Zásady ochrany osobních údajů

společnosti Krutý krtek, z. s., IČO: 21188807, se sídlem Karoliny Světlé 321/23, 110 00 Praha 1, zastoupená MgA. Karlem Kratochvílem, předsedou spolku, zapsaná ve spolkovém rejstříku vedeném Městským soudem v Praze, sp. zn. L 78684, (pro zjednodušení dále jen “my” nebo “Správce” nebo “Krtek”).

Ochranu osobních údajů nebereme na lehkou váhu. V těchto zásadách se dozvíte, za jakým účelem, z jakého důvodu a jakým způsobem Vaše Osobní údaje zpracováváme. Najdete také informace o tom, jaká jsou Vaše práva v souvislosti s ochranou osobních údajů.

Pokud budete mít jakékoliv další dotazy ohledně zpracování Vašich Osobních údajů, prosím kontaktujte nás na e-mail produkce@krutykrtek.cz nebo poštou na adrese našeho sídla.

DEFINICE

Aby byl text přehlednější, zjednodušíme vám čtení několika pojmy, které v těchto zásadách zpracování osobních údajů používáme:

GDPR	Nařízení Evropského parlamentu a rady (EU) 2016/679;
CCPA	Kalifornský zákon o ochraně soukromí spotřebitelů z roku 2018 (California Consumer Protection Act of 2018;
EEA	Evropský hospodářský prostor;
Obchodní sdělení	zpravidla e-mailová zpráva nebo sms odesílaná za účelem propagace našich služeb;
Osobní údaje	jakékoliv informace o Uživateli, na základě kterých jej lze přímo či nepřímo identifikovat;
Správce	subjekt (ve vztahu k Vašim údajům jsme to my), který sám nebo společně s jinými určuje účely a prostředky zpracování Osobních údajů;
Zpracovatel	využíváme jiné subjekty, aby nám např. zajistili bezpečné ukládání dat nebo abychom vám zaslali newsletter. Během této spolupráce mohou zpracovávat Osobní údaje, které jste nám poskytli;
Zpracování Osobních údajů	zjednodušeně se jedná jakékoli nakládání s Osobními údaji – ať už je to jejich uložení, sdílení, smazání, nebo měnění;
Zvláštní kategorie Osobních údajů	údaje, které chápeme jako ty, které jsou citlivější. Týkají se například toho, jaký je Váš etnický původ, jaká je Vaše sexuální orientace, jestli jste v odborech nebo jak jste na tom zdravotně a jaká je Vaše víra. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby. My tuto kategorii Osobních údajů nezpracováváme.

Uživatelé z Kalifornie. V případě, že sídlíte ve státě Kalifornie, jsou pojmy jako “Osobní údaje”, “Subjekt údajů”, “Správce” a “Zpracovatel” používané v těchto zásadách ekvivalentem pojmů “Personal information”, “Consumer”, “Business” a “Service provider” dle CCPA. Zároveň v souvislosti s CCPA uvádíme, že v žádném případě Vaše Osobní údaje za finanční nebo jiné protiplnění neprodáváme, nepronajímáme nebo jinak nezveřejňujeme. Pokud Vaše Osobní údaje nějakým způsobem zpřístupníme třetí straně, činíme tak z důvodu poskytování našich Služeb nebo plnění naší zákonné povinnosti, a to v souladu s těmito zásadami.

JAK PŘISTUPUJEME KE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Vaše soukromí je pro nás prioritou, proto od Vás vyžadujeme jen ty Osobní údaje, které jsou k poskytování Služeb nezbytné. Naše Služby odpovídají standardům požadovaným GDPR. Pokud nám svá data svěříte, zavazujeme se s nimi nakládat v souladu s příslušnou právní úpravou, která se na Vás vztahuje (GDPR, CCPA, apod.). O tom, jaká máte v souvislosti s Osobními údaji práva, informujeme níže.

V JAKÉ ROLI SE VE VZTAHU K OSOBNÍM ÚDAJŮM OCITÁME

S ohledem na to jaké Služby poskytujeme, se můžeme ocitnout ve vztahu k Osobním údajům v pozici Správce i Zpracovatele.

Kdy se tyto zásady uplatní. Tyto zásady zpracování osobních údajů se vztahují pouze na situace, kdy jsme v pozici Správce, pokud není v textu zásad uvedeno jinak. Prosím vezměte na vědomí, že tyto zásady zpracování osobních údajů se vztahují na Zpracování Osobních údajů našich Uživatelů, nikoliv Příjemců.

A. KRTEK JAKO SPRÁVCE

Kdy je Krtek Správcem? Ve vztahu k Uživatelům jsme Správcem Osobních údajů. Svěřili jste nám některé údaje o sobě (např. Vaše jméno a e-mail), abychom vám například posílali newsletter nebo rezervovali vstupenku. Přehled zpracovávaných Osobních údajů včetně důvodů pro jejich zpracování najdete níže. Pokud by bylo cokoliv nejasného, neváhejte se nám ozvat na e-mail produkce@krutykrtek.cz.

Další Zpracovatelé. Abychom Vám mohli naši Službu poskytovat co nejkvalitněji, využíváme k tomu dalších subjektů. Se všemi máme uzavřeny potřebné smlouvy a vyžadujeme co nejvyšší možnou úroveň ochrany a zabezpečení Osobních údajů.

JAKÉ OSOBNÍ ÚDAJE O VÁS ZPRACOVÁVÁME?

Jak zpracováváme Osobní údaje? Vaše Osobní údaje zpracováváme pouze v rozsahu nezbytném pro dosažení účelu, pro který byly údaje pořízeny a při jejich zpracovávání dodržujeme bezpečnostní technická a organizační pravidla. Proces zpracování Osobních údajů je automatizován, ale neprovádíme profilování. Konkrétní účely zpracování údajů a kategorie osobních údajů, které pro jednotlivé účely zpracováváme jsou rozepsány v následující části_._

→ Jméno a příjmení

→ Kontaktní údaje (zejména e-mail, telefonní číslo) a další údaje, které dobrovolně uvedete

Zvláštní kategorie Osobních údajů. Žádné Osobní údaje citlivé povahy o Vás nezpracováváme.

V JAKÝCH PŘÍPADECH ZPRACOVÁVÁME OSOBNÍ ÚDAJE A JAK?

Vaše Osobní údaje zpracováváme v případě, že jste uživatelem našich webových stránek nebo naším zákazníkem. Vaše Osobní údaje zpracováváme pouze po nezbytnou dobu, její délka se ale může lišit s ohledem na příslušnou právní úpravu v místě, kde Vám naše Služby poskytujeme. Údaje o délce zpracování jsou tudíž pouze orientační.

UŽIVATELÉ NAŠICH WEBOVÝCH STRÁNEK

Pokud navštívíte naše webové stránky, zpracováváme Vaše Osobní údaje pro účely uvedené v této tabulce.

Proč?	Jaké údaje?	Jak?	Jak dlouho?
Návštěva webových stránek. Zajištění základních funkcí našich webových stránek, analytiky, zlepšování našich služeb a naši propagaci. Preference můžete nastavit v cookie liště.	Informace o tom, kdy a jak navštívíte a prohlížíte si naše webové stránky, může se jednat Pokud navštívíte naše webové stránky přes mobilní telefon, můžeme také zpracovávat data o Vašem telefonu.	Cookies nebo jiné technologie pro sledování chování Uživatele.	Délka zpracování se liší dle jednotlivých druhů cookie. Některé zpracovávají údaje pouze po dobu session (návštěvy), některé po dobu delší.
Zaslání dotazu. Můžete nás kdykoliv kontaktovat s Vašimi dotazy a my Vám na ně odpovíme. Kontaktovat nás můžete prostřednictvím kontaktního formuláře na našem webu, nebo na e-mail.	Jméno, příjmení, e-mail, telefon, další Osobní údaje, které nám sdělíte.	Za účelem vyřízení dotazu zpracováváme Osobní údaje, které jsou k jeho vyřízení nezbytné. Komunikace probíhá po telefonu, e-mailu, nebo přímo na našem webu. Pokud Vám zavoláme, hovory jsou nahrávány.	Uzavřené dotazy jsou pravidelně mazány, nejpozději však za 3 roky od položení dotazu.
Zasílání Obchodních sdělení (přímý marketing). Přihlásili jste se k odběru newsletteru. Pokud ho nechcete už nadále dostávat, můžete se odhlásit v patičce e-mailu.	Jméno, příjmení, telefonní číslo a e-mail.	Zasíláme newsletter, ve kterém informujeme o našich službách a novinkách.	Údaje jsou zpracovávány po dobu 2 let od posledního aktivního prohlédnutí newsletteru, pokud se neodhlásíte dříve.
Blog, sociální sítě, soutěže a další propagační akce. Prosím vezměte na vědomí, že jakékoliv informace, které vložíte do komentáře na našem blogu, může zobrazit kdokoliv. Na našich webových stránkách nebo prostřednictvím sociálních sítí můžeme provádět průzkumy, pořádat soutěže nebo jiné propagační akce.	Jméno a příjmení, adresa, datum narození, telefonní číslo, e-mailová adresa, uživatelské jméno a podobné údaje	Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem.	Vaše komentáře u příspěvku necháváme po celou dobu, co je zveřejněn na našem profilu, pokud nás nepožádáte dříve o smazání Vašeho komentáře na našem blogu. V případě soutěží jsou údaje zpracovávány po dobu 2 let od skončení soutěže, pakliže svůj souhlas neodvoláte dříve.

NA JAKÉM ZÁKLADĚ VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

Zákonnost zpracování. Veškeré Osobní údaje získáváme a zpracováváme zákonným způsobem. Osobní údaje zpracováváme:

na základě Vašeho souhlasu (např. když se dobrovolně přihlásíte k odběru našeho newsletteru),
za účelem plnění zákonné povinnosti (např. v případě dozoru ze strany kontrolního úřadu) a
na základě našeho oprávněného zájmu (např. v případě že jste naším zákazníkem, abychom Vás mohli informovat o tom, co je u nás nového).

V případě, že Vám Službu poskytujeme mimo Evropský hospodářský prostor (EEA), mohou se právní tituly pro zpracování Osobních údajů lišit.

KDO JSOU NAŠI ZPRACOVATELÉ?

Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my Vám. Údaje, které mohou Zpracovatelé zpracovávat, včetně jejich účelu a právního titulu zpracování jsme uvedli výše. Tyto Zpracovatele využíváme z pozice Správce, to znamená, že nezpracovávají údaje, které vložíte do systému v rámci užívání Služby.

Provoz webových stránek, blog	WordPress, Google
Běžná analýza návštěvnosti webových stránek	Google Analytics
Poskytování Služby	Google, Ecomail.cz
Platba a účetnictví	PayPal Google

Google API. Pokud při využívání Služby bude docházet k přenosu informací a Osobních údajů z rozhraní Google API do jakékoliv jiné aplikace, pak využívání této služby bude řídit Zásadami služeb Google API, včetně požadavků na omezení použití této služby.

Zákonné povinnosti. Osobní údaje můžeme mimo výše uvedeným Zpracovatelům předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.

JAKÁ JSME PŘIJALI OPATŘENÍ K OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ?

Rozsah zpracování v rámci poskytování Služby mohou naši zákazníci ovlivnit vlastním nastavením v Uživatelském účtu.

Technická opatření. Bezpečnost je pro nás velmi důležitá a proto soustavně pracujeme na tom, aby byly Vaše Osobní údaje chráněny. Při volbě opatření bereme v úvahu rozsah zpracování, rizikovost zpracování nebo stav naší techniky.

Pravidelné zálohujeme data;
aktualizujeme antivirové softwarové systémy;
šifrujeme data pomocí SSL/TLS („secure sockets layer / transport layer security“) pro veškeré předávání údajů;
používáme zabezpečený https protokol;
naše data na serverech jsou šifrována;
technologii vyvíjíme s ohledem na ochranu osobních údajů (privacy by design);
přístupová hesla do informačních systémů (kde budou Osobní údaje zpracovány) a oprávnění k přístupu jsou kontrolované na úrovni jednotlivců.

Organizační opatření. Přijali jsme a zavazujeme se dodržovat následující opatření:

Naši zaměstnanci a naši dodavatelé služeb jsou zavázáni mlčenlivostí;
Naši zaměstnanci jsou řádně proškoleni a také dále pravidelně školeni ohledně GDPR a seznámeni s pravidly bezpečné práce na pracovních zařízeních;
V případě uchovávání API klíčů odstraňujeme autorizační údaje;
Přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty bezpečnými hesly;
Hesla v provozním prostředí uchováváme na odděleném místě (Safe store), do nějž jsou evidovány logy, abychom mohli kontrolovat přístup zaměstnanců k jednotlivým Osobním údajům Uživatelů.

MEZINÁRODNÍ POSKYTOVÁNÍ SLUŽEB

Pokud využíváme Zpracovatele, kteří sídlí v zahraničí, zajišťujeme, abychom splňovali požadavky příslušné právní úpravy. Zejména pokud dochází k předávání dat z EEA do jiných států, zajišťujeme vysoký standard ochrany Osobních údajů prostřednictvím standardních smluvních doložek schválených Evropskou komisí, případně ekvivalentní standardní smluvní doložky pro Spojené království, a to pro převody do zemí, které nepodléhají rozhodnutí o přiměřenosti ze strany Evropské komise nebo Vašeho místního zákonodárce.

Řídíme se standardy GDPR a ochrana Osobních údajů je pro nás velmi důležitá. Naše Služby poskytujeme i mimo trh EEA, Vaše práva spojená s ochranou Osobních údajů se tak odvíjí od příslušné právní úpravy, která se na Vás vztahuje.

CALIFORNIA CONSUMER PRIVACY ACT
Pokud jste občanem státu Kalifornie, vztahují se na Vás pravidla CCPA a máte tak právo na informace o tom, jak s Vašimi údaji nakládáme.

Jaká data zpracováváme? Abychom Vám mohli naši Službu poskytovat, potřebujeme Vaše údaje. O jaká osobní data se jedná a za jakým účelem je zpracováváme, je uvedeno výše. Tyto osobní údaje můžeme uchovávat tak dlouho, jak je potřeba pro účely, pro které byly shromážděny, a to pouze po nezbytnou dobu. Ta se odvíjí od našich obchodních, právních a regulačních potřeb, vždy se ale jedná o přiměřeně dlouhou dobu.

Jaká jsou Vaše práva? CCPA Vám garantuje následující práva:

Právo na informace	Máte právo požadovat informace o tom, jaké osobní údaje o vás shromažďujeme, používáme, zveřejňujeme, sdílíme a prodáváme, odkud jsme je získali a za jakým účelem je zpracováváme.
Právo na výmaz	Máte právo po nás požadovat, abychom Vaše Osobní údaje smazali a požadovali po našich Zpracovatelích, aby učinili to samé. Vaše údaje vymažeme, ledaže máme zákonnou povinnost Vaše údaje uchovávat, nebo se jedná o některou z dalších výjimek.
Právo odmítnout prodej nebo sdílení	Máte právo odmítnout, abychom jako společnost Vaše údaje prodávali. Vzhledem k tomu, že sdílíme osobní údaje s našimi Zpracovateli, lze tuto operaci považovat za “prodejů osobních údajů dle CCPA.
Právo na opravu	Máte právo na žádat o opravu nepřesných osobních údajů. Některé údaje můžete opravit ve svém uživatelském profilu.
Právo omezit používání a zveřejňování citlivých osobních údajů	Můžete od nás požadovat, abychom Vaše citlivé údaje (rodné číslo, informace o Vašem bankovním účtu, apod.) používali pouze za účelem poskytování služeb.
Zákaz diskriminace	Máte právo na to, aby se Vám v důsledku uplatňování Vašich práv nedostalo diskriminačního zacházení.

Jak můžete svá práva uplatnit? Svá práva můžete uplatnit na e-mailu produkce@krutykrtek.cz nebo poštou na adrese našeho sídla.

Za účelem vyřízení Vaší žádosti můžeme požadovat ověření Vaší identity, a to v závislosti na povaze práva, které uplatňujete. V případě, že za Vás bude práva uplatňovat zástupce, budeme potřebovat doložit jeho oprávnění za Vás takto jednat. Dále budeme požadovat, aby se Váš zástupce identifikoval. K těmto krokům přistupujeme proto, abychom zajistili co nejvyšší standard ochrany Vašich Osobních údajů.

GDPR A VAŠE PRÁVA A MOŽNOST PODAT ŽÁDOST TÝKAJÍCÍ SE OCHRANY OSOBNÍCH ÚDAJŮ

Pokud se nacházíte na území EEA můžete u nás uplatnit níže uvedená práva vyplývající z GDPR.

Svá práva můžete uplatnit na e-mailu produkce@krutykrtek.cz nebo poštou na adrese našeho sídla.

Jak rychle vyřídíme Vaši žádost? Odpovíme vám nejpozději do jednoho měsíce. Pokud by poskytnutí informací ohrozilo soukromí jiných osob, nebo by poskytnutí bylo nepřiměřené rizikům či nákladům na jejich poskytnutí, je možné, že Vám nebudeme moci vyhovět. Abychom Vaši žádost vyřídili co nejdříve, je možné, že si od Vás budeme potřebovat ověřit Vaši totožnost. V případě opakované žádosti bude Správce oprávněn za kopii Osobních údajů účtovat přiměřený poplatek.

Právo na přístup	Potvrdíme, zda zpracováváme Vaše Osobní údaje. `Máte právo na informace o účelech zpracování, kategoriích osobních údajů, příjemcích, kterým jsou zpřístupněny, době zpracování.` `Máte právo vědět, zda nějaké právo bylo již realizováno.` `Předpokladem je také to, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii Osobních údajů.`
Právo na opravu	Má právo na žádat o opravu nepřesných osobních údajů. Některé údaje můžete opravit ve svém uživatelském profilu.
Právo na výmaz	Pokud neexistuje jiný důvod, proč tyto údaje dále zpracovávat, pak Vámi požadované údaje vymažeme či zanonymizujeme.
Právo na omezení zpracování	Prosím kontaktujte nás, pokud máte za to, že údaje zpracováváme nesprávně. Ať už se jedná o důvody zpracování nebo jeho rozsah.
Právo na oznámení opravy, výmazu nebo omezení zpracování	V případě, že nás kontaktujete s žádostí, budeme Vás informovat o výsledku. Někdy se může stát, že nebudeme moci vyhovět (např. e-mailová adresa, ze které jste nám napsali již nefunguje).
Právo na přenositelnost	Vaše Osobní údaje, které jste nám poskytli ve strukturovaném a strojově čitelném formátu, na Vaši žádost poskytneme jinému správci.
Právo vznést námitku	Pokud zpracováváme Vaše údaje na základě oprávněného zájmu (např. zasílání newsletteru Uživatelům). Je na nás, abychom náš oprávněný zájem prokázali. V případě, že bude Vaše námitka oprávněná, přestaneme zpracování Osobních údajů provádět.
Právo na odvolání souhlasu	Pokud jste změnili názor, prosím dejte nám vědět. Zpracování týkající se marketingového a obchodního účelu je možné odvolat kdykoliv.
Automatizované individuální rozhodování včetně profilování	Nechcete, aby se o Vás rozhodovalo pomocí počítače? Respektujeme Vaše právo, proto profilování neprovádíme. Poskytujeme Službu, Vaše Osobní údaje mohou být zpracovávány automatizovaně.

ZÁVĚR

Tyto zásady zpracování osobních údajů mohou být změněny pouze písemně. O tom budete informováni prostřednictvím našich webových stránek nebo v Aplikaci. Kontrolujte proto prosím tyto zásady pravidelně. Tím, že naši Službu nadále používáte znamená, že se změnami těchto zásad souhlasíte.

V případě jakýchkoliv dotazů týkajících se našich zásad zpracování osobních údajů nás prosím kontaktujte na e-mailu produkce@krutykrtek.cz.

Pokud budete nespokojeni, můžete kdykoliv podat podnět nebo stížnost k:

Úřadu pro ochranu Osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (více na https://www.uoou.cz/), nebo
Úradu na ochranu osobných údajov Slovenskej republiky, se sídlem Hraničná 12, 820 07 Bratislava 27, Slovenská republika (více informací na https://dataprotection.gov.sk/uoou/), nebo
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, se sídlem Graurheindorfer Straße 153, 53117 Bonn (více informací na https://www.bfdi.bund.de), nebo
Datenschutzbehörde, se sídlem Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Vienna (více informací na http://www.dsb.gv.at), nebo
jinému úřadu pro ochranu osobních údajů nacházejícím se v místě Vašeho obvyklého bydliště.

Tyto zásady ochrany Osobních údajů jsou účinné ode dne 1. 2. 2024.