Ochrana osobních údajů

Ochrana osobních údajů – GDPR 

A. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady
(EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních
údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Šefrna Miloš, IČO:
75950359, se sídlem Ryneček 150, 261 01, Příbram, Česká republika (dále také
"správce").

1. Kontaktní údaje správce jsou: prodejna: Ryneček 150, 26101, Příbram
: email: info@naramky-sperky.cz

2.  Telefon: 732 735 949
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné
fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo
či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno,
identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních
prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo
společenské identity této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.

     B. Zdroje a kategorie zpracovávaných osobních údajů
1. Správce zpracovává osobní údaje, které mu druhá osoba (zejm. ta, která učinila
objednávku, kupující, apod.) poskytla nebo osobní údaje, které správce získal při
vyřizování objednávky, na základě plnění smlouvy a zákonných povinností.
2. Správce zpracovává o druhé osobě identifikační a kontaktní údaje a údaje nezbytné
pro vyřízení objednávky, plnění smlouvy a právních povinností.
3. Pokud nám druhá osoba svobodně udělila souhlas, pak správce zpracovává její
email a datum udělení souhlasu také za účelem zasílání obchodních sdělení zboží
nabízeného v e-shopu www.hodinky-naramky.cz

     C. Zákonný důvod a účel zpracování osobních údajů
      1. Zákonným důvodem zpracování osobních údajů je
 plnění smlouvy mezi správcem a druhou osobou podle čl. 6 odst. 1 písm. b) GDPR,
 plnění právní povinnosti související s uzavřenou smlouvou mezi správcem a druhou
osobou podle čl. 6 odst. 1 písm. c) GDPR.
      2. Účelem zpracování osobních údajů je:
 vyřízení objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu
mezi správcem a druhou osobou; při objednávce jsou vyžadovány osobní údaje,
které jsou nutné pro úspěšné vyřízení objednávky (jméno a příjmení, adresa, kontakt
– telefonní číslo a email), poskytnutí osobních údajů je nutným požadavkem pro
uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu
uzavřít či jí ze strany správce plnit,
 zvláštní kategorie údajů podle čl. 9 GDPR, zejména rozesílání obchodního sdělení
(newsletter) podle GDPR (článek 4 bod 11 a článek 7 GDPR).

      3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve
smyslu čl. 22 GDPR.

     D. Doba uchovávání údajů
1. Správce uchovává osobní údaje
 po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu
mezi správcem a druhou osobou a dle legislativy Evropské unie a České republiky,
vždy minimálně po dobu trvání záruční doby, promlčecí či obdobné doby pro
uplatnění příslušných nároků, doby stanovené právním předpisem (archivační doba,
apod.).
 V případě souhlasu se zasíláním obchodních sdělení bude email pro tyto účely
uchováván do odvolání souhlasu.
      2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

     E. Příjemci osobních údajů (subdodavatelé správce)
1. Příjemci osobních údajů od správce jsou osoby:
 podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy (zejm.
osoby poskytující účetní a daňové služby),
  2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU)
nebo mezinárodní organizaci.

     F. Práva druhé osoby, jejíž osobní údaje správce zpracovává
1. Za podmínek stanovených v GDPR má druhá osoba, jejíž osobní údaje správce
zpracovává:
 právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
 právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě na omezení zpracování
dle čl. 18 GDPR,
 právo na výmaz osobních údajů dle čl. 17 GDPR,
 právo vznést námitku proti zpracování dle čl. 21 GDPR a
 právo na přenositelnost údajů dle čl. 20 GDPR,
 právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo
email správce uvedený v čl. III těchto podmínek.
      2. Dále má uvedená osoba právo podat stížnost u Úřadu pro ochranu osobních údajů
v případě, že se domnívá, že bylo porušeno její právo na   ochranu osobních údajů.

     G. Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k
zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních
údajů v listinné podobě.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

     H. Závěrečná ustanovení
1. Odesláním objednávky z internetového objednávkového formuláře každý potvrzuje,
že je seznámen mj. s podmínkami ochrany osobních údajů a že je v celém rozsahu
přijímá.
2. Správce je oprávněn tyto podmínky změnit, vždy však při zachování minimálního
standardu ochrany osobních údajů stanoveného právními předpisy. Novou verzi
podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.
3. Dozor nad dodržováním zákona o ochraně osobních údajů provádí Úřad pro
ochranu osobních údajů.