1. Základní ustanovení

1.1 Správce osobních údajů

Na základě čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je správcem osobních údajů:

Bhakti Marga Organization CZ, z.s.
IČ: 08560536
Sídlo: Petříkovice 3, 538 21 Mladoňovice
Kontaktní e-mail: info@bhaktimarga.cz

Správce je zodpovědný za zpracování osobních údajů ve smyslu platné legislativy EU i České republiky (zákon č. 110/2019 Sb., o zpracování osobních údajů) a zavádí řadu technických a organizačních opatření, aby zajistil maximální ochranu zpracovávaných údajů.

1.2 Úvodní informace

Velmi nás těší Váš zájem o naši organizaci. Ochrana osobních údajů má pro vedení Bhakti Marga Organization CZ, z.s. obzvláště vysokou prioritu. Používání internetových stránek Bhakti Marga Organization CZ, z.s. je možné bez jakéhokoli poskytnutí osobních údajů; pokud si však subjekt údajů přeje využívat speciální služby prostřednictvím našich webových stránek, může být zpracování osobních údajů nezbytné. Pokud je zpracování osobních údajů nezbytné a neexistuje pro takové zpracování právní základ, obecně získáváme souhlas subjektu údajů.

Zpracování osobních údajů, jako je jméno, adresa, e-mailová adresa nebo telefonní číslo subjektu údajů, musí být vždy v souladu s Obecným nařízením o ochraně osobních údajů (GDPR) a v souladu s předpisy o ochraně osobních údajů specifickými pro zemi, které se vztahují na Bhakti Marga Organization CZ, z.s. Prostřednictvím tohoto prohlášení o ochraně osobních údajů si naše organizace přeje informovat širokou veřejnost o povaze, rozsahu a účelu osobních údajů, které shromažďujeme, používáme a zpracováváme. Dále jsou subjekty údajů prostřednictvím tohoto prohlášení o ochraně osobních údajů informovány o právech, která jim náleží.

Jako správce zavedla Bhakti Marga Organization CZ, z.s. četná technická a organizační opatření, aby zajistila co nejúplnější ochranu osobních údajů zpracovávaných prostřednictvím těchto stránek. Přenosy dat založené na internetu však mohou mít v zásadě bezpečnostní mezery, takže absolutní ochrana nemusí být zaručena. Z tohoto důvodu má každý subjekt údajů možnost předat své osobní údaje alternativními prostředky, např. telefonicky.

1.3 Účel a rozsah těchto zásad

Tyto Zásady ochrany osobních údajů mají za cíl podrobně informovat fyzické osoby (dále jen „subjekty údajů“) o tom, jakým způsobem správce shromažďuje, zpracovává, uchovává a chrání osobní údaje, jež mu byly svěřeny prostřednictvím našich webových stránek, e-shopu, eventů (on-line i on-site), newsletterů a dalších komunikačních kanálů. Naším cílem je zajistit transparentnost, poskytnout podrobné informace o právních základech zpracování a vymezit práva subjektů údajů podle GDPR.

1.4 Definice základních pojmů

V rámci těchto Zásad používáme následující pojmy, jejichž význam vyplývá z ustanovení GDPR a platné české legislativy:

  • a) Osobní údaje:
    Jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  • b) Subjekt údajů:
    Identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje jsou zpracovávány správcem odpovědným za zpracování.
  • c) Zpracování:
    Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomocí automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
  • d) Omezení zpracování:
    Označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.
  • e) Profilování:
    Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
  • f) Pseudonymizace:
    Zpracování osobních údajů takovým způsobem, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že osobní údaje nejsou přiřazeny identifikované či identifikovatelné fyzické osobě.
  • g) Správce nebo správce odpovědný za zpracování:
    Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.
  • h) Zpracovatel:
    Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
  • i) Příjemce:
    Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem Unie nebo členského státu, se však za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.
  • j) Třetí strana:
    Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.
  • k) Souhlas:
    Svobodný, specifický, informovaný a jednoznačný projev vůle subjektu údajů, kterým prostřednictvím prohlášení nebo jiného zjevného potvrzení vyjadřuje svůj souhlas se zpracováním osobních údajů, které se ho týkají.

1.5 Právní rámec a zásady zpracování

Zpracování osobních údajů správce je prováděno v souladu s GDPR a dalšími příslušnými právními předpisy České republiky. Správce zpracovává osobní údaje pouze v rozsahu nezbytném pro plnění smluvních vztahů, naplnění zákonných povinností či realizaci oprávněných zájmů, přičemž vždy dbá na minimalizaci zpracovávaných údajů a jejich bezpečné uchovávání.

1.6 Uplatnění a změny zásad

Tyto zásady ochrany osobních údajů se vztahují na veškeré operace se zpracováním osobních údajů, kterých se správce dopouští v rámci poskytování svých služeb. V případě, že dojde ke změnám způsobu zpracování osobních údajů či aktualizaci právních předpisů, správce si vyhrazuje právo tyto zásady změnit. O všech významných změnách bude subjekt údajů informován prostřednictvím našich webových stránek a/nebo e-mailové komunikace.

2. Zdroje a kategorie zpracovávaných osobních údajů

Tato kapitola podrobně popisuje, jaké osobní údaje jsou shromažďovány prostřednictvím našich webových stránek, e-shopu, eventů a dalších online služeb, za jakým účelem a na základě jakých právních důvodů. Dále jsou zde uvedeny kategorie zdrojů údajů a popis zpracování, které provádíme, aby bylo zajištěno řádné fungování našich služeb a ochrana práv subjektů údajů.

2.1 Obecné informace a automatický sběr dat

Při každém přístupu na naše webové stránky dochází k automatickému záznamu obecných technických údajů, které jsou uloženy v logovacích souborech serveru. Mezi tyto údaje patří:

  • IP adresa, kterou lze využít k identifikaci zařízení návštěvníka.
  • Typ a verze webového prohlížeče, operační systém, jazykové nastavení.
  • Datum a čas přístupu a informace o zdroji (referrer), tj. odkud návštěvník přišel.
  • Identifikační údaje zařízení, jako jsou unikátní identifikátory a případně další technické informace potřebné pro zabezpečení webu a analýzu provozu.

Tyto údaje jsou zpracovávány za účelem:

  • Zajištění správné funkčnosti a optimalizace našich webových stránek.
  • Statistické analýzy provozu a zvyšování úrovně bezpečnosti IT systémů.
  • Případné spolupráce s bezpečnostními složkami v případě kybernetického útoku.

2.2 Zpracování dat při nákupu v e-shopu

V rámci našeho e-shopu, který je provozován prostřednictvím platformy WooCommerce, shromažďujeme následující osobní údaje:

  • Identifikační údaje: jméno, příjmení, adresa (fakturační a/nebo doručovací), e-mail a telefonní číslo.
  • Údaje potřebné pro doručení a fakturaci: informace nezbytné k úspěšnému vyřízení objednávky.

Veškeré platební údaje nejsou zpracovávány přímo námi, ale jsou předávány našemu zpracovateli – platební bráně Stripe nebo Besteron. Tím je zajištěno, že citlivé platební informace jsou zabezpečeny v souladu s platnou legislativou. Data jsou uchovávána na serverech našeho poskytovatele hostingu (Hostinger International Ltd.), přičemž jsou zajištěny odpovídající bezpečnostní opatření.

Více informací o zpracování údajů platformou WooCommerce naleznete v jejich zásadách ochrany osobních údajů:
https://woocommerce.com/privacy-policy/.

2.3 Zpracování dat při pořádání událostí a kurzů

Při organizaci on-line i on-site akcí, eventů a kurzů shromažďujeme údaje, které nám umožňují:

  • Evidence účastníků: jméno, příjmení, e-mail a případně telefonní číslo.
  • Specifické údaje pro účely události: včetně volitelných údajů, jako je duchovní jméno (údaj spadající do zvláštní kategorie údajů podle čl. 9 GDPR), a další kontaktní či fakturační informace, pokud je účastník o ně požádán.
  • Zpracování vizuálních a zvukových záznamů: Při pořádání on-site akcí může dojít k pořizování foto, video nebo audio záznamů. Účastníci mají možnost udělit či odmítnout souhlas s jejich záznamem – např. prostřednictvím náramků (wristband) nebo vyhrazených „photo/video free“ zón. V případě on-line akcí jsou záznamy pořízeny a následně upraveny (vystřiženy nebo anonymizovány) v souladu s udělenými souhlasy. (Viz kapitola 8 pro více detailů).

2.4 Zpracování dat prostřednictvím newsletteru a e-mailových kampaní

Pro komunikaci se zákazníky a partnery využíváme nástroje pro zasílání newsletterů a e-mailových kampaní. V této souvislosti zpracováváme:

  • E-mailové adresy a další kontaktní údaje, které nám byly poskytnuty dobrovolným způsobem prostřednictvím registračního formuláře.
  • Další doplňující informace: IP adresa a čas registrace, jež nám pomáhají monitorovat případné zneužití či nesprávné používání údajů.

Zasílání newsletterů probíhá prostřednictvím zpracovatelů jako MailPoet a SendPulse, přičemž každá e-mailová kampaň obsahuje možnost odhlášení. Zpracování těchto údajů je založeno na uděleném souhlasu a/nebo oprávněném zájmu, pokud se jedná o komunikaci se stávajícími zákazníky.

Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) v rámci MailPoet naleznete na:
Privacy Policy – Automattic

Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) v rámci SendPulse naleznete na:
Terms of Service | SendPulse
Data Processing Agreement | SendPulse
Privacy Policy | SendPulse

2.5 Zpracování dat v CRM a projektovém řízení

Pro správu vztahů se zákazníky a řízení projektů využíváme nástroj monday.com, do kterého ukládáme:

  • Zákaznické údaje: jméno, e-mail, historii objednávek a další relevantní poznámky.

Tento systém nám umožňuje efektivně spravovat komunikaci se zákazníky a optimalizovat obchodní procesy. Zpracování probíhá na základě smluvně definovaných podmínek a odpovídá požadavkům GDPR.

Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) v rámci monday.com naleznete na:
Data Processing Addendum (DPA) – monday.com Legal Portal
Terms of Service
Privacy Policy – monday.com Legal Portal

2.6 Zpracování dat při online platbách

Veškeré finanční transakce probíhají prostřednictvím platebního procesoru Stripe nebo Besteron. Při platbách jsou předávány pouze údaje nezbytné k ověření a zpracování platby, jako jsou:

  • Údaje o transakci a potvrzení o úspěšnosti či neúspěšnosti transakce.

Stripe a Besteron působí jako zpracovatelé a veškeré operace jsou prováděny v souladu s platnými právními předpisy, přičemž náš systém získává pouze informace o výsledku transakce.

Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) v rámci Stripe naleznete na:
Data Processing Agreement between Stripe and Stripe User
Stripe Services Agreement
Privacy Policy

Více informací o zpracování údajů v rámci Besteron naleznete na:
Privacy policy | Besteron

2.7 Zpracování citlivých údajů – duchovní jméno

V případě, že účastník akce poskytne svůj duchovní nebo filozofický název, který spadá do zvláštní kategorie údajů dle čl. 9 GDPR, je tento údaj zpracováván výhradně na základě výslovného souhlasu subjektu.

  • Dobrovolnost a možnost odvolání:
    Účastník může kdykoliv odvolat svůj souhlas, načež je daný údaj okamžitě vymazán či anonymizován.

2.8 Další specifická zpracování a externí zdroje

Kromě výše uvedených kategorií jsou do našeho systému integrovány i další služby, jejichž prostřednictvím dochází ke zpracování osobních údajů:

  • Webhosting:
    Naše webové stránky jsou hostovány u Hostinger International Ltd. (adresa: 61 Lordou Vironos str., 6023 Larnaca, Cyprus). Hosting zajišťuje bezpečné uložení dat a podporu provozu našich online služeb.
    Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) s Hostinger naleznete na:
    Privacy Policy
    Data Processing Addendum
  • Videokonference a online setkání:
    Pro pořádání webinářů, online konferencí a dalších virtuálních setkání využíváme službu Zoom. Při zpracování údajů prostřednictvím Zoomu se zohledňují příslušné právní základy a zabezpečovací opatření.
    Více informací o zpracování údajů a Smlouvu o zpracování osobních údajů (DPA) se Zoom naleznete na:
    Zoom Privacy Statement | Zoom
    Zoom Global DPA March 2023 FINAL
    (Odkaz na stránku s právními dokumenty Zoom)
  • Sociální sítě a další komunikační kanály:
    Při komunikaci na sociálních sítích a zasílání marketingových sdělení mohou být některé údaje předávány příslušným zpracovatelům, přičemž vždy dodržujeme příslušné právní předpisy.

Veškeré zpracování osobních údajů je prováděno transparentně a v souladu s principy minimalizace, účelovosti a bezpečnosti. Subjekty údajů jsou informovány o všech aspektech zpracování a mají právo na přístup, opravu, výmaz či omezení zpracování svých údajů dle platné legislativy.

3. Právní základ pro zpracování osobních údajů

Zpracování osobních údajů prováděné Správcem je vždy založeno na jednom nebo více právních důvodech dle nařízení GDPR. Níže jsou uvedeny jednotlivé právní základy a konkrétní případy, kdy se uplatňují:

3.1 Souhlas (Art. 6 odst. 1 písm. a GDPR)

Zpracování osobních údajů může probíhat na základě svobodně uděleného, specifického, informovaného a jednoznačného souhlasu subjektu údajů.

  • Příklad:
    • Registrace k odběru newsletteru – subjekt údajů svým potvrzením (např. prostřednictvím double opt-in) uděluje souhlas se zpracováním e-mailové adresy a dalších údajů, které jsou využívány pouze pro zasílání newsletteru.
    • Poskytování souhlasu se zpracováním citlivých údajů (např. duchovního jména) při registraci na akce či kurzy.
    • Souhlas s použitím ne-nezbytných cookies.
    • Souhlas s pořizováním fotografií/videí na akcích.

3.2 Plnění smlouvy a prekontraktační opatření (Art. 6 odst. 1 písm. b GDPR)

Zpracování je rovněž nezbytné pro splnění smlouvy, kterou je subjekt údajů stranou, nebo pro přijetí opatření na žádost subjektu před uzavřením smlouvy.

  • Příklad:
    • Zpracování objednávek v e-shopu – údaje jsou shromažďovány za účelem vyřízení nákupu, doručení zboží a vystavení faktur.
    • Zajištění registrace a účasti na událostech či kurzech, kdy je nezbytné zaznamenat údaje účastníka k vyřízení registrace a poskytnutí služby.

3.3 Plnění právní povinnosti (Art. 6 odst. 1 písm. c GDPR)

Správce je povinen zpracovávat osobní údaje, pokud to vyžaduje právní povinnost, kterou mu ukládá platná legislativa.

  • Příklad:
    • Uchovávání účetních dokladů a faktur dle daňových předpisů.
    • Uchovávání údajů v souladu s povinnostmi vyplývajícími z obchodního zákoníku a dalších právních předpisů.
    • Zpracování údajů pro účely správy souhlasů s cookies (CookieYes).

3.4 Ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (Art. 6 odst. 1 písm. d GDPR)

V mimořádných situacích, kdy je zpracování údajů nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, se uplatňuje tento právní základ.

  • Příklad:
    • Případné urgentní situace během eventů, kdy by např. informace o zdravotním stavu nebo kontaktní údaje byly poskytnuty z důvodu zajištění lékařské péče.

3.5 Oprávněný zájem (Art. 6 odst. 1 písm. f GDPR)

Zpracování osobních údajů může být rovněž založeno na oprávněném zájmu Správce nebo třetí strany, pokud tento zájem nepřeváží zájmy nebo základní práva a svobody subjektu údajů.

  • Příklad:
    • Analýza návštěvnosti a provozu webových stránek – automatický sběr technických údajů slouží optimalizaci webu a zvýšení bezpečnosti IT systémů.
    • Přímý marketing a komunikace se stávajícími zákazníky – zasílání marketingových sdělení týkajících se podobných produktů či služeb, pokud subjekt údajů nedal výslovný nesouhlas.
    • Zajištění bezpečnosti a ochrany před podvody či kybernetickými útoky.
    • Provozování webových stránek pomocí WordPress.
    • Odpovědi na dotazy zaslané přes kontaktní formulář (pokud nespadají pod plnění smlouvy).
    • Pořizování fotografií/videí na akcích pro účely publicity (s možností vznést námitku / využít „free“ zóny).
    • Používání nezbytných cookies.

(Více o oprávněných zájmech viz kapitola 20).

3.6 Speciální kategorie údajů (dle čl. 9 GDPR)

Zpracování zvláštních kategorií údajů, například údajů souvisejících s náboženskou či filozofickou vírou (např. duchovní jméno), je povoleno pouze na základě výslovného souhlasu subjektu údajů (čl. 9 odst. 2 písm. a) GDPR).

  • Příklad:
    • Při registraci na event nebo kurz, kde je volitelně zadáváno duchovní jméno, je předem získán souhlas se zpracováním těchto citlivých údajů. Subjekt má možnost souhlas kdykoliv odvolat, což vede k okamžitému odstranění těchto údajů.

3.7 Shrnutí právních základů

Při zpracování osobních údajů vždy vycházíme z jednoho či více z výše uvedených právních důvodů. Při každé operaci zpracování je stanoveno, který z těchto právních základů je aplikován, a to tak, aby bylo zajištěno, že zpracování je prováděno transparentně, bezpečně a v souladu s požadavky GDPR.

4. Příjemci osobních údajů

V závislosti na účelech, pro které shromažďujeme Vaše osobní údaje, je můžeme předávat nebo zpřístupňovat příjemcům v následujících kategoriích, kteří pak Vaše osobní údaje zpracovávají výhradně pro tyto účely:

4.1 Kategorie příjemců

Osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:

  • Interní a přidružené subjekty (viz 4.2)
  • Externí obchodní partneři a zpracovatelé (viz 4.3)
  • Veřejné orgány (viz 4.4)
  • Ostatní třetí strany (viz 4.5)

4.2 Interní a přidružené subjekty

a) V rámci naší organizace Bhakti Marga Organization CZ, z.s. a našich partnerských společností Bhakti Marga a sítě Bhakti Marga pro události s Paramahamsa Vishwanandou:

  • 4.2.1 Zaměstnanci a pověřené osoby:
    Naši oprávnění zaměstnanci a spolupracovníci, kteří potřebují přístup k údajům pro plnění svých pracovních povinností.
  • 4.2.2 Přidružené společnosti a síť Bhakti Marga:
    Naše přidružené a oprávněné společnosti Bhakti Marga a členové naší sítě Bhakti Marga (oprávnění dodavatelé Bhakti Marga, které jste určili jako preferované, nebo kteří se nacházejí ve Vaší oblasti (na základě Vašeho PSČ a adresy), nebo se kterými jste byli v kontaktu).
  • 4.2.3 Bhakti Event GmbH (Společná správa dle čl. 26 GDPR):
    Bhakti Event GmbH, Am Geisberg 1-8, 65321 Heidenrod, Německo,
    https://www.bhaktimarga.org/privacy. Pro marketing a propagaci, vezměte prosím na vědomí, že jsme společně odpovědní podle čl. 26 GDPR se společností Bhakti Event GmbH za zpracování údajů v souvislosti se shromažďováním registračních údajů prostřednictvím webové stránky www.bhaktimarga.cz pro události jako Darshan a Satsangy s Paramahamsa Vishwanandou, abychom Vám mohli poskytovat budoucí zprávy a aktualizace o nadcházejících událostech s Paramahamsa Vishwanandou.

4.3 Externí obchodní partneři a zpracovatelé

b) Externí obchodní partneři a poskytovatelé služeb (zpracovatelé):

Tito poskytovatelé služeb jsou tzv. zpracovatelé, kteří jsou smluvně zavázáni plnit zvláštní zákonné požadavky (zejména prostřednictvím Smlouvy o zpracování osobních údajů – DPA).

4.4 Veřejné orgány

Vaše osobní údaje mohou být poskytnuty veřejným orgánům (např. finanční úřady, orgány činné v trestním řízení) pouze v případě, že k tomu existují zákonné povinnosti.

4.5 Ostatní třetí strany

c) Jiné třetí strany:

  • Pokud to vyžaduje zákon nebo je to zákonně nutné k ochraně Bhakti Marga Organization CZ, z.s.:
    • Pro dodržování zákonů, vládních požadavků, soudních příkazů, právních procesů, povinností týkajících se hlášení a podávání informací úřadům atd.
    • Pro ověření nebo vymáhání dodržování zásad a smluv Bhakti Marga Organization CZ, z.s.
    • Pro ochranu práv, majetku nebo bezpečnosti Bhakti Marga Organization CZ, z.s. a/nebo jejích zákazníků.
  • V souvislosti s firemními transakcemi: V kontextu převodu nebo prodeje celého nebo části podnikání Bhakti Marga Organization CZ, z.s. nebo jinak v souvislosti s fúzí, sloučením, změnou kontroly, reorganizací nebo likvidací celého nebo části podnikání Bhakti Marga Organization CZ, z.s.

Vezměte prosím na vědomí, že příjemci uvedení v bodech 4.3 a 4.5 výše – zejména poskytovatelé služeb, kteří Vám mohou nabízet produkty nebo služby prostřednictvím služeb nebo aplikací Bhakti Marga Organization CZ, z.s. nebo prostřednictvím svých vlastních kanálů – mohou od Vás samostatně shromažďovat osobní údaje. V takovém případě budou tyto třetí strany výhradně odpovědné za zpracování těchto osobních údajů a Vaše transakce s nimi budou podléhat jejich podmínkám.

4.6 Předání údajů do třetích zemí

Při předávání osobních údajů do zemí mimo Evropskou unii nebo Evropský hospodářský prostor (EU/EHP) se řídíme podmínkami stanovenými GDPR. Veškeré předání je zabezpečeno prostřednictvím:

  • Rozhodnutí o odpovídající ochraně vydaného Evropskou komisí (např. EU-US Data Privacy Framework pro certifikované společnosti v USA).
  • Standardních smluvních doložek (SCC) schválených Evropskou komisí, doplněných o nezbytná dodatečná opatření.
  • Jiných vhodných mechanismů dle GDPR, které zajišťují adekvátní úroveň ochrany údajů.

Informace o konkrétních mechanismech používaných pro přenosy dat k jednotlivým zpracovatelům (např. Stripe, Zoom, Google, Meta) jsou obvykle uvedeny v jejich zásadách ochrany osobních údajů nebo DPA.

5. Webhosting

V této kapitole jsou uvedeny informace o poskytovateli webhostingu, jehož službami jsou zabezpečeny naše webové stránky, e-shop a další online služby. Poskytovatel hostingu zajišťuje bezpečné uložení dat, správu serverů a nepřetržitou dostupnost našich online platforem.

5.1 Poskytovatel hostingu

Hostinger International Ltd.

  • Právní forma: Cyprus private limited company
  • Registrovaná adresa: 61 Lordou Vironos str., 6023 Larnaca, Cyprus
  • Role: Hostování webových stránek a e-shopu – poskytovatel zajišťuje technickou infrastrukturu, správu serverů a bezpečnostní opatření nutná k ochraně dat před neoprávněným přístupem, ztrátou či zničením.
  • Webové stránky:
    https://www.hostinger.com/
  • Zásady ochrany osobních údajů a DPA:

5.2 Právní rámec a bezpečnostní opatření

Zpracování osobních údajů prostřednictvím Hostinger International Ltd. je podloženo smluvními ujednáními, která zahrnují:

  • Standardní smluvní doložky (SCC): Zajišťují adekvátní úroveň ochrany osobních údajů v souladu s GDPR.
  • Bezpečnostní opatření: Poskytovatel využívá moderní technologické a organizační prostředky k ochraně dat, jako je šifrování přenosu dat (SSL), monitorování a pravidelná údržba serverů.
  • Odpovídající garance: Veškeré postupy a technologie Hostinger International Ltd. jsou v souladu s evropskými standardy ochrany osobních údajů. Podrobnosti o právních ujednáních a bezpečnostních opatřeních jsou k dispozici ve smluvních dokumentech a na jejich webových stránkách.

5.3 WordPress a další služby

Pro správu obsahu našich webových stránek používáme software WordPress, který poskytuje nezbytnou infrastrukturu pro provoz našeho webu. Při jeho využívání jsou zpracovávány technické údaje nezbytné pro zajištění správného fungování webu.

  • Poskytovatel služby: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (EU)
  • Právní základ: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
  • Webové stránky:
    https://wordpress.com
  • Zásady ochrany osobních údajů:
    Privacy Policy – Automattic
  • Podklad pro předání do třetích zemí: EU-US Data Privacy Framework (DPF), Standardní smluvní doložky

6. Práva subjektů údajů

Subjekty údajů mají na základě GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů, řadu práv, která jim umožňují kontrolovat a ovlivňovat zpracování jejich osobních údajů. Níže jsou uvedena jednotlivá práva a postupy pro jejich uplatnění.

6.1 Právo na potvrzení existence osobních údajů

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány (dle čl. 15 GDPR). Pokud si subjekt údajů přeje využít tohoto práva na potvrzení, může kdykoli kontaktovat jakéhokoli zaměstnance Správce.

6.2 Právo na přístup k osobním údajům

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, získat od Správce bezplatné informace o svých osobních údajích uložených kdykoli a kopii těchto informací (dle čl. 15 GDPR). Evropské směrnice a nařízení dále zaručují subjektu údajů přístup k následujícím informacím:

  • účely zpracování;
  • kategorie dotčených osobních údajů;
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo mezinárodních organizacích;
  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  • existence práva požadovat od Správce opravu nebo výmaz osobních údajů nebo omezení zpracování osobních údajů týkajících se subjektu údajů a/nebo vznést námitku proti tomuto zpracování;
  • existence práva podat stížnost u dozorového úřadu;
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  • existence automatizovaného rozhodování, včetně profilování, uvedeného v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Kromě toho má subjekt údajů právo získat informace o tom, zda jsou osobní údaje předávány do třetí země nebo mezinárodní organizaci. Pokud tomu tak je, má subjekt údajů právo být informován o vhodných zárukách týkajících se předání.

Pokud si subjekt údajů přeje uplatnit toto právo na přístup, může kdykoli kontaktovat jakéhokoli zaměstnance Správce.

6.3 Právo na opravu údajů

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, požadovat od Správce bez zbytečného odkladu opravu nepřesných osobních údajů, které se ho týkají (dle čl. 16 GDPR). S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Pokud si subjekt údajů přeje uplatnit toto právo na opravu, může kdykoli kontaktovat jakéhokoli zaměstnance Správce.

6.4 Právo na výmaz údajů („právo být zapomenut“)

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, požadovat od Správce výmaz osobních údajů, které se ho týkají, bez zbytečného odkladu a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z následujících důvodů a zpracování není nezbytné (dle čl. 17 GDPR):

  • Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány.
  • Subjekt údajů odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR zpracovány, a neexistuje žádný další právní důvod pro zpracování.
  • Subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování, nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2 GDPR.
  • Osobní údaje byly zpracovány protiprávně.
  • Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na Správce vztahuje.
  • Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.

Pokud platí některý z výše uvedených důvodů a subjekt údajů si přeje požádat o výmaz osobních údajů uložených u Bhakti Marga Organization CZ, z.s., může kdykoli kontaktovat jakéhokoli zaměstnance Správce. Zaměstnanec Bhakti Marga Organization CZ, z.s. zajistí, aby byla žádost o výmaz neprodleně splněna.

Pokud Správce zveřejnil osobní údaje a je povinen je podle čl. 17 odst. 1 GDPR vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřená opatření, včetně technických opatření, aby informoval ostatní správce zpracovávající osobní údaje, že subjekt údajů požádal o vymazání veškerých odkazů na tyto osobní údaje, jejich kopie či replikace těmito správci, pokud zpracování není vyžadováno. Zaměstnanec Bhakti Marga Organization CZ, z.s. zajistí v jednotlivých případech nezbytná opatření.

6.5 Právo na omezení zpracování

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, požadovat od Správce omezení zpracování, pokud je splněna jedna z následujících podmínek (dle čl. 18 GDPR):

  • Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit.
  • Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití.
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.
  • Subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

Pokud je splněna některá z výše uvedených podmínek a subjekt údajů si přeje požádat o omezení zpracování osobních údajů uložených u Bhakti Marga Organization CZ, z.s., může kdykoli kontaktovat jakéhokoli zaměstnance Správce. Zaměstnanec Bhakti Marga Organization CZ, z.s. zajistí omezení zpracování.

6.6 Právo na přenositelnost údajů

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, získat osobní údaje, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu (dle čl. 20 GDPR). Má právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR a zpracování se provádí automatizovaně, pokud zpracování není nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce.

Při výkonu svého práva na přenositelnost údajů podle čl. 20 odst. 1 GDPR má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné a nejsou-li tím nepříznivě dotčena práva a svobody jiných osob.

Pro uplatnění práva na přenositelnost údajů může subjekt údajů kdykoli kontaktovat jakéhokoli zaměstnance Bhakti Marga Organization CZ, z.s.

6.7 Právo vznést námitku

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, vznést kdykoli z důvodů týkajících se jeho konkrétní situace námitku proti zpracování osobních údajů, které se ho týkají, které je založeno na čl. 6 odst. 1 písm. e) nebo f) GDPR (dle čl. 21 GDPR). To platí i pro profilování založené na těchto ustanoveních.

Bhakti Marga Organization CZ, z.s. v případě námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud Bhakti Marga Organization CZ, z.s. zpracovává osobní údaje pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing. To platí i pro profilování, pokud se týká tohoto přímého marketingu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, Bhakti Marga Organization CZ, z.s. již osobní údaje pro tyto účely nebude zpracovávat.

Kromě toho má subjekt údajů právo z důvodů týkajících se jeho konkrétní situace vznést námitku proti zpracování osobních údajů, které se ho týkají, prováděnému Bhakti Marga Organization CZ, z.s. pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1 GDPR, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Pro uplatnění práva vznést námitku může subjekt údajů kontaktovat jakéhokoli zaměstnance Bhakti Marga Organization CZ, z.s. Subjekt údajů může rovněž v souvislosti s využíváním služeb informační společnosti a bez ohledu na směrnici 2002/58/ES uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.

6.8 Právo na odvolání souhlasu s ochranou údajů

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, kdykoli odvolat svůj souhlas se zpracováním svých osobních údajů (dle čl. 7 odst. 3 GDPR). Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Pokud si subjekt údajů přeje uplatnit právo na odvolání souhlasu, může kdykoli kontaktovat jakéhokoli zaměstnance Bhakti Marga Organization CZ, z.s.

6.9 Právo podat stížnost u dozorového orgánu

Každý subjekt údajů má právo podat stížnost u dozorového úřadu (dle čl. 77 GDPR), zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domnívá, že zpracování osobních údajů, které se ho týkají, porušuje GDPR. Pro Českou republiku je příslušným dozorovým orgánem Úřad pro ochranu osobních údajů.

Kontaktní údaje Úřadu pro ochranu osobních údajů:

  • Adresa: Pplk. Sochora 27, 170 00 Praha 7
  • Webové stránky:
    www.uoou.cz
  • Telefon: +420 234 665 111
  • E-mail: posta@uoou.cz

Kontaktní informace dalších dozorových úřadů v EU jsou k dispozici na webových stránkách Evropského sboru pro ochranu osobních údajů (EDPB):
https://edpb.europa.eu/about-edpb/board/members_cs

6.10 Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování

Každý subjekt údajů má právo, které mu přiznává evropský zákonodárce, nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká (dle čl. 22 GDPR), pokud rozhodnutí:

  • není nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů, nebo
  • není povoleno právem Unie nebo členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů, nebo
  • není založeno na výslovném souhlasu subjektu údajů.

Bhakti Marga Organization CZ, z.s. nepoužívá automatizované rozhodování ani profilování, pokud jsme Vás o tom výslovně neinformovali.

6.11 Postup uplatnění práv

Pro uplatnění jakéhokoli z výše uvedených práv může subjekt údajů kontaktovat Správce na e-mailové adrese: info@bhaktimarga.cz nebo písemně na adrese:
Bhakti Marga Organization CZ, z.s.
Petříkovice 3, 538 21 Mladoňovice

Správce se zavazuje vyřídit žádost subjektu údajů bez zbytečného odkladu a nejpozději do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce informuje subjekt údajů o jakémkoliv takovém prodloužení do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.

7. Podmínky zabezpečení osobních údajů

7.1 Technická a organizační opatření

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Zavádíme řadu bezpečnostních opatření navržených k udržení bezpečnosti Vašich osobních údajů, které uchováváme a zpracováváme. Tato opatření zahrnují mimo jiné:

  • Šifrování dat:
    Použití šifrování SSL/TLS pro ochranu přenosu důvěrných informací, které nám zasíláte jako provozovateli webových stránek. Šifrované spojení poznáte podle toho, že se adresní řádek prohlížeče změní z „http://“ na „https://“ a podle symbolu zámku v adresním řádku prohlížeče. Pokud je aktivováno šifrování SSL/TLS, data, která nám přenášíte, nemohou být čtena třetími stranami.
  • Omezený přístup:
    Přístup k osobním údajům mají pouze námi pověřené osoby, které jsou řádně proškoleny, zavázány mlčenlivostí a potřebují k údajům přístup pro plnění svých povinností. Správce přijal technická opatření, která zajišťují datová úložiště a úložiště osobních údajů v listinné podobě.
  • Firewall a antivirová ochrana:
    Nasazení moderních firewallů a antivirových programů na ochranu IT systémů před vnějšími útoky a malwarem.
  • Pravidelná záloha a monitorování:
    Data jsou pravidelně zálohována pro případ ztráty a systémy jsou monitorovány, aby bylo možné včas odhalit případné bezpečnostní incidenty.
  • Fyzická ochrana:
    Servery a úložiště jsou umístěny v zabezpečených prostředích s řízeným přístupem.

7.2 Postup při bezpečnostním incidentu

Žádný bezpečnostní systém není neproniknutelný a nemůžeme zaručit bezpečnost našich systémů na 100 %. V případě, že dojde k narušení bezpečnosti osobních údajů pod naší kontrolou v důsledku bezpečnostního incidentu:

  • Přijmeme přiměřené kroky k prošetření situace.
  • V relevantních případech budeme informovat jednotlivce, jejichž osobní údaje mohly být ohroženy.
  • Oznámíme incident příslušnému dozorovému úřadu (Úřadu pro ochranu osobních údajů) v souladu s platnými právními předpisy (zpravidla do 72 hodin od zjištění incidentu), pokud je pravděpodobné, že incident bude mít za následek riziko pro práva a svobody fyzických osob.

7.3 Kontinuální zlepšování zabezpečení

Správce pravidelně přehodnocuje a aktualizuje bezpečnostní opatření, aby zajistil, že jsou v souladu s aktuálními technologickými standardy, osvědčenými postupy a legislativními požadavky. V případě nových hrozeb nebo technologických změn jsou zaváděna doplňující opatření, která dále zvyšují úroveň ochrany osobních údajů.

8. Události a kurzy (on-site / online)

8.1 Události s Paramahamsa Sri Swami Vishwananda a foto/video nahrávky

8.1.1 Pořizování záznamů během událostí

Během událostí s Paramahamsa Sri Swami Vishwananda jsou pořizovány fotografické a video záznamy z akce. Tyto záznamy mohou být zpřístupněny jako živý přenos a jako video-on-demand na kanálech Bhakti Marga, jako jsou:

  • YouTube kanály: @ParamahamsaVishwananda108, @BhaktiMarga1008, @bhaktimargaCZ1008
  • Webové stránky Bhakti Marga:
    https://www.bhaktimarga.org/livestream
    a naše české stránky www.bhaktimarga.cz
  • Facebook stránky: stránka Bhakti Marga CZ a hlavní stránka Bhakti Marga
  • Instagram stránka Bhakti Marga
  • Flickr Bhakti Marga
  • Mediální platforma Bhakti Marga

Obsah těchto videozáznamů je používán k tomuto účelu a bude pro tento účel uložen.

8.1.2 Ochrana soukromí účastníků

Především je natáčen Guruji, Paramahamsa Sri Swami Vishwananda. Záznamy hostů jsou v maximální možné míře omezeny, ale nelze je zcela vyloučit. Pro ty, kteří si nepřejí být zachyceni, jsou v určitých označených oblastech nabízeny zóny bez živého přenosu (Livestream-free zóny). Při registraci na události atd. se účastníci mohou rozhodnout, zda mohou být natáčeni či nikoli. Respektujeme Vaše soukromí. Na místě máme zóny bez živého přenosu, kde se nepořizují žádné záznamy. Pokud nechcete být natáčeni, obdržíte v den akce příslušný náramek, aby Vás video tým mohl rozpoznat a věděl, že nechcete být během naší akce natáčeni, a náš tým Vám ukáže naši „zónu bez živého přenosu“.

Právním základem pro pořizování záznamů je článek 6 odst. 1 písm. f) GDPR (oprávněný zájem), a také dobrovolný souhlas účastníků v souladu s čl. 6 odst. 1 písm. a) GDPR. Oprávněným zájmem Bhakti Marga je práce s veřejností, takže tyto video a foto záznamy jsou pořizovány za účelem publicity.

8.1.3 Spolupráce s Bhakti Event GmbH

Pro služby živého přenosu a video záznamů spolupracujeme se společností:

Bhakti Event GmbH
Adresa: Am Geisberg 1-8, 65321 Heidenrod, Německo
Tel.: +49 6124/609-1125
E-mail: dataprotection@bhaktimarga.org
Obchodní registrační číslo: 23765
E-mail: info@bhaktimarga.org

Více informací naleznete v jejich zásadách ochrany osobních údajů:
https://bhaktimarga.org/privacy
a
https://www.bhaktimarga.org/impressum/impressum-de.

V tomto smyslu jsme společnými správci s Bhakti Event GmbH podle čl. 26 GDPR (viz také kapitola 4.2.3).

8.1.4 Kategorie možných příjemců osobních údajů

Fotografie a/nebo videa mohou být sdílena s platformami Facebook, Instagram, YouTube, Flickr a X (dříve Twitter). Pro účely vztahů s veřejností, jakož i komerčního využití a prodejní práce, mohou být umístěny na domovské stránce bhaktimarga.org a použity pro facebook fanouškovskou stránku, stránku X (Twitter), oficiální YouTube kanály Bhakti Marga (jak je uvedeno v 8.1.1), Instagram a Flickr. Obsah bude také živě vysílán na YouTube. YouTube je americká společnost a, jako u všech amerických společností, které analyzují chování uživatelů, existuje riziko, že přesně nevíme, jak jsou vaše data analyzována, a nemůžeme to ovlivnit.

Příjemci obsahu mohou být:

  • Facebook Inc. / Meta Platforms Ireland Ltd. (Viz kapitola 14.3)
  • X (dříve Twitter) International Company (Viz kapitola 14.6)
  • Instagram / Meta Platforms Ireland Limited (Viz kapitola 14.4)
  • Flickr, Inc. (c/o SmugMug, Inc., 67 E Evelyn Ave Ste 200, Mountain View, CA 94041, USA). Zásady ochrany osobních údajů:
    https://www.flickr.com/help/privacy
  • YouTube LLC / Google Ireland Limited (Viz kapitola 14.5)

8.2 On-site akce

Při pořádání akcí a kurzů, které se konají na místě (on-site), Správce shromažďuje a zpracovává osobní údaje účastníků za účelem registrace, komunikace a vyřízení účasti. Konkrétní postupy zahrnují:

  • Registrace a identifikace:
    Při registraci jsou shromažďovány údaje jako jméno, příjmení, e-mail, telefonní číslo a v případě potřeby také fakturační či doručovací adresa.
  • Záznamy z akcí:

     

    • Pořizování foto, video a audio záznamů z akcí, které mohou sloužit k propagaci či dokumentaci události.
    • Účastníkům je při registraci nebo na místě poskytnuta možnost vyjádřit souhlas či nesouhlas s pořizováním záznamů (viz 8.1.2).
    • Pro ty, kteří nechtějí být zachyceni, jsou připraveny „photo/video free“ zóny nebo jsou jim předávány identifikační náramky (wristband), které zajistí vyloučení jejich záznamů z finálního materiálu.
  • Bezpečnost a důvěrnost:
    Záznamy jsou zpracovávány výhradně v souladu s udělenými souhlasy a chráněny odpovídajícími technickými a organizačními opatřeními.

8.3 Online akce

Při pořádání on-line událostí a kurzů se zpracovávají osobní údaje účastníků tak, aby bylo možné zajistit jejich registraci a provoz virtuálních setkání. V rámci on-line akcí platí následující postupy:

  • Registrace a přístup:
    Účastníci se registrují prostřednictvím online formulářů, kde jsou shromažďovány údaje jako jméno, e-mail, telefon a případně další informace nutné k identifikaci a účasti.
  • Záznam on-line akcí:

     

    • Pořizování záznamů z online setkání (video, audio) probíhá za účelem archivace a případné následné propagace.
    • Účastníci mají možnost vyjádřit svůj souhlas se záznamem, přičemž v případě nesouhlasu budou jejich osobní údaje či vizuální identifikátory z materiálu odstraněny či anonymizovány.
  • Technická opatření:
    Při online akcích jsou využívány zabezpečené platformy (např. Zoom) s odpovídajícími bezpečnostními opatřeními, aby byla zajištěna ochrana přenášených údajů (viz kapitola 18).

8.4 Kurzy a workshopy

V rámci pořádání kurzů a workshopů, ať už on-line nebo on-site, Správce:

  • Shromažďuje údaje potřebné pro evidenci účastníků (jméno, příjmení, kontaktní údaje a případně další informace vyžadované pro splnění registračního procesu).
  • Zajišťuje, že veškeré informace jsou zpracovávány v souladu se souhlasem účastníků, a to zejména v případě, kdy je vyžadováno pořizování záznamů (foto, video, audio) pro účely propagace nebo archivace.
  • Umožňuje účastníkům uplatnit svá práva na přístup, opravu či výmaz údajů, pokud se rozhodnou svůj souhlas odvolat či požádat o omezení zpracování.

8.5 Souhlas a informovanost

  • Před účastí na jakékoli akci, kurzu či workshopu je každému subjektu údajů předložen jasný a srozumitelný formulář nebo informace, ve kterých jsou uvedeny veškeré účely zpracování, včetně pořizování záznamů.
  • Účastníkům je poskytnuta možnost volby, zda a jakým způsobem chtějí být zaznamenáni, a zároveň jsou informováni o možnostech odvolání souhlasu kdykoliv v budoucnu.

8.6 Účast na události a zpracování údajů

  • Jaké údaje zpracováváme, když souhlasíte s pořizováním záznamů při účastí na události?
    Pokud nám dáte souhlas prostřednictvím našich webových stránek, zpracováváme od vás, kromě jiného, jméno a příjmení, e-mailovou adresu, fotografie, videa a svědectví, jazyk tlumočení, duchovní jméno (volitelně), informace o akci, na kterou jste se zaregistrovali. Také zpracováváme video záznamy vás, zatímco se účastníte akce, abychom mohli sdílet společný zážitek s celou zúčastněnou (online i offline) komunitou během živého přenosu a po určitou dobu poté. Kromě toho můžeme použít vaše fotografie a videa pořízené během akce pro komerční účely. To znamená, že vaše fotografie a videa mohou být použity na našich webových stránkách, v (tištěných) publikacích a na našich stránkách Facebook, Flickr, Instagram a na našem YouTube kanálu.
  • Pro jaké účely a na jakém právním základě tyto údaje zpracováváme?
    Zpracování fotografií a/nebo videí, jejich shromažďování, ukládání a předávání třetím stranám je založeno na výslovném souhlasu oprávněné osoby či osob nebo dotčené osoby či osob, tedy v souladu s čl. 6 odst. 1 písm. a) GDPR, čl. 9 odst. 2 písm. a) GDPR (pro citlivé údaje jako duchovní jméno). Zpracování je založeno na právním základě čl. 6 odst. 1 písm. a) GDPR (váš souhlas, který jste udělili). Souhlas je vždy svobodně daný. Odmítnutí nebo odvolání vašeho souhlasu pro vás nebude mít žádné negativní důsledky. Pokud jste podepsali smlouvu s Bhakti Event GmbH jako účastník ohledně produkce dokumentace události, pak je právním základem čl. 6 odst. 1 písm. b) GDPR (smlouva). V případě pořizování záznamů pro účely publicity se může uplatnit i oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR (viz 8.1.2).
  • Kategorie možných příjemců osobních údajů:
    Viz kapitola 8.1.4.

9. Kontaktní formuláře a možnost kontaktu

9.1 Elektronické kontaktní formuláře

Na našich webových stránkách je k dispozici kontaktní formulář, který umožňuje subjektům údajů snadno a rychle navázat komunikaci se Správcem. Při vyplňování kontaktního formuláře jsou zpracovávány následující osobní údaje:

  • Jméno a příjmení,
  • E-mailová adresa,
  • Telefonní číslo (případně další kontaktní údaje),
  • Textová zpráva nebo dotaz, který subjekt údajů zasílá Správci.

Údaje odeslané prostřednictvím kontaktního formuláře jsou určeny výhradně k vyřízení dotazu či žádosti subjektu a nejsou předávány dalším třetím stranám, pokud to není nezbytné pro zodpovězení dotazu nebo vyřízení smluvního vztahu.

9.2 E-mailová komunikace

Subjekty údajů mohou kontaktovat Správce rovněž prostřednictvím e-mailu na adrese info@bhaktimarga.cz. Veškerá komunikace zaslaná na tuto adresu je zaznamenávána za účelem evidence a případného řešení dotazů, stížností nebo žádostí týkajících se zpracování osobních údajů.

  • Odpovědi na e-mailové dotazy jsou poskytovány v souladu s vnitřními postupy Správce a GDPR.

9.3 Telefonický kontakt a další komunikační kanály

Pro případné urgentní záležitosti nebo osobní konzultace je možné kontaktovat Správce také telefonicky nebo prostřednictvím dalších komunikačních kanálů, přičemž se zachovávají veškerá pravidla ochrany osobních údajů.

  • Telefonické hovory mohou být za účelem zajištění správného vyřízení dotazu nahrávány, a to pouze v rozsahu nezbytném k ověření obsahu komunikace a se souhlasem volajícího, přičemž je dodržována přísná pravidla důvěrnosti.

9.4 Právní základ pro zpracování kontaktních údajů

Zpracování údajů, které nám poskytnete prostřednictvím kontaktního formuláře nebo e-mailu, je založeno na čl. 6 odst. 1 písm. b) GDPR, pokud Váš dotaz souvisí s plněním smlouvy nebo je nezbytný pro provedení předsmluvních opatření. Ve všech ostatních případech je zpracování založeno na našem oprávněném zájmu efektivně vyřizovat dotazy, které nám byly adresovány (čl. 6 odst. 1 písm. f) GDPR), nebo na Vašem souhlasu (čl. 6 odst. 1 písm. a) GDPR), pokud byl vyžádán; souhlas lze kdykoli odvolat.

9.5 Uchovávání a zabezpečení komunikačních údajů

Osobní údaje obsažené v kontaktních formulářích, e-mailové komunikaci či telefonických hovorech jsou:

  • Zpracovávány a uchovávány po dobu nezbytnou k vyřízení dotazu, řešení reklamace nebo po dobu trvání případného smluvního vztahu, který z komunikace vyplynul. Údaje, které zadáte do kontaktního formuláře, u nás zůstanou, dokud nás nepožádáte o jejich vymazání, neodvoláte svůj souhlas s jejich uložením nebo dokud nepomine účel uložení údajů (např. po dokončení zpracování Vašeho dotazu).
  • Chráněny technickými a organizačními opatřeními, jež zajišťují jejich bezpečnost a důvěrnost (viz kapitola 7).
  • Po uplynutí doby nezbytnosti nebo zákonných lhůt jsou údaje vymazány či anonymizovány v souladu s postupy uvedenými v kapitole 15. Povinné zákonné lhůty pro uchovávání – zejména archivační lhůty – zůstávají nedotčeny.

9.6 Práva subjektů údajů v kontextu komunikace

Subjekty údajů mají právo kdykoli požádat o přístup k informacím, které se jich týkají, nebo o opravu či výmaz osobních údajů, které byly získány prostřednictvím kontaktních formulářů a e-mailové komunikace. Veškeré žádosti je nutno směřovat na výše uvedenou kontaktní adresu Správce (viz kapitola 6).

10. Pluginy

10.1 Použití pluginů na webových stránkách

Naše webové stránky využívají různé plug-iny, které napomáhají sjednocenému a funkčnímu zobrazení obsahu. Tyto plug-iny mohou zahrnovat nástroje pro zobrazení fontů, ikon, map, videí a další interaktivní prvky, které přispívají ke kvalitnímu uživatelskému zážitku.

10.2 CookieYes – Nástroj pro správu souhlasů s cookies

  • Popis:
    Používáme plugin GDPR Cookie Consent od společnosti CookieYes Limited.
  • Poskytovatel:
    CookieYes Limited, 3 Warren Yard Warren Park, Wolverton Mill, Milton Keynes, MK12 5NW, Spojené království.
  • Funkce:
    Tento plugin vám umožňuje udělit souhlas se zpracováním dat prostřednictvím webových stránek, zejména s nastavením cookies, a také využít práva na odvolání již poskytnutých souhlasů.
  • Zpracování dat:
    Zpracování dat slouží k získání a dokumentaci nezbytných souhlasů se zpracováním dat, a tím k dodržování zákonných povinností. Za tímto účelem mohou být nasazeny cookies. Mohou být shromažďovány a předávány společnosti CookieYes mimo jiné tyto informace: anonymizovaná IP adresa, ID uživatele, stav souhlasu, datum a čas souhlasu nebo odmítnutí. Tyto údaje nebudou předány žádným jiným třetím stranám.
  • Právní základ:
    Zpracování dat probíhá na základě čl. 6 odst. 1 písm. c GDPR za účelem splnění zákonné povinnosti.
  • Zásady ochrany osobních údajů:
    https://www.cookieyes.com/privacy-policy/

10.3 WordPress a jeho pluginy

  • Popis:
    Náš web je postaven na platformě WordPress, která zahrnuje různé pluginy pro zajištění funkčnosti a bezpečnosti webu.
  • Poskytovatel:
    Automattic Inc. (nebo jeho dceřiné společnosti)
  • Způsob zpracování:
    Při návštěvě našich stránek mohou být některé údaje zpracovávány pluginy WordPress, zejména technické informace potřebné pro správné fungování webu.
  • Právní základ:
    Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) na zajištění funkčnosti a bezpečnosti webu.
  • Zásady ochrany osobních údajů:
    https://automattic.com/privacy/

10.4 Další plug-iny

V případě využití dalších plug-inů (např. mapových služeb, sociálních médií či dalších interaktivních funkcí) se vždy řídíme stejnými principy:

  • Transparentnost:
    Subjekty údajů jsou informovány o tom, jaké údaje jsou při načítání těchto plug-inů předávány a za jakým účelem.
  • Bezpečnost:
    Veškeré předání údajů je zabezpečeno technickými a organizačními opatřeními, přičemž jsou dodržovány podmínky GDPR.
  • Právní rámec:
    Předávání údajů poskytovatelům plug-inů probíhá na základě smluvních ujednání (včetně případných DPA) a/nebo na základě oprávněného zájmu Správce, případně se získává výslovný souhlas subjektu údajů.

10.5 Google služby

V případě, že by naše stránky v budoucnu používaly služby Google (jako Google Maps, Google Drive nebo YouTube), budou osobní údaje zpracovány podle následujících zásad:

  • Poskytovatel:
    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko (pro uživatele v EHP a Švýcarsku)
  • Způsob zpracování:
    Při načítání služeb Google mohou být některé údaje přenášeny na servery Google, včetně IP adresy, typ prohlížeče, operační systém, navštívené stránky a čas návštěvy.
  • Právní základ:
    Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) nebo souhlas (čl. 6 odst. 1 písm. a GDPR), v závislosti na konkrétní službě a způsobu implementace.
  • Ochrana údajů:
    Google se řídí evropskými standardy ochrany dat a pro přenosy mimo EHP využívá standardní smluvní doložky nebo jiná vhodná opatření.
  • Zásady ochrany osobních údajů:
    https://policies.google.com/privacy

11. Cookies

11.1 Definice a účel cookies

Cookies jsou malé textové soubory, které se ukládají do zařízení uživatele prostřednictvím internetového prohlížeče. Používáme je pro zajištění:

  • Funkčnosti webových stránek:
    Umožňují např. zapamatování přihlašovacích údajů, nastavení preferencí nebo obsah nákupního košíku.
  • Analýzu návštěvnosti:
    Shromažďují anonymní údaje o chování návštěvníků, což nám pomáhá optimalizovat obsah a zlepšovat uživatelskou zkušenost.
  • Marketingové účely:
    Pomocí cookies můžeme zobrazovat relevantní reklamy a sledovat účinnost marketingových kampaní.

11.2 Typy používaných cookies

Na našich webových stránkách rozlišujeme následující kategorie cookies:

  • Technické (Nezbytné) cookies:
    Nutné pro základní funkčnost webu (např. navigace, přístup k zabezpečeným sekcím, nákupní košík). Tyto cookies nevyžadují souhlas.
  • Analytické (Statistické) cookies:
    Umožňují sledování a analýzu chování návštěvníků (např. počet návštěv, zdroje návštěvnosti) za účelem optimalizace stránek a služeb. Vyžadují souhlas.
  • Reklamní (Marketingové) cookies:
    Slouží k zobrazování cílených reklam na základě zájmů uživatele a měření jejich efektivity. Vyžadují souhlas.
  • Preferenční cookies:
    Umožňují webu zapamatovat si informace, které mění způsob, jakým se web chová nebo vypadá (např. preferovaný jazyk, region). Vyžadují souhlas.
  • Cookies třetích stran:
    Některé funkce webu mohou být integrovány pomocí služeb třetích stran (např. sociální sítě, mapy, videa), které mohou rovněž ukládat vlastní cookies. Jejich použití podléhá souhlasu.

11.3 Způsob správy a nastavení cookies

Subjekty údajů mají možnost:

  • Upravit nastavení prohlížeče:
    Většina internetových prohlížečů umožňuje upravit nastavení cookies, zakázat jejich ukládání nebo je po určité době vymazat. Informace o správě cookies naleznete v nápovědě Vašeho prohlížeče. Je však třeba poznamenat, že zakázání cookies může ovlivnit funkčnost některých částí webu.
  • Použít nástroje pro správu souhlasů:
    Naše webové stránky využívají nástroj pro správu souhlasů (CookieYes), který umožňuje uživatelům jednoduše udělit, odmítnout nebo upravit souhlas s ukládáním jednotlivých kategorií cookies (kromě nezbytných).

11.4 Právní rámec

Právním základem pro používání cookies jsou:

  • Nezbytné cookies:
    Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) na zajištění technické funkčnosti webu.
  • Analytické, Marketingové, Preferenční a Cookies třetích stran:
    Souhlas uživatele (čl. 6 odst. 1 písm. a GDPR), získaný prostřednictvím nástroje pro správu souhlasů.

11.5 Nástroj pro správu souhlasů s cookies (CookieYes)

Na našich webových stránkách používáme plugin GDPR Cookie Consent od společnosti CookieYes Limited. Tento nástroj vám umožňuje spravovat vaše preference týkající se cookies a dát nám jasný souhlas, které kategorie cookies můžeme používat.

Zpracování dat prostřednictvím tohoto nástroje slouží k získání a dokumentaci nezbytných souhlasů se zpracováním údajů, abychom mohli splnit své zákonné povinnosti. Za tímto účelem mohou být shromažďovány a předávány společnosti CookieYes mimo jiné tyto informace:

  • Anonymizovaná IP adresa
  • ID uživatele
  • Stav souhlasu
  • Datum a čas souhlasu nebo odmítnutí

Tyto údaje nebudou předány žádným dalším třetím stranám. Zpracování dat se provádí na základě čl. 6 odst. 1 písm. c GDPR za účelem splnění zákonné povinnosti.

Podrobnější informace o ochraně osobních údajů ve společnosti CookieYes naleznete na:
https://www.cookieyes.com/privacy-policy/.

11.6 Informace a další postupy

Podrobnější informace o konkrétních cookies používaných na našem webu a jejich správě najdete v našem nástroji pro správu souhlasů (obvykle přístupný přes odkaz „Nastavení cookies“ nebo cookie lištu). Subjekty údajů jsou tímto informovány o tom, že mohou kdykoliv změnit svá nastavení a spravovat tak svůj souhlas s ukládáním cookies.

12. Registrace a správa newsletteru

12.1 Registrace k odběru newsletteru

Pro získání aktuálních informací, novinek a nabídek od Správce je možné se přihlásit k odběru newsletteru prostřednictvím našeho webu. Při registraci jsou shromažďovány následující údaje:

  • E-mailová adresa: Nutná pro zasílání newsletteru.
  • Další doplňující údaje (volitelné): Například jméno a příjmení, které mohou být použity pro personalizaci zasílaných sdělení.
  • IP adresa a datum/čas registrace: Tyto údaje slouží k ověření a evidenci registrace, včetně implementace double opt-in mechanismu a pro právní ochranu Správce.

12.2 Postup registrace a potvrzení souhlasu

Registrace probíhá následujícím způsobem:

  • Vyplnění registračního formuláře:
    Subjekt údajů zadá požadované údaje a odešle formulář.
  • Double opt-in:
    Po odeslání formuláře obdrží subjekt automaticky potvrzovací e-mail s odkazem pro aktivaci odběru. Kliknutím na tento odkaz subjekt potvrzuje, že je vlastníkem zadané e-mailové adresy a souhlasí s odběrem newsletteru. Tímto se registrace považuje za potvrzenou a souhlas se zpracováním osobních údajů je platný.
  • Možnost odhlášení:
    V každém zaslaném newsletteru je zahrnut odkaz pro snadné odhlášení z odběru, kterým může subjekt kdykoliv odvolat svůj souhlas. Odhlásit se lze také přímo na webových stránkách Správce nebo kontaktováním Správce jiným způsobem.

12.3 Zpracování údajů v souvislosti s newsletterem

Údaje shromážděné při registraci k odběru newsletteru jsou zpracovávány za účelem:

  • Zasílání pravidelných newsletterů: Obsahujících informace o novinkách, událostech, speciálních nabídkách a dalších relevantních tématech souvisejících s Bhakti Marga.
  • Monitoring a optimalizace (sledování newsletterů): S využitím analytických nástrojů, včetně tzv. tracking pixelů, které umožňují sledovat otevření e-mailů a kliknutí na odkazy, což napomáhá vyhodnocení účinnosti marketingových kampaní a přizpůsobení obsahu zájmům odběratelů.
  • Zabezpečení registrace: Evidence IP adresy a data/času registrace pomáhá předcházet zneužití e-mailových adres a neoprávněným registracím a slouží jako důkaz souhlasu.

12.4 Sledování a analýza newsletterů

Newslettery Bhakti Marga Organization CZ mohou obsahovat tzv. tracking pixely. Jedná se o miniaturu grafiky vloženou do e-mailů odesílaných ve formátu HTML, která umožňuje zaznamenávání a analýzu logovacích souborů. To umožňuje statistickou analýzu úspěšnosti nebo neúspěšnosti online marketingových kampaní. Na základě vloženého tracking pixelu můžeme zjistit, zda a kdy byl e-mail otevřen subjektem údajů a které odkazy v e-mailu byly subjektem údajů použity.

Takové osobní údaje shromážděné prostřednictvím tracking pixelů obsažených v newsletterech jsou Správcem ukládány a analyzovány za účelem optimalizace zasílání newsletterů a ještě lepšího přizpůsobení obsahu budoucích newsletterů zájmům subjektu údajů. Tyto osobní údaje nebudou předány třetím stranám. Subjekty údajů mají kdykoli právo odvolat příslušné samostatné prohlášení o souhlasu vydané prostřednictvím postupu double opt-in. Po odvolání budou tyto osobní údaje Správcem vymazány. Bhakti Marga Organization CZ automaticky považuje odhlášení z odběru newsletteru za odvolání souhlasu.

12.5 Právní základ a ochrana údajů

Zpracování osobních údajů pro účely zasílání newsletteru probíhá na základě:

  • Souhlasu subjektu údajů (Art. 6 odst. 1 písm. a GDPR):
    Registrací a potvrzením e-mailu (double opt-in) subjekt uděluje svůj souhlas se zpracováním jeho osobních údajů za účelem zasílání newsletteru a s jeho sledováním.
  • Oprávněného zájmu Správce (Art. 6 odst. 1 písm. f GDPR):
    Ukládání IP adresy a času registrace slouží k prokázání souhlasu a ochraně před zneužitím.

12.6 Používané nástroje pro rozesílání newsletterů

Pro správu a rozesílání newsletterů používáme následující nástroje:

12.7 Správa souhlasu a odhlášení

Subjekt údajů má kdykoliv možnost:

  • Odvolat souhlas:
    Prostřednictvím odkazu „Odhlásit odběr“ (nebo „unsubscribe“) uvedeného v každém zaslaném newsletteru nebo kontaktováním Správce na e-mailu info@bhaktimarga.cz.
  • Změnit nastavení:
    Pokud je tato možnost nabízena, upravit své preference ohledně přijímání newsletteru.

13. Platební služby

13.1 Poskytovatelé platebních služeb

Pro zajištění bezpečného a efektivního zpracování online plateb spolupracujeme s renomovanými poskytovateli platebních služeb, jejichž role je zpracovávat transakce a potvrzovat úspěšnost či neúspěšnost plateb. Mezi hlavní poskytovatele patří:

  • Stripe:

     

    • Popis: Stripe je poskytovatel platebních služeb, který umožňuje bezpečné provádění online plateb.
    • Poskytovatel: Stripe Payments Europe, Limited, C/O A&L GOODBODY, NORTH WALL QUAY, DUBLIN 1, Irsko
    • Funkce: Zpracovává transakce v e-shopu a pro dary, ověřuje a potvrzuje úspěšnost plateb, a to včetně provedení nezbytných kontrol (např. kreditních kontrol, pokud je to vyžadováno).
    • Právní rámec: Zpracování probíhá na základě plnění smlouvy (Art. 6 odst. 1 písm. b GDPR) a oprávněného zájmu (Art. 6 odst. 1 písm. f GDPR) s cílem ochránit před platebními podvody a pro účely kontroly úvěruschopnosti.
    • Doplňující informace: Podrobnosti o bezpečnostních opatřeních a právních ujednáních jsou dostupné v dokumentech poskytovatele.
    • Zásady ochrany osobních údajů:
      https://stripe.com/privacy
    • DPA:
      https://stripe.com/dpa
  • Besteron:

     

    • Popis: Besteron umožňuje provádění online plateb pomocí různých metod.
    • Poskytovatel: Besteron a. s., Teslova 20, 821 02 Bratislava, Slovensko
    • Funkce: Při použití Besteron se předávají nezbytné údaje k ověření a zpracování platby, včetně údajů o transakci.
    • Právní rámec: Zpracování probíhá na základě smluvního plnění (Art. 6 odst. 1 písm. b GDPR) a, v některých případech, na základě oprávněného zájmu (Art. 6 odst. 1 písm. f GDPR).
    • Doplňující informace: Informace o ochraně osobních údajů naleznete v zásadách ochrany osobních údajů společnosti Besteron.
    • Zásady ochrany osobních údajů:
      Privacy policy | Besteron

13.2 Zpracování platebních údajů

Při zpracování online platebních transakcí Správce:

  • Předává pouze nezbytné údaje:
    Do systému poskytovatelů platebních služeb jsou předávány pouze údaje nutné k ověření a zpracování platby (např. částka, měna, popis transakce, e-mail, jméno, adresa).
  • Bezpečné zpracování:
    Veškeré údaje jsou přenášeny šifrovaným spojením (SSL/TLS) a jsou zpracovávány na zabezpečených serverech poskytovatelů, což minimalizuje riziko zneužití či úniku dat.
  • Oddělenost citlivých údajů:
    Citlivé platební údaje (např. čísla platebních karet) zadáváte přímo do rozhraní platební brány a nejsou přímo zpracovávány ani ukládány Správcem, což zajišťuje dodatečnou ochranu. Správce obdrží pouze potvrzení o výsledku transakce.

13.3 Právní a smluvní ujednání

Spolupráce s poskytovateli platebních služeb je upravena následujícími podmínkami:

  • Smluvní závazky:
    S poskytovateli jsou uzavřeny smlouvy (včetně Data Processing Agreement), které stanovují podmínky zpracování osobních údajů a zajišťují dodržování GDPR.
  • Standardní smluvní doložky:
    V případech předání osobních údajů do třetích zemí (např. USA v případě Stripe) jsou využívány standardní smluvní doložky nebo jiné mechanismy (např. EU-US DPF) zajišťující adekvátní úroveň ochrany údajů.
  • Bezpečnostní opatření:
    Poskytovatelé platebních služeb implementují pokročilé bezpečnostní technologie (např. standard PCI DSS) a pravidelně aktualizují své systémy, aby minimalizovali riziko bezpečnostních incidentů.

13.4 Používání platební brány Stripe a Besteron

Na našich webových stránkách používáme platební službu Stripe od společnosti Stripe Payments Europe Ltd. Zpracování dat slouží k nabídnutí platby prostřednictvím platební služby. Výběrem a použitím Stripe jsou údaje nezbytné pro zpracování platby předány společnosti Stripe, aby bylo možné splnit smlouvu s vámi pomocí vybrané platební metody. Toto zpracování probíhá na základě čl. 6 odst. 1 písm. b GDPR.

Na našich webových stránkách používáme platební službu Besteron od společnosti Besteron a. s. Zpracování dat slouží k nabídnutí platby prostřednictvím platební služby. Výběrem a použitím Besteron jsou údaje nezbytné pro zpracování platby předány společnosti Besteron, aby bylo možné splnit smlouvu s vámi pomocí vybrané platební metody. Toto zpracování probíhá na základě čl. 6 odst. 1 písm. b GDPR.

V případě potřeby si Stripe/Besteron vyhrazuje právo získat informace o úvěruschopnosti na základě matematicko-statistických postupů pomocí úvěrových agentur. Za tímto účelem Stripe/Besteron předává osobní údaje potřebné pro posouzení úvěruschopnosti úvěrové agentuře a používá získané informace o statistické pravděpodobnosti platební neschopnosti, aby bylo možné učinit rozumné rozhodnutí o založení, implementaci nebo ukončení smluvního vztahu. Zpráva o úvěruschopnosti může obsahovat pravděpodobnostní hodnoty (hodnoty skóre), které jsou vypočteny na základě vědecky uznávaných matematicko-statistických metod a zahrnují mimo jiné adresní údaje. Vaše oprávněné zájmy budou zohledněny v souladu s právními požadavky. Zpracování dat slouží k ověření úvěruschopnosti pro zahájení smlouvy a probíhá na základě oprávněného zájmu (čl. 6 odst. 1 písm. f GDPR) na ochraně před platební neschopností.

Veškeré transakce Stripe podléhají Zásadám ochrany osobních údajů Stripe. Ty najdete na
https://stripe.com/privacy.

Veškeré transakce Besteron podléhají Zásadám ochrany osobních údajů Besteron. Ty najdete na
Privacy policy | Besteron.

13.5 Práva subjektů údajů

Subjekty údajů mají právo:

  • Požádat o informace o zpracování údajů v souvislosti s online platbami.
  • Vznést námitku proti zpracování založenému na oprávněném zájmu (např. kontrola úvěruschopnosti) nebo požádat o omezení zpracování.
  • Podat stížnost u příslušného dozorového orgánu, pokud mají podezření, že dochází k porušování GDPR.

Tato práva lze uplatnit jak vůči Správci, tak přímo vůči poskytovateli platební služby.

14. Přítomnost na sociálních sítích a další online služby

14.1 Online přítomnost a komunikace

Správce aktivně udržuje profily a stránky na různých sociálních sítích a využívá online platformy ke komunikaci se subjekty údajů, propagaci svých služeb a poskytování aktuálních informací. Mezi využívané platformy patří mimo jiné:

  • Facebook – oficiální stránka Správce, kde mohou uživatelé získávat novinky, informace o akcích a zasílat dotazy.
  • Instagram – vizuálně orientovaná platforma, prostřednictvím které Správce sdílí fotografie a videa z akcí či událostí.
  • X (dříve Twitter) – platforma pro rychlé sdílení zpráv a aktualit.
  • YouTube – kanál, kde jsou zveřejňovány videozáznamy z akcí, webinářů a dalších událostí.
  • LinkedIn – platforma pro profesní networking a sdílení odborných informací (pokud je relevantní).

Rádi bychom upozornili, že údaje uživatelů mohou být zpracovávány mimo Evropskou unii. To může pro uživatele představovat rizika, protože například může být obtížnější vymáhat práva uživatelů.

14.2 Zpracování osobních údajů v online službách

Při využívání sociálních sítí a online platforem může dojít ke zpracování osobních údajů, a to buď přímo v rámci interakce na těchto platformách, nebo prostřednictvím integrovaných plug-inů a obsahových modulů:

  • Automatické přenosy údajů:
    Při návštěvě profilů či stránek Správce může docházet k automatickému předání technických údajů (např. IP adresa, typ zařízení, údaje o prohlížeči, cookies) poskytovatelům těchto platforem.
  • Sledovací a analytické nástroje:
    Některé sociální sítě a integrované služby využívají cookies či podobné technologie ke sledování chování uživatelů, analýze návštěvnosti a optimalizaci obsahu. Údaje o uživatelském chování jsou obvykle zpracovávány pro marketingový výzkum a reklamní účely (vytváření uživatelských profilů, cílená reklama).
  • Interakce a komunikace:
    Komentáře, zprávy, lajky a další formy interakce mohou být uchovávány a zpracovávány poskytovateli sociálních sítí podle jejich vlastních zásad ochrany osobních údajů.

Uživatelské profily mohou být na základě uživatelského chování vytvořeny a následně využity například k zobrazování reklam v rámci sítí i mimo ně, které odpovídají předpokládaným zájmům uživatelů. Pro tyto účely jsou obvykle ukládány cookies na počítačích uživatelů, v nichž jsou uloženy informace o uživatelském chování a zájmech uživatelů. Data mohou být také ukládána v uživatelských profilech nezávisle na zařízeních používaných uživateli (zejména pokud jsou uživatelé členy příslušných platforem a jsou do nich přihlášeni).

14.3 Facebook a Facebook stránky

Na sociální síti Facebook provozujeme stránku Bhakti Marga Organization CZ. Jsme společně odpovědní se společností Meta Platforms Ireland Limited za sběr (nikoliv další zpracování) údajů od návštěvníků naší facebookové stránky (tzv. „fan page“) podle čl. 26 GDPR. Tyto údaje zahrnují informace o typech obsahu, které uživatelé zobrazují nebo s nimiž interagují, nebo o akcích, které provádějí (viz pod „Věci, které vy a ostatní děláte a poskytujete“ v Zásadách ochrany osobních údajů společnosti Facebook:
https://www.facebook.com/policy), a také informace o zařízeních používaných uživateli (např. IP adresy, operační systém, typ prohlížeče, jazykové nastavení, údaje o cookies; viz pod „Informace o zařízeních“ v Zásadách ochrany osobních údajů společnosti Facebook:
https://www.facebook.com/policy).

Společnost Facebook také shromažďuje a používá informace k poskytování analytických služeb, tzv. „Page Insights“, provozovatelům stránek, aby získali přehled o tom, jak lidé interagují s jejich stránkami a s obsahem, který je s nimi spojen.

Uzavřeli jsme s Facebookem speciální dohodu („Informace o Page Insights“,
https://www.facebook.com/legal/terms/page_controller_addendum), která upravuje zejména to, jaká bezpečnostní opatření musí Facebook dodržovat, a ve které Facebook souhlasil s plněním práv subjektů údajů (tj. uživatelé mohou například posílat žádosti o informace nebo žádosti o výmaz přímo Facebooku). Práva uživatelů (na informace, výmaz, námitku a stížnost k příslušnému dozorovému úřadu) nejsou dohodami s Facebookem omezena.

Více informací naleznete v:

Společná odpovědnost je omezena na shromažďování a přenos údajů společnosti Meta Platforms Ireland Limited, společnosti se sídlem v EU. Za další zpracování údajů, které se týká přenosu údajů mateřské společnosti Meta Platforms, Inc. v USA, nese výhradní odpovědnost Meta Platforms Ireland Limited (na základě standardních smluvních doložek uzavřených mezi Meta Platforms Ireland Limited a Meta Platforms, Inc. nebo jiných mechanismů jako EU-US DPF).

14.4 Instagram

Používáme sociální síť Instagram pro sdílení vizuálního obsahu z našich akcí a aktivit.

14.5 YouTube

Pro sdílení video obsahu z našich akcí a pro živé přenosy využíváme platformu YouTube.

14.6 X (dříve Twitter)

Pro rychlé sdílení zpráv a aktualit využíváme platformu X (dříve Twitter).

14.7 LinkedIn

Pro profesní komunikaci a sdílení informací můžeme využívat platformu LinkedIn.

14.8 Právní rámec a upozornění

  • Právní základ:
    Zpracování osobních údajů v rámci online služeb se zakládá především na oprávněném zájmu Správce (čl. 6 odst. 1 písm. f) GDPR) na komunikaci a prezentaci naší organizace a/nebo na základě souhlasu subjektů údajů (čl. 6 odst. 1 písm. a) GDPR), pokud je tento vyžadován (např. pro některé marketingové aktivity).
  • Předání údajů třetím stranám:
    Upozorňujeme, že u některých sociálních sítí a online platforem dochází k předávání osobních údajů do třetích zemí mimo EU/EHP (zejména do USA). V takových případech jsou zajištěny odpovídající ochranné mechanismy, jako jsou standardní smluvní doložky podle čl. 46 odst. 2 písm. c) GDPR, rozhodnutí o odpovídající ochraně (např. EU-US DPF) nebo jiné mechanismy zajišťující adekvátní úroveň ochrany podle čl. 45 GDPR.
  • Možnost uplatnění práv:
    Subjekty údajů mohou uplatnit svá práva (např. přístup, opravu, výmaz či omezení zpracování) přímo i u poskytovatelů těchto online služeb. Pro konkrétní informace o zpracování doporučujeme nahlédnout do příslušných zásad ochrany osobních údajů dané platformy.

V případě žádostí o informace a uplatnění práv subjektů údajů bychom rádi upozornili, že tato práva lze nejefektivněji uplatnit u poskytovatelů. Pouze poskytovatelé mají přístup k údajům uživatelů a mohou přijmout příslušná opatření a poskytnout informace přímo. Pokud byste i přesto potřebovali pomoc, můžete se obrátit na nás.

14.9 Doporučení a odpovědnost

Správce se zavazuje:

  • Transparentně informovat subjekty údajů o způsobech zpracování osobních údajů prostřednictvím online služeb.
  • Pravidelně monitorovat a aktualizovat postupy tak, aby odpovídaly aktuálním právním předpisům a technickým standardům.
  • Upozorňovat uživatele na možné riziko spojené s předáváním údajů třetím stranám a doporučit jim, aby se seznámili s podmínkami ochrany osobních údajů příslušných poskytovatelů služeb.

Zpracovávané typy údajů:

  • Kontaktní údaje (např. e-mail, telefonní čísla)
  • Obsahové údaje (např. zadání v online formulářích, příspěvky, komentáře)
  • Údaje o používání (např. navštívené webové stránky, zájem o obsah, časy přístupu, interakce)
  • Meta, komunikační a procesní údaje (např. IP adresy, časové údaje, identifikační čísla, stav souhlasu)
  • Inventární údaje (např. jména, adresy, uživatelská jména)

Subjekty údajů:

  • Uživatelé (např. návštěvníci webových stránek, uživatelé online služeb, sledující na sociálních sítích)

Účely zpracování:

  • Žádosti o kontakt a komunikace
  • Zpětná vazba (např. shromažďování zpětné vazby prostřednictvím online formuláře)
  • Marketing a propagace
  • Poskytování našich online služeb a uživatelská přívětivost
  • Budování komunity

15. Uchovávání, mazání a blokování osobních údajů

15.1 Zásady uchovávání osobních údajů

Správce zpracovává a uchovává osobní údaje subjektu údajů pouze po dobu nezbytnou k dosažení účelu uchovávání, nebo pokud to umožňuje evropský zákonodárce nebo jiní zákonodárci v zákonech či nařízeních, kterým Správce podléhá.

Správce při zpracování osobních údajů dodržuje tyto zásady:

  • Zásada omezení uložení:
    Údaje jsou uchovávány pouze po dobu nezbytnou pro účely, pro které jsou zpracovávány.
  • Zásada minimalizace údajů:
    Zpracováváme pouze ty údaje, které jsou nezbytně nutné pro daný účel.
  • Zásada integrity a důvěrnosti:
    Všechny údaje jsou zpracovávány způsobem, který zajišťuje jejich náležité zabezpečení.

15.2 Stanovení doby uchovávání

Doba, po kterou jsou osobní údaje uchovávány, je stanovena na základě několika kritérií, včetně:

  • Účelu zpracování:
    Údaje jsou uchovávány pouze po dobu, kdy jsou nezbytné pro plnění účelu, pro který byly shromážděny (např. zpracování objednávek, účast na akcích nebo zasílání newsletteru).
  • Právních povinností:
    Některé údaje musí být uchovávány po stanovenou zákonem dobu (např. účetní doklady, faktury) v souladu s daňovými a obchodními předpisy.
  • Oprávněných zájmů Správce:
    Například pro ochranu právních nároků po dobu promlčecích lhůt.
  • Uplatnění práv subjektů:
    Pokud subjekt údajů uplatní právo na výmaz, blokování či omezení zpracování, doba uchovávání se přizpůsobí takovým požadavkům, dokud není možné tyto údaje bezpečně odstranit či anonymizovat.

Konkrétní doby uchovávání pro různé kategorie osobních údajů (pokud nejsou uvedeny jinak v těchto zásadách):

  • Údaje ze smluvních vztahů (e-shop, registrace na placené akce):
    Po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro ochranu práv Správce a plnění zákonných povinností, zpravidla 5 let od ukončení smluvního vztahu (pro případné reklamace či spory), pokud delší dobu nevyžadují např. promlčecí lhůty (až 10 let) nebo zákonné archivační povinnosti. V případě nevyřešených pohledávek či probíhajících sporů může být tato doba prodloužena až do jejich vyřešení.
  • Účetní a daňové doklady:

     

    • Účetní záznamy: 5 let počínajících koncem účetního období, kterého se týkají (dle zákona o účetnictví).
    • Daňové doklady: 10 let od konce zdaňovacího období, ve kterém se uskutečnilo zdanitelné plnění (dle zákona o DPH).
  • Údaje zpracovávané na základě souhlasu (newsletter, marketingová sdělení, fotografie z akcí):
    Po dobu trvání souhlasu, tj. do jeho odvolání subjektem údajů. V případě neaktivity (např. neotvírání e-mailů) může být souhlas po předchozím upozornění považován za odvolaný po 2 letech. Fotografie a záznamy z akcí mohou být uchovávány po dobu 5 let nebo do odvolání souhlasu, podle toho, co nastane dříve, pokud souhlas nestanoví jinak.
  • Údaje z komunikace (e-maily, kontaktní formuláře):
    Zpravidla 1 rok od poslední komunikace, pokud nesouvisí se smluvním vztahem nebo zákonnou povinností. V případě, že komunikace souvisí se smluvním vztahem, mohou být údaje uchovávány po dobu trvání tohoto vztahu a dále po dobu nezbytnou pro ochranu práv Správce (viz údaje ze smluvních vztahů).
  • Technické údaje a logy serveru:
    Anonymizovány či mazány zpravidla po 12 měsících, pokud nejsou potřeba pro řešení bezpečnostních incidentů.
  • Cookies:
    Doba platnosti se liší podle typu cookie (viz kapitola 11 a nastavení cookies).

15.3 Postup rutinního mazání údajů

Správce pravidelně provádí kontrolu uložených osobních údajů. Jakmile údaje přestanou být potřebné pro účely, pro které byly shromážděny, nebo uplyne zákonem stanovená doba uchovávání, jsou údaje bezpečně vymazány. Správce má stanovené procesy pro:

  • Pravidelnou kontrolu databází a úložišť osobních údajů.
  • Identifikaci údajů, u kterých uplynula doba uchovávání nebo pominul účel.
  • Bezpečné mazání (např. přepsáním, skartací) nebo anonymizaci těchto údajů.
  • Dokumentaci provedeného mazání v souladu s principy odpovědnosti.

15.4 Postup blokování údajů

Pokud není možné údaje okamžitě smazat z důvodu nutnosti dodržet zákonné povinnosti (např. archivační lhůty) nebo kvůli uplatnění práv (např. při probíhajícím sporu), jsou tyto údaje dočasně blokovány. Blokování znamená, že údaje nadále nejsou aktivně zpracovávány pro původní účel a jsou chráněny před přístupem nepovolaných osob. Správce přistupuje k blokování těchto údajů:

  • Blokované údaje jsou označeny a jejich zpracování je omezeno pouze na nezbytné účely (např. archivace, předložení úřadům).
  • Přístup k blokovaným údajům je technicky a organizačně omezen pouze na oprávněné osoby.
  • Po uplynutí zákonné doby uchovávání nebo jiného důvodu pro blokování jsou blokované údaje bezpečně vymazány.

15.5 Postup anonymizace

V případech, kdy není možné nebo vhodné údaje úplně vymazat (např. pro statistické nebo analytické účely), může být provedena jejich anonymizace tak, aby již nebyly spojeny s konkrétní fyzickou osobou.

  • Anonymizované údaje již nelze přímo ani nepřímo spojit s konkrétním subjektem údajů.
  • Proces anonymizace je navržen tak, aby byl nevratný a zajišťoval, že údaje již nejsou považovány za osobní údaje ve smyslu GDPR.
  • Anonymizované údaje mohou být dále zpracovávány pro statistické, výzkumné nebo analytické účely.

15.6 Technická opatření pro mazání a blokování

Správce implementoval technická a organizační opatření k zajištění bezpečného mazání a blokování osobních údajů, která mohou zahrnovat:

  • Použití bezpečných metod mazání dat z elektronických úložišť.
  • Fyzickou likvidaci (skartaci) listinných dokumentů.
  • Šifrování a pseudonymizaci osobních údajů tam, kde je to vhodné.
  • Přísně definované přístupové kontroly a oprávnění k systémům obsahujícím osobní údaje.
  • Pravidelné zálohy a zabezpečený proces obnovy dat, který zohledňuje i doby uchovávání.
  • Auditní záznamy pro sledování přístupu a změn v databázích.
  • Pravidelná školení zaměstnanců o postupech pro bezpečné mazání a blokování údajů.

15.7 Systematické řízení životního cyklu údajů

Pro zajištění správné doby úschovy a systematické správy životního cyklu osobních údajů Správce:

  • Vede záznamy o činnostech zpracování, které zahrnují informace o dobách uchovávání.
  • Implementuje postupy pro pravidelnou kontrolu a včasné mazání údajů po uplynutí stanovené doby úschovy.
  • Školí zaměstnance o zásadách správné správy osobních údajů a o důležitosti dodržování stanovených dob uchovávání.
  • Provádí audity a kontroly, aby ověřil, zda jsou stanovené postupy dodržovány.

15.8 Postup při ukončení úschovy

Po uplynutí doby, kdy osobní údaje již nejsou nezbytné pro účely, pro které byly zpracovávány, nebo uplyne zákonná lhůta:

  • Bezpečné mazání:
    Údaje jsou smazány pomocí bezpečných metod, které zabraňují možnosti jejich obnovy.
  • Anonymizace:
    V případech, kdy úplné smazání není vhodné, jsou údaje anonymizovány.
  • Blokování:
    Pokud existuje zákonný důvod pro další uchování (např. archivace), údaje jsou blokovány.
  • Zálohy:
    Údaje v záložních kopiích podléhají stejným pravidlům mazání, i když s technickým zpožděním daným cyklem zálohování.

15.9 Dokumentace a odpovědnost

Pro zajištění souladu s principem odpovědnosti dle GDPR Správce:

  • Dokumentuje svá rozhodnutí týkající se stanovení doby úschovy a postupů mazání.
  • Pravidelně přezkoumává doby úschovy a postupy.
  • Aktualizuje své politiky a postupy.
  • Poskytuje transparentní informace subjektům údajů o době uchovávání jejich osobních údajů.

15.10 Výjimečné prodloužení doby uchovávání

Ve výjimečných případech může dojít k prodloužení doby uchovávání osobních údajů nad rámec běžně stanovených lhůt:

  • Právní spory:
    Pokud existuje riziko právního sporu nebo je takový spor v běhu, mohou být relevantní údaje uchovávány až do pravomocného ukončení sporu a vypořádání všech souvisejících nároků.
  • Žádost subjektu údajů:
    Na základě výslovné žádosti subjektu údajů o delší uchování (např. pro potřeby pozdějšího dokladování).
  • Zákonná povinnost nebo pokyn orgánu:
    V případě, že je prodloužení doby uchovávání vyžadováno zákonem, právními předpisy nebo pokyny příslušných orgánů.

15.11 Monitorování a aktualizace

Správce pravidelně monitoruje dobu uchovávání a blokování osobních údajů a provádí revizi interních postupů, aby zajistil soulad s aktuální legislativou a bezpečnostními standardy.

16. Poskytnutí osobních údajů jako právní či smluvní požadavek

16.1 Povinnost poskytování údajů

V určitých situacích je poskytování osobních údajů ze strany subjektu údajů nezbytné a vyplývá buď z právních předpisů, nebo ze smluvních závazků. Mezi tyto případy patří zejména:

  • Právní povinnosti:

     

    • Subjekt údajů je povinen poskytnout osobní údaje v případech, kdy to vyžadují zákony, nařízení nebo jiné právní předpisy (např. daňové, účetní či obchodní předpisy, předpisy proti praní špinavých peněz).
    • Správce je povinen tyto údaje zpracovávat a uchovávat, aby mohl splnit zákonné povinnosti.
  • Smluvní závazky:

     

    • Při uzavírání smluvních vztahů (např. nákupní smlouvy v e-shopu, registrace na placené akce, poskytování služeb) je subjekt údajů často vyzván k poskytnutí osobních údajů nezbytných pro identifikaci, komunikaci a správné vyřízení smluvních povinností (např. dodání zboží, vystavení faktury, zajištění účasti).
    • Neposkytnutí požadovaných údajů může vést k nemožnosti uzavření smlouvy nebo k omezení poskytovaných služeb.

16.2 Konkrétní příklady požadovaných údajů

V různých situacích mohou být vyžadovány následující kategorie osobních údajů jako nezbytné:

  • Při nákupu v e-shopu:

     

    • Identifikační údaje: jméno, příjmení
    • Kontaktní údaje: e-mailová adresa, telefon (pro potvrzení objednávky a komunikaci ohledně doručení)
    • Fakturační a doručovací adresa (pro vystavení dokladu a doručení)
    • V případě podnikatelů: IČO, DIČ (pro daňové účely)
  • Při registraci na akce a kurzy:

     

    • Identifikační údaje: jméno, příjmení
    • Kontaktní údaje: e-mailová adresa (pro zaslání potvrzení a informací o akci), případně telefon
    • V případě placených akcí také fakturační údaje
  • Při komunikaci prostřednictvím kontaktního formuláře:

     

    • Jméno a e-mailová adresa pro zpětnou komunikaci a identifikaci dotazu.

16.3 Důsledky neposkytnutí údajů

Pokud subjekt údajů odmítne poskytnout osobní údaje, které jsou nezbytné pro splnění právní povinnosti nebo pro uzavření či plnění smlouvy, mohou nastat následující důsledky:

  • Smluvní následky:

     

    • Nemožnost uzavření smlouvy (např. nelze dokončit objednávku v e-shopu bez doručovací adresy).
    • Zpoždění nebo odmítnutí vyřízení objednávky či registrace.
    • Omezení nebo nemožnost poskytnutí služby či zboží.
  • Právní následky:

     

    • V případech, kdy je poskytování údajů stanoveno jako zákonná povinnost, může jejich neposkytnutí znamenat neschopnost splnit právní povinnosti, což může mít dopad jak na subjekt údajů (např. nemožnost vystavit platný daňový doklad), tak na Správce.
  • Omezení funkčnosti:

     

    • Neposkytnutí klíčových údajů může vést k omezení funkčnosti některých služeb (např. nemožnost zaslat potvrzení o registraci bez e-mailu).

16.4 Informování subjektů údajů

Před nebo při shromažďování osobních údajů, jejichž poskytnutí je povinné, informuje Správce subjekty údajů o:

  • Skutečnosti, zda je poskytnutí osobních údajů zákonným či smluvním požadavkem, nebo požadavkem nutným pro uzavření smlouvy.
  • Zda má subjekt údajů povinnost osobní údaje poskytnout.
  • Možných důsledcích neposkytnutí těchto údajů.

Tyto informace jsou obvykle poskytovány přímo ve formulářích, smluvních podmínkách nebo v rámci těchto Zásad ochrany osobních údajů.

16.5 Minimalizace požadovaných údajů

V souladu s principem minimalizace údajů Správce:

  • Vyžaduje pouze nezbytné údaje: Správce požaduje pouze ty osobní údaje, které jsou skutečně nezbytné pro daný účel (splnění zákona, uzavření/plnění smlouvy).
  • Označuje povinné a volitelné položky: Ve formulářích jsou jasně rozlišeny údaje, které jsou pro daný účel povinné, a údaje, které jsou volitelné a jejichž poskytnutí závisí na rozhodnutí subjektu údajů.
  • Pravidelně přehodnocuje: Správce pravidelně přehodnocuje rozsah požadovaných údajů a případně jej upravuje.

16.6 Postup při neposkytnutí údajů

V případě, že subjekt údajů neposkytne požadované nezbytné informace:

  • Správce může subjekt údajů informovat o nemožnosti pokračovat v procesu (např. dokončit objednávku, registraci).
  • Správce může vysvětlit důvody, proč jsou údaje vyžadovány.
  • Správce nebude schopen uzavřít smlouvu nebo splnit zákonnou povinnost, pokud jsou chybějící údaje k tomu nezbytné.

16.7 Doporučení

Subjektům údajů doporučujeme, aby si před poskytnutím osobních údajů pečlivě přečetli informace o tom, které údaje jsou nezbytné a proč, a seznámili se s těmito Zásadami ochrany osobních údajů. V případě nejasností mohou kontaktovat Správce.

17. Automatizované rozhodování a profilování

17.1 Zásady automatizovaného rozhodování

Správce se zavazuje, že nebude provádět rozhodnutí založená výhradně na automatizovaném zpracování osobních údajů, včetně profilování, která by pro subjekt údajů měla právní účinky nebo se ho obdobným způsobem významně dotýkala.

17.2 Výjimky a nezbytnost automatizovaného zpracování

Automatizované rozhodování nebo profilování můžeme využít pouze, pokud:

  • Je to nezbytné pro uzavření či plnění smlouvy mezi Vámi a námi.
  • Je to povoleno právními předpisy Unie nebo České republiky, které se na nás vztahují a které stanoví vhodná opatření zajišťující ochranu Vašich práv, svobod a oprávněných zájmů.
  • Je založeno na Vašem výslovném souhlasu.

V současné době Správce nevyužívá automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

17.3 Práva subjektů údajů v souvislosti s automatizovaným rozhodováním

Pokud bychom v budoucnu zavedli procesy zahrnující automatizované rozhodování s právními nebo obdobně významnými účinky, budete mít právo:

  • Na informace: Být informován o logice použitého postupu, jakož i o významu a předpokládaných důsledcích takového zpracování.
  • Na lidský zásah: Požadovat přezkoumání rozhodnutí člověkem.
  • Vyjádřit svůj názor: Možnost vyjádřit se k rozhodnutí.
  • Napadnout rozhodnutí: Právo napadnout automatizované rozhodnutí.

17.4 Závazek Správce

Správce zajišťuje, že jakékoli případné budoucí využití automatizovaného rozhodování či profilování bude probíhat v souladu s GDPR a dalšími relevantními právními předpisy, s důrazem na transparentnost a ochranu práv subjektů údajů.

18. Videokonference, online meetingy, webináře a sdílení obrazovky

18.1 Popis a účel

Pro usnadnění komunikace, vzdělávání a interakce se subjekty údajů využíváme služby pro videokonference, online meetingy, webináře a sdílení obrazovky. Tyto služby nám umožňují:

  • Uspořádat interaktivní online setkání a vzdělávací akce.
  • Poskytovat živé přenosy a následné záznamy akcí.
  • Umožnit účastníkům sdílet obrazovku či prezentace v reálném čase.
  • Efektivně komunikovat se zákazníky, partnery a dalšími zájemci o naše služby.

18.2 Zpracovávané údaje a způsob zpracování

Při využívání služeb pro videokonference a online setkání mohou být zpracovávány následující kategorie osobních údajů účastníků:

  • Identifikační údaje:
    Jméno, příjmení, e-mailová adresa, případně uživatelské jméno nebo profilový obrázek (pokud je používán v rámci platformy).
  • Technické údaje:
    IP adresa, informace o zařízení (typ, OS), informace o prohlížeči nebo aplikaci, technická nastavení (jazyk), informace o síťovém připojení.
  • Údaje o schůzce (Metadata):
    Téma schůzky, popis, ID účastníka, čas připojení a odpojení, délka trvání, případně další technická data o použití funkcí.
  • Obsah komunikace:

     

    • Video a audio data: Obraz a zvuk přenášený během konference.
    • Textová data: Zprávy v chatu, sdílené soubory, obsah sdílené obrazovky, odpovědi v anketách.

Zpracování těchto údajů probíhá s cílem zajistit technické provedení a obsahovou realizaci online setkání, umožnit účastníkům interaktivitu a případně poskytnout archivní záznamy. Rozsah zpracování závisí na nastavení konkrétní konference a na tom, jaké funkce účastníci využívají.

18.3 Používané platformy a poskytovatelé

Pro realizaci videokonferencí a online meetingů využíváme platformy, které splňují požadavky na ochranu osobních údajů dle GDPR. Mezi hlavní poskytovatele patří:

  • Zoom:

     

    • Účel využití: Pořádání online konferencí, webinářů a virtuálních setkání.
    • Poskytovatel: Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113, USA
    • Právní podklad: Plnění smlouvy (Art. 6 odst. 1 písm. b GDPR), oprávněný zájem (Art. 6 odst. 1 písm. f GDPR) na efektivní komunikaci, případně souhlas (Art. 6 odst. 1 písm. a GDPR) pro nahrávání.
    • Bezpečnost: Zoom implementuje bezpečnostní technologie a poskytuje informace ve své dokumentaci.
    • Webové stránky:
      https://zoom.us
    • Zásady ochrany osobních údajů:
      Zoom Privacy Statement | Zoom
    • DPA:
      Zoom Global DPA
      (v rámci právních dokumentů)
    • Základ pro přenos do třetích zemí: EU-US Data Privacy Framework (DPF), Standardní smluvní doložky.
  • Google Meet:

     

    • Účel využití: Menší online schůzky a konzultace.
    • Poskytovatel: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko
    • Právní podklad: Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR) nebo souhlas (čl. 6 odst. 1 písm. a GDPR).
    • Webové stránky:
      https://meet.google.com/
    • Zásady ochrany osobních údajů:
      https://policies.google.com/privacy

Při výběru platforem a jejich služeb dbáme na dodržování zákonných požadavků.

18.4 Pořizování záznamů a jejich využití

Při některých online akcích (webinářích, vzdělávacích kurzech, přednáškách) může docházet k pořizování video či audio záznamů. Pokud jsou záznamy pořizovány:

  • Účastníci jsou vždy
    předem transparentně informováni
    o záměru pořizovat záznam a o účelu jeho použití.
  • Pokud je právním základem souhlas, jsou účastníci požádáni o jeho udělení (např. při registraci nebo na začátku konference).
  • Účastníci mají obvykle možnost
    vypnout svou kameru nebo mikrofon, pokud si nepřejí být aktivně součástí záznamu.
  • V některých případech mohou být nabízeny alternativní možnosti účasti bez záznamu.

Záznamy jsou následně využívány pro:

  • Archivaci a následné zpřístupnění obsahu registrovaným účastníkům, kteří se nemohli zúčastnit v reálném čase.
  • Vzdělávací účely v rámci naší organizace.
  • Marketingové účely (např. zveřejnění na webu, sociálních sítích), pouze pokud byl k tomuto konkrétnímu využití udělen výslovný souhlas.

18.5 Právní základ a bezpečnostní opatření

Zpracování osobních údajů při videokonferencích a online setkání je podloženo:

  • Plněním smlouvy:
    Pokud je účast na konferenci součástí služby, kterou jste si objednali (Art. 6 odst. 1 písm. b GDPR).
  • Souhlasem subjektu údajů:
    Zejména pro pořizování a zveřejňování záznamů nebo pro použití volitelných funkcí (Art. 6 odst. 1 písm. a GDPR).
  • Oprávněným zájmem Správce:
    Pro zajištění efektivní a bezpečné komunikace, technického provedení konference a optimalizaci služeb (Art. 6 odst. 1 písm. f GDPR).

Bezpečnostní opatření zahrnují:

  • Použití šifrování pro přenos dat.
  • Ochranu přístupu k online setkáním (např. hesla, čekárny).
  • Dodržování bezpečnostních doporučení poskytovatelů platforem.
  • Zajištění, že přístup k záznamům a dalším osobním údajům mají pouze oprávněné osoby.

Doporučujeme účastníkům, aby si v nastavení konferenční platformy zvolili pro ně optimální nastavení zabezpečení a ochrany soukromí a aby během videokonference dbali na ochranu dat a soukromí ve svém okolí (např. informováním spolubydlících, uzamčením dveří, použitím funkce rozmazání pozadí, pokud je dostupná).

18.6 Práva účastníků

Účastníci online setkání a konferencí mají veškerá práva subjektů údajů uvedená v kapitole 6, včetně práva na přístup, opravu, výmaz, omezení zpracování, přenositelnost, práva vznést námitku a práva odvolat souhlas.

18.7 Doba uchovávání údajů z videokonferencí

Údaje z videokonferencí a online setkání jsou uchovávány po dobu:

  • Nezbytnou pro poskytnutí služby nebo splnění smluvního vztahu.
  • Stanovenou v souhlasu, pokud je zpracování založeno na souhlasu (např. pro záznamy).
  • Potřebnou pro ochranu oprávněných zájmů Správce (např. pro řešení případných sporů nebo technických problémů).
  • Vyžadovanou zákonnými archivačními lhůtami, pokud jsou relevantní.

Po uplynutí těchto lhůt jsou údaje bezpečně vymazány nebo anonymizovány v souladu s postupy v kapitole 15.

19. Komunikace prostřednictvím messengeru

19.1 Účel a využití messenger služeb

Správce využívá různé platformy pro okamžitou komunikaci, tzv. messengery, aby zajistil rychlou a efektivní výměnu informací se subjekty údajů. Tyto služby mohou zahrnovat:

  • Zákaznickou podporu:
    Rychlá komunikace ohledně dotazů, reklamací či žádostí o informace.
  • Organizační komunikaci:
    Koordinaci ohledně událostí nebo kurzů.
  • Marketingovou komunikaci:
    Informování o novinkách, akcích nebo speciálních nabídkách prostřednictvím oficiálních kanálů (pouze se souhlasem nebo na základě oprávněného zájmu).

Můžete nás kontaktovat také alternativními způsoby, např. telefonicky nebo e-mailem. Využijte prosím kontaktní údaje uvedené v těchto zásadách nebo v rámci našich online služeb.

19.2 Zpracovávané údaje a jejich účel

Při komunikaci prostřednictvím messengerů mohou být zpracovávány následující kategorie osobních údajů:

  • Kontaktní údaje:
    Jméno, telefonní číslo, uživatelské jméno/ID v rámci messengeru, případně e-mailová adresa nebo profilový obrázek.
  • Obsah zpráv:
    Textové zprávy, obrázky, videa, hlasové zprávy nebo přílohy, které jsou součástí komunikace.
  • Metadata:
    Informace o čase odeslání/přijetí zprávy, stavu doručení/přečtení, typu použitého zařízení, IP adrese, případně informace o poloze (v závislosti na nastavení aplikace a zařízení).

Zpracování těchto údajů probíhá za účelem:

  • Vyřízení Vašeho dotazu, žádosti nebo jiné komunikace.
  • Poskytnutí zákaznické podpory.
  • Organizace událostí a kurzů.
  • Marketingové komunikace (pokud je relevantní a legální).
  • Zlepšení našich služeb na základě analýzy komunikace (obvykle v agregované nebo anonymizované formě).

V případě
end-to-end šifrování
obsahu (tj. obsahu zprávy a příloh), které některé messengery nabízejí (např. WhatsApp, Threema, standardně Telegram tajné chaty), bychom rádi upozornili, že komunikační obsah je šifrovaný tak, že jej nemůže číst ani poskytovatel služby. Pro zajištění šifrování obsahu zpráv byste měli vždy používat aktuální verzi messengeru se zapnutým šifrováním.

Rádi bychom však také upozornili naše komunikační partnery, že ačkoli poskytovatelé messengerů nemohou zobrazit obsah (v případě E2E šifrování), mohou shromažďovat a zpracovávat metadata (kdo s kým komunikuje, kdy, jak často, technické informace o zařízení, IP adresa, případně poloha).

19.3 Používané messenger platformy

Správce může využívat následující messenger platformy pro komunikaci se subjekty údajů:

  • Telegram:

     

    • Popis: Messenger s možností end-to-end šifrování pro tajné chaty a standardním šifrováním pro běžné chaty a kanály.
    • Poskytovatel: Telegram FZ-LLC / Telegram Messenger Inc.
    • Zástupce v Evropské unii: European Data Protection Office (EDPO), Avenue Huart Hamoir 71, 1030 Brusel, Belgie.
    • Webové stránky:
      https://telegram.org/
    • Zásady ochrany osobních údajů:
      https://telegram.org/privacy
    • Doplňující informace: Při použití Telegram kanálů zpracováváme osobní údaje odběratelů pouze v rozsahu, v jakém můžeme vidět a mazat odběratele jako příjemce kanálu. Za další zpracování (odesílání zpráv, statistiky, správa odběratelů) je odpovědný Telegram.
  • WhatsApp:

     

  • Threema:

     

    • Popis: Messenger s end-to-end šifrováním zaměřený na soukromí.
    • Poskytovatel: Threema GmbH, Churerstrasse 82, 8808 Pfäffikon SZ, Švýcarsko. (Švýcarsko má rozhodnutí o odpovídající ochraně dat).
    • Webové stránky:
      https://threema.ch/en
    • Zásady ochrany osobních údajů:
      https://threema.ch/en/privacy
    • Právní základ: Oprávněné zájmy (čl. 6 odst. 1 písm. f) GDPR) na bezpečné komunikaci.

19.4 Bezpečnostní opatření

Pro zajištění ochrany osobních údajů při komunikaci prostřednictvím messengerů Správce:

  • Preferuje platformy nabízející end-to-end šifrování pro citlivější komunikaci.
  • Omezuje přístup k firemním účtům a komunikačním záznamům pouze na autorizované osoby.
  • Pravidelně aktualizuje používané aplikace.
  • Nesdílí citlivé osobní údaje prostřednictvím messengerů, pokud to není nezbytně nutné a pokud není zajištěna dostatečná úroveň zabezpečení.
  • Školí své zaměstnance a spolupracovníky o zásadách bezpečné komunikace.

19.5 Právní základ pro zpracování

Zpracování osobních údajů při komunikaci prostřednictvím messengerů je podloženo:

  • Souhlasem subjektu údajů (čl. 6 odst. 1 písm. a) GDPR):
    Pokud Vás požádáme o souhlas před zahájením komunikace nebo pro marketingové účely.
  • Plněním smlouvy či prekontraktačních opatření (čl. 6 odst. 1 písm. b) GDPR):
    Pokud komunikace probíhá v souvislosti s Vaší objednávkou, registrací nebo jiným smluvním vztahem, nebo pokud nás kontaktujete s dotazem před uzavřením smlouvy.
  • Oprávněným zájmem Správce (čl. 6 odst. 1 písm. f) GDPR):
    Pro zajištění rychlé a efektivní komunikace a zákaznické podpory, pokud nás kontaktujete z vlastní iniciativy nebo pokud komunikujeme s našimi stávajícími partnery.

Rádi bychom také zdůraznili, že kontaktní údaje, které nám poskytnete, nepředáme poskytovatelům messengerů za účelem navázání prvního kontaktu bez Vašeho souhlasu.

19.6 Doba uchovávání komunikace

Osobní údaje a obsah komunikace prostřednictvím messengerů uchováváme po dobu:

  • Nezbytnou pro vyřešení dotazu nebo požadavku.
  • Trvání smluvního vztahu, pokud komunikace souvisí s plněním smlouvy.
  • Stanovenou právními předpisy, pokud existuje zákonná povinnost uchování.

Po uplynutí této doby jsou údaje z komunikace bezpečně vymazány nebo anonymizovány v souladu s našimi obecnými pravidly pro mazání (viz kapitola 15). Jinak mažeme zprávy, jakmile můžeme předpokládat, že jsme odpověděli na veškeré informace od komunikačních partnerů, pokud se nepředpokládá odkaz na předchozí konverzaci a mazání není v rozporu s žádnými zákonnými povinnostmi uchovávání.

19.7 Možnost odvolání souhlasu a uplatnění práv

Subjekty údajů mají právo kdykoliv odvolat souhlas se zpracováním jejich osobních údajů v rámci komunikace prostřednictvím messengerů (pokud bylo zpracování založeno na souhlasu). Také mohou uplatnit ostatní práva subjektů údajů (viz kapitola 6), jako je právo na přístup, opravu, výmaz, omezení zpracování nebo právo vznést námitku proti zpracování založenému na oprávněném zájmu. Tato práva lze uplatnit kontaktováním Správce.

Svůj souhlas můžete kdykoli odvolat a kdykoli můžete vznést námitku proti komunikaci s námi prostřednictvím messengeru.

Upozorňujeme, že z důvodů Vaší bezpečnosti si vyhrazujeme právo neodpovídat na dotazy prostřednictvím messengeru v případech, kdy:

  • Interní smluvní informace vyžadují zvláštní důvěrnost.
  • Odpověď prostřednictvím messengeru nesplňuje formální požadavky.
  • Existují obavy o zabezpečení komunikace nebo ověření Vaší identity.

V takových případech Vás odkážeme na vhodnější a bezpečnější komunikační kanály (např. e-mail, telefon).

20. Legitimní zájmy, které naplňuje Správce nebo třetí strana

20.1 Vymezení legitimních zájmů

Zpracování osobních údajů může být založeno i na oprávněném zájmu Správce nebo třetí strany (dle čl. 6 odst. 1 písm. f) GDPR), pokud tento zájem nepřeváží práva a svobody subjektu údajů. Mezi hlavní legitimní (oprávněné) zájmy Správce patří:

  • Provoz a optimalizace webových stránek a služeb:
    Zajištění funkčnosti, bezpečnosti a uživatelské přívětivosti našich online platforem, včetně analýzy návštěvnosti pro zlepšení obsahu a služeb.
  • Bezpečnost IT systémů a dat:
    Ochrana našich systémů a dat uložených subjekty údajů před neoprávněným přístupem, ztrátou, zneužitím, podvody a kybernetickými útoky (např. analýza logů, detekce anomálií).
  • Přímý marketing pro stávající zákazníky:
    Zasílání informací o našich vlastních podobných produktech a službách zákazníkům, kteří u nás již nakoupili nebo využili naše služby, za předpokladu, že proti tomu nevznesli námitku.
  • Efektivní komunikace a správa dotazů:
    Zpracování údajů poskytnutých při kontaktu (např. přes formulář, e-mail, messenger) za účelem vyřízení dotazu nebo žádosti, pokud se nejedná o plnění smlouvy.
  • Řízení a správa organizace:
    Zpracování údajů pro interní administrativní účely, reporting, plánování a zlepšování našich procesů a služeb.
  • Ochrana právních nároků:
    Zpracování a uchovávání údajů nezbytných pro určení, výkon nebo obhajobu našich právních nároků v případě sporů nebo jiných právních řízení.
  • Pořizování fotografií a videí na veřejných akcích:
    Pro účely informování veřejnosti a propagace naší činnosti (s respektováním práv účastníků a možností vznést námitku).

20.2 Vyvažování práv subjektů údajů

Při zpracování údajů na základě legitimních zájmů Správce vždy pečlivě posuzuje a vyvažuje své zájmy s právy a svobodami subjektů údajů. Zajišťujeme, že:

  • Zpracování je nezbytné pro dosažení sledovaného oprávněného zájmu.
  • Zpracování je prováděno způsobem, který subjekty údajů mohou rozumně očekávat.
  • Práva a svobody subjektů údajů nejsou tímto zpracováním nepřiměřeně omezeny.
  • Subjekty údajů mají možnost uplatnit svá práva, zejména právo vznést námitku proti zpracování založenému na oprávněném zájmu (dle čl. 21 GDPR).
  • Jsou přijata vhodná bezpečnostní opatření k ochraně údajů.

20.3 Konkrétní příklady uplatnění legitimních zájmů

Některé příklady zpracování na základě oprávněného zájmu jsou podrobněji popsány v relevantních kapitolách těchto zásad:

  • Optimalizace webových stránek a bezpečnost (Kapitola 2.1, 5, 11):
    Sběr technických logů, používání nezbytných cookies.
  • Bezpečnostní opatření (Kapitola 7):
    Monitorování systémů, prevence útoků.
  • Marketingová komunikace (Kapitola 12):
    Zasílání newsletterů stávajícím zákazníkům.
  • Zlepšování služeb (Kapitola 2.5, 19):
    Analýza komunikace, správa CRM.
  • Ochrana právních nároků (Kapitola 15):
    Uchovávání údajů po dobu promlčecích lhůt.
  • Fotografie a záznamy z akcí (Kapitola 8):
    Pro účely publicity.

20.4 Test proporcionality (Balancing Test)

Před zahájením zpracování osobních údajů na základě oprávněného zájmu provádí Správce interní posouzení, tzv. test proporcionality (balancing test), který zahrnuje:

  • Identifikaci a popis oprávněného zájmu.
  • Posouzení nezbytnosti zpracování pro dosažení tohoto zájmu.
  • Posouzení dopadu zpracování na práva a svobody subjektů údajů.
  • Vyvážení zájmu Správce proti právům subjektů údajů.
  • Zvážení dodatečných záruk a opatření k minimalizaci rizik pro subjekty údajů.

20.5 Informování subjektů údajů a právo vznést námitku

Subjekty údajů jsou o zpracování založeném na oprávněných zájmech Správce informovány prostřednictvím těchto zásad. Subjekty údajů mají právo kdykoli vznést námitku proti zpracování jejich osobních údajů, které je prováděno na základě oprávněného zájmu (viz kapitola 6.7). V případě obdržení námitky Správce přestane údaje pro daný účel zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

21. Závěrečná ustanovení

21.1 Účinnost a platnost zásad

Tyto zásady ochrany osobních údajů nabývají účinnosti dnem jejich zveřejnění na webových stránkách Správce a jsou závazné pro veškeré operace zpracování osobních údajů prováděné Správcem.

  • Jakékoliv změny těchto zásad budou provedeny v souladu s platnou legislativou a subjekty údajů budou o nich informovány prostřednictvím aktualizované verze zveřejněné na webových stránkách.

21.2 Informování subjektů údajů o změnách

Správce se zavazuje:

  • Informovat subjekty údajů o všech významných změnách těchto zásad prostřednictvím oznámení na webových stránkách a/nebo e-mailovou komunikací, pokud je to vhodné a technicky možné.
  • Aktualizovat datum poslední revize, které bude uvedeno na konci těchto zásad.

Doporučujeme Vám pravidelně kontrolovat tyto Zásady ochrany osobních údajů kvůli případným změnám. Změny těchto Zásad ochrany osobních údajů jsou účinné okamžikem jejich zveřejnění na této stránce.

21.3 Odkazy na další právní dokumenty

Tyto zásady jsou součástí komplexního právního rámce Správce, který zahrnuje mimo jiné:

  • Data Processing Agreements (DPA) uzavřené se zpracovateli.
  • Smluvní ujednání se službami třetích stran, jež zajišťují dodržování ochrany osobních údajů.
  • Interní předpisy a bezpečnostní politiky, které podrobněji stanovují postupy zpracování a ochrany údajů.

Pro úplné pochopení ochrany osobních údajů v konkrétních situacích doporučujeme seznámit se i s těmito souvisejícími dokumenty, pokud jsou relevantní pro daný kontext zpracování.

21.4 Rozhodné právo a jurisdikce

Veškeré spory vzniklé v souvislosti se zpracováním osobních údajů Správcem budou řešeny v souladu s právním řádem České republiky a nařízením GDPR.

  • Pro případné spory je rozhodné právo České republiky a příslušné soudy České republiky budou mít výlučnou jurisdikci, není-li právem EU stanoveno jinak.

21.5 Kontaktní informace

Pro jakékoliv dotazy týkající se těchto zásad nebo zpracování osobních údajů obecně, nebo pro uplatnění Vašich práv, můžete kontaktovat Správce následujícími způsoby:

  • E-mail: info@bhaktimarga.cz
  • Poštovní adresa: Bhakti Marga Organization CZ, z.s., Petříkovice 3, 538 21 Mladoňovice
  • Prostřednictvím kontaktního formuláře na našich webových stránkách

Správce se zavazuje odpovědět na Vaše dotazy nebo žádosti bez zbytečného odkladu, nejpozději však do jednoho měsíce od jejich obdržení.

21.6 Závěrečná poznámka

Správce si vyhrazuje právo kdykoli upravit nebo doplnit tyto zásady v reakci na legislativní změny či nové obchodní či technologické potřeby.

  • Subjekty údajů jsou vyzvány, aby si pravidelně kontrolovaly aktuální znění zásad na našich webových stránkách, aby byly informovány o případných úpravách.

Poslední aktualizace:
03.04.2025