Podmínky o zpracování osobních údajů

image2 (7) Podmínky o zpracování osobních údajů image2 (7)


dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.dubna 2016

I. Základní ustanovení

  • Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Aneta Krištofová, IČ: 09599321, sídlem Slovanské údolí 584/99, 318 00 Plzeň (dále jen: „správce“).

 

  • Kontaktní údaje správce jsou:
    Adresa: Slovanské údolí 584/99, 318 00 Plzeň
    Email: anettakristofova@gmail.com
    Telefon: +420 606167532

 

  • Osobními údaji se rozumí dle čl. 4 odst. 1 GDPR veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

 

  • Osobními údaji zpracovávaných správcem konkrétně jsou:
  • jméno a příjmení
  • datum narození, rodné číslo
  • IČO, DIČ
  • trvalý pobyt, doručovací adresa
  • telefonní číslo
  • e-mailová adresa
  • IP adresa
  • číslo účtu a další platební údaje
  • další údaje vztahující se k doplnění objednávek, reklamace, odstoupení od smlouvy či jiného právního jednání

 

  • Správce nejmenoval pověřence pro ochranu osobních údajů.


II. Zdroje a kategorie zpracovávaných osobních údajů

  • Správce zpracovává osobní údaje, které byly Vámi poskytnuty prostřednictvím zákaznického účtu nebo jiným způsobem nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
  • Správce zpracovává Vaše identifikační a kontaktní údaje transparentně, v rozsahu nezbytně nutném a přiměřeném v souladu se zákonnými důvody a účely zpracování dle GDPR a dalších právních předpisů.

 

III. Zákonný důvod a účel zpracování osobních údajů

  • Zákonným důvodem zpracování osobních údajů je:
  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů o pořádaných akcích, výrobcích a službách) podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš odvolatelný souhlas se zpracováním osobních údajů pro účely poskytování přímého marketingu podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby, ale již došlo k vytvoření zákaznického účtu. Tímto se rozumí zjm. zasílání obchodních sdělení a newsletterů o pořádaných akcích, výrobcích a službách.

Účelem zpracování osobních údajů je:

  • vyřízení Vaší objednávky, reklamace, odstoupení od smlouvy a výkon dalších práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem, řádné vedení zákaznického účtu, byl-li založen. Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky. Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, přičemž bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit, přičemž odvolání souhlasu se zasíláním obchodních sdělení nemá vliv na uzavření smlouvy o dodávce zboží či služeb se správcem,
  • splnění zákonných povinností správce vyplývající zjm. daňových předpisů,
  • další oprávněné zájmy správce např. pro účely vymáhání pohledávek.

 

  • Forma zpracování - osobní údaje jsou správcem zpracovávány jak manuálně, tak automatizovaně. K automatizovanému zpracování osobních údajů dochází zejména pro účely plnění smluvního vztahu a nabízení služeb.


IV. Doba uchovávání údajů

  • Správce uchovává osobní údaje po dobu, které závisí na důvodech a účelu zpracování, tzn. v těchto případech:

 

  • pro plnění smlouvy po dobu trvání smluvního vztahu, resp. po dobu běhu záručních lhůt na zboží, nebude-li založen zákaznický účet, a po dobu běhu promlčecích lhůt. Platební údaje, jako jsou Vaše číslo účtu a údaje o platebních kartách jsou evidovány v rozsahu nezbytném k řádnému vedení účetnictví správce. Pokud byl založen zákaznický účet, smluvní vztah trvá po dobu existence tohoto účtu. Pokud nebude zákaznický účet aktivní po dobu delší než 3 roky, na kontaktních údajích vedených na tomto účtu se správce dotáže, zda-li si přejete zákaznický účet zachovat. Sdělíte-li, že si již nepřejete zákaznický účet zachovat, ev. jestliže do 1 měsíce od odeslání dotazu nebude na dotaz správce nijak reagováno, správce tento zákaznický účet bez zbytečného odkladu smaže,
  • pro vymáhání plnění ze smlouvy po dobu běhu promlčecích lhůt,
  • pro plnění právních povinností správce po dobu stanovenou v souladu s platnými právními předpisy (zjm. daňové povinnosti),
  • pro zasílání obchodních sdělení po dobu trvání souhlasu se zpracováním osobních údajů, případně do odvolání souhlasu se zpracováním nebo výmazu zákaznického účtu, byl-li založen,
  • pro vyřizování žádostí, stížností a námitek souvisejících s právy dle čl. VI. těchto zásad po dobu nezbytnou k vyřízení příslušného požadavku.

 

V. Příjemci osobních údajů (subdodavatelé správce)

  • Příjemci osobních údajů dle čl. 4 odst. 9) GDPR jsou fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje subjektů údajů prostřednictvím správce poskytnuty, přičemž konkrétními příjemci osobních údajů správce jsou osoby zajišťující nebo podílející se na:
  • dodání zboží nebo na posouzení reklamací,
  • realizaci plateb na základě smlouvy, tj. zejména prostřednictvím společnosti Zásilkovna s.r.o., IČO: 28408306,
  • serverových, webových, cloudových nebo IT službách včetně provozování e-shopu a zákaznických účtů,
  • marketingových službách,
  • vymáhání nároků správce,
  • vedení účetnictví a kontrole dodržování daňových předpisů, jako je externí účetní či daňový poradce.
  • V případě, že se na správce obrátí orgán veřejné moci v rámci výkonu své pravomoci, správce žádost orgánu veřejné moci posoudí v souladu s platnými právními předpisy. Bude-li žádost orgánu veřejné moci oprávněná, je správce povinen orgánu veřejné moci poskytnout součinnost spočívající v poskytnutí osobních údajů v nezbytném rozsahu.

 

  • Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

 


VI. Vaše práva

  • Za podmínek stanovených v GDPR máte

 

  • právo na přístup k osobním údajům, což znamená, že si můžete kdykoliv požádat o potvrzení správce, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány, zda má právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud osobní údaje byly získány, a zda dochází na základě zpracování osobních údajů k automatickému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může správce požadovat přiměřenou úhradu administrativních nákladů, jejíž výše činí za každý jednotlivý dotaz částku 300,- Kč,
  • právo na opravu osobních údajů, což znamená, že můžete požádat správce o opravu či doplnění osobních údajů, pokud by byly nepřesné či neúplné,
  • právo na výmaz osobních údajů, což znamená, že správce musí vymazat Vaše osobní údaje, pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) odvoláte souhlas a neexistuje žádný další důvod pro zpracování, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody, pro zpracování (iv) zpracování je protiprávní nebo (v) to ukládá zákonná povinnost,
  • právo na omezení zpracování osobních údajů, což znamená, že dokud se nevyřeší sporné otázky ohledně zpracování Vašich osobních údajů, konkrétně pokud (i) popíráte přesnost osobních údajů, (ii) zpracování je protiprávní, ale místo výmazu osobních údajů chcete jejich zpracování pouze omezit, (iii) správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy ano (iv) nebo pokud Vámi byla vznesena námitka proti zpracování. Správce může mít osobní údaje pouze uloženy a další zpracování je podmíněno Vaším souhlasem, případně tím, že tyto údaje jsou potřeba z důvodu určení, výkonu nebo obhajoby právních nároků,
  • právo na přenositelnost údajů, což znamená, že máte právo získat Vaše osobní údaje, které jste poskytl správci se souhlasem ke zpracování nebo pro účely plnění smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a, je-li to technicky proveditelné, máte právo, aby správce tyto údaje předal jinému správci,
  • právo vznést námitku proti spravování osobních údajů, což znamená, že můžete u správce podat písemnou či elektronickou námitku proti zpracování svých osobních údajů, čímž způsobíte, že správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami,
  • právo odvolat souhlas se zpracováním osobních údajů,
  • právo podat stížnost u Úřadu pro ochranu osobních údajů na adrese Pplk. Sochora 27 170 00 Praha 7, tel.: 234 665 111, webová stránka: www.uoou.cz v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

 

Pro vyřizování výše uvedených požadavků, námitek, stížností a dotazů kontaktujte správce písemně na adrese nebo emailu uvedeném v čl. I. odst. 2. těchto zásad.


VII. Podmínky zabezpečení osobních údajů


Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů na datových uložištích a uložištích osobních údajů v listinné podobě, aby nedošlo k jejich ztrátě, zničení nebo jinému neoprávněnému nakládání v rozporu s těmito zásadami. Tato opatření spočívají zejména v řádném proškolení zaměstnanců, pravidelném zálohování dat, softwarové ochraně a fyzickém zabezpečení osobních údajů.


VIII. Závěrečná ustanovení

  • Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  • Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.

 
Tyto podmínky nabývají účinnosti dnem: 1.1.2021