návyky v užívání tabáku a alkoholu.
  • Jakákoliv další informace o zdravotním stavu, kterou klient sdělí, aby byla zohledněna při sestavování plánu.

2.19. Účel: přizpůsobit tréninkový plán konkrétním fyzickým a zdravotním podmínkám klienta, identifikovat případné kontraindikace u určitých cviků a chránit bezpečnost klienta při sportovní činnosti.

2.20. Právní základ: výslovný souhlas subjektu údajů podle čl. 9 odst. 2 písm. a) GDPR, udělený výslovným zaškrtnutím konkrétního souhlasového políčka ve vstupním dotazníku klienta. Bez tohoto výslovného souhlasu nemůže Správce poskytovat tréninkovou službu bezpečně, a v důsledku toho nelze spolupráci zahájit.

2.21. Doba uchování: po celou dobu trvání spolupráce a 1 rok po jejím ukončení, po této lhůtě jsou údaje o zdraví vymazány v plném rozsahu. Subjekt údajů může požádat o předčasné vymazání kdykoliv, aniž by to mělo vliv na zákonnost zpracování provedeného před odvoláním souhlasu.

2.D.3. Technické údaje o průběhu tréninku

2.22. Zpracovávané údaje:

  • Záznamy o zátěži, opakováních a sériích u jednotlivých cviků.
  • Metriky technického pokroku (rozsah pohybu, tempo, kvalita provedení).
  • Technické poznámky ke každé tréninkové hodině.
  • Tělesné míry (váha, obvody), pokud klient souhlasí s jejich sledováním.

2.23. Účel: zaznamenávat technický pokrok klienta hodinu po hodině, upravovat plán podle objektivních údajů o vývoji a umožnit klientovi i Správci hodnotit účinnost plánu v čase.

2.24. Právní základ: plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.

2.25. Doba uchování: po celou dobu trvání spolupráce a 3 roky po jejím ukončení, v tabulkách Google Sheets pod účtem Správce. Po této lhůtě jsou údaje vymazány.

2.D.4. Fakturační a účetní údaje

2.26. Zpracovávané údaje:

  • Jméno a příjmení klienta, případně obchodní firma v případě klienta právnické osoby.
  • Fakturační adresa.
  • Případně IČO a DIČ klienta.
  • Předmět fakturované služby, částka a datum.

2.27. Účel: vystavovat faktury klientům, kteří o ně požádají, vést daňovou evidenci Správce jako fyzické osoby podnikající (OSVČ) a plnit povinnosti v oblasti daně z příjmů a sociálního zabezpečení vyplývající z podnikatelské činnosti.

2.28. Právní základ: splnění právní povinnosti Správce podle čl. 6 odst. 1 písm. c) GDPR. Konkrétně zákon č. 563/1991 Sb., o účetnictví, zákon č. 586/1992 Sb., o daních z příjmů, a další daňové a účetní předpisy aplikovatelné na fyzické osoby podnikající v České republice.

2.29. Doba uchování: 10 let od konce zdaňovacího období, v němž byla faktura vystavena nebo příjem zaznamenán, v souladu s českými daňovými a účetními předpisy.

2.D.5. Fotografie fyzického pokroku

2.30. Zpracovávané údaje:

  • Fotografie klienta, obvykle ve spodním prádle nebo přiléhavém sportovním oblečení, pořízené samotným klientem a dobrovolně zaslané Správci.

2.31. Účel: výhradně a pouze soukromé technické posouzení fyzického vývoje klienta ze strany Správce. Fotografie nejsou sdíleny s třetími osobami, nejsou zveřejňovány na sociálních sítích, nejsou používány v komerčních ani marketingových materiálech a nemá k nim přístup nikdo jiný než Správce.

2.32. Právní základ: výslovný souhlas subjektu údajů podle čl. 9 odst. 2 písm. a) GDPR, udělený prostřednictvím samostatného souhlasového formuláře odděleného od vstupního dotazníku. Souhlas se vyžaduje pouze v okamžiku, kdy se klient rozhodne zaslat fotografie, a je nezávislý na ostatních souhlasech klienta vůči Správci. Klient může souhlas kdykoliv odvolat; v takovém případě jsou fotografie definitivně vymazány nejpozději do 7 dnů od doručení žádosti o odvolání.

2.33. Doba uchování: po celou dobu trvání spolupráce a 60 dní po jejím ukončení. Po této lhůtě jsou fotografie vymazány v plném rozsahu. Subjekt údajů může požádat o předčasné vymazání kdykoliv. Fotografie jsou uchovávány v soukromém úložišti Správce (Google Drive pod Gmail účtem Správce, s aktivovaným dvoufaktorovým ověřením a v nesdílené složce), nikdy v mobilním zařízení Správce mimo okamžik stažení.

2.D.6. Operativní komunikace s aktivními klienty

2.34. Zpracovávané údaje:

  • Zprávy vyměňované s klientem přes WhatsApp, e-mail nebo jiné komunikační kanály.
  • Technické fotografie cviků, které klient může zaslat za účelem posouzení techniky (nikoliv ve spodním prádle).

2.35. Účel: operativní řízení spolupráce, úpravy plánu mezi hodinami, řešení technických dotazů a logistická koordinace.

2.36. Právní základ: plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.

2.37. Doba uchování: po celou dobu trvání spolupráce a 1 rok po jejím ukončení.

2.E

Údaje osob, které si rezervují první hodinu prostřednictvím rezervačního systému

2.38. Zpracovávané údaje, shromažďované prostřednictvím rezervační platformy Calendly:

  • Jméno a příjmení.
  • E-mailová adresa.
  • Časové pásmo.
  • Datum a čas rezervovaného termínu.
  • Jakékoliv další informace, které subjekt údajů dobrovolně poskytne při provádění rezervace.

2.39. Účel: spravovat rezervaci, potvrdit dostupnost a zaslat subjektu údajů praktické informace k první hodině.

2.40. Právní základ: provedení předsmluvních opatření přijatých na žádost subjektu údajů podle čl. 6 odst. 1 písm. b) GDPR.

2.41. Doba uchování: pokud je rezervace zrušena a nevyústí v osobní setkání, 6 měsíců od data sjednaného termínu. Pokud rezervace vyústí v osobní setkání a sjednání služby, údaje jsou začleněny do kategorie 2.D dle příslušného členění.

2.42. Ve všech případech jsou osobní údaje zpracovávány výhradně pro účely výslovně uvedené v tomto dokumentu. Správce neprovádí automatizované rozhodování ani profilování subjektu údajů ve smyslu čl. 22 GDPR.

03

Externí zpracovatelé a příjemci údajů

3.1. Správce využívá určité služby poskytované třetími osobami pro provoz webových stránek, řízení komunikace se subjekty údajů a klienty a plnění účetních povinností. Tyto třetí osoby, v rozsahu, v jakém zpracovávají osobní údaje jménem Správce, mají postavení zpracovatele podle čl. 28 GDPR. Správce s každým z nich udržuje smluvní vztah předvídaný GDPR.

3.2. Osobní údaje nejsou sdělovány ani postupovány žádné jiné třetí osobě nad rámec zpracovatelů uvedených v tomto článku, vyjma případů, kdy existuje právní povinnost Správce takové údaje sdělit (například Finančnímu úřadu České republiky), nebo výslovný souhlas subjektu údajů ke konkrétnímu sdělení.

3.3. Externími zpracovateli, které Správce využívá, jsou:

3.A. Technická infrastruktura webových stránek

3.4. Vercel Inc. Hosting a doručování webových stránek raulvidal.eu.

  • Sídlo: Spojené státy americké.
  • Zpracovávané údaje: technické údaje návštěvníků webu (IP adresa, prohlížeč, zařízení, navštívené stránky) popsané v článku 2.A.
  • Mezinárodní předání: údaje mohou být předány na servery Vercel v USA. Předání se opírá o standardní smluvní doložky přijaté Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR, a dále o certifikaci Vercel v rámci EU-U.S. Data Privacy Framework.
  • Úplné informace: vercel.com/legal/privacy-policy a vercel.com/legal/dpa.

3.5. Hostinger International Ltd. Registrátor domény raulvidal.eu a poskytovatel e-mailového serveru pro hola@raulvidal.eu a info@raulvidal.eu.

  • Sídlo: Litevská republika, Evropská unie.
  • Zpracovávané údaje: registrační údaje domény Správce a e-mailové údaje přijaté na hola@raulvidal.eu a na info@raulvidal.eu před jejich přesměrováním na Gmail účet Správce.
  • Mezinárodní předání: neuplatní se, údaje zpracovávané v rámci Evropské unie.
  • Úplné informace: hostinger.com/legal/privacy-policy.

3.B. Komunikace, úložiště a analytika

3.6. Google LLC. Správce využívá následující služby Google:

  • Gmail: přijímání a odesílání pošty z adres hola@raulvidal.eu a info@raulvidal.eu přesměrovaných na Gmail účet Správce.
  • Google Forms: sběr odpovědí vstupního dotazníku klienta (kategorie 2.D.1 a 2.D.2) a souhlasového formuláře k fotografiím pokroku (kategorie 2.D.5), s automatickým ukládáním na Google Drive Správce.
  • Google Drive a Google Sheets: uchovávání technických tréninkových záznamů, daňové evidence Správce, fotografií pokroku dobrovolně zaslaných klienty podle článku 2.D.5 a odpovědí z formulářů uvedených v předchozí odrážce. Přístup ke složkám obsahujícím tyto údaje je chráněn dvoufaktorovým ověřením a složky nejsou sdíleny s žádným jiným účtem.
  • Google Analytics: souhrnné a anonymní měření užívání webu.
  • Sídlo: Spojené státy americké.
  • Zpracovávané údaje: všechny popsané v kategoriích 2.A, 2.B, 2.D.1, 2.D.2, 2.D.3, 2.D.4 a 2.D.5 podle konkrétní služby.
  • Mezinárodní předání: údaje mohou být předány na servery Google v USA a na další globální lokality. Předání se opírá o standardní smluvní doložky přijaté Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR, a dále o certifikaci Google v rámci EU-U.S. Data Privacy Framework.
  • Úplné informace: policies.google.com/privacy a cloud.google.com/terms/data-processing-addendum.

3.7. MailerLite Limited. Platforma pro správu e-mailového seznamu Správce, automatizované odesílání bezplatného průvodce, uvítací sekvence a následné měsíční komunikace.

  • Sídlo: Irská republika, Evropská unie.
  • Zpracovávané údaje: e-mailová adresa odběratele, datum a čas přihlášení k odběru, údaje o chování v e-mailovém seznamu (otevírání, prokliky, datum poslední interakce) a jazyk stránky, ze které se přihlásil, podle článku 2.B.
  • Mezinárodní předání: neuplatní se, údaje zpracovávané v rámci Evropské unie.
  • Úplné informace: mailerlite.com/legal/privacy-policy a mailerlite.com/legal/data-processing-agreement.

3.8. Meta Platforms Ireland Limited. Komunikační služby využívané Správcem pro komunikaci se zájemci a klienty:

  • WhatsApp Business: hlavní komunikační kanál se zájemci a klienty, propojený s českým číslem Správce.
  • Instagram Direct: vedlejší komunikační kanál se zájemci a klienty.
  • Sídlo subjektu odpovědného za zpracování v Evropském hospodářském prostoru: Irská republika, Evropská unie.
  • Zpracovávané údaje: telefonní číslo, uživatelské jméno na Instagramu, obsah komunikace, metadata spojená se zprávami, podle článků 2.C a 2.D.6.
  • Mezinárodní předání: Meta může předávat údaje mimo Evropskou unii, zejména do USA. Předání se opírá o standardní smluvní doložky přijaté Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR, a dále o certifikaci Meta v rámci EU-U.S. Data Privacy Framework.
  • Úplné informace: whatsapp.com/legal/business-policy a privacycenter.instagram.com.

3.C. Rezervační systém

3.9. Calendly LLC. Platforma pro správu termínů k rezervaci první hodiny.

  • Sídlo: Spojené státy americké.
  • Zpracovávané údaje: jméno, e-mailová adresa, časové pásmo, datum a čas rezervovaného termínu a jakékoliv další informace dobrovolně poskytnuté subjektem údajů při rezervaci, podle článku 2.E.
  • Mezinárodní předání: údaje mohou být předány na servery Calendly v USA. Předání se opírá o standardní smluvní doložky přijaté Evropskou komisí podle čl. 46 odst. 2 písm. c) GDPR, a dále o certifikaci Calendly v rámci EU-U.S. Data Privacy Framework.
  • Úplné informace: calendly.com/privacy a calendly.com/dpa.

3.D. Sdělení z důvodu právní povinnosti

3.10. Správce může sdělit osobní údaje příslušným orgánům veřejné moci, zejména Finančnímu úřadu České republiky a správě sociálního zabezpečení a zdravotního pojištění, výhradně za účelem plnění svých právních povinností jako fyzická osoba podnikající a vždy v mezích aplikovatelných daňových předpisů a předpisů o sociálním zabezpečení.

04

Práva subjektu údajů

4.1. Podle GDPR má subjekt údajů následující práva v souvislosti se zpracováním svých údajů Správcem. Všechna tato práva lze uplatnit zasláním písemné žádosti Správci na e-mailovou adresu hola@raulvidal.eu nebo na poštovní adresu uvedenou v článku 1 tohoto dokumentu.

4.2. Právo na přístup (čl. 15 GDPR). Subjekt údajů má právo získat od Správce potvrzení, zda jsou či nejsou jeho osobní údaje zpracovávány, a pokud ano, právo na přístup k těmto údajům a k informacím o účelech zpracování, kategoriích údajů, příjemcích, předpokládané době uchování a k ostatním informacím podle čl. 15 GDPR.

4.3. Právo na opravu (čl. 16 GDPR). Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, a na doplnění neúplných osobních údajů.

4.4. Právo na výmaz, neboli „právo být zapomenut" (čl. 17 GDPR). Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, pokud je dán některý z důvodů uvedených v čl. 17 GDPR. Toto právo může být omezeno, pokud je zpracování nezbytné pro splnění právních povinností Správce, zejména daňových a účetních povinností popsaných v článku 2.D.4 tohoto dokumentu.

4.5. Právo na omezení zpracování (čl. 18 GDPR). Subjekt údajů má právo na to, aby Správce omezil zpracování jeho osobních údajů, je-li dán některý z důvodů uvedených v čl. 18 GDPR.

4.6. Právo na přenositelnost údajů (čl. 20 GDPR). Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce bránil, pokud je zpracování založeno na souhlasu nebo na plnění smlouvy a provádí se automatizovaně.

4.7. Právo vznést námitku (čl. 21 GDPR). Subjekt údajů má právo kdykoliv vznést námitku z důvodů týkajících se jeho konkrétní situace proti zpracování svých osobních údajů založenému na oprávněném zájmu Správce.

4.8. Právo odvolat souhlas (čl. 7 odst. 3 GDPR). Pokud je zpracování založeno na souhlasu subjektu údajů, má tento právo souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování provedeného před odvoláním. Odvolání souhlasu lze v případě e-mailového seznamu uplatnit prostřednictvím odkazu obsaženého v každém e-mailu, nebo v každém případě zasláním zprávy na hola@raulvidal.eu.

4.9. Právo nebýt předmětem automatizovaného individuálního rozhodování (čl. 22 GDPR). Správce nečiní automatizovaná individuální rozhodnutí o subjektu údajů ve smyslu čl. 22 GDPR.

4.10. Právo podat stížnost u dozorového úřadu (čl. 77 GDPR). Aniž je dotčen jakýkoliv jiný správní opravný prostředek nebo soudní žaloba, má subjekt údajů právo podat stížnost u příslušného dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu práce nebo místa údajného porušení. Příslušným dozorovým úřadem v České republice je:

DOZOROVÝ ÚŘAD
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
uoou.gov.cz

4.11. Správce vyřídí žádosti o uplatnění práv subjektu údajů bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze v případě potřeby prodloužit o další dva měsíce s ohledem na složitost a počet žádostí; v takovém případě Správce informuje subjekt údajů o prodloužení v prvním měsíci.

4.12. Před vyřízením žádosti o uplatnění práv může Správce požádat subjekt údajů o přiměřené dodatečné informace k potvrzení jeho totožnosti, má-li o ní důvodné pochybnosti. Tato verifikace má za cíl chránit údaje subjektu před podvodnými žádostmi třetích osob.

4.13. Uplatnění těchto práv je bezplatné, s výjimkou případů, kdy jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména pro svou opakující se povahu; v takovém případě může Správce účtovat přiměřený poplatek nebo odmítnout žádosti vyhovět podle čl. 12 odst. 5 GDPR.

05

Zabezpečení a výmaz údajů

5.1. Správce uplatňuje vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku zpracování podle čl. 32 GDPR. Tato opatření zahrnují zejména:

  • Přístup k účtům a službám obsahujícím osobní údaje chráněný silnými hesly a tam, kde je to možné, dvoufaktorovým ověřením.
  • Uchovávání fotografií a citlivých údajů klientů v soukromých složkách Google Drive s přístupem omezeným výhradně na Správce.
  • Šifrování přenosu komunikace s webem prostřednictvím protokolu HTTPS.
  • Výhradní využívání externích zpracovatelů poskytujících dostatečné záruky uplatňování vhodných technických a organizačních opatření podle čl. 28 GDPR, jak je popsáno v článku 3 tohoto dokumentu.
  • Pravidelná revize procesů zpracování a používaných nástrojů za účelem odhalení a nápravy případných zranitelností.

5.2. Žádný systém zpracování osobních údajů nemůže absolutně zaručit zabezpečení údajů před neoprávněným přístupem. Správce se zavazuje uplatňovat přiměřená opatření předvídaná GDPR a jednat s náležitou péčí v případě bezpečnostního incidentu.

5.3. V případě porušení zabezpečení osobních údajů, které může představovat riziko pro práva a svobody subjektu údajů, ohlásí Správce porušení Úřadu pro ochranu osobních údajů bez zbytečného odkladu a nejpozději do 72 hodin od okamžiku, kdy se o něm dozvěděl, podle čl. 33 GDPR. Pokud porušení může představovat vysoké riziko pro práva a svobody subjektu údajů, oznámí Správce porušení rovněž dotčenému subjektu údajů bez zbytečného odkladu podle čl. 34 GDPR.

5.4. Osobní údaje jsou vymazány, jakmile přestanou být nezbytné pro účel, pro který byly shromážděny, jakmile uplyne aplikovatelná doba uchování podrobně uvedená v článku 2, nebo jakmile subjekt údajů platně uplatní své právo na výmaz, aniž jsou dotčeny právní povinnosti uchovávání, které se na Správce vztahují.

5.5. Výmaz osobních údajů se provádí účinně, což zahrnuje výmaz údajů z hlavního systému, z aktivních záloh nejpozději do 90 dnů od hlavního výmazu a žádost o výmaz adresovanou externím zpracovatelům, kteří údaje měli ve svém systému.

06

Cookies, změny a závěrečná ustanovení

6.1. Cookies. Web Správce používá cookies a podobné technologie. Podrobné informace o používaných cookies, jejich účelu a mechanismech správy souhlasu naleznete v Zásadách používání cookies dostupných na raulvidal.eu/cs/cookies.

6.2. Nezletilí. Služby poskytované Správcem jsou určeny výhradně osobám starším 18 let. Správce vědomě neshromažďuje ani nezpracovává osobní údaje nezletilých. Pokud Správce zjistí, že obdržel osobní údaje nezletilého bez souhlasu rodičů, bez odkladu je vymaže.

6.3. Změny zásad. Správce si vyhrazuje právo tyto zásady kdykoliv změnit, výhradně za účelem jejich přizpůsobení normativním změnám, zařazení nových služeb nebo zpracovatelů či zlepšení opatření na ochranu údajů. Změny nabývají účinnosti okamžikem zveřejnění na webu Správce. Datum poslední aktualizace je uvedeno na začátku tohoto dokumentu.

6.4. Jazyky zásad. Tyto zásady jsou dostupné ve španělštině, angličtině a češtině. V případě rozporu mezi verzemi má přednost česká verze v souladu s českým právním řádem.

6.5. Rozhodné právo a soudní příslušnost. Zpracování osobních údajů Správcem se řídí GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů. K projednání jakéhokoliv sporu vyplývajícího ze zpracování jsou příslušné soudy České republiky.