Zásady ochrany osobních údajů a informace o zpracování osobních údajů

(dále jen „Zásady“)

  1. Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji. GDPR přebírá všechny dosavadní zásady ochrany a zpracování údajů, na nichž unijní systém ochrany osobních údajů stojí a potvrzuje, že ochrana cestuje přes hranice současně s osobními údaji.
  2. V souladu s tím dále Obecné nařízení rozvíjí a posiluje práva lidí dotčených zpracováním, a to v obou složkách: mít (získávat) informace o tom, které jejich údaje jsou zpracovávány a proč, a domáhat se dodržování pravidel, včetně nápravy stavu. GDPR klade systematicky důraz na vymahatelnost práv lidí a povinností správců (odpovědných za zpracování).

1. Úvodní ustanovení

Pro potřeby těchto Zásad se rozumí:

    1.1 Provozovatel

    1. Obchodní firma nebo název Alexandr Sitař
    2. Sídlo či místo podnikání Bělkovice-Lašťany 277, 783 16 Bělkovice-Lašťany
    3. Identifikační číslo 429 57 613
    4. Webová aplikace www.strechysitar.cz
    5. Tyto Zásady nabývají účinnosti dnem 1.2.2020
    6. Provozovatel provozuje výše uvedenou Webovou aplikaci. V rámci Webové aplikace jsou Provozovatelem zpracovávány Osobní údaje uvedené v bodě 3.2 za účelem/účely uvedenými níže v bodě 3.3.

    1.2 Platnost uvedených údajů a aktivit

      V Zásadách jsou označené platná a neplatná vyjádření. Vyjádření jsou strukturována do nečíslovaných seznamů.

    1.3 Správce

    1. Správce je osoba, která data spravuje, maže, zapomene, upravuje, přenese, zajišťuje mazání dat ze všech záloh
    2. Jméno: Alexandr Sitař, emailová adresa: info@strechysitar.cz

    3. Provozovatel jakožto správce Osobních údajů tímto informuje o způsobu a rozsahu zpracování Osobních údajů, včetně rozsahu práv Subjektu (jak je tento definován níže) souvisejících se zpracováním jeho Osobních údajů.

    Tyto Zásady jsou jediným veřejným dokumentem Provozovatele o ochraně osobních údajů

3. Ochrana osobních údajů a informace o zpracování (+ cookies)

    3.1 Subjekt

      Subjektem je fyzická osoba, jíž se osobní údaje týkají (dále jen „Subjekt“). Subjekt není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji.

    3.2 Osobními údaji se rozumí

      Pro potřeby těchto Zásad se Osobními údaji rozumí:

        Email

        Jméno a příjmení

        Telefon

    3.3 Účel zpracování osobních údajů

      Osobní údaje subjektů jsou používané k těmto účelům (službám):

        Obchodní činností - komunikace o poptávce, zpracování objednávky a smlouvy ve smyslu uzavření obchodu: zpracování obchodní činnosti (objednávky). Pokud Subjekt neposkytne své Osobní údaje, není možné uzavřít smlouvu s Provozovatelem a/nebo mu poskytnout služby z ní vyplývající. Osobní údaje jsou v této souvislosti nezbytné pro poskytnutí konkrétní služby či produktu Provozovatele. Za účelem plnění zákonné povinnosti archivace účetních dokladů na základě zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů budou Osobní údaje (kromě e-mailové adresy a telefonního čísla) dále zpracovávány a uchovávány po dobu 5 let počínaje rokem následujícím po roce, v němž došlo k uzavření smlouvy mezi Provozovatelem a Subjektem.

        Obchodní sdělení, Newsletter – poslání nabídky na zboží nebo službu, a zpráv, které vedou k prodeji do doby odhlášení subjektu z odběru obchodních sdělení. Uložení Emailové adresy a Jména je u zpracovatele Mailchimp za účelem případného budoucího zasílání novinek souvisejících s poptávanou službou a vyžádaného obchodního sdělení po dobu: než Subjekt požádá o výmaz. Osobní údaje budou zpracovávány pro účely marketingových a obchodních sdělení po dobu 5-ti let od udělení souhlasu.

        Remarketing – zařazení do remarketingového publika, zpracovatelem Cookies je třetí strana, Google, Sklik, Facebook. Remarketing slouží k zobrazení reklamního sdělení návštěvníkům webu po dobu: 30 dnů.

        Zkvalitnění našich služeb a obsahu Webové aplikace (např. pro návrh úpravy Webové aplikace) po dobu: 2 let

    3.4 Zpracovatelé

      Kdo jsou zpracovatelé, které používají správci ke zpracování osobních údajů a firmy třetích stran:

        Interní evidence údajů v nástrojích: informační systém, účetní systém a e-mailová schránka Zpracovatele k výše uvedeným účelům.

        Google LLC („společnost Google“) se sídlem na adrese 1600 Amphitheatre Parkway, Mountain View, CA 94043, Spojené státy americké k údajům: Cookie za účelem Remarketingu, který umožňuje znovu oslovit Subjekt, kteří už v minulosti navštívili Webovou aplikaci. Reklamy se jim můžou zobrazovat, když prochází jiné weby v Obsahové síti Google. Remarketing. Provozovatel využívá služby G Suite a Google Cloud Platform, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů.

    3.5 Akceptace / souhlas se zpracováním osobních údajů

      Akceptace / souhlas se zpracováním osobních údajů vyjadřují Subjekty těmito způsoby:

        Aktivním odsouhlasením (zakliknutím): v objednávkovém procesu zatržením "Souhlasím s Obchodními podmínkami a Zpracováním osobních údajů".

        Souhlas se vyjadřuje samotným zadáním osobních údajů a jejich odesláním (tj. kliknutím na příslušné tlačítko). Na stránce je informace o zpracování osobních údajů. Souhlas vyplývá z kontextu a procesu. Subjekt bere na vědomí, že odesláním vyplněného registračního formuláře započne zpracovávání Osobních údajů Provozovatelem.

        Pokud Subjekt neposkytne své Osobní údaje, není možné Provozovatelem poskytnout služby uvedené v kapitole 3.3 . Osobní údaje jsou v této souvislosti nezbytné pro poskytnutí konkrétní služby či produktu Provozovatele.

    3.6 Neosobní údaje

      Pro přehlednost uvádíme neosobní údaje, které evidujeme, tj. není potřeba souhlas Subjektu.

        Cookies nutné pro běh Webové aplikace

        Anonymní návštěvy stránek (např. URL, prohlížeč, geolokace, operační systém návštěvníka)

    3.7 Práva a povinnosti

    1. Provozovatel vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování Osobních údajů.
    2. Subjekt je povinen Provozovateli poskytnout pouze pravdivé a přesné Osobní údaje.
    3. Subjekt má právo svůj souhlas (v případech, kde zpracování Osobních údajů probíhá na základě souhlasu) se zpracováním poskytnutých Osobních údajů kdykoliv odvolat na emailové adrese Správce. Odvolání souhlasu se zpracováním Osobních údajů však není možné v rozsahu a pro účely plnění zákonné povinnosti Provozovatelem. Odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování Osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je‐li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
    4. Subjekt má dále právo:

    5. přístup k Osobním údajům;
    6. na opravu poskytnutých Osobních údajů;
    7. na výmaz poskytnutých Osobních údajů;
    8. na omezení zpracování Osobních údajů;
    9. podat stížnost u Úřadu pro ochranu osobních údajů.
    10. V případě, že by se Subjekt domníval, že Provozovatel provádí zpracování jeho Osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s příslušnými právními předpisy, zejména jsou-li Osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

    11. požádat Provozovatele o vysvětlení, a to e-mailem na emailovou adresu Správce
    12. vznést námitku proti zpracování a požadovat e-mailem zaslaným na emailovou adresu Správce , aby Provozovatel zajistil odstranění takto vzniklého stavu (např. blokováním, provedením opravy, doplněním nebo likvidací osobních údajů). Provozovatel o námitce neprodleně rozhodne a informuje Subjekt. Nevyhoví-li Provozovatel námitce, má Subjekt právo obrátit se přímo na Úřad pro ochranu osobních údajů. Tímto ustanovením není dotčeno oprávnění Subjektu obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo.
    13. Požádá-li Subjekt o informaci o rozsahu či způsobu zpracování svých Osobních údajů, je mu Provozovatel povinen tuto informaci předat neprodleně, nejpozději však do jednoho měsíce od obdržení žádosti Provozovatelem na adrese Správce
    14. Pokud Subjekt uplatní právo na přístup k Osobním údajům v elektronické formě, Provozovatel mu požadované informace poskytne rovněž v elektronické formě, ledaže Subjekt požádá o jiný způsob poskytnutí informací.
    15. Provozovatel je oprávněn v případě opakované a nedůvodné žádosti o poskytnutí fyzické kopie zpracovávaných Osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.

    4. Závěrečná ustanovení

    1. Veškeré právní vztahy vznikající v souvislosti se zpracováváním Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Subjektem a Provozovatelem jsou příslušné české soudy.
    2. Ve vztahu k této Webové aplikaci mohou být Osobní údaje přenášeny přes mezinárodní hranice k místům, kde se nacházejí servery podporující Webové stránky.
    3. Subjekty, kteří prostřednictvím registračního formuláře poskytnou své Osobní údaje za účelem uzavření smlouvy s Provozovatelem či poskytnou souhlas se zpracováním Osobních údajů tak činí dobrovolně, svým jménem a Provozovatel jejich činnost nijak neřídí.
    4. Znění Zásad může Provozovatel změnit či doplňovat. O každé takové změně Provozovatel informuje Subjekty e-mailem nejméně 30 dnů před nabytím účinnosti změn.
    5. Tyto Zásady nabývají účinnosti dnem uvedeném v kapitole 1.