ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
zapsaného spolku Bhakti Marga Organization CZ

 

1. Základní ustanovení

1.1 Správce osobních údajů

Na základě čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je správcem osobních údajů:
Bhakti Marga Organization CZ, z.s.

  • IČ: 08560536
  • Sídlo: Petříkovice 3, 538 21 Mladoňovice
  • Kontaktní e-mail: info@bhaktimarga.cz

Správce je zodpovědný za zpracování osobních údajů ve smyslu platné legislativy EU i České republiky (zákon č. 110/2019 Sb., o zpracování osobních údajů) a zavádí řadu technických a organizačních opatření, aby zajistil maximální ochranu zpracovávaných údajů.

1.2 Účel a rozsah těchto zásad

Tyto Zásady ochrany osobních údajů mají za cíl podrobně informovat fyzické osoby (dále jen „subjekty údajů“) o tom, jakým způsobem správce shromažďuje, zpracovává, uchovává a chrání osobní údaje, jež mu byly svěřeny prostřednictvím našich webových stránek, e-shopu, eventů (on-line i on-site), newsletterů a dalších komunikačních kanálů. Naším cílem je zajistit transparentnost, poskytnout podrobné informace o právních základech zpracování a vymezit práva subjektů údajů podle GDPR.

1.3 Definice základních pojmů

V rámci těchto Zásad používáme následující pojmy, jejichž význam vyplývá z ustanovení GDPR a platné české legislativy:

  1. a) Osobní údaje: Jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby (subjektu údajů). Identifikovatelnou osobou je ten, koho totožnost lze zjistit přímo nebo nepřímo, zejména prostřednictvím identifikátoru, jako je jméno, identifikační číslo, údaje o poloze, online identifikátor nebo specifické charakteristiky fyzické, fyziologické, genetické, psychické, ekonomické, kulturní či sociální identity.
  2. b) Subjekt údajů: Fyzická osoba, jejíž osobní údaje jsou zpracovávány správcem nebo zpracovatelem.
  3. c) Zpracování: Jakákoli operace nebo soubor operací prováděných s osobními údaji, ať už automatizovaně nebo ne, jako je shromažďování, zaznamenávání, ukládání, úprava, vyhledávání, čerpání, porovnávání, používání, zpřístupňování, šíření, archivace, vymazání nebo zničení údajů.
  4. d) Souhlas: Svobodné, specifické, informované a jednoznačné prohlášení subjektu údajů, kterým vyjadřuje svůj souhlas se zpracováním osobních údajů, které se ho týkají.
  5. e) Zpracovatel: Fyzická nebo právnická osoba, veřejný orgán, agentura či jiný subjekt, který zpracovává osobní údaje jménem správce na základě s ním uzavřené smlouvy (DPA).
  6. f) Přenos údajů do třetích zemí: Převod osobních údajů do zemí mimo EU/EHP, přičemž musí být zajištěna adekvátní úroveň ochrany osobních údajů prostřednictvím standardních smluvních doložek nebo jiných vhodných mechanismů.
  7. g) Omezení zpracování: Označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
  8. h) Profilování: Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
  9. i) Pseudonymizace: Zpracování osobních údajů takovým způsobem, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření.
  10. j) Příjemce: Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty.
  11. k) Třetí strana: Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jenž je oprávněn ke zpracování osobních údajů.

1.4 Právní rámec a zásady zpracování

Zpracování osobních údajů správce je prováděno v souladu s GDPR a dalšími příslušnými právními předpisy České republiky. Správce zpracovává osobní údaje pouze v rozsahu nezbytném pro plnění smluvních vztahů, naplnění zákonných povinností či realizaci oprávněných zájmů, přičemž vždy dbá na minimalizaci zpracovávaných údajů a jejich bezpečné uchovávání.

1.5 Uplatnění a změny zásad

Tyto zásady ochrany osobních údajů se vztahují na veškeré operace se zpracováním osobních údajů, kterých se správce dopouští v rámci poskytování svých služeb. V případě, že dojde ke změnám způsobu zpracování osobních údajů či aktualizaci právních předpisů, správce si vyhrazuje právo tyto zásady změnit. O všech významných změnách bude subjekt údajů informován prostřednictvím našich webových stránek a/nebo e-mailové komunikace.

2. Zdroje a kategorie zpracovávaných osobních údajů

Tato kapitola podrobně popisuje, jaké osobní údaje jsou shromažďovány prostřednictvím našich webových stránek, e-shopu, eventů a dalších online služeb, za jakým účelem a na základě jakých právních důvodů. Dále jsou zde uvedeny kategorie zdrojů údajů a popis zpracování, které provádíme, aby bylo zajištěno řádné fungování našich služeb a ochrana práv subjektů údajů.

2.1 Obecné informace a automatický sběr dat

Při každém přístupu na naše webové stránky dochází k automatickému záznamu obecných technických údajů, které jsou uloženy v logovacích souborech serveru. Mezi tyto údaje patří:

  • IP adresa, kterou lze využít k identifikaci zařízení návštěvníka.
  • Typ a verze webového prohlížeče, operační systém, jazykové nastavení.
  • Datum a čas přístupu a informace o zdroji (referrer), tj. odkud návštěvník přišel.
  • Identifikační údaje zařízení, jako jsou unikátní identifikátory a případně další technické informace potřebné pro zabezpečení webu a analýzu provozu.

Tyto údaje jsou zpracovávány za účelem:

  • Zajištění správné funkčnosti a optimalizace našich webových stránek.
  • Statistické analýzy provozu a zvyšování úrovně bezpečnosti IT systémů.
  • Případné spolupráce s bezpečnostními složkami v případě kybernetického útoku.

2.2 Zpracování dat při nákupu v e-shopu

V rámci našeho e-shopu, který je provozován prostřednictvím platformy WooCommerce, shromažďujeme následující osobní údaje:

  • Identifikační údaje: jméno, příjmení, adresa (fakturační a/nebo doručovací), e-mail a telefonní číslo.
  • Údaje potřebné pro doručení a fakturaci: informace nezbytné k úspěšnému vyřízení objednávky.

Veškeré platební údaje nejsou zpracovávány přímo námi, ale jsou předávány našemu zpracovateli – platební bráně Stripe. Tím je zajištěno, že citlivé platební informace jsou zabezpečeny v souladu s platnou legislativou. Data jsou uchovávána na serverech našeho poskytovatele hostingu (Hostinger International Ltd.), přičemž jsou zajištěny odpovídající bezpečnostní opatření.

Více informací o zpracování údajů platformou WooCommerce naleznete v jejich zásadách ochrany osobních údajů: https://woocommerce.com/privacy-policy/.

2.3 Zpracování dat při pořádání událostí a kurzů

Při organizaci on-line i on-site akcí, eventů a kurzů shromažďujeme údaje, které nám umožňují:

  • Evidence účastníků: jméno, příjmení, e-mail a případně telefonní číslo.
  • Specifické údaje pro účely události: včetně volitelných údajů, jako je duchovní jméno (údaj spadající do zvláštní kategorie údajů podle čl. 9 GDPR), a další kontaktní či fakturační informace, pokud je účastník o ně požádán.
  • Zpracování vizuálních a zvukových záznamů: Při pořádání on-site akcí může dojít k pořizování foto, video nebo audio záznamů. Účastníci mají možnost udělit či odmítnout souhlas s jejich záznamem – např. prostřednictvím náramků (wristband) nebo vyhrazených „photo/video free“ zón. V případě on-line akcí jsou záznamy pořízeny a následně upraveny (vystřiženy nebo anonymizovány) v souladu s udělenými souhlasy.

2.4 Zpracování dat prostřednictvím newsletteru a e-mailových kampaní

Pro komunikaci se zákazníky a partnery využíváme nástroje pro zasílání newsletterů a e-mailových kampaní. V této souvislosti zpracováváme:

  • E-mailové adresy a další kontaktní údaje, které nám byly poskytnuty dobrovolným způsobem prostřednictvím registračního formuláře.
  • Další doplňující informace: IP adresa a čas registrace, jež nám pomáhají monitorovat případné zneužití či nesprávné používání údajů.

Zasílání newsletterů probíhá prostřednictvím zpracovatelů jako MailPoet a SendPulse, přičemž každá e-mailová kampaň obsahuje možnost odhlášení. Zpracování těchto údajů je založeno na uděleném souhlasu a/nebo oprávněném zájmu, pokud se jedná o komunikaci se stávajícími zákazníky.

Více informací o zpracování údajů a a Smlouvu o zpracování osobních údajů (DPA) v rámci MailPoet naleznete na:

Privacy Policy – Automattic

Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) v rámci SendPulse naleznete na:

Terms of Service | SendPulse

Data Processing Agreement | SendPulse

Privacy Policy | SendPulse

2.5 Zpracování dat v CRM a projektovém řízení

Pro správu vztahů se zákazníky a řízení projektů využíváme nástroj monday.com, do kterého ukládáme:

  • Zákaznické údaje: jméno, e-mail, historii objednávek a další relevantní poznámky.

Tento systém nám umožňuje efektivně spravovat komunikaci se zákazníky a optimalizovat obchodní procesy. Zpracování probíhá na základě smluvně definovaných podmínek a odpovídá požadavkům GDPR.

Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) v rámci monday.com naleznete na:

Data Processing Addendum (DPA) – monday.com Legal Portal

Terms of Service

Privacy Policy – monday.com Legal Portal

2.6 Zpracování dat při online platbách

Veškeré finanční transakce probíhají prostřednictvím platebního procesoru Stripe nebo Besteron. Při platbách jsou předávány pouze údaje nezbytné k ověření a zpracování platby, jako jsou:

  • Údaje o transakci a potvrzení o úspěšnosti či neúspěšnosti transakce.

Stripe působí jako zpracovatel a veškeré operace jsou prováděny v souladu s platnými právními předpisy, přičemž náš systém získává pouze informace o výsledku transakce.

Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA)v rámci Stripe naleznete na:

Data Processing Agreement between Stripe and Stripe User

Stripe Services Agreement

Privacy Policy

2.7 Zpracování citlivých údajů – duchovní jméno

V případě, že účastník akce poskytne svůj duchovní nebo filozofický název, který spadá do zvláštní kategorie údajů dle čl. 9 GDPR, je tento údaj zpracováván výhradně na základě výslovného souhlasu subjektu.

  • Dobrovolnost a možnost odvolání: Účastník může kdykoliv odvolat svůj souhlas, načež je daný údaj okamžitě vymazán či anonymizován.

2.8 Další specifická zpracování a externí zdroje

Kromě výše uvedených kategorií jsou do našeho systému integrovány i další služby, jejichž prostřednictvím dochází ke zpracování osobních údajů:

  • Webhosting: Naše webové stránky jsou hostovány u Hostinger International Ltd. (adresa: 61 Lordou Vironos str., 6023 Larnaca, Cyprus). Hosting zajišťuje bezpečné uložení dat a podporu provozu našich online služeb.
    Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) s Hostinger naleznete na:
    Privacy Policy
    Data Processing Addendum
  • Videokonference a online setkání: Pro pořádání webinářů, online konferencí a dalších virtuálních setkání využíváme službu Zoom. Při zpracování údajů prostřednictvím Zoomu se zohledňují příslušné právní základy a zabezpečovací opatření.
    Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) se Zoom naleznete na:
    Zoom Privacy Statement | Zoom
    Zoom Global DPA March 2023 FINAL
  • Sociální sítě a další komunikační kanály: Při komunikaci na sociálních sítích a zasílání marketingových sdělení mohou být některé údaje předávány příslušným zpracovatelům, přičemž vždy dodržujeme příslušné právní předpisy.

Veškeré zpracování osobních údajů je prováděno transparentně a v souladu s principy minimalizace, účelovosti a bezpečnosti. Subjekty údajů jsou informovány o všech aspektech zpracování a mají právo na přístup, opravu, výmaz či omezení zpracování svých údajů dle platné legislativy.

3. Právní základ pro zpracování osobních údajů

Zpracování osobních údajů prováděné Správcem je vždy založeno na jednom nebo více právních důvodech dle nařízení GDPR. Níže jsou uvedeny jednotlivé právní základy a konkrétní případy, kdy se uplatňují:

3.1 Souhlas (Art. 6 odst. 1 písm. a GDPR)

Zpracování osobních údajů může probíhat na základě svobodně uděleného, specifického, informovaného a jednoznačného souhlasu subjektu údajů.

  • Příklad:
    • Registrace k odběru newsletteru – subjekt údajů svým potvrzením (např. prostřednictvím double opt-in) uděluje souhlas se zpracováním e-mailové adresy a dalších údajů, které jsou využívány pouze pro zasílání newsletteru.
    • Poskytování souhlasu se zpracováním citlivých údajů (např. duchovního jména) při registraci na akce či kurzy.

3.2 Plnění smlouvy a prekontraktační opatření (Art. 6 odst. 1 písm. b GDPR)

Zpracování je rovněž nezbytné pro splnění smlouvy, kterou je subjekt údajů stranou, nebo pro přijetí opatření na žádost subjektu před uzavřením smlouvy.

  • Příklad:
    • Zpracování objednávek v e-shopu – údaje jsou shromažďovány za účelem vyřízení nákupu, doručení zboží a vystavení faktur.
    • Zajištění registrace a účasti na událostech či kurzech, kdy je nezbytné zaznamenat údaje účastníka k vyřízení registrace.

3.3 Plnění právní povinnosti (Art. 6 odst. 1 písm. c GDPR)

Správce je povinen zpracovávat osobní údaje, pokud to vyžaduje právní povinnost, kterou mu ukládá platná legislativa.

  • Příklad:
    • Uchovávání účetních dokladů a faktur dle daňových předpisů.
    • Uchovávání údajů v souladu s povinnostmi vyplývajícími z obchodního zákoníku a dalších právních předpisů.

3.4 Ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (Art. 6 odst. 1 písm. d GDPR)

V mimořádných situacích, kdy je zpracování údajů nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, se uplatňuje tento právní základ.

  • Příklad:
    • Případné urgentní situace během eventů, kdy by např. informace o zdravotním stavu nebo kontaktní údaje byly poskytnuty z důvodu zajištění lékařské péče.

3.5 Oprávněný zájem (Art. 6 odst. 1 písm. f GDPR)

Zpracování osobních údajů může být rovněž založeno na oprávněném zájmu Správce nebo třetí strany, pokud tento zájem nepřeváží zájmy nebo základní práva a svobody subjektu údajů.

  • Příklad:
    • Analýza návštěvnosti a provozu webových stránek – automatický sběr technických údajů slouží optimalizaci webu a zvýšení bezpečnosti IT systémů.
    • Přímý marketing a komunikace se stávajícími zákazníky – zasílání marketingových sdělení, pokud subjekt údajů nedal výslovný nesouhlas.
    • Zajištění bezpečnosti a ochrany před podvody či kybernetickými útoky.

3.6 Speciální kategorie údajů (dle čl. 9 GDPR)

Zpracování zvláštních kategorií údajů, například údajů souvisejících s náboženskou či filozofickou vírou (např. duchovní jméno), je povoleno pouze na základě výslovného souhlasu subjektu údajů.

  • Příklad:
    • Při registraci na event nebo kurz, kde je volitelně zadáváno duchovní jméno, je předem získán souhlas se zpracováním těchto citlivých údajů. Subjekt má možnost souhlas kdykoliv odvolat, což vede k okamžitému odstranění těchto údajů.

3.7 Shrnutí právních základů

Při zpracování osobních údajů vždy vycházíme z jednoho či více z výše uvedených právních důvodů. Při každé operaci zpracování je stanoveno, který z těchto právních základů je aplikován, a to tak, aby bylo zajištěno, že zpracování je prováděno transparentně, bezpečně a v souladu s požadavky GDPR.

 

4. Příjemci osobních údajů (zpracovatelé a externí partneři)

4.1 Interní zpracovatelé

Správce zajišťuje zpracování osobních údajů svými interními pracovníky a pověřenými osobami, které jsou k daným činnostem nezbytně zaškoleny a zavázány k dodržování povinností vyplývajících z GDPR. Mezi interní subjekty patří:

  • Zaměstnanci Správce, kteří mají přístup k údajům v rámci plnění smluvních či administrativních povinností.
  • Interní IT oddělení, zodpovědné za bezpečnost a správu systémů, kde jsou údaje uchovávány.

4.2 Externí zpracovatelé a partneři

Pro zajištění komplexního provozu a poskytování našich služeb spolupracujeme s řadou externích subjektů, kterým předáváme osobní údaje na základě smluvně stanovených podmínek (DPA) a za dodržení odpovídajících bezpečnostních opatření. Mezi tyto subjekty patří:

a) E-shop a platební brána:

b) Nástroje pro e-mailovou komunikaci a newslettery:

  • MailPoet: Služba pro správu a zasílání newsletterů.

Více informací a DPA: https://automattic.com/privacy/

c) CRM a projektové řízení:

d) Webhosting:

  • Hostinger International Ltd.: Naše webové stránky jsou hostovány u společnosti Hostinger International Ltd. (a.s. s ručením omezeným, registrovaná na adrese 61 Lordou Vironos str., 6023 Larnaca, Cyprus). Poskytovatel zajišťuje bezpečné uložení dat a podporu provozu našich online služeb s odpovídajícími bezpečnostními opatřeními.
    Privacy Policy
    Data Processing

e) Videokonference a online setkání:

  • Zoom: Služba pro pořádání webinářů, online konferencí a dalších virtuálních setkání. Při zpracování osobních údajů prostřednictvím Zoomu jsou aplikovány právní základy a zabezpečovací opatření dle platné legislativy.
    Zoom Privacy Statement | Zoom
    Zoom Global DPA March 2023 FINAL

f) Sociální sítě a další komunikační platformy:

g) Dary prostřednictvím pluginu Give WP

  • Na našich webových stránkách můžete využít funkci darování. Používáme GiveWP jako náš portál pro dary se Stripe jako platební bránou a procesorem pro zpracování a správu všech finančních transakcí.
  • Dary jsou zpracovávány poskytovatelem třetí strany Stripe Ltd. Další informace o zpracování dat společností Stripe Ltd. naleznete v právním oznámení: Stripe Inc. 354 Oyster Point Boulevard, South San Francisco California 94080, USA.
  • Chcete-li se dozvědět více o bezpečnostních opatřeních těchto organizací, klikněte na následující odkazy: https://stripe.com/privacy.
  • Zásady ochrany osobních údajů Give WP: https://givewp.com/privacy-policy/

4.3 Předání údajů do třetích zemí

Při předávání osobních údajů do zemí mimo EU/EHP se řídíme podmínkami stanovenými GDPR. Veškeré předání je zabezpečeno prostřednictvím:

  • Standardních smluvních doložek (SCC r. 2021) nebo jiných vhodných mechanismů, které zajišťují adekvátní úroveň ochrany údajů.
  • Opatřeními dohodnutými se zpracovateli, jejichž právní rámec a postupy jsou v souladu s evropskými standardy ochrany osobních údajů.

4.4 Aktualizace a doporučení k dalším zpracovatelům

Správce pravidelně přehodnocuje seznam zpracovatelů a externích partnerů, aby zajistil, že všechny subjekty mají zavedená odpovídající bezpečnostní opatření a smluvní záruky. Pokud dojde ke změnám v technologiích nebo v rozsahu využívaných služeb, Správce může aktualizovat seznam zpracovatelů a informovat subjekty údajů o nových předáních či změnách v podmínkách zpracování.

 

5. Webhosting

V této kapitole jsou uvedeny informace o poskytovateli webhostingu, jehož službami jsou zabezpečeny naše webové stránky, e-shop a další online služby. Poskytovatel hostingu zajišťuje bezpečné uložení dat, správu serverů a nepřetržitou dostupnost našich online platforem.

5.1 Poskytovatel hostingu

Hostinger International Ltd.

  • Právní forma: Cyprus private limited company
  • Registrovaná adresa: 61 Lordou Vironos str., 6023 Larnaca, Cyprus
  • Role: Hostování webových stránek a e-shopu – poskytovatel zajišťuje technickou infrastrukturu, správu serverů a bezpečnostní opatření nutná k ochraně dat před neoprávněným přístupem, ztrátou či zničením.
  • Webové stránky: https://www.hostinger.com/
  • Zásady ochrany osobních údajů a DPA:

5.2 Právní rámec a bezpečnostní opatření

Zpracování osobních údajů prostřednictvím Hostinger International Ltd. je podloženo smluvními ujednáními, která zahrnují:

  • Standardní smluvní doložky (SCC): Zajišťují adekvátní úroveň ochrany osobních údajů v souladu s GDPR.
  • Bezpečnostní opatření: Poskytovatel využívá moderní technologické a organizační prostředky k ochraně dat, jako je šifrování přenosu dat (SSL), monitorování a pravidelná údržba serverů.
  • Odpovídající garance: Veškeré postupy a technologie Hostinger International Ltd. jsou v souladu s evropskými standardy ochrany osobních údajů. Podrobnosti o právních ujednáních a bezpečnostních opatřeních jsou k dispozici ve smluvních dokumentech a na jejich webových stránkách.

5.3 WordPress a další služby

Pro správu obsahu našich webových stránek používáme software WordPress, který poskytuje nezbytnou infrastrukturu pro provoz našeho webu. Při jeho využívání jsou zpracovávány technické údaje nezbytné pro zajištění správného fungování webu.

  • Poskytovatel služby: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (EU)
  • Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
  • Webové stránky: https://wordpress.com
  • Zásady ochrany osobních údajů: Privacy Policy – Automattic
  • Podklad pro předání do třetích zemí: EU-US Data Privacy Framework (DPF), Standardní smluvní doložky

 

6. Práva subjektů údajů

Subjekty údajů mají na základě GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů, řadu práv, která jim umožňují kontrolovat a ovlivňovat zpracování jejich osobních údajů. Níže jsou uvedena jednotlivá práva a postupy pro jejich uplatnění.

6.1 Právo na potvrzení existence osobních údajů

Každý subjekt údajů má právo podle čl. 15 GDPR požadovat, aby Správce potvrdil, zda jeho osobní údaje zpracovává. V případě kladné odpovědi je subjekt údajů oprávněn získat přístup k těmto údajům.

6.2 Právo na přístup k osobním údajům

Subjekt údajů má právo obdržet bezplatné informace o:

  • kategoriích zpracovávaných osobních údajů,
  • účelech, pro které jsou údaje zpracovávány,
  • příjemcích, kterým byly údaje poskytnuty, včetně údajů o předání do třetích zemí,
  • době, po kterou budou údaje uchovávány nebo kritériích, podle kterých je tato doba stanovena,
  • existenci práva na opravu, výmaz nebo omezení zpracování,
  • možnosti vznést námitku proti zpracování a existenci práva podat stížnost u dozorového orgánu,
  • zdroji osobních údajů, pokud nebyly získány od subjektu údajů,
  • existenci automatizovaného rozhodování, včetně profilování, podle čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace o použitém postupu, jakož i významu a předpokládaných důsledcích takového zpracování pro subjekt údajů.

Kromě toho má subjekt údajů právo získat informace o předávání osobních údajů do třetí země nebo mezinárodní organizaci. V takovém případě má subjekt údajů právo být informován o vhodných zárukách, které se vztahují k předání.

Pokud si subjekt údajů přeje uplatnit toto právo na přístup, může kdykoli kontaktovat jakéhokoli zaměstnance Správce.

6.3 Právo na opravu údajů

Podle čl. 16 GDPR má subjekt údajů právo neprodleně požadovat opravu nepřesných nebo neúplných osobních údajů. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Pro uplatnění tohoto práva stačí, když subjekt údajů kontaktuje Správce prostřednictvím kontaktních údajů uvedených v těchto zásadách.

6.4 Právo na výmaz údajů („právo být zapomenut“)

Subjekty údajů mohou podle čl. 17 GDPR požadovat výmaz svých osobních údajů, pokud:

  • údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas se zpracováním podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR a neexistuje žádný jiný právní důvod pro zpracování,
  • subjekt údajů vznese námitku proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitku proti zpracování podle čl. 21 odst. 2 GDPR,
  • údaje byly zpracovávány neoprávněně,
  • existuje povinnost podle právních předpisů Unie nebo členského státu, které se na správce vztahují,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.

Správce provede výmaz osobních údajů, pokud neexistují jiné zákonné důvody pro jejich uchovávání (např. povinné účetní doby).

Pokud Správce zveřejnil osobní údaje a je povinen je vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřená opatření, včetně technických opatření, aby informoval jiné správce, kteří tyto osobní údaje zpracovávají, že subjekt údajů požaduje, aby tito správci vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

6.5 Právo na omezení zpracování

Subjekt údajů má právo podle čl. 18 GDPR požadovat omezení zpracování jeho osobních údajů, pokud:

  • zpochybňuje přesnost údajů po dobu, kdy je Správce ověřuje jejich správnost,
  • je zpracování nezákonné a subjekt údajů místo výmazu požaduje omezení jejich využití,
  • Správce již údaje nepotřebuje, ale subjekt údajů je potřebuje pro určení, výkon nebo obhajobu právních nároků,
  • subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Omezení se projeví například pozastavením dalších operací se zpracovávanými údaji.

6.6 Právo na přenositelnost údajů

Subjekt údajů má právo podle čl. 20 GDPR obdržet své osobní údaje, které poskytl Správci, v strukturovaném, běžně používaném a strojově čitelném formátu. Dále má právo tyto údaje předat přímo jinému správci, pokud je to technicky proveditelné a pokud je zpracování založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR a zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné, a to způsobem, který nebude nepříznivě ovlivňovat práva a svobody jiných osob.

Toto právo se vztahuje na údaje zpracovávané automatizovaně na základě souhlasu nebo smlouvy.

6.7 Právo vznést námitku

Subjekt údajů má právo podle čl. 21 GDPR kdykoliv vznést námitku proti zpracování jeho osobních údajů na základě oprávněného zájmu Správce nebo pro účely přímého marketingu. V případě, že subjekt údajů uplatní své právo vznést námitku, Správce okamžitě přestane se zpracováním údajů pro tyto účely, pokud neprokáže závažné oprávněné důvody, které převažují nad právy a svobodami subjektu údajů.

Námitku lze vznést i proti zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1 GDPR, pokud nejde o zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

6.8 Právo na odvolání souhlasu

V případě, že zpracování osobních údajů probíhá na základě souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR, má subjekt údajů právo kdykoliv tento souhlas odvolat, aniž by tím byla ohrožena zákonnost zpracování před jeho odvoláním. Odvoláním souhlasu však nemusí být zpracování údajů automaticky zastaveno, pokud existuje jiný právní základ pro jejich zpracování.

6.9 Právo podat stížnost u dozorového orgánu

Subjekt údajů má právo podle čl. 77 GDPR podat stížnost u příslušného dozorového orgánu, pokud má za to, že zpracování jeho osobních údajů porušuje GDPR. Pro Českou republiku je toto právo možné uplatnit u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Kontaktní údaje Úřadu pro ochranu osobních údajů:

  • Adresa: Pplk. Sochora 27, 170 00 Praha 7
  • Webové stránky: www.uoou.cz

Kromě toho můžete podat stížnost u dozorového úřadu v místě své působnosti nebo místě, kde k údajnému porušení došlo. Kontaktní informace těchto úřadů jsou k dispozici na webových stránkách Evropského sboru pro ochranu osobních údajů.

6.10 Právo nebýt předmětem automatizovaného rozhodování

Subjekt údajů má podle čl. 22 GDPR právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se ho obdobným způsobem významně dotýkalo, pokud takové rozhodnutí:

  • není nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů,
  • není povoleno právem Unie nebo členského státu, které se na správce vztahuje,
  • není založeno na výslovném souhlasu subjektu údajů.

Bhakti Marga Organization CZ nevyužívá automatizované rozhodování ani profilování, pokud o tom subjekty údajů výslovně neinformujeme.

6.11 Postup uplatnění práv

Pro uplatnění jakéhokoli z výše uvedených práv může subjekt údajů kontaktovat Správce na e-mailové adrese: info@bhaktimarga.cz nebo písemně na adrese:

Bhakti Marga Organization CZ, z.s.
Petříkovice 3, 538 21 Mladoňovice

Správce se zavazuje vyřídit žádost subjektu údajů bez zbytečného odkladu a nejpozději do 30 dnů ode dne obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce informuje subjekt údajů o jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.

 

7. Podmínky zabezpečení osobních údajů

7.1 Technická a organizační opatření

Správce zavádí řadu technických a organizačních opatření, jejichž cílem je chránit osobní údaje před neoprávněným přístupem, ztrátou, zneužitím či náhodným zničením. Tato opatření zahrnují mimo jiné:

  • Šifrování dat: Použití SSL/TLS šifrování při přenosu dat mezi zařízeními a servery, aby byla zajištěna bezpečnost komunikace.
  • Omezený přístup: Přístup k osobním údajům mají pouze oprávněné osoby, které jsou řádně proškoleny a zavázány mlčenlivostí.
  • Firewall a antivirová ochrana: Nasazení moderních firewallů a antivirových programů na ochranu před vnějšími útoky a malwarem.
  • Pravidelná záloha a monitorování: Data jsou pravidelně zálohována a systémy monitorovány, aby bylo možné včas odhalit případné bezpečnostní incidenty.
  • Fyzická ochrana serverů: Servery, na kterých jsou osobní údaje uchovávány, jsou umístěny v zabezpečených datových centrech s omezeným přístupem.

7.2 Postup při bezpečnostním incidentu

V případě zjištění bezpečnostního incidentu, který by mohl vést k narušení ochrany osobních údajů, Správce okamžitě:

  • Zahájí interní vyšetřování incidentu.
  • Informuje subjekty údajů, jejichž data mohla být ohrožena, pokud to situace vyžaduje.
  • Oznámí incident příslušnému dozorovému orgánu v souladu s platnými právními předpisy.

7.3 Kontinuální zlepšování zabezpečení

Správce pravidelně přehodnocuje a aktualizuje bezpečnostní opatření, aby zajistil, že jsou v souladu s aktuálními technologickými standardy a legislativními požadavky. V případě nových hrozeb nebo technologických změn jsou zaváděna doplňující opatření, která dále zvyšují úroveň ochrany osobních údajů.

 

8. Události a kurzy (on-site / online)

8.1 Události s Paramahamsa Sri Swami Vishwananda a foto/video nahrávky

8.1.1 Pořizování záznamů během událostí

Během událostí s Paramahamsa Sri Swami Vishwananda jsou pořizovány fotografické a video záznamy z akce. Tyto záznamy mohou být zpřístupněny jako živý přenos a jako video-on-demand na kanálech Bhakti Marga, jako jsou:

Obsah těchto videozáznamů je používán k tomuto účelu a bude pro tento účel uložen.

8.1.2 Ochrana soukromí účastníků

Především je natáčen Guruji, Paramahamsa Sri Swami Vishwananda. Záznamy hostů jsou v maximální možné míře omezeny, ale nelze je zcela vyloučit. Pro ty, kteří si nepřejí být zachyceni, jsou v určitých označených oblastech nabízeny zóny bez živého přenosu (Livestream-free zóny).

Právním základem pro pořizování záznamů je článek 6 odst. 1 písm. f) GDPR (oprávněný zájem), a také dobrovolný souhlas účastníků v souladu s čl. 6 odst. 1 písm. a) GDPR. Oprávněným zájmem Bhakti Marga je práce s veřejností, takže tyto video a foto záznamy jsou pořizovány za účelem publicity.

8.1.3 Spolupráce s Bhakti Event GmbH

Pro služby živého přenosu a video záznamů spolupracujeme se společností:

Bhakti Event GmbH

Více informací naleznete v jejich zásadách ochrany osobních údajů: https://bhaktimarga.org/privacy a https://www.bhaktimarga.org/impressum/impressum-de.

V tomto smyslu jsme společnými správci s Bhakti Event GmbH podle čl. 26 GDPR.

8.1.4 Kategorie možných příjemců osobních údajů

Fotografie a/nebo videa mohou být sdílena s platformami Facebook, Instagram, YouTube. Pro účely vztahů s veřejností, jakož i komerčního využití a prodejní práce, mohou být umístěny na domovské stránce bhaktimarga.org a použity pro facebook fanouškovskou stránku, stránku Twitter, oficiální YouTube kanály Bhakti Marga, jako jsou @ParamahamsaVishwananda108, @BhaktiMarga1008, @Bhakti Marga Music. Obsah bude také živě vysílán na YouTube. YouTube je americká společnost a, jako u všech amerických společností, které analyzují chování uživatelů, existuje riziko, že přesně nevíme, jak jsou vaše data analyzována, a nemůžeme to ovlivnit.

8.2 On-site akce

Při pořádání akcí a kurzů, které se konají na místě (on-site), Správce shromažďuje a zpracovává osobní údaje účastníků za účelem registrace, komunikace a vyřízení účasti. Konkrétní postupy zahrnují:

  • Registrace a identifikace: Při registraci jsou shromažďovány údaje jako jméno, příjmení, e-mail, telefonní číslo a v případě potřeby také fakturační či doručovací adresa.
  • Záznamy z akcí:
    • Pořizování foto, video a audio záznamů z akcí, které mohou sloužit k propagaci či dokumentaci události.
    • Účastníkům je při registraci nebo na místě poskytnuta možnost vyjádřit souhlas či nesouhlas s pořizováním záznamů.
    • Pro ty, kteří nechtějí být zachyceni, jsou připraveny „photo/video free“ zóny nebo jsou jim předávány identifikační náramky (wristband), které zajistí vyloučení jejich záznamů z finálního materiálu.
  • Bezpečnost a důvěrnost: Záznamy jsou zpracovávány výhradně v souladu s udělenými souhlasy a chráněny odpovídajícími technickými a organizačními opatřeními.

8.2 Online akce

Při pořádání on-line událostí a kurzů se zpracovávají osobní údaje účastníků tak, aby bylo možné zajistit jejich registraci a provoz virtuálních setkání. V rámci on-line akcí platí následující postupy:

  • Registrace a přístup: Účastníci se registrují prostřednictvím online formulářů, kde jsou shromažďovány údaje jako jméno, e-mail, telefon a případně další informace nutné k identifikaci a účasti.
  • Záznam on-line akcí:
    • Pořizování záznamů z online setkání (video, audio) probíhá za účelem archivace a případné následné propagace.
    • Účastníci mají možnost vyjádřit svůj souhlas se záznamem, přičemž v případě nesouhlasu budou jejich osobní údaje či vizuální identifikátory z materiálu odstraněny či anonymizovány.
  • Technická opatření: Při online akcích jsou využívány zabezpečené platformy (např. Zoom) s odpovídajícími bezpečnostními opatřeními, aby byla zajištěna ochrana přenášených údajů.

8.3 Kurzy a workshopy

V rámci pořádání kurzů a workshopů, ať už on-line nebo on-site, Správce:

  • Shromažďuje údaje potřebné pro evidenci účastníků (jméno, příjmení, kontaktní údaje a případně další informace vyžadované pro splnění registračního procesu).
  • Zajišťuje, že veškeré informace jsou zpracovávány v souladu se souhlasem účastníků, a to zejména v případě, kdy je vyžadováno pořizování záznamů (foto, video, audio) pro účely propagace nebo archivace.
  • Umožňuje účastníkům uplatnit svá práva na přístup, opravu či výmaz údajů, pokud se rozhodnou svůj souhlas odvolat či požádat o omezení zpracování.

8.4 Souhlas a informovanost

  • Před účastí na jakékoli akci, kurzu či workshopu je každému subjektu údajů předložen jasný a srozumitelný formulář, ve kterém jsou uvedeny veškeré účely zpracování, včetně pořizování záznamů.
  • Účastníkům je poskytnuta možnost volby, zda a jakým způsobem chtějí být zaznamenáni, a zároveň jsou informováni o možnostech odvolání souhlasu kdykoliv v budoucnu.

8.5 Účast na události a zpracování údajů

Jaké údaje zpracováváme, když souhlasíte s účastí na události?

Pokud nám dáte souhlas prostřednictvím našich webových stránek, zpracováváme od vás, kromě jiného, jméno a příjmení, e-mailovou adresu, fotografie, videa a svědectví, jazyk tlumočení, duchovní jméno (volitelně), informace o akci, na kterou jste se zaregistrovali. Také zpracováváme video záznamy z vás, zatímco se účastníte akce, abychom mohli sdílet společný zážitek s celou zúčastněnou (online i offline) komunitou během živého přenosu a po určitou dobu poté. Kromě toho můžeme použít vaše fotografie a videa pořízené během akce pro komerční účely. To znamená, že vaše fotografie a videa mohou být použity na našich webových stránkách, v (tištěných) publikacích a na našich stránkách Facebook, Flickr, Instagram a na našem YouTube kanálu.

Pro jaké účely a na jakém právním základě tyto údaje zpracováváme?

Zpracování fotografií a/nebo videí, jejich shromažďování, ukládání a předávání třetím stranám je založeno na výslovném souhlasu oprávněné osoby či osob nebo dotčené osoby či osob, tedy v souladu s čl. 6 odst. 1 písm. a) GDPR, čl. 9 odst. 2 písm. a) GDPR. Zpracování je založeno na právním základě čl. 6 odst. 1 písm. a) GDPR (váš souhlas, který jste udělili). Souhlas je vždy svobodně daný. Odmítnutí nebo odvolání vašeho souhlasu pro vás nebude mít žádné negativní důsledky. Pokud jste podepsali smlouvu s Bhakti Event GmbH jako účastník ohledně produkce dokumentace události, pak je právním základem čl. 6 odst. 1 písm. b) GDPR (smlouva).

Kategorie možných příjemců osobních údajů:

Fotografie a/nebo videa mohou být sdílena s platformami Facebook, Instagram, YouTube. Pro účely vztahů s veřejností, jakož i komerčního využití a prodejní práce, mohou být umístěny na domovské stránce bhaktimarga.org a použity pro facebook fanouškovskou stránku, stránku Twitter, oficiální YouTube kanály Bhakti Marga, Obsah bude také živě vysílán na YouTube. YouTube je americká společnost a, jako u všech amerických společností, které analyzují chování uživatelů, existuje riziko, že přesně nevíme, jak jsou vaše data analyzována, a nemůžeme to ovlivnit.

Příjemci obsahu mohou být:

  • Facebook Inc., 1601 Willow Road Menlo Park, CA 94025, USA. Pokud osoba žije mimo Spojené státy nebo Kanadu, správcem je Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko. Další informace o sběru a používání dat společností Facebook naleznete v jejich Oznámení o ochraně osobních údajů. Společně s Facebook Ireland je Bhakti Event GmbH společně odpovědný ve smyslu čl. 26 GDPR za zpracování tzv. poznatků o stránkách v průběhu provozování své facebookové fanouškovské stránky.
  • X (dříve Twitter) International Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irsko. Více informací naleznete v Oznámení o ochraně osobních údajů společnosti Twitter.
  • Instagram, provozovaný společností Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irsko. Další informace o sběru a používání dat společností Facebook Ireland s ohledem na Instagram naleznete v jejich Oznámení o ochraně osobních údajů.
  • Flickr, provozovaný společností Flickr, Inc., Flickr c/o Yahoo! Inc., 701 First Avenue, Sunnyvale, CA 94089, USA. Více informací naleznete v Oznámení o ochraně osobních údajů společnosti Flickr.
  • YouTube LLC., 901 Cherry Ave., 94066 San Bruno, CA, USA, („YouTube“) https://support.google.com/youtube/answer/10364219?hl=de

9. Kontaktní formuláře a možnost kontaktu

9.1 Elektronické kontaktní formuláře

Na našich webových stránkách je k dispozici kontaktní formulář, který umožňuje subjektům údajů snadno a rychle navázat komunikaci se Správcem. Při vyplňování kontaktního formuláře jsou zpracovávány následující osobní údaje:

  • Jméno a příjmení,
  • E-mailová adresa,
  • Telefonní číslo (případně další kontaktní údaje),
  • Textová zpráva nebo dotaz, který subjekt údajů zasílá Správci.

Údaje odeslané prostřednictvím kontaktního formuláře jsou určeny výhradně k vyřízení dotazu či žádosti subjektu a nejsou předávány dalším třetím stranám, pokud to není nezbytné pro zodpovězení dotazu nebo vyřízení smluvního vztahu.

9.2 E-mailová komunikace

Subjekty údajů mohou kontaktovat Správce rovněž prostřednictvím e-mailu na adrese info@bhaktimarga.cz. Veškerá komunikace zaslaná na tuto adresu je zaznamenávána za účelem evidence a případného řešení dotazů, stížností nebo žádostí týkajících se zpracování osobních údajů.

  • Odpovědi na e-mailové dotazy jsou poskytovány v souladu s vnitřními postupy Správce a GDPR.

9.3 Telefonický kontakt a další komunikační kanály

Pro případné urgentní záležitosti nebo osobní konzultace je možné kontaktovat Správce také telefonicky nebo prostřednictvím dalších komunikačních kanálů, přičemž se zachovávají veškerá pravidla ochrany osobních údajů.

  • Telefonické hovory mohou být za účelem zajištění správného vyřízení dotazu nahrávány, a to pouze v rozsahu nezbytném k ověření obsahu komunikace, přičemž je dodržována přísná pravidla důvěrnosti.

9.4 Právní základ pro zpracování kontaktních údajů

Osobní údaje obsažené v kontaktních formulářích, e-mailové komunikaci či telefonických hovorech jsou:

  • Zpracovávány a uchovávány po dobu nezbytnou k vyřízení dotazu či řešení reklamace,
  • Chráněny technickými a organizačními opatřeními, jež zajišťují jejich bezpečnost a důvěrnost,
  • Vymazány či anonymizovány poté, co přestanou být nezbytné pro účely, pro které byly shromážděny, s přihlédnutím k případným zákonným povinnostem.

9.5 Uchovávání a zabezpečení komunikačních údajů

Osobní údaje obsažené v kontaktních formulářích, e-mailové komunikaci či telefonických hovorech jsou:

  • Zpracovávány a uchovávány po dobu nezbytnou k vyřízení dotazu či řešení reklamace,
  • Chráněny technickými a organizačními opatřeními, jež zajišťují jejich bezpečnost a důvěrnost,
  • Vymazány či anonymizovány poté, co přestanou být nezbytné pro účely, pro které byly shromážděny, s přihlédnutím k případným zákonným povinnostem.

9.6 Práva subjektů údajů v kontextu komunikace

Subjekty údajů mají právo kdykoli požádat o přístup k informacím, které se jich týkají, nebo o opravu či výmaz osobních údajů, které byly získány prostřednictvím kontaktních formulářů a e-mailové komunikace. Veškeré žádosti je nutno směřovat na výše uvedenou kontaktní adresu Správce.

 

10. Pluginy

10.1 Použití pluginů na webových stránkách

Naše webové stránky využívají různé plug-iny, které napomáhají sjednocenému a funkčnímu zobrazení obsahu. Tyto plug-iny mohou zahrnovat nástroje pro zobrazení fontů, ikon, map, videí a další interaktivní prvky, které přispívají ke kvalitnímu uživatelskému zážitku.

10.2 CookieYes – Nástroj pro správu souhlasů s cookies

  • Popis: Používáme plugin GDPR Cookie Consent od společnosti CookieYes Limited.
  • Poskytovatel: CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Spojené království.
  • Funkce: Tento plugin vám umožňuje udělit souhlas se zpracováním dat prostřednictvím webových stránek, zejména s nastavením cookies, a také využít práva na odvolání již poskytnutých souhlasů.
  • Zpracování dat: Zpracování dat slouží k získání a dokumentaci nezbytných souhlasů se zpracováním dat, a tím k dodržování zákonných povinností. Za tímto účelem mohou být nasazeny cookies. Mohou být shromažďovány a předávány společnosti CookieYes mimo jiné tyto informace: anonymizovaná IP adresa, ID uživatele, stav souhlasu, datum a čas souhlasu nebo odmítnutí. Tyto údaje nebudou předány žádným jiným třetím stranám.
  • Právní základ: Zpracování dat probíhá na základě čl. 6 odst. 1 písm. c GDPR za účelem splnění zákonné povinnosti.
  • Zásady ochrany osobních údajů: https://www.cookieyes.com/privacy-policy/

10.4 WordPress a jeho pluginy

  • Popis: Náš web je postaven na platformě WordPress, která zahrnuje různé pluginy pro zajištění funkčnosti a bezpečnosti webu.
  • Poskytovatel: Automattic Inc. (nebo jeho dceřiné společnosti)
  • Způsob zpracování: Při návštěvě našich stránek mohou být některé údaje zpracovávány pluginy WordPress, zejména technické informace potřebné pro správné fungování webu.
  • Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) na zajištění funkčnosti a bezpečnosti webu.
  • Zásady ochrany osobních údajů: https://automattic.com/privacy/

10. Další plug-iny

V případě využití dalších plug-inů (např. mapových služeb, sociálních médií či dalších interaktivních funkcí) se vždy řídíme stejnými principy:

  • Transparentnost: Subjekty údajů jsou informovány o tom, jaké údaje jsou při načítání těchto plug-inů předávány a za jakým účelem.
  • Bezpečnost: Veškeré předání údajů je zabezpečeno technickými a organizačními opatřeními, přičemž jsou dodržovány podmínky GDPR.
  • Právní rámec: Předávání údajů poskytovatelům plug-inů probíhá na základě smluvních ujednání (včetně případných DPA) a/nebo na základě oprávněného zájmu Správce, případně se získává výslovný souhlas subjektu údajů.

10.6 Google služby

V případě, že by naše stránky v budoucnu používaly služby Google (jako Google Maps, Google Drive nebo YouTube), budou osobní údaje zpracovány podle následujících zásad:

  • Poskytovatel: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Způsob zpracování: Při načítání služeb Google mohou být některé údaje přenášeny na servery Google, včetně IP adresy, typ prohlížeče, operační systém, navštívené stránky a čas návštěvy.
  • Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) nebo souhlas (čl. 6 odst. 1 písm. a GDPR), v závislosti na konkrétní službě a způsobu implementace.
  • Ochrana údajů: Google je certifikován v rámci EU-US Data Privacy Framework a poskytuje standardní smluvní doložky pro zajištění ochrany dat.
  • Zásady ochrany osobních údajů: https://policies.google.com/privacy

 

11. Cookies

11.1 Definice a účel cookies

Cookies jsou malé textové soubory, které se ukládají do zařízení uživatele prostřednictvím internetového prohlížeče. Používáme je pro zajištění:

  • Funkčnosti webových stránek: Umožňují např. zapamatování přihlašovacích údajů, nastavení preferencí nebo obsah nákupního košíku.
  • Analýzu návštěvnosti: Shromažďují anonymní údaje o chování návštěvníků, což nám pomáhá optimalizovat obsah a zlepšovat uživatelskou zkušenost.
  • Marketingové účely: Pomocí cookies můžeme zobrazovat relevantní reklamy a sledovat účinnost marketingových kampaní.

11.2 Typy používaných cookies

Na našich webových stránkách rozlišujeme následující kategorie cookies:

  • Technické cookies: Nutné pro základní funkčnost webu (např. zapamatování přihlášení, nákupního košíku apod.).
  • Analytické cookies: Umožňují sledování a analýzu chování návštěvníků za účelem optimalizace stránek a služeb.
  • Reklamní a marketingové cookies: Slouží k zobrazování cílených reklam a měření jejich efektivity.
  • Cookies třetích stran: Některé funkce webu mohou být integrovány pomocí služeb třetích stran (např. sociální sítě, pluginy), které mohou rovněž ukládat vlastní cookies.

11.3 Způsob správy a nastavení cookies

Subjekty údajů mají možnost:

  • Upravit nastavení prohlížeče: Většina internetových prohlížečů umožňuje upravit nastavení cookies, zakázat jejich ukládání nebo je po určité době vymazat. Je však třeba poznamenat, že zakázání cookies může ovlivnit funkčnost některých částí webu.
  • Použít nástroje pro správu souhlasů: Naše webové stránky využívají nástroje, které umožňují uživatelům jednoduše udělit nebo odmítnout souhlas s ukládáním cookies. V případě udělení souhlasu jsou cookies využívány v souladu s touto volbou.

11.4 Právní rámec

Použití cookies je založeno na oprávněném zájmu Správce na zajištění správného fungování webových stránek a poskytování personalizovaných služeb. V případech, kdy je to vyžadováno, je uživateli předem předložen souhlas s využitím cookies a možnost jeho odvolání.

Právním základem pro používání cookies jsou:

  • Nezbytné cookies: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
  • Analytické a marketingové cookies: Souhlas uživatele (čl. 6 odst. 1 písm. a GDPR)

11.5 Nástroj pro správu souhlasů s cookies

Na našich webových stránkách používáme plugin GDPR Cookie Consent od společnosti CookieYes Limited. Tento nástroj vám umožňuje spravovat vaše preference týkající se cookies a dát nám jasný souhlas, které kategorie cookies můžeme používat.

Zpracování dat prostřednictvím tohoto nástroje slouží k získání a dokumentaci nezbytných souhlasů se zpracováním údajů, abychom mohli splnit své zákonné povinnosti. Za tímto účelem mohou být shromažďovány a předávány společnosti CookieYes mimo jiné tyto informace:

  • Anonymizovaná IP adresa
  • ID uživatele
  • Stav souhlasu
  • Datum a čas souhlasu nebo odmítnutí

Tyto údaje nebudou předány žádným dalším třetím stranám. Zpracování dat se provádí na základě čl. 6 odst. 1 písm. c GDPR za účelem splnění zákonné povinnosti.

Podrobnější informace o ochraně osobních údajů ve společnosti CookieYes naleznete na: https://www.cookieyes.com/privacy-policy/.

11.6 Informace a další postupy

Podrobnější informace o cookies a jejich správě najdete na stránkách našeho poskytovatele nástroje pro správu souhlasů, případně v sekci „Nastavení cookies“ přímo na našich webových stránkách. Subjekty údajů jsou tímto informovány o tom, že mohou kdykoliv změnit svá nastavení a spravovat tak svůj souhlas s ukládáním cookies.

12. Registrace a správa newsletteru

12.1 Registrace k odběru newsletteru

Pro získání aktuálních informací, novinek a nabídek od Správce je možné se přihlásit k odběru newsletteru prostřednictvím našeho webu. Při registraci jsou shromažďovány následující údaje:

  • E-mailová adresa: Nutná pro zasílání newsletteru.
  • Další doplňující údaje: Například jméno a příjmení, které mohou být použity pro personalizaci zasílaných sdělení.
  • IP adresa a datum registrace: Tyto údaje slouží k ověření a evidenci registrace, včetně implementace double opt-in mechanismu.

12.2 Postup registrace a potvrzení souhlasu

Registrace probíhá následujícím způsobem:

  • Vyplnění registračního formuláře: Subjekt údajů zadá požadované údaje a odešle formulář.
  • Double opt-in: Po odeslání formuláře obdrží subjekt automaticky potvrzovací e-mail s odkazem pro aktivaci odběru. Aktivací se registrace považuje za potvrzenou a souhlas se zpracováním osobních údajů je platný.
  • Možnost odhlášení: V každém zaslaném newsletteru je zahrnut odkaz pro snadné odhlášení z odběru, kterým může subjekt kdykoliv odvolat svůj souhlas.

12.3 Zpracování údajů v souvislosti s newsletterem

Údaje shromážděné při registraci k odběru newsletteru jsou zpracovávány za účelem:

  • Zasílání pravidelných newsletterů: Obsahujících informace o novinkách, speciálních nabídkách a dalších relevantních tématech.
  • Monitoring a optimalizace: S využitím analytických nástrojů, včetně tzv. tracking pixelů, které umožňují sledovat otevření e-mailů a kliknutí na odkazy, což napomáhá vyhodnocení účinnosti marketingových kampaní.
  • Zabezpečení registrace: Evidence IP adresy a data registrace pomáhá předcházet zneužití e-mailových adres a neoprávněným registracím.

12.4 Sledování a analýza newsletterů

Newslettery Bhakti Marga Organization CZ mohou obsahovat tzv. tracking pixely. Jedná se o miniaturu grafiky vloženou do e-mailů odesílaných ve formátu HTML, která umožňuje zaznamenávání a analýzu logovacích souborů. To umožňuje statistickou analýzu úspěšnosti nebo neúspěšnosti online marketingových kampaní. Na základě vloženého tracking pixelu můžeme zjistit, zda a kdy byl e-mail otevřen subjektem údajů a které odkazy v e-mailu byly subjektem údajů použity.

Takové osobní údaje shromážděné prostřednictvím tracking pixelů obsažených v newsletterech jsou Správcem ukládány a analyzovány za účelem optimalizace zasílání newsletterů a ještě lepšího přizpůsobení obsahu budoucích newsletterů zájmům subjektu údajů. Tyto osobní údaje nebudou předány třetím stranám. Subjekty údajů mají kdykoli právo odvolat příslušné samostatné prohlášení o souhlasu vydané prostřednictvím postupu double opt-in. Po odvolání budou tyto osobní údaje Správcem vymazány. Bhakti Marga Organization CZ automaticky považuje odhlášení z odběru newsletteru za odvolání souhlasu.

12.5 Právní základ a ochrana údajů

Zpracování osobních údajů pro účely zasílání newsletteru probíhá na základě:

  • Souhlasu subjektu údajů (Art. 6 odst. 1 písm. a GDPR): Registrací a potvrzením e-mailu subjekt uděluje svůj souhlas se zpracováním jeho osobních údajů za účelem zasílání newsletteru.
  • Oprávněného zájmu Správce (Art. 6 odst. 1 písm. f GDPR): V případě, že subjekt údajů již je naším zákazníkem, může být zasílání newsletteru považováno také za projev oprávněného zájmu Správce o udržení kontaktu se stávajícími zákazníky.

12.6 Používané nástroje pro rozesílání newsletterů

Pro správu a rozesílání newsletterů používáme následující nástroje:

12.7 Správa souhlasu a odhlášení

Subjekt údajů má kdykoliv možnost:

  • Odvolat souhlas: Prostřednictvím odkazu „unsubscribe“ uvedeného v každém zaslaném newsletteru nebo kontaktováním Správce na e-mailu info@bhaktimarga.cz.
  • Změnit nastavení: Upravit své preference ohledně přijímání newsletteru, včetně možnosti volby formy komunikace nebo frekvence zasílání.

 

13. Platební služby

13.1 Poskytovatelé platebních služeb

Pro zajištění bezpečného a efektivního zpracování online plateb spolupracujeme s renomovanými poskytovateli platebních služeb, jejichž role je zpracovávat transakce a potvrzovat úspěšnost či neúspěšnost plateb. Mezi hlavní poskytovatele patří:

  • Stripe:
    • Popis: Stripe je poskytovatel platebních služeb, který umožňuje bezpečné provádění online plateb.
    • Stripe Payments Europe, Limited, C/O A&L GOODBODY , 662880 , NORTH WALL QUAY DUBLIN 1, DUBLIN 1DUBLIN , Ireland
    • Funkce: Zpracovává transakce v e-shopu, ověřuje a potvrzuje úspěšnost plateb, a to včetně provedení nezbytných kontrol (např. kreditních kontrol, pokud je to vyžadováno).
    • Právní rámec: Zpracování probíhá na základě plnění smlouvy (Art. 6 odst. 1 písm. b GDPR) a oprávněného zájmu Správce (Art. 6 odst. 1 písm. f GDPR) s cílem ochránit před platebními podvody.
    • Doplňující informace: Podrobnosti o bezpečnostních opatřeních a právních ujednáních jsou dostupné v dokumentech poskytovatele (Stripe Privacy Policy a DPA).
  • Bestron
    • Popis: Bestron umožňuje provádění online plateb pomocí kreditních karet, přímého debetu či alternativních platebních metod.
    • Besteron a. s.
      Teslova 20
      821 02 Bratislava
    • Funkce: Při použití Bestron se předávají nezbytné údaje k ověření a zpracování platby, včetně údajů o transakci.
    • Právní rámec: Zpracování probíhá na základě smluvního plnění (Art. 6 odst. 1 písm. b GDPR) a, v některých případech, na základě oprávněného zájmu Správce (Art. 6 odst. 1 písm. f GDPR).
    • Doplňující informace: Informace o ochraně osobních údajů naleznete v Privacy Policy společnosti Bestron a v jejich DPA.

13.2 Zpracování platebních údajů

Při zpracování online platebních transakcí Správce:

  • Předává pouze nezbytné údaje: Do systému poskytovatelů platebních služeb jsou předávány pouze údaje nutné k ověření a zpracování platby (např. údaje o transakci, potvrzení o úspěšnosti platby a případně údaje potřebné pro kreditní kontrolu).
  • Bezpečné zpracování: Veškeré údaje jsou přenášeny šifrovaným spojením (SSL/TLS) a jsou zpracovávány na zabezpečených serverech poskytovatelů, což minimalizuje riziko zneužití či úniku dat.
  • Oddělenost citlivých údajů: Citlivé platební údaje (např. čísla platebních karet) nejsou přímo zpracovávány Správcem, ale jsou zpracovávány přímo poskytovateli platebních služeb, což zajišťuje dodatečnou ochranu.

13.3 Právní a smluvní ujednání

Spolupráce s poskytovateli platebních služeb je upravena následujícími podmínkami:

  • Smluvní závazky: S poskytovateli jsou uzavřeny smlouvy (včetně Data Processing Agreement), které stanovují podmínky zpracování osobních údajů a zajišťují dodržování GDPR.
  • Standardní smluvní doložky: V případech předání osobních údajů do třetích zemí (např. USA) jsou využívány standardní smluvní doložky nebo jiné mechanismy zajišťující adekvátní úroveň ochrany údajů.
  • Bezpečnostní opatření: Poskytovatelé platebních služeb implementují pokročilé bezpečnostní technologie a pravidelně aktualizují své systémy, aby minimalizovali riziko bezpečnostních incidentů.

13.4 Používání platební brány Stripe a Besteron

Na našich webových stránkách používáme platební službu Stripe od společnosti Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irsko. Zpracování dat slouží k nabídnutí platby prostřednictvím platební služby. Výběrem a použitím Stripe jsou údaje nezbytné pro zpracování platby předány společnosti Stripe, aby bylo možné splnit smlouvu s vámi pomocí vybrané platební metody. Toto zpracování probíhá na základě čl. 6 odst. 1 písm. b GDPR.

Na našich webových stránkách používáme platební službu Besteron od společnosti Besteron a. s., Teslova 20, 821 02 Bratislava, Slovensko. Zpracování dat slouží k nabídnutí platby prostřednictvím platební služby. Výběrem a použitím Besteron jsou údaje nezbytné pro zpracování platby předány společnosti Besteron, aby bylo možné splnit smlouvu s vámi pomocí vybrané platební metody. Toto zpracování probíhá na základě čl. 6 odst. 1 písm. b GDPR.

V případě potřeby si Stripe/ Besteron vyhrazuje právo získat informace o úvěruschopnosti na základě matematicko-statistických postupů pomocí úvěrových agentur. Za tímto účelem Stripe/ Besteron předává osobní údaje potřebné pro posouzení úvěruschopnosti úvěrové agentuře a používá získané informace o statistické pravděpodobnosti platební neschopnosti, aby bylo možné učinit rozumné rozhodnutí o založení, implementaci nebo ukončení smluvního vztahu. Zpráva o úvěruschopnosti může obsahovat pravděpodobnostní hodnoty (hodnoty skóre), které jsou vypočteny na základě vědecky uznávaných matematicko-statistických metod a zahrnují mimo jiné adresní údaje. Vaše oprávněné zájmy budou zohledněny v souladu s právními požadavky. Zpracování dat slouží k ověření úvěruschopnosti pro zahájení smlouvy.

Veškeré transakce Stripe podléhají Zásadám ochrany osobních údajů Stripe. Ty najdete na https://stripe.com/privacy.

Veškeré transakce Besteron podléhají Zásadám ochrany osobních údajů Besteron .Ty najdete na Privacy policy | Besteron.

13.4 Práva subjektů údajů

Subjekty údajů mají právo:

  • Požádat o informace o zpracování údajů v souvislosti s online platbami.
  • Vznést námitku či požádat o omezení zpracování v případě, že se domnívají, že jejich práva nejsou řádně chráněna.
  • Podat stížnost u příslušného dozorového orgánu, pokud mají podezření, že dochází k porušování GDPR.

 

14. Přítomnost na sociálních sítích a další online služby

14.1 Online přítomnost a komunikace

Správce aktivně udržuje profily a stránky na různých sociálních sítích a využívá online platformy ke komunikaci se subjekty údajů, propagaci svých služeb a poskytování aktuálních informací. Mezi využívané platformy patří mimo jiné:

  • Facebook – oficiální stránka Správce, kde mohou uživatelé získávat novinky, informace o akcích a zasílat dotazy.
  • Instagram – vizuálně orientovaná platforma, prostřednictvím které Správce sdílí fotografie a videa z akcí či událostí.
  • Twitter/X – platforma pro rychlé sdílení zpráv a aktualit.
  • YouTube – kanál, kde jsou zveřejňovány videozáznamy z akcí, webinářů a dalších událostí.

Rádi bychom upozornili, že údaje uživatelů mohou být zpracovávány mimo Evropskou unii. To může pro uživatele představovat rizika, protože například může být obtížnější vymáhat práva uživatelů.

14.2 Zpracování osobních údajů v online službách

Při využívání sociálních sítí a online platforem může dojít ke zpracování osobních údajů, a to buď přímo v rámci interakce na těchto platformách, nebo prostřednictvím integrovaných plug-inů a obsahových modulů:

  • Automatické přenosy údajů: Při návštěvě profilů či stránek Správce může docházet k automatickému předání technických údajů (např. IP adresa, typ zařízení) poskytovatelům těchto platforem.
  • Sledovací a analytické nástroje: Některé sociální sítě a integrované služby využívají cookies či podobné technologie ke sledování chování uživatelů a optimalizaci obsahu. Údaje o uživatelském chování jsou obvykle zpracovávány pro marketingový výzkum a reklamní účely.
  • Interakce a komunikace: Komentáře, zprávy a další formy interakce mohou být uchovávány a zpracovávány poskytovateli sociálních sítí podle jejich vlastních zásad ochrany osobních údajů.

Uživatelské profily mohou být na základě uživatelského chování vytvořeny a následně využity například k zobrazování reklam v rámci sítí i mimo ně, které odpovídají předpokládaným zájmům uživatelů. Pro tyto účely jsou obvykle ukládány cookies na počítačích uživatelů, v nichž jsou uloženy informace o uživatelském chování a zájmech uživatelů. Data mohou být také ukládána v uživatelských profilech nezávisle na zařízeních používaných uživateli (zejména pokud jsou uživatelé členy příslušných platforem a jsou do nich přihlášeni).

14.3 Facebook a Facebook stránky

Na sociální síti Facebook provozujeme stránku Bhakti Marga Organization CZ. Jsme společně odpovědní se společností Meta Platforms Ireland Limited za sběr (nikoliv další zpracování) údajů od návštěvníků naší facebookové stránky podle čl. 26 GDPR. Tyto údaje zahrnují informace o typech obsahu, které uživatelé zobrazují nebo s nimiž interagují, nebo o akcích, které provádějí (viz pod „Věci, které vy a ostatní děláte a poskytujete“ v Zásadách ochrany osobních údajů společnosti Facebook: https://www.facebook.com/policy), a také informace o zařízeních používaných uživateli (např. IP adresy, operační systém, typ prohlížeče, jazykové nastavení, údaje o cookies; viz pod „Informace o zařízeních“ v Zásadách ochrany osobních údajů společnosti Facebook: https://www.facebook.com/policy).

Společnost Facebook také shromažďuje a používá informace k poskytování analytických služeb, tzv. „Page Insights“, provozovatelům stránek, aby získali přehled o tom, jak lidé interagují s jejich stránkami a s obsahem, který je s nimi spojen.

Uzavřeli jsme s Facebookem speciální dohodu („Informace o Page Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), která upravuje zejména to, jaká bezpečnostní opatření musí Facebook dodržovat, a ve které Facebook souhlasil s plněním práv subjektů údajů (tj. uživatelé mohou například posílat žádosti o informace nebo žádosti o výmaz přímo Facebooku). Práva uživatelů (na informace, výmaz, námitku a stížnost k příslušnému dozorovému úřadu) nejsou dohodami s Facebookem omezena.

Více informací naleznete v:

Společná odpovědnost je omezena na shromažďování a přenos údajů společnosti Meta Platforms Ireland Limited, společnosti se sídlem v EU. Za další zpracování údajů, které se týká přenosu údajů mateřské společnosti Meta Platforms, Inc. v USA, nese výhradní odpovědnost Meta Platforms Ireland Limited (na základě standardních smluvních doložek uzavřených mezi Meta Platforms Ireland Limited a Meta Platforms, Inc.).

14.4 Instagram

Používáme sociální síť Instagram pro sdílení vizuálního obsahu z našich akcí a aktivit.

  • Poskytovatel služby: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) podle zákona č. 110/2019 Sb., o zpracování osobních údajů
  • Webové stránky: https://www.instagram.com
  • Zásady ochrany osobních údajů: https://help.instagram.com/519522125107875

14.5 YouTube

Pro sdílení video obsahu z našich akcí a pro živé přenosy využíváme platformu YouTube.

  • Poskytovatel služby: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) podle zákona č. 110/2019 Sb., o zpracování osobních údajů
  • Webové stránky: https://www.youtube.com
  • Zásady ochrany osobních údajů: https://policies.google.com/privacy

14.6 Twitter/X

Pro rychlé sdílení zpráv a aktualit využíváme platformu Twitter (nyní X).

14.7 Právní rámec a upozornění

  • Právní základ: Zpracování osobních údajů v rámci online služeb se zakládá především na oprávněném zájmu Správce (čl. 6 odst. 1 písm. f) GDPR a § 6 zákona č. 110/2019 Sb., o zpracování osobních údajů) a/nebo na základě souhlasu subjektů údajů (čl. 6 odst. 1 písm. a) GDPR a § 5 odst. 2 zákona č. 110/2019 Sb., o zpracování osobních údajů), pokud je tento vyžadován.
  • Předání údajů třetím stranám: Upozorňujeme, že u některých sociálních sítí a online platforem dochází k předávání osobních údajů do třetích zemí mimo EU/EHP. V takových případech jsou zajištěny odpovídající ochranné mechanismy, jako jsou standardní smluvní doložky podle čl. 46 odst. 2 písm. c) GDPR nebo jiné mechanismy zajišťující adekvátní úroveň ochrany podle čl. 45 GDPR.
  • Možnost uplatnění práv: Subjekty údajů mohou uplatnit svá práva (např. přístup, opravu, výmaz či omezení zpracování) přímo i u poskytovatelů těchto online služeb. Pro konkrétní informace o zpracování doporučujeme nahlédnout do příslušných zásad ochrany osobních údajů dané platformy.

V případě žádostí o informace a uplatnění práv subjektů údajů bychom rádi upozornili, že tato práva lze nejefektivněji uplatnit u poskytovatelů. Pouze poskytovatelé mají přístup k údajům uživatelů a mohou přijmout příslušná opatření a poskytnout informace přímo. Pokud byste i přesto potřebovali pomoc, můžete se obrátit na nás.

14.8 Doporučení a odpovědnost

Správce se zavazuje:

  • Transparentně informovat subjekty údajů o způsobech zpracování osobních údajů prostřednictvím online služeb.
  • Pravidelně monitorovat a aktualizovat postupy tak, aby odpovídaly aktuálním právním předpisům a technickým standardům.
  • Upozorňovat uživatele na možné riziko spojené s předáváním údajů třetím stranám a doporučit jim, aby se seznámili s podmínkami ochrany osobních údajů příslušných poskytovatelů služeb.

Zpracovávané typy údajů:

  • Kontaktní údaje (např. e-mail, telefonní čísla)
  • Obsahové údaje (např. zadání v online formulářích)
  • Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu)
  • Meta, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu)
  • Inventární údaje (např. jména, adresy)

Subjekty údajů:

  • Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb)

Účely zpracování:

  • Žádosti o kontakt a komunikace
  • Zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře)
  • Marketing
  • Poskytování našich online služeb a uživatelská přívětivost

 

15. Uchovávání, mazání a blokování osobních údajů

15.1 Zásady uchovávání osobních údajů

Správce zpracovává a uchovává osobní údaje subjektu údajů pouze po dobu nezbytnou k dosažení účelu uchovávání, nebo pokud to umožňuje evropský zákonodárce nebo jiní zákonodárci v zákonech či nařízeních, kterým Správce podléhá.

Správce při zpracování osobních údajů dodržuje tyto zásady:

  • Zásada omezení uložení: Údaje jsou uchovávány pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány.
  • Zásada minimalizace údajů: Zpracováváme pouze ty údaje, které jsou nezbytně nutné pro daný účel.
  • Zásada integrity a důvěrnosti: Všechny údaje jsou zpracovávány způsobem, který zajišťuje jejich náležité zabezpečení.

15.2 Stanovení doby uchovávání

Doba, po kterou jsou osobní údaje uchovávány, je stanovena na základě několika kritérií, včetně:

  • Účelu zpracování: Údaje jsou uchovávány pouze po dobu, kdy jsou nezbytné pro plnění účelu, pro který byly shromážděny (např. zpracování objednávek, účast na akcích nebo zasílání newsletteru).
  • Právních povinností: Některé údaje musí být uchovávány po stanovenou zákonem dobu (např. účetní doklady, faktury) v souladu s daňovými a obchodními předpisy.
  • Uplatnění práv subjektů: Pokud subjekt údajů uplatní právo na výmaz, blokování či omezení zpracování, doba uchovávání se přizpůsobí takovým požadavkům, dokud není možné tyto údaje bezpečně odstranit či anonymizovat.

Pro různé kategorie osobních údajů stanovujeme následující doby uchovávání:

  • Údaje ze smluvních vztahů (e-shop, registrace na placené akce):
    • Po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro ochranu práv Správce a plnění zákonných povinností, zpravidla 5 let od ukončení smluvního vztahu.
    • V případě nevyřešených pohledávek či probíhajících sporů může být tato doba prodloužena až do jejich vyřešení.
  • Účetní a daňové doklady:
    • Účetní záznamy: 5 let počínajících koncem účetního období, kterého se týkají (dle zákona o účetnictví).
    • Daňové doklady: 10 let od konce zdaňovacího období, ve kterém se uskutečnilo zdanitelné plnění (dle zákona o DPH).
  • Údaje zpracovávané na základě souhlasu (newsletter, marketingová sdělení):
    • Po dobu trvání souhlasu, tj. do jeho odvolání subjektem údajů.
    • V případě neaktivity (např. neotvírání e-mailů) může být souhlas po předchozím upozornění považován za odvolaný po 2 letech.
  • Údaje z komunikace (e-maily, kontaktní formuláře):
    • Zpravidla 1 rok od poslední komunikace.
    • V případě, že komunikace souvisí se smluvním vztahem, mohou být údaje uchovávány po dobu trvání tohoto vztahu a dále po dobu nezbytnou pro ochranu práv Správce.
  • Technické údaje a cookies:
    • Technické údaje z provozu webových stránek jsou anonymizovány či mazány zpravidla po 12 měsících.
    • Cookies a podobné technologie dle nastavení uživatele a jejich konkrétního typu (viz sekce o cookies).
  • Fotografie a záznamy z akcí:
    • V případě udělení souhlasu jsou uchovávány po dobu 5 let nebo do odvolání souhlasu, podle toho, co nastane dříve.
    • Pro marketingové účely a propagaci může být tato doba v případě výslovného souhlasu prodloužena.

15.3 Postup rutinního mazání údajů

Správce pravidelně provádí kontrolu uložených osobních údajů a v souladu s platnými právními předpisy Jakmile údaje přestanou být potřebné pro účely, pro které byly shromážděny, nebo uplyne zákonem stanovená doba uchovávání, jsou údaje bezpečně vymazány. Správce má stanovené procesy pro:

  • Pravidelnou kontrolu databází a úložišť osobních údajů
  • Identifikaci údajů, u kterých uplynula doba uchovávání
  • Bezpečné mazání nebo anonymizaci těchto údajů
  • Dokumentaci provedeného mazání v souladu s principy odpovědnosti

15.4 Postup blokování údajů

Pokud není možné údaje okamžitě smazat z důvodu nutnosti dodržet zákonné povinnosti nebo kvůli uplatnění práv subjektů (např. při probíhajícím sporu), jsou tyto údaje dočasně blokovány. Blokování znamená, že údaje nadále nejsou zpracovávány a jsou chráněny před přístupem nepovolaných osob. Správce přistupuje k blokování těchto údajů:

  • Blokované údaje jsou označeny a nejsou dále aktivně zpracovávány
  • Přístup k blokovaným údajům je omezen pouze na oprávněné osoby
  • Blokování zajišťuje, že údaje nemohou být použity pro původní účely zpracování
  • Po uplynutí zákonné doby uchovávání jsou blokované údaje bezpečně vymazány

15.5 Postup anonymizace

V případech, kdy není možné údaje úplně vymazat, může být provedena jejich anonymizace tak, aby již nebyly spojeny s konkrétní osobou, ale mohly být využity pro statistické nebo analytické účely.

  • Anonymizované údaje již nelze spojit s konkrétním subjektem údajů
  • Proces anonymizace je nevratný a zajišťuje, že údaje již nejsou považovány za osobní údaje ve smyslu GDPR
  • Anonymizované údaje mohou být dále zpracovávány pro statistické a výzkumné účely.

15.6 Technická opatření pro mazání a blokování

Správce implementoval následující technická a organizační opatření k zajištění bezpečného mazání a blokování osobních údajů:

  • Šifrování a pseudonymizace osobních údajů
  • Přísně definované přístupové kontroly a oprávnění
  • Pravidelné zálohy a zabezpečený proces obnovy dat
  • Auditní záznamy pro sledování přístupu a změn v databázích
  • Pravidelná školení zaměstnanců o postupech pro bezpečné mazání a blokování údajů

15.6.1 Systematické řízení životního cyklu údajů

Pro zajištění správné doby úschovy a systematické správy životního cyklu osobních údajů Správce:

  • Vytváří a udržuje: Detailní katalog zpracovávaných osobních údajů s jasným určením doby uchovávání.
  • Implementuje automatizované procesy: Pro pravidelnou kontrolu a včasné mazání údajů po uplynutí stanovené doby úschovy.
  • Školí zaměstnance: O zásadách správné správy osobních údajů a o důležitosti dodržování stanovených dob uchovávání.
  • Audituje a kontroluje: Pravidelně ověřuje, zda jsou stanovené postupy dodržovány a zda jsou údaje skutečně mazány po uplynutí stanovené doby.

15.6.2 Postup při ukončení úschovy

Po uplynutí doby, kdy osobní údaje již nejsou nezbytné pro účely, pro které byly zpracovávány:

  • Bezpečné mazání: Údaje jsou smazány pomocí bezpečných metod, které zabraňují možnosti jejich obnovy.
  • Anonymizace: V případech, kdy úplné smazání není vhodné (např. pro statistické účely), jsou údaje anonymizovány tak, aby již nebylo možné identifikovat konkrétní subjekty údajů.
  • Pseudonymizace: V některých případech mohou být údaje pseudonymizovány, přičemž dodatečné informace potřebné k identifikaci jsou uchovávány odděleně a chráněny technickými a organizačními opatřeními.
  • Bloky a zálohy: Údaje v záložních kopiích jsou pravidelně kontrolovány a aktualizovány, aby i zde byly respektovány stanovené doby uchovávání.

15.6.3 Dokumentace a odpovědnost

Pro zajištění souladu s principem odpovědnosti dle GDPR Správce:

  • Dokumentuje: Veškerá rozhodnutí týkající se stanovení doby úschovy, včetně odůvodnění.
  • Pravidelně přezkoumává: Doby úschovy v rámci pravidelných auditů a kontrol.
  • Aktualizuje: Své politiky a postupy v reakci na změny v právním prostředí nebo v reakci na zjištěné nedostatky.
  • Poskytuje transparentní informace: Subjektům údajů o době uchovávání jejich osobních údajů a o kritériích použitých pro její stanovení.

15.7 Výjimečné prodloužení doby uchovávání

Ve výjimečných případech může dojít k prodloužení doby uchovávání osobních údajů:

  • Právní spory: Pokud existuje riziko právního sporu nebo je takový spor v běhu, mohou být relevantní údaje uchovávány až do pravomocného ukončení sporu a vypořádání všech souvisejících nároků.
  • Žádost subjektu údajů: Na základě výslovné žádosti subjektu údajů o delší uchování (např. pro potřeby pozdějšího dokladování).
  • Zákonná povinnost: V případě, že je prodloužení doby uchovávání vyžadováno zákonem, právními předpisy nebo pokyny příslušných orgánů.

15.8 Monitorování a aktualizace

Správce pravidelně monitoruje dobu uchovávání a blokování osobních údajů a provádí revizi interních postupů, aby zajistil:

  • Soulad s aktuální legislativou: Postupy jsou aktualizovány v případě změn právních předpisů nebo interních požadavků.
  • Bezpečnost údajů: Zajištění, že osobní údaje nejsou uchovávány déle, než je nezbytné, a jsou řádně chráněny před zneužitím.

 

16. Poskytnutí osobních údajů jako právní či smluvní požadavek

16.1 Povinnost poskytování údajů

V určitých situacích je poskytování osobních údajů ze strany subjektu údajů nezbytné a vyplývá buď z právních předpisů, nebo ze smluvních ujednání. Mezi tyto případy patří zejména:

  • Právní povinnosti:
    • Poskytování údajů vyžadovaných zákony či nařízení (např. daňové předpisy, účetní povinnosti či další legislativní požadavky).
    • Údaje, které jsou nezbytné pro splnění povinností vyplývajících z obchodního práva nebo jiných právních předpisů.
  • Smluvní závazky:
    • Při uzavírání smluvních vztahů (např. nákupní smlouvy, registrace na akce, poskytování služeb) je někdy nutné, aby subjekt údajů poskytl osobní informace potřebné k identifikaci a správnému plnění smluvních povinností.
    • Neúplné nebo chybějící údaje mohou vést k nemožnosti uzavření smlouvy nebo řádnému vyřízení objednávky.

16.2 Konkrétní příklady požadovaných údajů

V různých situacích mohou být vyžadovány následující kategorie osobních údajů:

  • Při nákupu v e-shopu:
    • Identifikační údaje: jméno, příjmení
    • Kontaktní údaje: e-mailová adresa, telefon
    • Fakturační a doručovací adresa
    • V případě podnikatelů: IČO, DIČ
  • Při registraci na akce a kurzy:
    • Identifikační údaje: jméno, příjmení
    • Kontaktní údaje: e-mailová adresa, případně telefon
    • V případě placených akcí také fakturační údaje
    • Volitelně: duchovní jméno (na základě souhlasu)
  • Při komunikaci prostřednictvím kontaktního formuláře:
    • Jméno a e-mailová adresa pro zpětnou komunikaci

Další údaje, které subjekt údajů sám dobrovolně poskytne

16.3 Důsledky neposkytnutí údajů

Pokud subjekt údajů odmítne poskytnout požadované osobní údaje, mohou nastat následující důsledky:

  • Smluvní následky:
    • Nemožnost uzavření smlouvy nebo zpoždění či odmítnutí vyřízení objednávky, což může mít za následek omezení poskytování služeb či zboží.
    • V případě e-shopu nebude možné dokončit objednávku a doručit zboží bez poskytnutí základních kontaktních a doručovacích údajů.
    • U registrace na akce nebude možné potvrdit účast nebo poskytnout důležité informace o konání akce.
  • Právní následky:
    • V případech, kdy je poskytování údajů stanoveno jako zákonná povinnost, může jejich neposkytnutí znamenat neschopnost splnit právní povinnosti, což může mít dopad jak na subjekt údajů, tak na Správce.
    • Například při vystavení faktury je Správce povinen uvádět určité údaje stanovené zákonem, bez nichž nelze fakturu platně vystavit.
  • Omezení služeb:
    • Neposkytnutí klíčových údajů může vést k omezení funkčnosti některých služeb nebo k nemožnosti jejich využití.
    • Například bez registrovaného e-mailu není možné zasílat informace o změnách v objednávce nebo o průběhu akce.

16.4 Informování subjektů údajů

Před požádáním o poskytnutí osobních údajů informuje Správce subjekty údajů o:

  • Účelu a rozsahu zpracování: Jaký je konkrétní důvod požadavku na poskytnutí údajů (např. nutnost pro vyřízení objednávky, registraci na akci nebo splnění zákonné povinnosti).
  • Právním či smluvním základu: Na základě jakého právního předpisu nebo smluvního ujednání je poskytnutí údajů vyžadováno.
  • Možných důsledcích: Jaké následky mohou nastat v případě, že subjekt údaje neposkytne, včetně omezení poskytovaných služeb či právních důsledků.

16.5 Minimalizace požadovaných údajů

V souladu s principem minimalizace údajů Správce:

  • Vyžaduje pouze nezbytné údaje: Správce požaduje pouze ty osobní údaje, které jsou skutečně nezbytné pro daný účel, a vyhýbá se shromažďování nadbytečných informací.
  • Nabízí volitelné položky: Údaje, které nejsou nezbytně nutné, ale mohou zlepšit poskytované služby, jsou označeny jako volitelné a subjekt je může, ale nemusí poskytnout.
  • Pravidelně přehodnocuje: Správce pravidelně přehodnocuje rozsah požadovaných údajů a případně jej upravuje v souladu s aktuálními potřebami a právními požadavky.

16.6 Postup při neposkytnutí údajů

V případě, že subjekt údajů neposkytne požadované informace:

  • Správce s ním může nadále komunikovat a vysvětlovat důležitost poskytnutí údajů pro řádné plnění smluvních či zákonných závazků.
  • Pokud neposkytnutí údajů brání řádnému vyřízení smlouvy či plnění právních povinností, může Správce upozornit subjekt údajů na nemožnost poskytnutí služeb, dokud nebudou údaje dodány.
  • Ve všech případech je dodržována transparentnost a subjekt údajů je informován o veškerých následcích a alternativních možnostech.

16.7 Postup a doporučení

Před poskytnutím osobních údajů je subjekt údajů vždy informován o:

  • Účelu, pro který jsou údaje vyžadovány.
  • Právním nebo smluvním důvodu, na jehož základě je poskytování údajů nutné.
  • Možných následcích, pokud subjekt údaje neposkytne.

Správce doporučuje subjektům údajů, aby se před poskytnutím informací seznámily s příslušnými ustanoveními těchto zásad a případně konzultovaly otázky týkající se poskytování údajů s příslušným kontaktním oddělením Správce.

 

17. Automatizované rozhodování a profilování

17.1 Zásady automatizovaného rozhodování

Správce se zavazuje, že nebude provádět rozhodnutí založená výhradně na automatizovaném zpracování osobních údajů, včetně profilování, pokud tato rozhodnutí nemají právní účinek nebo nepředstavují významný dopad na subjekt údajů. Veškeré rozhodovací procesy, které mohou ovlivnit práva a svobody subjektů, jsou vždy podrobeny lidskému dohledu.

17.2 Výjimky a nezbytnost automatizovaného zpracování

V určitých případech může dojít k využití automatizovaných rozhodovacích procesů, pokud:

  • Je to nezbytné pro uzavření či plnění smlouvy, ke které je subjekt údajů stranou.
  • Bylo výslovně uděleno souhlasem subjektu údajů.
  • Automatizované rozhodování slouží pro účely profilování, přičemž subjekt údajů je řádně informován o logice zpracování, významu a předpokládaných důsledcích takového zpracování.

17.3 Práva subjektů údajů v souvislosti s automatizovaným rozhodováním

Subjekt údajů má právo:

  • Na informace: Být informován o existenci automatizovaného rozhodování a profilování, včetně logiky těchto procesů, významu a předpokládaných důsledků.
  • Na vyjádření námitky: Vznést námitku proti rozhodnutí založenému výhradně na automatizovaném zpracování, pokud takové rozhodnutí má významný dopad na jeho práva či svobody.
  • Na přezkoumání rozhodnutí: Požádat o manuální přezkoumání rozhodnutí, případně o změnu či doplnění údajů, na nichž je rozhodnutí založeno.

17.4 Závazek Správce

Správce zajišťuje, že jakékoli využití automatizovaného rozhodování či profilování probíhá v souladu s GDPR a dalšími relevantními právními předpisy. Veškeré procesy jsou navrženy tak, aby byla zachována transparentnost a možnost lidského zásahu v případě, kdy by automatizované rozhodování mohlo negativně ovlivnit práva subjektů údajů.

 

18. Videokonference, online meetingy, webináře a sdílení obrazovky

18.1 Popis a účel

Pro usnadnění komunikace, vzdělávání a interakce se subjekty údajů pořizujeme a využíváme služby pro videokonference, online meetingy, webináře a sdílení obrazovky. Tyto služby nám umožňují:

  • Uspořádat interaktivní online setkání a vzdělávací akce.
  • Poskytovat živé přenosy a následné záznamy akcí.
  • Umožnit účastníkům sdílet obrazovku či prezentace v reálném čase.
  • Efektivně komunikovat se zákazníky, partnery a dalšími zájemci o naše služby.

18.2 Zpracovávané údaje a způsob zpracování

Při využívání služeb pro videokonference a online setkání mohou být zpracovávány následující kategorie osobních údajů:

  • Identifikační údaje: Jméno, příjmení, případně další kontaktní informace (např. e-mailová adresa) potřebné k registraci a účasti.
  • Technické údaje: IP adresa, informace o zařízení, operačním systému, použitém prohlížeči či aplikaci, která se využívá k připojení.
  • Záznamy z komunikace: V případě pořizování video- či audio záznamů (např. při webináři či online konferenci) mohou být uchovávány data týkající se účasti, obsahu přenášených informací a interakcí účastníků.
  • Metadata: Informace o čase připojení, délce trvání setkání, případně další data sloužící pro analýzu kvality a bezpečnosti přenosu.

Zpracování těchto údajů probíhá s cílem zajistit hladký průběh online setkání, umožnit účastníkům interaktivitu a poskytnout případně archivní záznamy k dalšímu využití (např. pro marketingové či informační účely). Při pořizování záznamů je vždy zajištěno, že subjekty údajů byly předem informovány a měly možnost udělit či odmítnout souhlas s jejich pořizováním.

18.3 Používané platformy a poskytovatelé

Pro realizaci videokonferencí a online meetingů využíváme platformy, které splňují požadavky na ochranu osobních údajů dle GDPR. Mezi hlavní poskytovatele patří:

  • Zoom:
    • Účel využití: Pořádání online konferencí, webinářů a virtuálních setkání.
    • Zpracování údajů: Při připojení účastníků jsou automaticky zpracovávány technické údaje a údaje o účasti. Pokud je pořizován záznam, jsou pořizovány i data z komunikace.
    • Právní podklad: Zpracování probíhá na základě smluvního plnění (Art. 6 odst. 1 písm. b GDPR) a oprávněného zájmu Správce (Art. 6 odst. 1 písm. f GDPR).
    • Bezpečnost: Zoom implementuje moderní bezpečnostní technologie (šifrování, zabezpečené servery) a poskytuje přístup k podrobným informacím v rámci své Privacy Policy a Data Processing Agreement.
    • Poskytovatel: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
    • Webové stránky: https://zoom.us
    • Zásady ochrany osobních údajů: Zoom Privacy Statement | Zoom
    • DPA: Zoom Global DPA March 2023
    • Základ pro přenos do třetích zemí: EU-US Data Privacy Framework (DPF), standardní smluvní doložky
  • Google Meet:
  • Účel využití: Menší online schůzky a konzultace.
  • Zpracování údajů: Během používání jsou shromažďovány údaje o použití služby, včetně technických údajů a metadat.
  • Právní podklad: Zpracování probíhá na základě oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR) nebo souhlasu (čl. 6 odst. 1 písm. a GDPR).
  • Poskytovatel: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko
  • Webové stránky: https://meet.google.com/
  • Zásady ochrany osobních údajů: https://policies.google.com/privacy
  • Další platformy:
    V případě využití alternativních nástrojů nebo integrace dalších funkcí (např. sdílení obrazovky, chat, interaktivní ankety) jsou tyto služby integrovány tak, aby odpovídaly požadavkům na ochranu osobních údajů a jejich předání probíhalo na základě odpovídajících smluvních ujednání a bezpečnostních opatření.

18.4 Pořizování záznamů a jejich využití

Při některých online akcích (webinářích, vzdělávacích kurzech, přednáškách) může docházet k pořizování video či audio záznamů. V takových případech:

  • Účastníci jsou vždy předem informováni o záměru pořizovat záznam.
  • Účastníci mají možnost před připojením udělit či odmítnout souhlas s pořizováním záznamu.
  • Účastníci mají možnost vypnout svou kameru nebo mikrofon, pokud si nepřejí být součástí záznamu.
  • V některých případech jsou nabízeny alternativní možnosti účasti bez záznamu (např. sledování bez aktivního zapojení, účast v textovém chatu).

Záznamy jsou následně využívány pro:

  • Archivaci a následné zpřístupnění obsahu těm, kteří se nemohli zúčastnit v reálném čase.
  • Vzdělávací účely v rámci naší organizace.
  • Marketingové účely, pokud byl k tomuto využití udělen výslovný souhlas.

18.5 Právní základ a bezpečnostní opatření

Zpracování osobních údajů při videokonferencích a online setkání je podloženo:

  • Smluvním plněním: Nutnost zajištění účasti na dané akci či webináři (Art. 6 odst. 1 písm. b GDPR).
  • Souhlasem subjektu údajů: V případech, kdy je pořizován záznam, musí být subjekty údajů předem informovány a musí udělit výslovný souhlas (Art. 6 odst. 1 písm. a GDPR a čl. 9 GDPR pro citlivější údaje).
  • Oprávněným zájmem Správce: Například pro zajištění bezpečnosti komunikace a optimalizaci technických aspektů připojení (Art. 6 odst. 1 písm. f GDPR).

Bezpečnostní opatření zahrnují:

  • Šifrování přenosu dat (SSL/TLS).
  • Ochranu přístupu k online setkáním pomocí hesel a ověřovacích mechanismů.
  • Monitorování a pravidelnou aktualizaci softwaru poskytovatele pro minimalizaci bezpečnostních rizik.
  • Zajištění, že přístup k záznamům a dalším osobním údajům mají pouze oprávněné osoby.

18.6 Práva účastníků

Účastníci online setkání a konferencí mají stejná práva jako ostatní subjekty údajů, mezi která patří:

  • Právo na přístup k informacím o zpracování jejich údajů.
  • Právo na opravu nebo výmaz údajů, pokud dojde k chybě či pokud si to účastník přeje.
  • Právo vznést námitku proti zpracování nebo požádat o omezení zpracování, zejména v souvislosti s pořizováním záznamů.
  • Právo odvolat souhlas se zpracováním, pokud byl záznam pořizován na základě souhlasu.

18.7 Doba uchovávání údajů z videokonferencí

Údaje z videokonferencí a online setkání jsou uchovávány po dobu:

  • Nezbytnou pro poskytnutí služby nebo splnění smluvního vztahu.
  • Stanovenou v souhlasu, pokud je zpracování založeno na souhlasu subjektu údajů.
  • Potřebnou pro ochranu oprávněných zájmů Správce (např. pro řešení případných sporů nebo reklamací).

Po uplynutí těchto lhůt jsou údaje bezpečně vymazány nebo anonymizovány

 

19. Komunikace prostřednictvím messengeru

18.1 Účel a využití messenger služeb

Správce využívá různé platformy pro okamžitou komunikaci, tzv. messengery, aby zajistil rychlou a efektivní výměnu informací se subjekty údajů. Tyto služby mohou zahrnovat:

  • Zákaznickou podporu: Rychlá komunikace ohledně dotazů, reklamací či žádostí o informace.
  • Interní komunikaci: Koordinaci činností a správu interních procesů (v rámci povolených kanálů).
  • Marketingovou komunikaci: Informování o novinkách, akcích nebo speciálních nabídkách prostřednictvím oficiálních kanálů.

Můžete nás kontaktovat také alternativními způsoby, např. telefonicky nebo e-mailem. Využijte prosím kontaktní údaje uvedené v těchto zásadách nebo v rámci našich online služeb.

18.2 Zpracovávané údaje a jejich účel

Při komunikaci prostřednictvím messengerů mohou být zpracovávány následující kategorie osobních údajů:

  • Kontaktní údaje: Jméno, e-mailová adresa, telefonní číslo či jiné identifikační informace, které uživatel poskytne během komunikace.
  • Obsah zpráv: Textové zprávy, obrázky, videa nebo přílohy, které jsou součástí komunikace.
  • Technické údaje: IP adresa, informace o použitém zařízení, časové razítko komunikace a metadata, která mohou být automaticky generována platformou.

Zpracování těchto údajů probíhá za účelem:

  • Řešení dotazů a reklamací: Poskytnutí rychlé a přesné odpovědi na žádosti či stížnosti.
  • Zlepšení zákaznické podpory: Analýza komunikace za účelem optimalizace procesů a zlepšení kvality poskytovaných služeb.
  • Marketingová komunikace: Poskytování informací o novinkách a akcích, pokud k tomu uživatel udělil souhlas.

V případě end-to-end šifrování obsahu (tj. obsahu zprávy a příloh) bychom rádi upozornili, že komunikační obsah je šifrovaný od začátku do konce. To znamená, že obsah zpráv nemůže být zobrazen, a to ani poskytovateli služby messengeru. Pro zajištění šifrování obsahu zpráv byste měli vždy používat aktuální verzi messengeru se zapnutým šifrováním.

Rádi bychom však také upozornili naše komunikační partnery, že ačkoli poskytovatelé messengerů nemohou zobrazit obsah, mohou zjistit, že a kdy komunikační partneři s námi komunikují, a také jsou zpracovávány technické informace o zařízení používaném komunikačními partnery a v závislosti na nastavení jejich zařízení také informace o poloze (tzv. metadata).

18.3 Používané messenger platformy

Správce může využívat následující messenger platformy pro komunikaci se subjekty údajů:

Telegram:

  • Popis: Messenger s možností end-to-end šifrování pro soukromou komunikaci.
  • Poskytovatel: Telegram Messenger Inc.
  • Zástupce v Evropské unii: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brusel, Belgie.
  • Webové stránky: https://telegram.org/
  • Zásady ochrany osobních údajů: https://telegram.org/privacy
  • Doplňující informace: Zpracováváme osobní údaje odběratelů pouze v rozsahu, v jakém můžeme vidět a mazat odběratele jako příjemce kanálu. Nad rámec toho, tj. zejména pro odesílání zpráv, hodnocení a poskytování anonymních statistik odesílání pro provozovatele kanálů a správu odběratelů, je odpovědný Telegram dle předpisů o ochraně osobních údajů.

WhatsApp:

Threema:

  • Popis: Messenger s end-to-end šifrováním zaměřený na soukromí.
  • Poskytovatel: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Švýcarsko.
  • Webové stránky: https://threema.ch/en
  • Zásady ochrany osobních údajů: https://threema.ch/en/privacy
  • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) podle zákona č. 110/2019 Sb., o zpracování osobních údajů

18.4 Bezpečnostní opatření

Pro zajištění ochrany osobních údajů při komunikaci prostřednictvím messengerů Správce dodržuje následující bezpečnostní opatření:

  • Šifrování komunikace: V případě využití platforem podporujících end-to-end šifrování je obsah zpráv chráněn před neoprávněným přístupem.
  • Omezený přístup: Přístup k uloženým komunikačním záznamům mají pouze autorizované osoby, a to v rámci nezbytných administrativních a technických činností.
  • Pravidelná aktualizace: Používané platformy a aplikace jsou pravidelně aktualizovány tak, aby odpovídaly nejnovějším bezpečnostním standardům.
  • Ověření identity: V případě, že komunikace probíhá v rámci oficiálních kanálů Správce, jsou přijata opatření pro ověření identity uživatelů, aby byla zajištěna správnost a důvěrnost předávaných informací.

18.5 Právní základ pro zpracování

Zpracování osobních údajů při komunikaci prostřednictvím messengerů je podloženo:

  • Souhlasem subjektu údajů (čl. 6 odst. 1 písm. a) GDPR a § 5 odst. 2 zákona č. 110/2019 Sb.): V případě, kdy je komunikace založena na aktivním udělení souhlasu ze strany uživatele. Pokud vás požádáme o povolení před komunikací s vámi prostřednictvím messengeru, je právním základem pro zpracování vašich dat váš souhlas.
  • Plněním smlouvy či prekontraktačních opatření (čl. 6 odst. 1 písm. b) GDPR a § 6 zákona č. 110/2019 Sb.): Pokud je komunikace nezbytná pro uzavření nebo plnění smluvního vztahu. Jinak, pokud o souhlas nepožádáme a vy nás kontaktujete například z vlastní iniciativy, používáme messenger ve vztahu k našim smluvním partnerům a v kontextu zahájení uzavírání smlouvy jako smluvní opatření.
  • Oprávněným zájmem Správce (čl. 6 odst. 1 písm. f) GDPR a § 6 zákona č. 110/2019 Sb.): Pro zajištění efektivní komunikace a zákaznické podpory, pokud nedojde k vyjádření nesouhlasu ze strany subjektu údajů. V případě jiných zájemců a komunikačních partnerů na základě našich oprávněných zájmů na rychlé a efektivní komunikaci a uspokojení potřeb našich komunikačních partnerů komunikovat prostřednictvím messengeru.

Rádi bychom také zdůraznili, že kontaktní údaje, které nám poskytnete, nepředáme messengerům poprvé bez vašeho souhlasu.

18.6 Doba uchovávání komunikace

Osobní údaje a obsah komunikace prostřednictvím messengerů uchováváme po dobu:

  • Nezbytnou pro vyřešení dotazu nebo požadavku.
  • Trvání smluvního vztahu, pokud komunikace souvisí s plněním smlouvy.
  • Stanovenou právními předpisy, pokud existuje zákonná povinnost uchování.

Po uplynutí této doby jsou údaje z komunikace bezpečně vymazány nebo anonymizovány. V případě komunikace prostřednictvím messengeru mažeme zprávy v souladu s našimi obecnými pravidly pro mazání (tj. například, jak je popsáno výše, po ukončení smluvních vztahů, v kontextu požadavků na archivaci atd.) a jinak, jakmile můžeme předpokládat, že jsme odpověděli na jakékoli informace od komunikačních partnerů, pokud se nepředpokládá odkaz na předchozí konverzaci a mazání není v rozporu s žádnými zákonnými povinnostmi uchovávání.

18.7 Možnost odvolání souhlasu a uplatnění práv

Subjekty údajů mají právo kdykoliv odvolat souhlas se zpracováním jejich osobních údajů v rámci komunikace prostřednictvím messengerů. Také mohou uplatnit ostatní práva, jako je právo na přístup, opravu nebo výmaz údajů, a to kontaktováním Správce na kontaktní adrese uvedené v těchto zásadách.

Svůj souhlas můžete kdykoli odvolat a kdykoli můžete vznést námitku proti komunikaci s námi prostřednictvím messengeru.

Upozorňujeme, že z důvodů bezpečnosti si vyhrazujeme právo neodpovídat na dotazy prostřednictvím messengeru v případech, kdy:

  • Interní smluvní informace vyžadují zvláštní důvěrnost.
  • Odpověď prostřednictvím messengeru nesplňuje formální požadavky.
  • Existují obavy o zabezpečení komunikace.

V takových případech vás odkážeme na vhodnější komunikační kanály.

 

20. Legitimní zájmy, které naplňuje Správce nebo třetí strana

20.1 Vymezení legitimních zájmů

Zpracování osobních údajů může být založeno i na oprávněném zájmu Správce nebo třetí strany, pokud tento zájem nepřeváží práva a svobody subjektu údajů. Mezi hlavní legitimní zájmy patří:

  • Zajištění bezpečnosti a integrity našich online systémů, včetně prevence proti podvodům, kybernetickým útokům a dalším hrozbám.
  • Optimalizace a zlepšování funkčnosti webových stránek, e-shopu a online služeb prostřednictvím analytických nástrojů.
  • Efektivní komunikace se subjekty údajů, včetně zasílání marketingových sdělení, které jsou přizpůsobeny zájmům a potřebám našich zákazníků.
  • Řízení a správa interních procesů a zákaznických vztahů, které umožňují lepší správu obchodních operací a poskytování kvalitních služeb.

20.2 Vyvažování práv subjektů údajů

Při zpracování údajů na základě legitimních zájmů Správce provádí vyváženost, aby bylo zajištěno, že:

  • Zpracování je nezbytné pro dosažení konkrétních obchodních či bezpečnostních cílů.
  • Práva a svobody subjektů údajů nejsou tímto zpracováním nepřiměřeně omezována.
  • Subjekty údajů mají možnost uplatnit svá práva (např. námitku či omezení zpracování) a jsou o této možnosti řádně informovány.

20.3 Konkrétní příklady uplatnění legitimních zájmů

  1. Optimalizace webových stránek: Automatický sběr technických údajů (např. IP adresa, informace o zařízení) slouží ke zlepšení funkčnosti a bezpečnosti našich stránek.
  • Právní základ: Čl. 6 odst. 1 písm. f GDPR
  • Oprávněný zájem: Poskytování uživatelsky přívětivých, funkčních a bezpečných webových stránek
  • Možnost námitky: Subjekty údajů mohou využít nastavení svého prohlížeče k omezení nebo zakázání cookies
  1. Bezpečnostní opatření: Monitorování a analýza provozu našich IT systémů umožňuje identifikaci a prevenci potenciálních bezpečnostních incidentů.
  • Právní základ: Čl. 6 odst. 1 písm. f GDPR
  • Oprávněný zájem: Ochrana proti neoprávněnému přístupu, kybernetickým útokům a úniku dat
  • Rozsah zpracování: Omezen pouze na nezbytné údaje pro detekci a prevenci hrozeb
  1. Marketingová komunikace: Zasílání newsletterů a cílených reklamních sdělení na základě existujícího vztahu se zákazníkem, pokud subjekt údajů neodmítl takové zpracování.
  • Právní základ: Čl. 6 odst. 1 písm. f GDPR
  • Oprávněný zájem: Informování stávajících zákazníků o relevantních novinkách a nabídkách
  • Omezení: Pouze pro stávající zákazníky a s možností odmítnutí v každém sdělení
  1. Zlepšování služeb: Analýza zpětné vazby a chování uživatelů za účelem zlepšení nabízených služeb a produktů.
  • Právní základ: Čl. 6 odst. 1 písm. f GDPR
  • Oprávněný zájem: Poskytování kvalitních služeb a produktů odpovídajících potřebám zákazníků
  • Zabezpečení: Údaje jsou používány pouze v anonymizované nebo pseudonymizované formě, kde je to možné
  1. Ochrana právních nároků: Uchovávání určitých údajů po přiměřenou dobu pro účely obrany proti případným právním nárokům.
  • Právní základ: Čl. 6 odst. 1 písm. f GDPR
  • Oprávněný zájem: Ochrana proti právním nárokům a zajištění důkazů v případě sporů
  • Doba uchování: Omezena na nezbytně nutnou dobu v souladu s příslušnými promlčecími lhůtami

20.4 Test proporcionality

Před zpracováním osobních údajů na základě oprávněného zájmu provádí Správce tzv. test proporcionality, který zahrnuje:

  • Posouzení nezbytnosti: Zda je zpracování skutečně nezbytné pro dosažení deklarovaného zájmu.
  • Posouzení legitimity: Zda je zájem oprávněný a v souladu s právními předpisy.
  • Vyvážení zájmů: Porovnání oprávněného zájmu Správce s právy a svobodami subjektů údajů.
  • Posouzení očekávání subjektů údajů: Zda subjekty údajů mohou rozumně očekávat takové zpracování.
  • Posouzení dopadů: Jaké jsou potenciální dopady na subjekty údajů a jak lze minimalizovat případná rizika.

 

20.5 Informování subjektů údajů

Subjekty údajů jsou o uplatňování legitimních zájmů Správce informovány prostřednictvím těchto zásad, přičemž jim je poskytnuta možnost kdykoli vznést námitku proti zpracování jejich osobních údajů na základě legitimního zájmu. V takovém případě se Správce zavazuje provést přezkoumání a, pokud to bude možné, zpracování omezit.

 

21. Poskytnutí osobních údajů jako právní či smluvní požadavek

21.1 Povinnost poskytování údajů

V určitých situacích je poskytnutí osobních údajů ze strany subjektu údajů nezbytné a vyplývá buď z právních předpisů, nebo ze smluvních závazků. Mezi tyto případy patří zejména:

  • Právní povinnosti:
    • Subjekt údajů je povinen poskytnout osobní údaje v případech, kdy to vyžadují zákony, nařízení nebo jiné právní předpisy (např. daňové, účetní či obchodní předpisy).
    • Správce je povinen tyto údaje zpracovávat a uchovávat, aby mohl splnit zákonné povinnosti.
  • Smluvní závazky:
    • Při uzavírání smluvních vztahů (např. nákupní smlouvy, registrace na akce, poskytování služeb) je subjekt údajů často vyzván k poskytnutí osobních údajů nezbytných pro identifikaci a správné vyřízení smluvních povinností.
    • Neposkytnutí požadovaných údajů může vést k nemožnosti uzavření smlouvy nebo k omezení poskytovaných služeb.

21.2 Konkrétní příklady požadovaných údajů

V různých situacích mohou být vyžadovány následující kategorie osobních údajů:

  • Při nákupu v e-shopu:
    • Identifikační údaje: jméno, příjmení
    • Kontaktní údaje: e-mailová adresa, telefon
    • Fakturační a doručovací adresa
    • V případě podnikatelů: IČO, DIČ
  • Při registraci na akce a kurzy:
    • Identifikační údaje: jméno, příjmení
    • Kontaktní údaje: e-mailová adresa, případně telefon
    • V případě placených akcí také fakturační údaje
    • Volitelně: duchovní jméno (na základě souhlasu)
  • Při komunikaci prostřednictvím kontaktního formuláře:
    • Jméno a e-mailová adresa pro zpětnou komunikaci
    • Další údaje, které subjekt údajů sám dobrovolně poskytne

21.3 Důsledky neposkytnutí údajů

Pokud subjekt údajů odmítne poskytnout požadované osobní údaje, mohou nastat následující důsledky:

  • Smluvní následky:
    • Nemožnost uzavření smlouvy nebo zpoždění či odmítnutí vyřízení objednávky, což může mít za následek omezení poskytování služeb či zboží.
  • Právní následky:
    • V případech, kdy je poskytování údajů stanoveno jako zákonná povinnost, může jejich neposkytnutí znamenat neschopnost splnit právní povinnosti, což může mít dopad jak na subjekt údajů, tak na Správce.
  • Omezení služeb:
    • Neposkytnutí klíčových údajů může vést k omezení funkčnosti některých služeb nebo k nemožnosti jejich využití.

21.4 Informování subjektů údajů

Před požádáním o poskytnutí osobních údajů informuje Správce subjekty údajů o:

  • Účelu a rozsahu zpracování: Jaký je konkrétní důvod požadavku na poskytnutí údajů (např. nutnost pro vyřízení objednávky, registraci na akci nebo splnění zákonné povinnosti).
  • Právním či smluvním základu: Na základě jakého právního předpisu nebo smluvního ujednání je poskytnutí údajů vyžadováno.
  • Možných důsledcích: Jaké následky mohou nastat v případě, že subjekt údaje neposkytne, včetně omezení poskytovaných služeb či právních důsledků.

21.5 Minimalizace požadovaných údajů

V souladu s principem minimalizace údajů Správce:

  • Vyžaduje pouze nezbytné údaje: Správce požaduje pouze ty osobní údaje, které jsou skutečně nezbytné pro daný účel, a vyhýbá se shromažďování nadbytečných informací.
  • Nabízí volitelné položky: Údaje, které nejsou nezbytně nutné, ale mohou zlepšit poskytované služby, jsou označeny jako volitelné a subjekt je může, ale nemusí poskytnout.
  • Pravidelně přehodnocuje: Správce pravidelně přehodnocuje rozsah požadovaných údajů a případně jej upravuje v souladu s aktuálními potřebami a právními požadavky.

21.6 Postup při neposkytnutí údajů

V případě, že subjekt údajů neposkytne požadované informace:

  • Správce s ním může nadále komunikovat a vysvětlovat důležitost poskytnutí údajů pro řádné plnění smluvních či zákonných závazků.
  • Pokud neposkytnutí údajů brání řádnému vyřízení smlouvy či plnění právních povinností, může Správce upozornit subjekt údajů na nemožnost poskytnutí služeb, dokud nebudou údaje dodány.
  • Ve všech případech je dodržována transparentnost a subjekt údajů je informován o veškerých následcích a alternativních možnostech.

 

22. Závěrečná ustanovení

22.1 Účinnost a platnost zásad

Tyto zásady ochrany osobních údajů nabývají účinnosti dnem jejich zveřejnění na webových stránkách Správce a jsou závazné pro veškeré operace zpracování osobních údajů prováděné Správcem.

  • Jakékoliv změny těchto zásad budou provedeny v souladu s platnou legislativou a subjekty údajů budou o nich informovány prostřednictvím aktualizované verze zveřejněné na webových stránkách.

22.2 Informování subjektů údajů o změnách

Správce se zavazuje:

  • Informovat subjekty údajů o všech významných změnách těchto zásad prostřednictvím oznámení na webových stránkách nebo e-mailovou komunikací.
  • Aktualizovat datum poslední revize, které bude uvedeno na konci těchto zásad.

V případě podstatných změn, které by mohly ovlivnit práva a svobody subjektů údajů, bude Správce informovat subjekty údajů s dostatečným předstihem před nabytím účinnosti těchto změn.

22.3 Odkazy na další právní dokumenty

Tyto zásady jsou součástí komplexního právního rámce Správce, který zahrnuje mimo jiné:

  • Data Processing Agreements (DPA) uzavřené se zpracovateli.
  • Smluvní ujednání se službami třetích stran, jež zajišťují dodržování ochrany osobních údajů.
  • Interní předpisy a bezpečnostní politiky, které podrobněji stanovují postupy zpracování a ochrany údajů.

Pro úplné pochopení ochrany osobních údajů v konkrétních situacích doporučujeme seznámit se i s těmito souvisejícími dokumenty, pokud jsou relevantní pro daný kontext zpracování.

22.4 Rozhodné právo a jurisdikce

Veškeré spory vzniklé v souvislosti se zpracováním osobních údajů Správcem budou řešeny v souladu s právním řádem České republiky.

  • Pro případné spory je rozhodné právo České republiky a příslušné soudy České republiky budou mít výlučnou jurisdikci.

22.5 Kontaktní informace

Pro jakékoliv dotazy týkající se těchto zásad nebo zpracování osobních údajů obecně můžete kontaktovat Správce následujícími způsoby:

  • E-mail: info@bhaktimarga.cz
  • Poštovní adresa: Bhakti Marga Organization CZ, z.s., Petříkovice 3, 538 21 Mladoňovice
  • Prostřednictvím kontaktního formuláře na našich webových stránkách

Správce se zavazuje odpovědět na Vaše dotazy nebo žádosti bez zbytečného odkladu, nejpozději však do 30 dnů od jejich obdržení.

22.6 Závěrečná poznámka

Správce si vyhrazuje právo kdykoli upravit nebo doplnit tyto zásady v reakci na legislativní změny či nové obchodní či technologické potřeby.

  • Subjekty údajů jsou vyzvány, aby si pravidelně kontrolovaly aktuální znění zásad na našich webových stránkách, aby byly informovány o případných úpravách.
  • Tyto Zásady nabývají účinnosti dnem poslední aktualizace: [10.3.2025]