Zásady ochrany osobních údajů

Vážíme si vašeho soukromí a snažíme se, aby vaše data byla v bezpečí!

I. Správce osobních údajů a kontaktní údaje

Správce:

  • Jméno a příjmení / Název společnosti: OSVČ Natália Lukina
  • IČO: 09919384
  • Sídlo: U dálnice 815/6, Praha 15500
  • Kontaktní e-mail (pro uplatnění práv): [email protected]

Správce nejmenoval pověřence pro ochranu osobních údajů.

Způsob uplatnění práv: Veškerá svá práva můžete uplatnit písemně, a to zasláním žádosti na naši poštovní adresu nebo primárně elektronicky na kontaktní e-mail: [email protected]. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení. V případě složitosti nebo velkého počtu žádostí si vyhrazujeme právo tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

II. Kategorie, účely a právní základy zpracování

Zpracováváme osobní údaje pouze v rozsahu a po dobu nezbytně nutnou pro splnění níže uvedených účelů a na základě odpovídajících právních základů (titulů) dle Nařízení GDPR (čl. 6 odst. 1).

Účel zpracování Kategorie osobních údajů Právní základ dle GDPR Doba uchování
A. Plnění smlouvy (Objednávka a dodání zboží) Identifikační a kontaktní údaje: Jméno, příjmení, adresa (pro doručení tištěné kopie), e-mail, telefon. Údaje o objednávce: Specifikace služby (počet, formát a typ omalovánky, podkladová fotografie), datum. Plnění smlouvy (čl. 6 odst. 1 písm. b)) Po dobu trvání smluvního vztahu a dále pro účely reklamace a právní ochrany (viz bod B).
B. Ochrana právních nároků a řešení reklamací Údaje z objednávky, finální omalovánky (digitální produkt). Oprávněný zájem (čl. 6 odst. 1 písm. f)) – ochrana právních nároků a obhajoba proti nárokům zákazníků. 2 roky od dodání produktu/služby (zákonná lhůta pro reklamaci).
C. Plnění právních povinností (Daňové povinnosti) Fakturační údaje: Jméno, příjmení, adresa, v případě podnikatele/firmy: obchodní jméno, IČO, fakturační adresa, údaje o platbě (o provedené transakci), číslo a datum faktury. Plnění právní povinnosti (čl. 6 odst. 1 písm. c)), zejména zákon č. 563/1991 Sb., o účetnictví. 10 let následujících po konci účetního období, ve kterém došlo k vystavení faktury.
D. Ochrana IT systémů, prevence podvodů IP adresa, čas přístupu a další logy pro zajištění bezpečnosti provozu e-shopu. Oprávněný zájem (čl. 6 odst. 1 písm. f)) – zajištění bezpečnosti webu a objednávek. Max. 30 dnů (nebo do vyřešení incidentu/ochrany zájmů).
E. Propagační a marketingové účely Fotografie/obrázky dodané zákazníkem a finální omalovánky (vždy s výslovným souhlasem se zveřejněním). Souhlas (čl. 6 odst. 1 písm. a)) 2 roky od udělení souhlasu, nebo do odvolání souhlasu. (Viz VIII. k uchování u 3. stran)

III. Zpracování fotografií a finálních produktů (specifika služby)

Fotografie a výsledné omalovánky jsou zpracovávány jako osobní údaje, jelikož umožňují přímou či nepřímou identifikaci osob.

  • Vstupní fotografie (podklad pro omalovánku):
    • Účel: Výroba objednaného produktu.
    • Doba uchování: Fotografie jsou neprodleně smazány po dokončení výroby a odeslání objednaného produktu (Plnění smlouvy).
  • Finální digitální produkt (PDF omalovánka) pro dodatečnou zákaznickou podporu (servis a záloha):
    • Účel: Poskytování dodatečné zákaznické podpory (zaslání kopie v případě ztráty).
    • Právní základ: Výslovný souhlas zákazníka (získán v rámci objednávky).
    • Doba uchování: 12 měsíců od vytvoření, nebo do odvolání souhlasu.
  • Finální digitální produkt (PDF omalovánka) pro obhajobu práv:
    • Účel: Ochrana právních nároků Správce v případě reklamace.
    • Právní základ: Oprávněný zájem (trvání zákonné odpovědnosti za vady).
    • Doba uchování: 24 měsíců od dodání.

IV. Příjemci a Zpracovatelé osobních údajů

K zajištění chodu e-shopu využíváme následující kategorie příjemců a zpracovatelů osobních údajů:

Kategorie příjemce/zpracovatele Účel Vztah GDPR
A. Přepravní společnosti Doručení tištěné verze zboží (jméno, adresa, telefon): DPD, GLS, Packeta (SK). Příjemce (Samostatný Správce) – předáváno na základě plnění smlouvy.
B. Poskytovatel IT služeb (Správce serveru) Správa, údržba a technické zabezpečení e-shopu a serverů, kde jsou uložena veškerá data, včetně osobních údajů: Medidiet Line s.r.o. IČO 27372821 Zpracovatel (Smlouva o zpracování dat dle čl. 28 GDPR).
C. Hostingový provider Technické poskytování serverové infrastruktury. Hetzner Online GmbH (Subdodavatel bodu B). Subzpracovatel (Smlouva o zpracování dat).

S naším hlavním zpracovatelem (Bod B) máme uzavřenou odpovídající Smlouvu o zpracování osobních údajů, která zajišťuje ochranu dat v souladu s GDPR. Tento zpracovatel je dále odpovědný za smluvní zajištění ochrany dat u svých subzpracovatelů (Bod C).

V. Důsledky neposkytnutí osobních údajů

Povinné a dobrovolné údaje: Pro účely Plnění smlouvy a s ní souvisejících Právních povinností (fakturace) jsou povinné následující osobní údaje:

  • Identifikační a kontaktní údaje (Jméno, příjmení, doručovací adresa (v případě zaslání tištěné verze), e-mail, telefon).
  • Fakturační adresa (pro vystavení daňového dokladu).
  • Údaje pro výrobu (Podkladové fotografie/obrázky).
  • V případě objednávky na firmu jsou dále povinné Fakturační údaje pro podnikatele (Obchodní jméno a IČO).

Důsledek neposkytnutí: Bez poskytnutí těchto povinných údajů nemůžeme objednávku vyřídit a dodat vám zboží, tj. nemůže dojít k uzavření kupní smlouvy. Poskytnutí souhlasů pro marketingové či propagační účely, nebo pro dodatečné servisní účely je dobrovolné a nemá vliv na možnost nákupu zboží.

VI. Práva subjektů údajů

Jako subjekt údajů máte následující práva:

  • Právo na přístup (čl. 15 GDPR).
  • Právo na opravu (čl. 16 GDPR).
  • Právo na výmaz (čl. 17 GDPR) – „Právo být zapomenut“: Právo na výmaz není absolutní (např. nelze jej uplatnit, pokud je zpracování nezbytné pro splnění právní povinnosti dle čl. 17 odst. 3 písm. b) nebo pro určení, výkon nebo obhajobu právních nároků dle čl. 17 odst. 3 písm. e) – např. faktury 10 let nebo data pro obhajobu našich právních nároků po dobu 2 let).
  • Právo na omezení zpracování (čl. 18 GDPR).
  • Právo na přenositelnost údajů (čl. 20 GDPR).
  • Právo vznést námitku (čl. 21 GDPR): Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které zpracováváme na základě oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Mezi tato zpracování u nás patří:
    • Uchovávání objednávkových dat a finálních omalovánek pro řešení reklamací a obhajobu práv (24 měsíců).
    • Uchovávání IP adres pro zajištění bezpečnosti a prevenci podvodů.
    • V případě vznesení námitky zpracování zastavíme, pokud neprokážeme závažné oprávněné důvody, které převažují. Jelikož ochrana právních nároků v rámci zákonné reklamační lhůty (24 měsíců) je převažujícím zájmem, budeme data pro tento účel nadále uchovávat, dokud lhůta neuplyne.
  • Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Pokud je zpracování založeno na vašem souhlasu (marketing, záložní kopie omalovánek), máte právo tento souhlas kdykoliv odvolat.
  • Právo podat stížnost: Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz).

VII. Předávání do třetích zemí

Nepředáváme osobní údaje do třetích zemí mimo EU/EHP, pokud to není zajištěno v souladu s GDPR (např. v rámci standardních smluvních doložek s poskytovateli hostingových služeb nebo jinými zpracovateli).

VIII. Zveřejnění u třetích stran (sociální sítě)

Zpřístupnění: V případě, že udělíte souhlas s použitím vašich materiálů (podkladových fotografií a finálních omalovánek) pro marketingové účely (Sekce II., bod E), mohou být tyto materiály zveřejněny na platformách třetích stran, jako jsou sociální sítě (např. Facebook, Instagram), které působí jako samostatní správci osobních údajů.

Odvolání souhlasu a výmaz: V případě odvolání vašeho souhlasu smažeme materiály neprodleně z našich vlastních systémů a webových stránek. Učiníme také přiměřené a efektivní kroky k zajištění výmazu obsahu zveřejněného u třetích stran (např. zašleme žádost o smazání příspěvku na sociální síti). Vzhledem k technické povaze internetu a nezávislosti těchto třetích stran nemůžeme zaručit okamžité a úplné odstranění veškerého obsahu z jejich systémů a internetu. O této skutečnosti jste výslovně poučeni při udělení souhlasu.

IX. Používání cookies

Naše webové stránky používají soubory cookies. Podrobné informace o tom, jaké typy cookies používáme, k jakým účelům a jak můžete jejich používání spravovat, naleznete v našem samostatném dokumentu Zásady používání cookies (nebo “Cookies Policy”).