1. Úvod

Tato pravidla ochrany osobních údajů (dále jen „Pravidla„) stanovují pravidla  zpracování osobních údajů v souladu s právními předpisy, zejm. nařízením EU č.  2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“). Účelem  těchto pravidel o zpracování osobních údajů je umožnit vám kontrolu, zajistit  informovanost a obeznámit vás s tím, které osobní údaje shromažďujeme, proč je  shromažďujeme a jak je používáme.  

Shrnutí v běžném jazyce poskytujeme pouze pro usnadnění čtení a není právně  závazné. Abyste si udělali úplnou představu o právech a povinnostech, přečtěte si  prosím úplné znění těchto Pravidel. Vyplněním webového formuláře potvrzujete, že  jste srozuměni s těmito Pravidly, že vyjadřuje svůj souhlas s jejich zněním a že je v  celém rozsahu akceptujete.  

2. Důvod, rozsah a účel zpracovávání  osobních údajů

Správcem Vašich osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu  a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním  osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Gabriela  Kroláková, IČ: 05246521 (neplátce DPH) se sídlem Ovčácká 496, 273 64 Doksy (dále jen: „správce“).  

2. Jakékoli dotazy ohledně zpracování Vašich osobních údajů směřujte na kontaktní údaje správce info@gabikrolakova.cz.
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno,  identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních  prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo  společenské identity této fyzické osoby.  
4. Správce nejmenoval pověřence pro ochranu osobních údajů.
5. Správce zpracovává Vaše osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě toho, že jste vyplnili objednávky nebo jiný příslušný formulář.  
6. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy, tj. jméno, příjmení, e-mailová adresa, telefonní číslo a pokud je to nezbytné, také IČO, DIČ, adresa sídla nebo místa podnikání.  
7. Zákonným důvodem zpracování osobních údajů je  

 plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR, 

 Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména  pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve  spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační  společnosti v případě, že nedošlo k objednávce zboží nebo služby.  

8. Účelem zpracování osobních údajů je  

 vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního  vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které  jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí  osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez  poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,   zasílání obchodních sdělení a činění dalších marketingových aktivit.  

9. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
10. Správce uchovává Vaše osobní údaje:  

 po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu  mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15  let od ukončení smluvního vztahu).  

 po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely  marketingu, nejdéle 5 let.  

 Po uplynutí doby uchovávání osobních údajů správce Vaše osobní údaje vymaže.  COŽ ZNAMENÁ  

Osobní údaje jsou informace, které identifikují konkrétní fyzickou osobu. Od  okamžiku, kdy nám vyplníte a pošlete poptávkový, objednávkový nebo jiný webový  formulář, zpracováváme vaše osobní údaje. Zpracováváme pouze údaje, které jste  nám sdělili. Vaše údaje použijeme pouze pro vyřízení poptávky, plnění smlouvy,  plnění zákonných povinností jako např. vystavování faktur a pro posílání newsletterů.  

3. Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou osoby

 podílející se na dodání služeb (např. Vyfakturuj) / realizaci plateb na základě smlouvy,   zajišťující emailingové služby a další služby v souvislosti s provozováním webu,   zajišťující účetní, daňové a právní služby  

 zajišťující marketingové služby.  

2. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových a cloudových služeb. 

COŽ ZNAMENÁ  

Při poskytování služeb používáme určité subdodavatele, kteří mohou mít přístup k  vašim osobním údajům, které jste námi poskytli. Tyto firmy se zavázaly dodržovat  mlčenlivost o vašich datech a zabezpečit vše, aby nedošlo k úniku či zneužití  osobních údajů.  

4. Vaše práva

1. Za podmínek stanovených v GDPR máte  

 právo na přístup ke svým osobním údajům dle čl. 15 GDPR,  

 právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl.  18 GDPR.  

 právo na výmaz osobních údajů dle čl. 17 GDPR.  

 právo vznést námitku proti zpracování dle čl. 21 GDPR a  

 právo na přenositelnost údajů dle čl. 20 GDPR.  

 právo odvolat souhlas se zpracováním písemně nebo elektronicky na  info@gabikrolakova.cz.  

 Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se  domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.  

2. Jako zájemce o využívání našich služeb vyplněním kontaktního webového formuláře:  

 souhlasíte s použitím svých osobních údajů pro účely elektronického zasílání  obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a  přímých nabídek produktů ze strany správce a zároveň  

 prohlašujete, že zasílání informací podle předchozího bodu nepovažujete za  nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb., v platném znění, neboť se  zasíláním informací dle předchozího bodu ve spojení s § 7 zák. č. 480/2004 Sb.  výslovně souhlasíte.  

 souhlas dle tohoto odstavce můžete kdykoli písemně odvolat na  info@gabikrolakova.cz, respektive se odhlásit z odběru obchodních sdělení.   Za účelem zvýšení uživatelské přívětivosti a analytiku používá správce pro provoz  webových stránek tzv. cookies – textové soubory, které jsou při návštěvě webových  stránek uloženy v počítači návštěvníka webových stránek. Tyto cookies nespadají do  působnosti GDPR. Návštěvník webu může zakázat ukládání cookies v nastavení  prohlížeče.  

COŽ ZNAMENÁ  

Během naší spolupráce se na nás můžete kdykoli obrátit s dotazem jak vaše data  zpracováváme. Osobní údaje, které používáme v dokladech o smlouvě, fakturách,  musíme dle zákonů vést a také po určitou dobu archivovat, tedy nemůžeme je  vymazat. Naopak vymazat lze vaše osobní údaje používané pro posílání newsletterů,  a to na vaši žádost, resp. odhlášení se, které naleznete v patičce každého  newsletteru. 

5. Organizační a technická opatření k  zabezpečení osobních údajů

1. Správce se zavazuje, že zpracovávání Vašich osobních údajů bude zabezpečeno zejména následujícím způsobem:  

 Vaše osobní údaje jsou zpracovávány v souladu s právními předpisy a pro výkon  veškerých činností potřebných pro plnění služeb.  

 technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak,  aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim osobním  údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému  neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a  organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré  povinnosti osobních údajů, vyplývající z právních předpisů.  

 přijatá technická a organizační opatření odpovídají míře rizika. Správce pomocí nich  zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb  zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě  fyzických či technických incidentů.  

 k osobním údajům budou mít přístup pouze oprávněné osoby správce a  subdodavatelů podle těchto Pravidel, které budou mít se správcem stanoveny  podmínky a rozsah zpracování údajů.  

 k osobním údajům mají přístup pouze oprávněné osoby správce a subdodavatelů  podle těchto Pravidel, které mají se správcem stanoveny podmínky a rozsah  zpracování údajů a které jsou povinny zachovávat mlčenlivost o osobních údajích a o  bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.  

COŽ ZNAMENÁ  

Poskytovatel přijme a bude udržovat aktuální bezpečnostní opatření pro ochranu  osobních údajů adekvátní povaze a rozsahu Vašich osobních údajů.  

6. Závěrečná ustanovení

1. Vyplněním a odesláním objednávkového webového formuláře nebo jiného příslušného formuláře a zaškrtnutím políčka souhlasím s Pravidly potvrzujete, že jste seznámen/a s pravidly ochrany osobních údajů, že s nimi souhlasíte a že je v celém  rozsahu přijímáte.  
2. Správce je oprávněn tato Pravidla měnit. Novou verzi Pravidel zveřejní správce na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši emailovou adresu, kterou jste správci poskytl/a.  

Tyto podmínky nabývají účinnosti dnem 17.6.2021.