ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
zapsaného spolku Bhakti Marga Organization CZ

1. Základní ustanovení

Správce osobních údajů
Podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je:
Bhakti Marga Organization CZ, z.s.
IČ: 08560536
Sídlo: Petříkovice 3, 538 21 Mladoňovice
(dále jen „Správce“)

Kontaktní údaje Správce

Adresa: Petříkovice 3, 538 21 Mladoňovice
E‑mail: info@bhaktimarga.cz

Správce nejmenoval pověřence pro ochranu osobních údajů. V případě dotazů ohledně zpracování osobních údajů nás prosím kontaktujte na uvedené adrese/e‑mailu.

Tyto Zásady se vztahují na zpracování osobních údajů zejména v souvislosti s:

E‑shopem (prodej zboží, knih, vstupenek na akce/kurzy) prostřednictvím WooCommerce (data ukládána na našem serveru).
Organizací událostí (on-site / online, placené i neplacené).
Zasíláním newsletterů (MailPoet, SendPulse).
CRM a projektovým řízením (monday.com).
Online platbami (Stripe).
Foto/video/audio záznamy z akcí (dle souhlasu).

2. Zdroje a kategorie zpracovávaných osobních údajů

2.1 E‑shop (WooCommerce)

Objednávky: Jméno, příjmení, adresa (fakturační/doručovací), e‑mail, telefon.
Platební údaje se nezpracovávají přímo námi, ale skrze Stripe (viz níže).
Data ukládáme na našem hostingu, WooCommerce data nejsou odesílána společnosti Automattic.

2.2 Události a kurzy (on-site i online)

Placení účastníci: jméno, příjmení, e‑mail, (případně telefon, fakturační údaje).
Neplacené akce/kurzy: jméno, příjmení, e‑mail, (případně telefon).
Duchovní jméno (volitelně) – zvláštní kategorie údajů dle čl. 9 GDPR.
Foto/video: Při on-site akcích můžete obdržet wristband nebo mít možnost v “photo/video free” zóně, pokud nechcete být zachyceni. Při online událostech je záznam pořízen, účastníci bez souhlasu jsou z videa vystřiženi či anonymizováni.

2.3 Newsletter a e‑mailové kampaně

MailPoet (Automattic): plugin pro newsletter. Zpracovává Vaše e‑mailové adresy na základě Vašeho souhlasu či oprávněného zájmu (pokud jste stávající zákazník).
- Automattic Privacy Policy
SendPulse: používáme k zasílání transakčních e‑mailů (např. potvrzení objednávky).
- Privacy Policy, DPA
V každém marketingovém e‑mailu naleznete odkaz „unsubscribe“, kterým se můžete kdykoli odhlásit.

2.4 CRM a projektové řízení (monday.com)

Ukládáme zde zákaznické údaje (jméno, e‑mail, historii objednávek, poznámky).
Privacy Policy, DPA

2.5 Online platby (Stripe)

Platební údaje nezpracováváme přímo my, ale Stripe, který je v roli zpracovatele/datového správce pro tuto oblast. K nám se dostává pouze info o úspěšnosti/neúspěšnosti transakce.
Privacy Policy, DPA

2.6 Duchovní jméno

Jedná se o údaj související s Vaší náboženskou či filozofickou vírou (čl. 9 odst. 1 GDPR).
Uvedení je zcela dobrovolné a můžete kdykoli odvolat svůj souhlas (viz níže). Pokud souhlas odvoláte, přestaneme tento údaj zpracovávat a případně ho vymažeme.

2.7 Marketing

Stávající zákazníci: můžeme zasílat obchodní sdělení na základě oprávněného zájmu (pokud to neodmítnete).
Noví odběratelé (kteří nic nenakoupili): na základě souhlasu.
Z každého marketingového e‑mailu se lze kdykoli odhlásit (unsubscribe link).

3. Zákonný důvod a účel zpracování osobních údajů

3.1 Zákonné důvody (čl. 6 GDPR)

Plnění smlouvy (nákup v e‑shopu, registrace na placenou akci).
Souhlas (newsletter, foto/video, duchovní jméno).
Oprávněný zájem (přímý marketing pro stávající zákazníky, bezpečnost webu).
Plnění právní povinnosti (uchování faktur pro účetnictví).

3.2 Účely

Prodej a dodání zboží (vyřízení objednávky, fakturace).
Organizace událostí/kurzů (evidence účastníků, komunikace, zajištění online/offline přenosu, případně foto/video).
Marketing (newsletter, akce, novinky).
CRM (správa kontaktů, historií objednávek).
Propagace (fotografie, audio/video, pokud souhlasíte).

3.3 Speciální zpracování

Foto/Video na on-site událostech: s Vaším souhlasem. Máte možnost se vyhnout záznamu (wristband / free area).
Online event záznam: pokud nesouhlasíte, snažíme se Vás z nahrávky vystřihnout/anonymizovat.

4. Doba uchovávání údajů

Faktury: 5 let, pokud nám jiný zákon nestanoví delší dobu.
Ostatní údaje: do odvolání souhlasu (newsletter, foto/video, duchovní jméno) či po dobu trvání smlouvy a 5 let od poslední aktivity, nestanoví‑li právní předpisy jinak.

Po uplynutí těchto lhůt údaje bezpečně vymažeme nebo anonymizujeme.

5. Příjemci osobních údajů (zpracovatelé)

5.1 Interní

Pověření členové Bhakti Marga Organization CZ, z.s.

5.2 Externí zpracovatelé

WooCommerce (lokální instalace, data zůstávají u nás)
MailPoet (Automattic): https://automattic.com/privacy/
SendPulse: https://sendpulse.com/legal/pp, DPA
monday.com: https://monday.com/l/privacy/privacy-policy/, DPA
Stripe: https://stripe.com/gb/privacy, DPA

Předání do třetích zemí

Někteří zpracovatelé mohou mít servery mimo EU (např. USA). V těchto případech je zajištěna odpovídající ochrana prostřednictvím standardních smluvních doložek (SCC) nebo jiných vhodných mechanismů.

6. Vaše práva

Dle GDPR máte právo:

Na přístup k osobním údajům (čl. 15).
Na opravu či doplnění (čl. 16) nebo omezení zpracování (čl. 18).
Na výmaz (čl. 17).
Vznést námitku (čl. 21).
Na přenositelnost (čl. 20).
Odvolat souhlas (čl. 7 odst. 3) kdykoli, pokud je zpracování založeno na souhlasu.

V případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, můžete podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

7. Podmínky zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k zajištění bezpečnosti dat (šifrování, hesla, antivir, omezený přístup).
Při přenosu k externím zpracovatelům uzavíráme odpovídající smlouvy (DPA) a dbáme na dodržení standardů GDPR.

8. Události a kurzy (on-site / online)

8.1 On-site akce

Může probíhat foto/video/livestream. V registračním formuláři udělujete souhlas či nikoli.
Pokud nesouhlasíte, můžete využít “photo/video free” zónu nebo obdržet od nás náramek (wristband), abychom Vás na záznamech neuváděli.

8.2 Online akce

Z akce může být pořizován záznam. Pokud nesouhlasíte, snažíme se Vás z nahrávky vystřihnout/anonymizovat.

8.3 Kurzy

Obdobná pravidla pro foto/video. V registračním formuláři souhlas dobrovolný.
Záznam se zpracovává tak, aby byli účastníci bez souhlasu vynecháni.

9. Závěrečná ustanovení

Odesláním objednávky (e‑shop) nebo registračního formuláře (události/kurzy) potvrzujete, že jste seznámen/a s těmito Zásadami a že je v celém rozsahu přijímáte.
Souhlas se zpracováním (newsletter, foto/video, duchovní jméno) je zcela dobrovolný a lze jej kdykoli odvolat (e‑mailem na info@bhaktimarga.cz).
Správce si vyhrazuje právo Zásady změnit; novou verzi zveřejní na webu a případně zašle na Váš e‑mail.
Tyto Zásady nabývají účinnosti dnem 20.2.2025.

Cookie	Délka	Popis
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Délka	Popis
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮzapsaného spolku Bhakti Marga Organization CZ