Zásady zpracování osobních údajů
Zásady zpracování osobních údajů a jejich ochrana dle GDPR
(dále jen „Zásady“)
1. ÚVODNÍ USTANOVENÍ
1.1. Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
(dále jen „GDPR“) je Mgr. Kateřina Výborná, se sídlem Ládevská 506/29a, 184 00 Praha 8, IČO: 69033498.
Kontaktní údaje:
e-mail: info@art47.cz
telefon: +420 775 123 418
(dále jen „správce“).
1.2. Správce při zpracování osobních údajů postupuje dle GDPR, zák. č. 101/2000 Sb., o ochraně osobních údajů, zák. č. 89/2012 Sb., občanský zákoník a dalších souvisejících právní předpisů.
1.3. Níže je uveden výčet osobních údajů, způsob jejich zpracování, doba, po kterou jsou vaše osobní údaje zpracovávány, jejich účel zpracování, jakož i informace, které jsou vám jako subjektům údajů poskytovány ze strany správce.
2. KATEGORIE OSOBNÍCH ÚDAJŮ
2.1. Správce zpracovává pouze nezbytně nutné základní údaje a to:
– identifikační údaje (vaše jméno a příjmení, kontakt, obchodní firmu, adresu bydliště nebo sídla, případně též vaši doručovací adresu, IČO, DIČ),
– kontaktní údaje (váš e-mail a vaše telefonní číslo).
2.2. Správce zpracovává osobní údaje, které jste mu poskytli nebo osobní údaje, které správce získal na základě plnění vaší objednávky. Objednávkou se rozumí jakýkoli webový formulář, ve kterém návštěvník webových stránek zadává své osobní údaje.
3. DŮVOD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1. Zákonným důvodem zpracování osobních údajů je:
– plnění smlouvy, jejíž smluvní stranou jste vy jako subjekt údajů,
– splnění právní povinnosti správce.
3.2. Správce zpracovává osobní údaje za účelem vyřízení vaší objednávky, za účelem splnění vlastních právních povinností vůči státu (např. daňové) a za účelem marketingových aktivit.
3.3. Souhlas se zasíláním obchodního sdělení, který jste správci udělili, můžete kdykoliv odvolat (viz odst. 7.6. Zásad).
4. DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ
4.1. Správce uchovává vaše osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu nebo po dobu nezbytnou k plnění archivačních povinností podle jiných právních předpisů (zákon o účetnictví, zákon o archivnictví a evidenci, zákon o DPH), nejdéle však po dobu 10 let od ukončení smluvního vztahu. Pokud neodvoláte souhlas se zpracováním osobních údajů pro účely přímého marketingu, jsou údaje zpracovávány nejdéle po dobu 3 let.
4.2. Po uplynutí doby uchovávání osobních údajů správce vaše osobní údaje vymaže.
5. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
5.1. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavedl správce vhodná technická a organizační opatření, aby splnil požadavky GDPR a ochránil práva subjektů údajů.
6. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
6.1. Příjemci osobních údajů jsou osoby:
– podílející se na dodání zboží/služeb/realizaci platebních služeb za účelem zabezpečení převodu finančních prostředků,
– zajišťující služby provozování webových stránek a služby provozování e-shopu,
– dále osoby zajišťující zaúčtování daňových dokladů v souladu se smlouvou a s obecně závaznými právními předpisy v rozsahu:
– jméno a příjmení
– poštovní a fakturační adresa
– mailová adresa
– telefonický kontakt
– údaje o bankovním spojení
– údaje o předmětu plnění správce
6.2. Vaše osobní údaje nepředáváme do země mimo Evropskou unii.
7. VAŠE PRÁVA
7.1. PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM (čl. 15 GDPR)
Máte právo požadovat přístup ke zpracovávaným osobním údajům, které se vás týkají a k následujícím informacím:
a) účelu zpracování osobních údajů;
b) kategorii zpracovávaných osobních údajů;
c) kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
d) době zpracování a uložení osobních údajů;
e) veškerým dostupným údajům o zdroji osobních údajů, pokud nejsou získány od vás.
7.2. PRÁVO NA OPRAVU OSOBNÍCH ÚDAJŮ (čl. 16 GDPR)
Můžete se na nás obrátit s žádostí o opravu, jestliže údaje, které o vás vedeme, jsou nepřesné, neúplné či neaktuální. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
7.3. PRÁVO NA VÝMAZ OSOBNÍCH ÚDAJŮ (čl. 17 GDPR)
Můžete se na nás obrátit s žádostí, aby vaše osobní údaje byly vymazány pokud:
a) údaje nejsou potřebné pro účel, pro který byly shromážděny nebo jinak zpracovávány,
b) pokud jste odvolal/a souhlas se zpracováním údajů,
c) údaje byly zpracovány protiprávně,
d) údaje musí být vymazány ke splnění právní povinnosti stanovené v právu EU nebo členského státu, které se na správce vztahuje, nebo
e) pokud jste vznesl/a námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo vznesete námitky proti zpracování podle čl. 21 odst. 2 GDPR.
7.4. PRÁVO NA OMEZENÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (čl. 18 GDPR)
Máte právo na omezení zpracování osobních údajů pokud:
a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;
b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
c) osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
d) vznesli jste námitku proti zpracování podle čl. 21 odst. 1 GPDR, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad vašimi oprávněnými důvody.
7.5. PRÁVO NA PŘENOSITELNOST OSOBNÍCH ÚDAJŮ (čl. 20 GDPR)
Máte právo získat své údaje a předat je jinému správci, je-li to technicky proveditelné.
7.6. PRÁVO KDYKOLIV ODVOLAT SVŮJ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
Můžete kdykoliv odvolat udělený souhlas ke zpracování osobních údajů, aniž je dotčena zákonnost zpracování založená na souhlasu před jeho odvoláním.
7.7. PRÁVO VZNÉST NÁMITKU PROTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (čl. 21 GDPR)
Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f). Osobní údaje dále nezpracováváme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Pokud se osobní údaje zpracovávají pro účely přímého marketingu (zejména pro zasílání obchodních sdělení), máte právo vznést kdykoli námitku proti zpracování osobních údajů, které se vás týkají, pro tento marketing.
7.8. PRÁVO PODAT STÍŽNOST
V případě, že se domníváte, že při zpracování vašich osobních údajů postupujeme nezákonně, máte právo obrátit se se stížností na dozorový orgán, kterým je Úřad pro ochranu osobních údajů. Informace o úřadu jsou k dispozici na webových stránkách www.uoou.cz.
8. PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
8.1. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro vaše práva a svobody, oznámíme vám toto porušení bez zbytečného odkladu. V oznámení se popíše povaha porušení zabezpečení osobních údajů a uvedou se v něm přinejmenším informace a opatření uvedené v čl. 33 odst. 3 písm. b), c) a d) GDPR.
9. ZÁVĚREČNÁ USTANOVENÍ
9.1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste se seznámili s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
9.2. Správce je oprávněn tyto podmínky změnit, přičemž novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.
Tyto Zásady jsou účinné od 25. 1. 2024.