Domů / Podmínky ochrany osobních údajů

Podmínky ochrany osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR)

I. Základní ustanovení

1. Tímto udělujete souhlas společnosti Daniela Hilscherová, IČO: 19674490, DIČ: CZ0156193477, se

sídlem Pěkov 45, 54954 Police nad Metují (dále jen: „Správce“), ke zpracovávání osobních údajů

dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti

se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „Nařízení GDPR”),

aby zpracovávala následující osobní údaje.

II. Kategorie a typ zpracovávaných dat

2. Jméno a příjmení, emailová adresa, název společnosti, poštovní adresa, telefonní číslo je možné

zpracovávat na základě souhlasu a nutné zpracovávat za účelem nezbytného plnění smlouvy.

III. Zákonný důvod a účel zpracování osobních údajů

3. Zákonný důvod a účel zpracování osobních údajů je:

a) b) c) d) zpracování nezbytné pro splnění smlouvy jejíž smluvní stranou je subjekt údajů podle

článku 6 odstavce 1 písm. b) Nařízení GDPR;

zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje podle

článku 6 odstavce 1 písm. c) Nařízení GDPR;

subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více

konkrétních účelů podle článku 6 odstavce 1 písm. a) Nařízení GDPR;

zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany,

například poskytování marketingu formou newsletteru nebo obchodních sdělení podle

článku 6 odstavce 1 písm. f) Nařízení GDPR a podle § 7 odstavce 2 zákona č. 480/2004

Sb.

3.1 Účelem zpracování osobních údajů je:

a) b) c) d) Vyřízení objednávky vyplývající ze smluvního vztahu mezi subjektem a Správcem dle

zákona č. 89/2012 Sb., popřípadě dle jiného smluvního vztahu;

Ukládání Vašich nákupních preferencí a následné přizpůsobení nabídky na internetových

stránkách Správce;

Spouštění marketingových a remarketingových kampaní na reklamních platformách

Google, Seznam.cz, Microsoft, Facebook ale také pomocí RTB systémů Adform, Criteo,

Pubmatic a jiných využívající nákup reklamy prostřednictvím DSP (Demand Side

Platforms) a SSP (Supply Side Platforms);

Rozesílání obchodních sděleních (newslettery, push notifikace a jiné) v rámci

marketingových a remarketingových kampaní s využitím vlastních prostředků nebo

prostředků třetích stran (platforma pro rozesílání e-mailů, sw pro notifikaci uživatelů).3.2 Ze strany správce dochází k automatizovanému individuálnímu rozhodování podle článku 22

Nařízení GPDR. S tímto zpracováním udělujete svůj výslovný souhlas. Souhlas lze vzít kdykoliv zpět a

to například zasláním emailu nebo dopisu na kontaktní údaje společnosti

danielasroastery@gmail.com, Pěkov 45, 54954 Police nad Metují.

IV. Doba uchování Vašich údajů činí

4. Doba uchování Vašich osobních údajů je závislá na účelu, pro který budou tyto osobní údaje

využity a to:

a) Pro účel plnění smluvního vztahu mezi subjektem a Správcem: po dobu poskytnutí

b) c) plnění

Pro marketingové účely: po dobu 1 roku

Pro evidenci plnění: po dobu až 10 let u účetních dokladů

4.1 Po uplynutí doby definované pro uchování Vašich osobních údajů, jsou tyto osobní údaje

Správcem vymazány.

V. Zpracování osobních údajů

5. Zpracovávat osobní údaje subjektu mohou pro správce, zpracovávat také tito zpracovatelé:

a) b) c) Poskytovatelé softwarového řešení uvedených v článku III., odstavec 3.1, písmene a), b),

c) a d) tohoto Souhlasu se zpracováním osobních údajů;

Poskytovatel softwarového řešení, aplikace, služby a jiní zpracovatelé, které nemusí

Správce v současné době využívat;

Společnost: Daniela Hilscherová (Daniela’s roastery).

5.2 Správce a zpracovatel přijmou opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná

z pověření správce nebo zpracovatele a má přístup k osobním údajům, zpracovávala tyto osobní

údaje pouze na pokyn správce, pokud jí jejich zpracování již neukládá právo Unie nebo členského

státu.

VI. Příjemci osobních údajů správce

6. Příjemci osobních údajů jsou firmy nebo osoby, které:

a) b) c) d) Zajištující realizaci smlouvy mezi správcem a dotčeným subjektem (např. spediční

společnosti, realizace plateb, nadstandardní služby apod.);

Zajištující marketingové služby viz článek III. odstavec 3.1, písmene a), b), c) a d) tohoto

Souhlasu se zpracováním osobních údajů;

Zajišťující chod internetových stránek http://www.danielasroastery.cz/ (např. partner,

subjekt marketplace, externí dodavatelé apod.);

Zajišťující správnou agendu společnosti: Daniela Hilscherová (Daniela’s roastery),

provozující internetové stránky http://www.danielasroastery.cz/, z hlediska zákona o

(např. právní poradenství, účetnictví apod.).6.1 Správce má v úmyslu využívat služeb, které nejsou součástí EU a má tak v úmyslu předat osobní

údaje do zemí třetího světa. Příjemci osobních údajů v zemích třetího světa jsou poskytovatelé

platforem uvedených v článku III., odstavec 3.1, písmene a), b), c) a d) tohoto Souhlasu se

zpracováním osobních údajů.

VII. Vaše práva

7. Dle ustanovení v Nařízení GDPR máte právo na:

a) b) c) d) e) f) g) h) Právo na přístup k osobním údajům podle článku 15 Nařízení GDPR a zároveň článku 22

a článku 46 Nařízení GDPR;

Právo na neprodlenou opravu osobních údajů podle článku 16 Nařízení GDPR;

Právo na výmaz osobních údajů („právo být zapomenut“) dle článku 17 Nařízení GDPR;

Právo na omezení zpracování osobních údajů dle článku 18 Nařízení GDPR;

Právo na přenositelnost osobních údajů podle článku 20 Nařízení GDPR;

Právo vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl.

6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních, podle

článku 20 Nařízení GDPR;

Právo na odvolání uděleného souhlasu se zpracováním osobních údajů;

Právo na stížnost u dozorového orgánu.

7.1 Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro

zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení,

výkon nebo obhajobu právních nároků.

7.2 Získat informace o vašich osobních údajích můžete pouze vy, popřípadě váš zmocněnec. Pokud si

Správce není jist vaší identitou, může vás požádat o další informace aby si totožnost ověřil.

7.3 Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy

nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17

odst. 1 a článkem 18 Nařízení GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to

vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt

údajů požaduje.

VIII. Zabezpečení osobních údajů

8. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům

zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob,

jež s sebou zpracování nese, zavede správce jak v době určení prostředků pro zpracování, tak v době

zpracování samotného vhodná technická a organizační opatření, jako je pseudonymizace, jejichž

účelem je provádět zásady ochrany údajů, jako je minimalizace údajů, účinným způsobem a začlenit

do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránil práva subjektů

údajů.

8.1 Správce zavede vhodná technická a organizační opatření k zajištění toho, aby se standardně

zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné.

Tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, dobyjejich uložení a jejich dostupnosti. Tato opatření zejména zajistí, aby osobní údaje nebyly standardně

bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.

Tento souhlas se zpracováním údajů nabývá účinnosti dnem 10.6.2024