Podmínky ochrany osobních údajů
I. Základní ustanovení
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je
Michaela Karasová, Rakovnická 516, Kladno 272 04 (dále jen: „správce“).
- Kontaktní údaje správce jsou +420 728 755 962, chsanubis@gmail.com Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Zákonný důvod zpracování osobních údajů
- Zákonným důvodem zpracování osobních údajů je
- plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR (dále jen “Plnění smlouvy”),
- splnění zákonných povinností vůči příslušným orgánům ministerstva,
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR (dále jen “Oprávněný zájem”),
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby (dále jen “Souhlas”).
- Pro případy, kdy fyzická osoba ještě nedosáhla šestnáctileté věkové hranice je podmínkou zákonnosti zpracování osobních údajů dítěte souhlas vyjádřený či alespoň schválený osobou, která vykonává rodičovskou zodpovědnost k dítěti.
- Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
S takovým zpracováním jste poskytl/a svůj výslovný souhlas.
III. Účel zpracování, kategorie, zdroje a příjemci osobních údajů
Zákonný důvod |
Účel |
Údaje |
Zdroj údajů |
Příjemci osobních údajů (zpracovatelé) |
Plnění smlouvy |
Vyřízení poptávky a odpověď na poptávku zaslanou přes kontaktní formulář |
osobní údaje (jméno, příjmení, někdy datum narození a bydliště) |
e-mailová komunikace, kontaktní a poptávkový formulář |
subdodavatelé, mailingové služby, cloudová úložiště |
Oprávněný zájem |
Poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) |
Kontaktní údaje zákazníků |
Informace z objednávek |
Mailingové služby, cloudová úložiště, subdodavatelé |
Oprávněný zájem |
Běžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na server |
Pseudoanonymizované identifikátory uživatelů jako UserID, IP adresy |
Pohyb uživatele na webu, registrace a vytvoření anonymizovaného ID uživatele, zobrazení stránky s chybou |
Google Analytics, webhostingové služby a případně další analytické služby |
Souhlas |
Marketing a propagace webu |
E-maily, jména potenciálních zákazníků, IP adresy a další technické identifkátory |
Formulář pro newsletter |
Webhostingová společnost a služby pro rozesílání e-mailů |
Souhlas |
Zveřejnění recenze zákazníka |
Jméno zákazníka, fotografie |
E-mailová komunikace a dotazník na webu |
Cloudová úložiště, mailingové služby |
IV. Doba uchovávání údajů
- Správce uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 3 let od ukončení smluvního vztahu)
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě souhlasu.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V. Příjemci osobních údajů (subdodavatelé správce)
Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb, úložiště dat a souborů a analytických nástrojů.
VI. Vaše práva
Za podmínek stanovených v GDPR máte
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
- právo na výmaz osobních údajů dle čl. 17 GDPR,
- právo vznést námitku proti zpracování dle čl. 21 GDPR,
- právo na přenositelnost údajů dle čl. 20 GDPR,
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
Dále právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů
VII. Podmínky zabezpečení osobních údajů
- Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména šifrování a zálohy elektronických dat, zabezpečení fyzických úložišť dat, přístupy na základě oprávnění, antivirový program apod.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Závěrečná ustanovení
- Odesláním poptávky z internetového poptávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- S těmito podmínkami souhlasíte odesláním zprávy prostřednictvím internetového formuláře. Odesláním zprávy potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 16. 10. 2022.