Ochrana osobních údajů


Základní ustanovení

1.Správcem osobních údajů podle čl.4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních důvodů a o volném pohybu těchto údajů (dále jen: „GDPR“) je Monika Goldová, IČ: 07028407 se sídlem Přihlávky 299, 747 66 Dolní Lhota (dále jen: „správce“).

2.kontaktní údaje správce jsou

Adresa: Přihlávky 299, 747 66 Dolní Lhota Email: info@monikagoldova.cz Telefon: 777 877 696

Osobní údaje

Správce zpracovává následující osobní údaje

jméno a příjmení; adresa; telefonní číslo; e-mail; IČO; DIČ; pracovní zařazení; členství v orgánu právnické osoby; údaje bankovního spojení; IP adresa a cookies; jiné osobní údaje požadové podle příslušných právních předpisů či ustanovení smlouvy; (dále jen „Osobní údaje„).

Účely zpracování Osobních údajů

Osobní údaje jsou zpracovávány v rozsahu a způsoby reflektujícími níže uvedené účely zpracování: plnění právních povinností uložených Správci příslušnými právními předpisy; plnění příslušných smluv uzavřených Správcem; zasílání obchodních sdělení a marketingových nabídek; zajištění ochrany oprávněného zájmu Správce; zajištění ochrany oprávněného zájmu třetí osoby; (dále jen „Účely„).

Způsoby zpracování Osobních údajů

Osobní údaje jsou zpracovávány manuálně a automatizovaně v rámci elektronických a informačních systémů a databází Správce, jakož i manuálně v listinné podobě, a to osobami pověřenými Správcem po dobu: uvedenou v příslušnému souhlasu k zasílání obchodních sdělení a marketingových nabídek; nezbytnou pro splnění příslušných právních povinností uložených Správci příslušnými právními předpisy; nezbytnou pro plnění příslušných smluv uzavřených Správcem, tj. po dobu trvání takového smluvního vztahu a po dobu 10 (deseti) let od jeho ukončení.

Práva subjektu údajů

Každá fyzická osoba, jejíž Osobní údaje jsou zpracovávány Správcem, má právo: kdykoliv odvolat souhlas se zpracováním Osobních údajů, a to buď písemným prohlášením doručeným na výše uvedenou adresu sídla Správce, a/nebo prostřednictvím e-mailu na adresu Správce: info@monikagoldova.cz, anebo osobně v sídle Správce; být zapomenuta (právo na vymazání Osobních údajů); vznést námitku proti zpracování Osobních údajů; požadovat od Správce informace, jak je s jejími Osobními údaji nakládáno; obdržet své Osobní údaje ve strojově čitelném a přenositelném formátu k jejich přenosu; přístupu k Osobním údajům a právo na jejich opravu nebo aktualizaci; podat příslušnou stížnost u Úřadu pro ochranu osobních údajů (viz níže), pokud má pochybnosti, že Správce nedodržuje ustanovení Zákona či GDPR; požadovat po Správci omezení zpracování Osobních údajů. Fyzická osoba, jejíž Osobní údaje jsou zpracovávány Správcem, a která uplatnila vůči Správci svá práva (viz výše), bere na vědomí, že uplatnění uvedených práv bude vyřízeno ze strany Správce, a to nejpozději do 1 (jednoho) měsíce od jejich uplatnění vůči Správci. Subjekt údajů rovněž bere na vědomí, že o vyřízení bude informován na kontaktní či e-mailové adrese, kterou Správci sdělí. Pro případ, že výše uvedená jednoměsíční lhůta nemůže být ze strany Správce dodržena, bude příslušná osoba informována, a to tak, že tato lhůta bude prodloužena o další 2 (dva) měsíce, včetně důvodu takovéhoto prodloužení. Subjekt údajů, který uplatnil svý výše uvedená práva bere na vědomí, že pokud uplatnění těchto práv bude zjevně nepřiměřené či nedůvodné, zejména proto, že se takové uplatnění práv bezdůvodně opakuje, může Správce požadovat přiměřený poplatek, nebo informovat takovouto osobu o odmítnutí žádosti o uplatnění jejích výše uvedených práv, včetně odůvodnění takovéhoto postupu.

Zpracovatelé

Správce je oprávněn pověřit třetí osoby zajištěním zpracování Osobních údajů pro realizaci Účelů. Pro Správce jsou Osobní údaje v nezbytně nutném rozsahu a době zpracovávány konkrétními zpracovately, s nimiž Správce uzavřel smlouvy o zpracování Osobních údajů, které zaručují, že ke konkrétním Osobním údajů budou mít přístup pouze určené osoby (např. zaměstnanci), a to pouze za konkrétním Účelem při zachování mlčenlivosti a všech technických a bezpečnostních opatření.

Technické a bezpečnostní zabezpečení Osobních údajů

Správce výslovně prohlašuje, že v souladu s nařízením GDPR a Zákonem uskutečnil veškerá dostupná a nezbytná organizační, technická a bezpečností opatření tak, aby bylo zabráněno narušení zabezpečení Osobních údajů, a to aby se předešlo neoprávněnému nakládání s Osobními údaji v tom nejširším slova smyslu. Osobní údaje jsou zejména šifrovány, zabezpečeny heslem, střeženy, ukládány do zabezpečených úložných prostor či zálohovány, a přístup k nim mají pouze pověřené osoby. Předávání Osobních údajů do třetích zemí Subjekty údajů jsou zde Správcem informovány o záměru Správce předávat příslušné Osobní údaje zpracovatelům do třetích zemí mimo Evropský hospodářský prostor, a to konkrétně zpracovateli Osobních údajů se sídlem na území Spojených států amerických (The Rocket Science Group, LLC, – provozovateli služby MailChimp). Zabezpečení Osobních údajů při jejich předávání je založené na rozhodnutí Komise EU o odpovídající úrovni ochrany osobních údajů (viz https://www.uoou.cz/predavani-zalozene-na-rozhodnuti-o-odpovidajici-urovni-ochrany-osobnich-udaju/ds-5065/p1=5065). Správce příslušné Osobní údaje předává za Účelem zasílání obchodních sdělení a marketingových nabídek svým zákazníkům.

Dozorčí orgán

Dodržování příslušných povinností Správce podle Zákona a nařízení GDPR je dohlíženo ze strany Úřadu pro ochranu hospodářské soutěže, sídlo Pplk. Sochora 27 170 00 Praha 7, internetové stránky: www.uoou.cz.

Účinnost

Tyto podmínky ochrany osobních údajů zákazníků Správce jsou účinné od dne účinnosti nařízení GDPR, tj. od 25.5.2018.