INFORMACE O SPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO UŽIVATELE SLUŽEB NA www.mamaclass.cz
1. Pro koho jsou tyto informace určeny?
Tento dokument upravuje informace o ochraně osobních údajů uživatelů služeb (kurzů) na www.mamaclass.cz ve společnostiMamaclass CZ, s. r. o., se sídlem Rybná 716/24, Staré Město, 110 00 Praha, spisová značka C 350204/MSPH Městský soud v Praze (dále jen „provozovatel“).
Otázky, připomínky a žádosti k tomuto dokumentu a informacím v něm uvedených přijímá zodpovědná osoba provozovatele na emailové adrese gdpr@mamaclass.cz.
2. Jaké osobní údaje a pro jaký účel jsou zpracovávány?
2.1.Uzavírání a plnění smluv (dle zveřejněných podmínek poskytování služeb)
v rozsahu: běžné osobní údaje, a to jméno/nick, příjmení, emailová adresa, telefonní číslo, transakční údaje.
Právním základem zpracování osobních údajů je předsmluvní vztah a plnění smlouvy mezi provozovatelem a uživatelem jeho služeb (kurzů).
2.2.Účetnictví
v rozsahu: běžné osobní údaje, a to jméno a příjmení; adresa; kontaktní údaje; transakční údaje
Právním základem zpracování osobních údajů je zákon č. 1/2003. 431/2002 Sb. o účetnictví ve znění pozdějších předpisů.
2.3.Registrace (vytvoření profilu)
v rozsahu: běžné osobní údaje, a to jméno/nick, emailová adresa, telefonní číslo, fotografie (nepovinné); citlivé osobní, a to údaje o stádiu těhotenství/doby po porodu (nepovinné)
Právním základem zpracování osobních údajů je předsmluvní vztah mezi registrujícím se uživatelem a provozovatelem, kromě fotografie v profilu uživatele, kde je právním základem souhlas uživatele a údajů o stádiu těhotenství/doby po porodu, kde je právním základem výslovný souhlas uživatele.
2.4.Přihlášení
v rozsahu: běžné osobní údaje, a to emailová adresa
Právním základem zpracování osobních údajů je předsmluvní vztah nebo plnění smlouvy mezi registrovaným uživatelem a provozovatelem.
2.5.Vyřizování požadavků (kontaktní formulář)
v rozsahu: běžné osobní údaje, a to jméno/nick, emailová adresa, IP adresa, jiné osobní údaje poskytnuté v rámci požadavku uživatelem
Právním základem zpracování osobních údajů je předsmluvní vztah nebo plnění smlouvy mezi uživatelem a provozovatelem.
2.6.Notifikační emaily
v rozsahu: běžné osobní údaje, a to jméno/nick, emailová adresa
Právním základem zpracování osobních údajů je předsmluvní vztah a plnění smlouvy mezi uživatelem a provozovatelem.
2.7.Chatování v rámci kurzu
v rozsahu: běžné osobní údaje, a to jméno/nick, lokalizační údaj, údaj poskytnutý uživatelem v rámci chatu
Právním základem zpracování osobních údajů je plnění smlouvy mezi uživatelem a provozovatelem.
2.8.Uplatňování práv (sporová a nesporová agenda)
v rozsahu: běžné a citlivé osobní údaje zpracovávané v informačních systémech provozovatele
Právním základem zpracování osobních údajů je zákon, a zejména zákon č. 160/2015 Sb. Civilní sporový řád ve znění pozdějších předpisů č. 40/1964 Sb. Občanský zákoník ve znění pozdějších předpisů 300/2005 Sb. Trestní zákon ve znění pozdějších předpisů a pod.
2.9.Emailová komunikace
v rozsahu: běžné osobní údaje, a to identifikační údaje, kontaktní údaje a jiné osobní údaje poskytnuté uživatelem prostřednictvím emailové komunikace.
Právním základem zpracování osobních údajů je oprávněn zájem provozovatele používat emailovou komunikaci i na zpracování osobních údajů.
2.10.Plnění zákonných povinností na úseku ochrany osobních údajů
v rozsahu: běžné osobní údaje, jako titul, jméno, příjmení, email, telefonní číslo, adresa, podpis, údaje zpracovávané při uplatnění práv dotyčný osob, například. prostřednictvím Žádosti o uplatnění práv dotčených osob.
Právním základem je plnění zákonných povinností podle Zákona o ochraně osobních údajů a Nařízení GDPR.
2.11.Poskytování údajů orgánům veřejné správy
v rozsahu: běžné osobní údaje poskytované v souladu se zákonem.
Právním základem je plnění zákonných povinností podle zákona 513/1991 Sb. Obchodní zákoník ve znění pozdějších předpisů; zákon č. 233/1995 Sb. o soudních exekutorech a exekuční činnosti (Exekuční řád) ao změně a doplnění dalších zákonů ve znění pozdějších předpisů a pod.
2.12.Správa přijatých aodeslaných zásilek
v rozsahu: běžné osobní údaje, jako je titul, jméno, příjmení, adresa, emailová adresa, telefonní číslo.
Právním základem je zákon č . 324/2011 Sb. o poštovních službách ao změně a doplnění některých zákonů ve znění pozdějších předpisů.
2.13.Uchovávání a likvidace archivních záznamů
v rozsahu: běžné údaje a citlivé údaje uchovávané jako archivní záznamy v souladu se zákonem.
Právním základem zpracování osobních údajů je zákon č. 1/2003. 395/2002 Sb. o archivech a registraturách a o doplnění některých zákonů ve znění pozdějších předpisů.
2.14.Informační bezpečnost
v rozsahu: běžné osobní údaje, a to logovací údaje, IP adresa, MAC adresa, typ a verze internetového prohlížeče, jiné údaje zpracovávané v informačním
ch systémech provozovatele
Právním základem zpracování osobních údajů je oprávněný zájem provozovatele na monitorování a zabezpečení bezpečnosti informačních systémů.
2.15.Posílání novinek emailem
v rozsahu: běžné osobní údaje, a to jméno/nick, emailová adresa; citlivé osobní údaje, a to údaj o stádiu těhotenství/doby po porodu (nepovinné)
Právním základem zpracování osobních údajů je souhlas uživatele.
2.16.Telefonické nabídky služeb
v rozsahu: jméno a příjmení, telefonní číslo
Právním základem zpracování osobních údajů je oprávněný zájem provozovatele na oslovování aktivních uživatelů se souvisejícími službami.
2.17.Reklama na sociálních sítích a kanálech (Facebook, Instagram, Youtube, TikTok)
v rozsahu: běžné osobní údaje, a to údaje, které uživatelé sociálních sítí a kanálů zveřejňují a poskytují na těchto platformách
Právním základem zpracování osobních údajů je oprávněný zájem provozovatele na provozování profilu a využívání reklamních nástrojů jejich poskytovatelů.
2.18.Zveřejňování fotografií nebo videí dětí
v rozsahu: běžné osobní údaje, a to podobizna
Právním základem zpracování osobních údajů je souhlas zákonných zástupců dítěte.
2.19.Cookies (analytické, marketingové)
v rozsahu: běžné osobní údaje, a to IP/MAC adresa, prohlížený obsah, preference, chování na internetu
Právním základem zpracování osobních údajů je souhlas uživatele. Jedná se o cookies poskytovatelů rec.smartlook.com, connect.facebook.com, google-analytics.com, googletagmanager.com, stripe.com.
3. Jak, kdy a od koho provozovatel Vaše osobní údaje získává?
Provozovatel získává osobní údaje:
při registraci uživatele na webovou stránku www.mamaclass.cz,
při plnění smlouvy (poskytování služeb) uživateli a využívání těchto služeb uživatelům,
prostřednictvím emailové, telefonické a poštové komunikace,
pořízením fotografie nebo videa,
podáním žádosti o uplatnění práv dotčených osob.
4. Kdo může mít přístup k osobním údajům?
K osobním údajům mohou mít, výlučně pro přesně vymezený účel, přístup:
dozorčí a kontrolní orgány veřejné moci,
orgány veřejné moci při plnění jejich zákonných povinností a úkolů ve veřejném zájmu,
právní zastoupení provozovatele,
poskytovatelé softwarů a aplikací (Amazon, Facebook, Google, Zoom, Vimeo, Livewebinar, ClickSend, Vonage)
poskytovatel platební platformy (Stripe)
poskytovatelé hostingu a cloudového úložiště (Digital Ocean, Cloudflare, WebSupport, Contabo)
marketingová agentura,
telemarketingová agentura
vedení účetnictví,
pošta,
jednatelé a oprávnění zaměstnanci nebo externí pracovníci provozovatele.
5. Přenášíme osobní údaje do třetích zemí (mimo EU)?
U některých poskytovatelů dochází k přenosu údajů do třetích zemí (mimo EU), přičemž tento přenos probíhá v souladu s Nařízením GDPR:
ClickSend: https://www.clicksend.com/eu/legal/standard-contractual-clauses/
Amazon: https://aws.amazon.com/compliance/cispe/
Vimeo: https://vimeo.com/privacy
Facebook: https://www.facebook.com/business/gdpr
WhatsApp: https://www.whatsapp.com/legal/privacy-policy-eea
Google: https://cloud.google.com/privacy/gdpr
LiveWebinar: https://www.livewebinar.com/legal/privacy
Tokbox (Vonage): https://www.vonage.com/legal/privacy-policy/?icmp=footer_legalpolicy_privacy
Zoom: https://explore.zoom.us/en/gdpr/
Stripe: https://stripe.com/en-cs/guides/general-data-protection-regulation
Respond.io: https://respond.io/privacy-policy
Digital Ocean: https://www.digitalocean.com/legal/privacy-policy
Cloudflare: https://www.cloudflare.com/privacypolicy/
Kromě výše uvedeného nedochází k přenosu osobních údajů do třetích zemí ani do mezinárodních organizací, s výjimkou, kdy to vyžaduje právo Evropské unie nebo členského státu.
6. Jak dlouho provozovatel osobní údaje uchovává?
Osobní údaje zpracovávané na základě zákona se uchovávají v souladu s těmito zákony.
V ostatních případech se běžné osobní údaje uživatelů zpracovávají do výmazu profilu, tzn. j. 3 roky od posledního přihlášení na www.mamaclass.cz.
Profilová fotografie se zpracovává do odvolání souhlasu (odstraněním fotografie z profilu uživatelem) nebo do výmazu profilu, tzn. j. 3 roky od posledního přihlášení uživatele.
Údaje o stadiu těhotenství a doby po porodu se zpracovávají do odvolání souhlasu (zasláním odvolání souhlasu na gdpr@mamaclass.cz) nebo do výmazu profilu, tzn. j. 3 roky od posledního přihlášení uživatele.
Emailová adresa za účelem posílání novinek emailem se zpracovává do zrušení posílání novinek v profilu uživatele nebo do výmazu profilu, tzn. j. 3 roky od posledního přihlášení uživatele.
Emailová komunikace se uchovává po dobu vyřízení požadavku uživatele.
Fotografie nebo videa dětí za účelem propagace provozovatele jsou zveřejňovány do odvolání souhlasu. do naplnění účelu jejich zveřejnění (provozování propagované činnosti, webové stránky).
Cookies jsou uchovávány následovně:
rec.smartlook.com: 360 dní
connect.facebook.com: 3 měsíce
google-analytics.com: 14 měsíců
googletagmanager.com: 14 dní
google reCaptcha: 6 měsíců
stripe.com: 12 měsíců
Po ukončení doby uchovávání jsou osobní údaje bezpečným a zákonným způsobem zlikvidovány.
Více informací o Vašich právech a jejich uplatnění naleznete ZDE.