Personal Data Protection Policy
Effective date: 1 December 2024
I. BASIC INFORMATION
This personal data processing policy applies to visitors of the web interface found on the website available at www.rhfinman.com (the "Portal").
Personal data controller is:
Bc. Radka Havránková, ID 04858328
having her seat at Nerudova 2111/14, Žďár nad Sázavou 4, 59101 Žďár nad Sázavou
the provider is not a VAT payer
e-mail: rh@rhfinman.com
Phone: +420 608 468 670
web: www.rhfinman.com
(the "Controller")
The Controller processes the personal data of Visitors of the Portal and customers (the "Visitor" or the "Data Subject").
II. PERSONAL DATA
The Controller processes personal data provided by the Visitor, namely:
- personal data entered in an order form (such as name, surname, address, e-mail, phone, etc.),
- information about the content of the order (information about the purchased course, its content, etc.),
- information about the payment made (information about the date and amount of the payment, as well as details about the account used for the payment). The Controller also collects data regarding the payment card used by the Visitor to pay the price of the goods),
- the content of all electronic communication between the Controller and the Visitor, including electronic addresses (e.g. the content of e-mail communications related to Visitor inquiries about the goods, requests to withdraw from previously concluded contracts).
The Controller processes certain personal data automatically, such as:
- IP address,
- date and time of access to the Portal,
- information about the Visitor's web browser, operating system, and language,
- information about the Visitor behaviour on the Portal, e.g. an initial website accessed, subsequent websites visited, duration of visits, and the goods viewed,
- information about the payment made (information about the date and amount of the payment, as well as details about the account used for the payment, information about the payment card used for the payment of the goods).
Typically, the Controller processes the personal data of the Visitors independently. The Controller shares the personal data of the Visitors with third parties in specific situations, such as:
- using the services of accounting and tax professionals,
- using the services of marketing experts,
- using the services of legal and advocacy professionals,
- Using third-party services, namely LinkedIn, YouTube, Alphabet Inc. (Google services such as Google Analytics), and Facebook, Inc. (facebook.com, Instagram.com services).
III. COOKIES
In addition to the above, the Controller also processes cookies. Cookies are small text files sent to the Visitor's browser by the Portal. These cookies allow the Portal and the Controller to collect information about the visit in order to facilitate a smoother experience for return Visitors. They improve usability and visit of the Portal by storing user preferences and other relevant data.
The Controller may use the following types of cookies:
- technical cookies used for the proper functioning of the Portal (they help to ensure that the site functions correctly, and embedded videos and social content function and display correctly);
- temporary cookies are stored only temporarily for the duration of the browsing session and are deleted from your device when the browser is closed, and allow you to optimise the Visitor's experience on the Portal;
- persistent cookies that are stored for a predetermined period and are not deleted when the browser is closed. They are used to optimise the Visitor activity in case of repeated accesses to the portal. They assist in recognizing the Visitor's device for future visits, allowing the Portal to adapt to the Visitor's needs;
- marketing cookies used to personalise content and advertisements, provide social media features, and analyse site traffic.
The Visitor can manage cookie usage through the Portal or their browser settings. It is generally possible to delete, block, or completely prohibit the use of cookies. If the Visitor disables or restricts cookies, some features of the Portal may not function properly.
The cookies are also used to personalise content and advertisements, provide social media features, and analyse the Portal traffic. The Controller shares the information collected with advertising, analytics, and social media partners.
By using the Portal, the Visitor consents to being linked to Google and Facebook services, to which the Controller may transmit information about the Visitor's behaviour on the Portal, but not personal identity data.
IV. REASONS FOR COLLECTING AND PROCESSING PERSONAL DATA
The Controller processes personal data for the following reasons:
a) Fulfilment of Portal objectives
In particular, the Controller collects personal data to fulfil contractual obligations to the Visitors of the Portal. Therefore, the Controller must have data about the other party which allows her to fulfil her legal obligations, such as supplying the goods, obligations regarding payment details, including the date of payment, payment card information, etc.
b) Communication with the Visitors of the Portal
The Controller collects and processes personal data even if the Visitor of the Portal contacts the Controller with questions or comments that the Controller has to answer, or if the Controller needs to communicate with the Visitor for important reasons (e.g. in the case of dealing with a claim, etc.).
c) Ensuring user account functionality
The Controller also collects and processes personal data to enable the functionality of user accounts which are designed to enhance the Visitor's experience with the Portal services. The Visitor has the possibility to update the data provided in the user account.
d) Optimisation of Portal functionality
The Controller also processes and collects personal data to optimise the functionality of the entire Portal. This includes data analysing the Visitor behaviour on the Portal and the content of their orders. This data helps the Controller provide relevant goods recommendations to a specific customer and improve navigation through the Portal for users.
e) Protection of the Controller's rights
The Controller also collects and processes information to protect her own rights and enforce claims arising from the legal relationships established with the Visitors through the Portal.
V. LEGAL GROUNDS FOR PERSONAL DATA PROCESSING
The Controller collects and processes personal data based on the following reasons:
a) Conclusion and fulfilment of a contract
The Controller operates the Portal to conclude contracts for the provision of access to courses, online consultations, or other services. In order for the Controller to be able to conclude a contract through the Portal and subsequently fulfil her obligations under these contracts, it is necessary to collect personal data from the Visitors.
Therefore, the Controller collects and processes in particular:
- first name and last name,
- address,
- e-mail address,
- information about the content of the order,
- payment details, including information about the payment cards used.
b) Legitimate interests of the Controller
The Controller operates the Portal as part of her business activities, aiming to make the Portal user-friendly for the Visitors and to offer goods that will be of interest to the Visitor.
The Controller also collects and processes personal data for accounting and tax purposes, statistical purposes, displaying advertisements, development and administration of the Portal, fraud prevention, and ensuring security for the Portal and information.
Therefore, the Controller collects and processes in particular:
- information about the Visitor behaviour on the Portal,
- cookies,
- first name and last name,
- address,
- e-mail address,
- information about the content of the order.
The Controller will process the personal data both manually and by automated means.
VI. PERIOD OF PERSONAL DATA RETENTION
The Controller processes personal data for the time necessary to fulfil the rights and obligations under the legal relationship, i.e. at least as long as the obligations under the concluded contract. For one-time performance contracts, the Controller retains the personal data of the Visitors for a period of 5 years from the conclusion of the contract. If the contract involves recurring services (e.g. subscriptions), the Controller retains the personal data of the Visitors for the period of 5 years from the end of the performance under the contract.
If the Visitor creates a user account, the personal data will be retained until they choose to cancel the personal account, which they can do at any time. In this case, the personal data are retained for more than 5 years based on the Visitor's actions or omissions (the Visitor is entitled to access the paid courses even after the expiration of the period of more than 5 years, through the account. By deleting the data, the Controller would violate the Visitor's right to access the paid goods).
The Controller is obliged to retain certain data for a period longer than 5 years, this obligation arises from generally binding regulations. One such example is the mandatory archiving period for accounting documents.
VII. RIGHTS OF VISITORS TO THE PORTAL
The Visitor of the Portal has the following rights as a personal data subject:
a) The Data Subject's right of access to personal data
The Controller will, at the request of the Visitor, issue a confirmation to the Visitor as to whether or not personal data concerning the Visitor is being processed. If the data is being processed, the Visitor has also the right to information as defined in Article 15 of Regulation (EU) 2016/679 of the European Parliament and of the Council (the "GDPR"). The Controller will provide the Visitor with the information without undue delay. In such a case, the Controller will be entitled to a reasonable remuneration, which will not exceed the necessary costs of providing the information.
b) Right to rectification
The Data Subject has the right to obtain from the Controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the Data Subject will have the right to have incomplete personal data completed, including by means of providing a supplementary statement.
c) Right to erasure
The Data Subject has the right to obtain from the Controller the erasure of the personal data concerning the Data Subject without undue delay and the Controller is obliged to erase the personal data without undue delay. Erasure is possible if the personal data is no longer necessary for the purpose of processing, there is no legitimate ground for the processing, the personal data has been processed unlawfully. Article 17 of the GDPR lays down the specific scope of the right to erasure.
d) Right to restriction of processing
The Data Subject has the right to obtain from the Controller restriction of the processing of personal data in cases as defined in Article 18 of the GDPR.
e) Right to data portability
The Data Subject has the right to receive the personal data concerning him or her which he or she has provided to the Controller, in a structured, commonly used and machine-readable format, and has the right to transmit those data to another Controller without hindrance from the Controller to whom the personal data has been provided.
f) Right to object the personal data processing
The Data Subject has the right to object at any time to the processing of the personal data processed for the purposes of protecting the legitimate interests of the Controller. The Controller will no longer process the personal data unless the Controller demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the Data Subject or for the establishment, exercise or defence of legal claims.
g) Right to request an explanation
The Data Subject has the right to request an explanation from the Controller concerning the processing of personal data if he or she considers that the personal data are processed in breach of the law.
h) Right to lodge a complaint with the Office for Personal Data Protection
If the Data Subject has doubts about the Controller's compliance with her obligations under the relevant data protection legislation, he or she has the right to address the Office for Personal Data Protection.
For the same reason, the Data Subject may contact the Controller directly by e-mail at rh@rhfinman.com
All rights (except the right to address the Office for Personal Data Protection) can be exercised via e-mail rh@rhfinman.com.
This personal data protection policy comes into effect on 1 December 2024.
Zásady ochrany osobních údajů
I. ZÁKLADNÍ INFORMACE
Tyto zásady pro zpracování osobních údajů se týkají návštěvníků webového rozhraní umístěného na webové stránce dostupné na internetové adrese www.rhfinman.com (dále také jen „portál").
Správcem osobních údajů je:
Bc. Radka Havránková, IČ 04858328
sídlem Nerudova 2111/14, Žďár nad Sázavou 4, 59101 Žďár nad Sázavou
poskytovatel není plátcem DPH
email: rh@rhfinman.com
telefon: +420 608 468 670
webová adresa: www.rhfinman.com
(dále také jen „správce")
Správce zpracovává osobní údaje návštěvníků portálu a zákazníků (dále také jen „návštěvník" anebo „subjekt údajů").
II. OSOBNÍ ÚDAJE
Správce zpracovává osobní údaje, které mu návštěvník poskytne, a to:
- osobní údaje zadané v rámci vyplnění objednávkového formuláře (zejména jméno, příjmení, adresu, email, telefon aj.),
- informace o obsahu objednávky (informace o zakoupeném kurzu, jeho obsahu aj.),
- informace o realizované platbě (informace o datu a výši úhrady ceny vč. informace o účtu, ze kterého byla cena uhrazena. Správce shromažďuje také údaje o platební kartě, prostřednictvím které návštěvník hradí cenu zboží.),
- obsah veškeré elektronické komunikace mezi správcem a návštěvníkem vč. elektronických adres (např. obsah emailové komunikace ve věci dotazů návštěvníka na zboží, odstoupení od již uzavřených smluv).
Správce zpracovává některé osobní údaje automaticky, a to:
- IP adresu,
- datum a čas přístupu na portál,
- informace o internetovém prohlížeči návštěvníka a jeho operačním systému a jazyka,
- informace o chování návštěvníka v portálu, např. o odkazu na webovou stránku, na kterou vstoupil návštěvník jako první, jaké webové stránky portálu navštívil, jak dlouho se na nich zdržel a jaké zboží zobrazil,
- informace o realizované platbě (informace o datu a výši úhrady ceny vč. informace o účtu, ze kterého byla cena uhrazena a údajích o platební kartě, prostřednictvím které návštěvník hradí cenu zboží).
Správce standardně zpracovává osobní údaje návštěvníků sám. Třetím osobám poskytuje osobní údaje návštěvníků v případech:
- využívání služeb odborníků v oblasti účetnictví a daní,
- využívání služeb odborníků z oblasti marketingu,
- využívání služeb odborníku z oblasti práva a advokacie,
- využívání služeb třetích stran, a to služeb společnosti linkedIn, YouTube, Alphabet Inc. (služby Google jako zejména Google analytics), Facebook, Inc. (služby facebook.com, Instagram.com).
III. COOKIES
Nad rámec shora uvedeného správce zpracovává cookies. Soubory cookies jsou krátké textové soubory, které portál odešle do prohlížeče návštěvníka. Umožňují portálu a správci zaznamenat informace o návštěvě za účelem usnadnění další návštěvy stejného návštěvníka. Cookies umožňují lepší a příjemnější využití a návštěvu portálu, neboť se jejich prostřednictvím ukládají uživatelské předvolby aj.
Správce může využívat následující soubory cookies:
- technické cookies využívané k správné funkcionalitě portálu (pomáhají zajistit správnou funkčnost stránky a správné fungování a zobrazování vložených videí a sociálního obsahu);
- dočasné cookies se ukládají pouze dočasně během relace prohlížení a jsou vymazány z vašeho zařízení po zavření prohlížeče a umožňují optimalizovat aktivity návštěvníka na portálu;
- trvalé cookies, které se ukládají na předem určenou dobu a nejsou vymazány po zavření prohlížeče. Tyto jsou využívány k optimalizaci aktivity návštěvníka v případě opakovaných přístupů na portálu. Umožňují identifikovat zařízení návštěvníka a přizpůsobit portál jeho potřebám;
- marketingové cookies, využívané k personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti stránek.
Návštěvník může spravovat využití souborů cookies prostřednictvím portálu nebo svého prohlížeče. Zpravidla je možné soubory cookies mazat, blokovat anebo zcela zakázat jejich použití. V případě, že návštěvník zakáže či omezí soubory cookies, některé funkce portálu nemusí být dostupné.
Soubory cookies jsou využívané také k personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti portálu. Získané informace správce sdílí s partnery, kteří působí v oblasti inzerce, analýz a sociálních médií.
Používáním portálu návštěvník souhlasí s propojením se službami Google a Facebook, kterým může správce předávat informace o chování návštěvníka na portálu, nikoli identifikační údaje.
IV. DŮVODY SHROMAŽĎOVÁNÍ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Správce osobní údaje zpracovává z těchto důvodů:
a) Realizace účelu portálu
Správce zejména shromažďuje osobní údaje za účelem plnění smluvních závazků s návštěvníky portálu. Za tímto účelem musí správce disponovat údaji o druhé straně smlouvy, které mu umožňují plnit právní povinnosti, zejména dodat zboží, o platebních údajích, datu úhrady, platebních kartách aj.
b) Komunikace s návštěvníky portálu
Osobní údaje správce shromažďuje a zpracovává i tehdy, pokud se na správce obrátí návštěvník portálu s dotazem či s připomínkou, které má správce zodpovědět, popřípadě pokud správce z důležitých důvodů potřebuje komunikovat s návštěvníkem (např. v případě vyřizování reklamace aj.).
c) Zabezpečení funkcionality uživatelských účtů
Správce shromažďuje a zpracovává osobní údaje také z důvodu umožnění funkcionality uživatelských účtů, které mají usnadnit návštěvníkům využívání služeb portálu. Návštěvník má možnost údaje uvedené v rámci uživatelského účtu měnit.
d) Optimalizace funkcionality portálu
Správce zpracovává a shromažďuje osobní informace také za účelem optimalizace funkcionality celého portálu. Jedná se o údaje o chování návštěvníků na portálu a obsahu jejich objednávek. Tyto údaje správce využívá k nabízení relevantního zboží konkrétnímu zákazníkovi a usnadnění a zpříjemnění uživatelského pohybu v portálu.
e) Ochrana práv správce
Správce shromažďuje a zpracovává informace také za účelem ochrany vlastních práv a vymáhání nároků vyplývajících z právních vztahů, do kterých správce a návštěvníci vstupují prostřednictvím portálu.
V. PRÁVNÍ DŮVODY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Správce shromažďuje a zpracovává osobní údaje na základě:
a) Uzavření a plnění smlouvy
Správce provozuje portál za účelem uzavírání smluv na umožnění přístupu ke kurzu, poskytnutí online konzultací nebo jiných služeb. Aby byl schopen správce uzavřít smlouvu prostřednictvím portálu a následně plnit své povinnosti z uzavřených smluv, je nezbytné, aby disponoval osobními údaji návštěvníků.
Z uvedeného důvodu správce shromažďuje a zpracovává zejména:
- jméno a příjmení,
- adresu,
- emailovou adresu,
- informace o obsahu objednávky,
- informace o realizované platbě vč. informací o použitých platebních kartách.
b) Oprávněných zájmů správce
Správce provozuje portál v rámci své podnikatelské činnosti, přičemž usiluje o to, aby byl portál pro návštěvníky uživatelsky přívětivý a nabízel zboží, které bude návštěvníka zajímavé.
Správce shromažďuje a zpracovává osobní údaje také pro účetní a daňové účely, statistické účely, zobrazování reklam, rozvoj a správu portálu, zamezení podvodům a zajištění bezpečnosti portálu a informací.
Z uvedeného důvodu správce shromažďuje a zpracovává zejména:
- informace o chování návštěvníka na portálu,
- soubory cookies,
- jméno a příjmení,
- adresu,
- emailovou adresu,
- informace o obsahu objednávky.
Osobní údaje jsou zpracovávány manuálně i automatizovaně.
VI. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ
Správce zpracovává osobní údaje po dobu nezbytně nutnou k zajištění práv a povinností z právního vztahu, tedy minimálně po dobu trvání povinností z uzavřené smlouvy. Správce uchovává osobní údaje návštěvníků po dobu 5 let od uzavření smlouvy, pokud je předmětem smlouvy jednorázové plnění. Pokud je předmětem smlouvy opakované plnění (například tzv. předplatné aj.), uchovává osobní údaje návštěvníků po dobu 5 let od ukončení poskytování plnění dle smlouvy.
V případě, že si návštěvník zřídí uživatelský účet, budou osobní údaje uchovány až do zrušení osobního účtu, které je návštěvník oprávněn provést kdykoli. V takovém případě jsou osobní údaje uchovávány déle než 5 let na základě jednání či opomenutí návštěvníka (návštěvník je oprávněn přistupovat k uhrazeným kurzům i po uplynutí doby delší než 5 let, a to prostřednictvím účtu. Smazáním údajů by správce narušil právo návštěvníka na přístup k uhrazenému zboží).
Správce je určité údaje povinen uchovávat po dobu delší než 5 let, přičemž tato povinnost vyplývá z obecně závazných předpisů. Takovým případem je například povinná archivační doba účetních dokladů.
VII. PRÁVA NÁVŠTĚVNÍKŮ PORTÁLU
Návštěvník portálu má jako subjekt osobní údajů následující práva:
a) Právo subjektu údajů na přístup k osobním údajům
Správce na žádost návštěvníka vydá návštěvníkovi potvrzení, zda osobní údaje týkající se návštěvníka jsou či nejsou zpracovávány. V případě zpracování má návštěvník právo také na informace vymezené čl. 15 Nařízení evropského parlamentu a rady (EU) 2016/679 (dále také jen „GDPR"). Správce předá informace návštěvníkovi bez zbytečného odkladu. Správce má v takovém případě nárok na přiměřenou úhradu, která nebude převyšovat nezbytné náklady na poskytnutí informace.
b) Právo na opravu
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
c) Právo na výmaz
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat. Výmaz je možný, pokud již osobní údaje nejsou potřebné pro naplnění účelu zpracování, neexistují oprávněné důvody pro zpracování, osobní údaje byly zpracovány protiprávně. O přesném rozsahu práva na výmaz informuje čl. 17 GDPR.
d) Právo na omezení zpracování
Subjekt údajů má právo, aby správce omezil zpracování osobních údajů, a to v případech vymezených v čl. 18 GDPR.
e) Právo na přenositelnost osobních údajů
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil.
f) Právo vznést námitku proti zpracování osobních údajů
Subjekt údajů má právo kdykoli vznést námitku vůči zpracování osobních údajů, které jsou zpracovány pro účely ochrany oprávněných zájmů správce. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
g) Právo požadovat vysvětlení
Subjekt údajů má právo po správci požadovat vysvětlení zpracování osobních údajů, pokud se domnívá, že osobní údaje jsou zpracovávány v rozporu s právními předpisy.
h) Právo obrátit se na Úřad pro ochranu osobních údajů
Jestliže subjekt osobních údajů pochybuje o tom, že správce plní své povinnosti vyplývající z příslušných právních předpisů stran ochrany osobních údajů, má právo obrátit se na Úřad pro ochranu osobních údajů.
Subjekt údajů se ze stejného důvodu může obrátit přímo na správce, a to prostřednictvím emailu rh@rhfinman.com
Veškerá práva (kromě práva obrátit se na Úřad pro ochranu osobních údajů) je možné realizovat prostřednictvím emailu rh@rhfinman.com.
Tyto zásady ochrany osobních údajů jsou účinné od 1.12.2024