Zásady ochrany osobních údajů

I. Základní ustanovení

Správcem osobních údajů podle čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679, obecného nařízení o ochraně osobních údajů (dále jen „GDPR“), je:

[JMÉNO A PŘÍJMENÍ / NÁZEV]
IČ: [DOPLŇTE]
se sídlem / místem podnikání: [DOPLŇTE]
e-mail: [DOPLŇTE]
telefon: [DOPLŇTE, pokud chcete uvádět]
(dále jen „správce“)

Správce nejmenoval pověřence pro ochranu osobních údajů.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 

II. Zdroje a kategorie zpracovávaných osobních údajů

  •   Správce zpracovává osobní údaje, které mu poskytujete přímo, zejména při:
    - vyplnění kontaktního, objednávkového nebo registračního formuláře,
    - objednávce digitálního produktu nebo služby
    - přihlášení k odběru newsletteru nebo jiných obchodních sdělení,                                                                                                                                                -  komunikaci se správcem prostřednictvím e-mailu nebo jiného kontaktního kanálu,
    - používání webových stránek správce.
  • Správce může zpracovávat zejména tyto kategorie osobních údajů:
    - identifikační údaje, například jméno a příjmení,
    -  kontaktní údaje, například e-mail, telefon, fakturační adresa,                                                                                                                                                       -  údaje související s objednávkou a platbou,
    - údaje související s využíváním webu, formulářů a e-mailových kampaní,
    - údaje o udělených souhlasech a preferencích,
    - technické údaje a údaje získané prostřednictvím cookies, pokud jsou na webu používány. 

III. Zákonný důvod a účel zpracování osobních údajů

  •   Zákonným důvodem zpracování osobních údajů je: 
    - plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
    - plnění právních povinností správce podle čl. 6 odst. 1 písm. c) GDPR, zejména v oblasti účetnictví, daňových povinností a související evidence,
    - oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR, zejména za účelem ochrany právních nároků, zajištění bezpečnosti webu a v     odůvodněných případech za účelem zasílání obchodních sdělení stávajícím zákazníkům týkajících se vlastních obdobných výrobků nebo služeb,     
    - Váš souhlas se zpracováním osobních údajů podle čl. 6 odst. 1 písm. a) GDPR, zejména pro zasílání newsletteru a obchodních sdělení osobám,     které nejsou zákazníky, a pro využití analytických nebo marketingových cookies, pokud jsou na webu používány.
  • Účelem zpracování osobních údajů je zejména:
    - vyřízení objednávky a plnění smluvního vztahu,
    -  dodání digitálních produktů nebo služeb,                                                                                                                                                                                         - realizace plateb a evidence platebních transakcí,
    - komunikace se zákazníky a zájemci,
    - zasílání obchodních sdělení a newsletterů,                                                                                                                                                                                       - provoz a zabezpečení webových stránek,                                                                                                                                                                                        -  vyhodnocování fungování webu, marketingu a kampaní, pokud k tomu byl udělen příslušný souhlas,
    - ochrana práv správce a řešení případných reklamací, sporů nebo jiných nároků.
  •  Poskytnutí osobních údajů pro účely uzavření a plnění smlouvy je nezbytným požadavkem. Bez poskytnutí těchto údajů není možné smlouvu uzavřít nebo ji ze strany správce řádně splnit.
  • Ze strany správce nedochází k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR. 

IV. Doba uchovávání osobních údajů

  •   Správce uchovává osobní údaje:
    - po dobu nezbytnou k plnění smlouvy a výkonu práv a povinností z ní vyplývajících, a následně po dobu nezbytnou k ochraně právních nároků správce, zpravidla po dobu 4 let od ukončení smluvního vztahu,
    - po dobu stanovenou příslušnými právními předpisy, pokud uchování ukládá zákon,  zejména u účetních a daňových dokladů zpravidla po dobu 10 let, pokud tak stanoví právní předpis,
    - po dobu nezbytnou k ochraně oprávněných zájmů správce, zejména pro případ uplatnění a obrany právních nároků,                                                   -  v případě zpracování na základě souhlasu po dobu trvání souhlasu, nejdéle však do jeho odvolání,
    - v případě zasílání obchodních sdělení stávajícím zákazníkům po dobu, dokud proti takovému zpracování nevznesete námitku nebo se z odběru     neodhlásíte
  • Po uplynutí doby uchovávání správce osobní údaje vymaže, anonymizuje nebo dále uchovává pouze tehdy, pokud k tomu existuje zákonný důvod.

V. Příjemci osobních údajů (subdodavatelé správce)

  •  Příjemci osobních údajů mohou být zejména osoby:
    - podílející se na dodání produktů nebo služeb a realizaci plateb,
    - zajišťující provoz webu, formulářů, objednávkových procesů a e-mailové rozesílky,
    - zajišťující technické, hostingové, cloudové a související podpůrné služby,    
    - zajišťující marketingové, reklamní a analytické služby, pokud jsou využívány.
  • Správce aktuálně využívá nebo může využívat zejména tyto kategorie příjemců:
    -  poskytovatele webové, formulářové a e-mailové platformy Konverzky
    -  poskytovatele platebních služeb Stripe,        
    -  případně poskytovatele reklamních a marketingových nástrojů společnosti Meta, pokud jsou na webu nasazeny,
    - případně další poskytovatele obdobných služeb, pokud v budoucnu dojde ke změně technického řešení nebo dodavatelů.                                      .
  • Správce má v odůvodněných případech v úmyslu předat osobní údaje do třetí země nebo mezinárodní organizaci, zejména pokud využívá služby poskytovatelů se sídlem nebo technickou infrastrukturou mimo Evropský hospodářský prostor.
  • K takovému předání dochází pouze při splnění podmínek stanovených GDPR, zejména na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek podle čl. 46 GDPR. Aktuálně může k takovému předání docházet zejména při využití služeb Stripe a případně dalších marketingových nebo technických nástrojů třetích stran.  

VI.  Obchodní sdělení a newsletter 

  • Pokud jste zákazníkem správce, může Vám správce za podmínek stanovených právními předpisy zasílat obchodní sdělení týkající se vlastních obdobných výrobků nebo služeb, pokud jste takové zasílání neodmítli.
  •  Pokud nejste zákazníkem správce, budou Vám obchodní sdělení a newsletter zasílány pouze na základě Vašeho předchozího souhlasu. 
  • Souhlas se zasíláním obchodních sdělení je dobrovolný a lze jej kdykoliv odvolat, a to například kliknutím na odhlašovací odkaz v e-mailu nebo kontaktováním správce na kontaktních údajích uvedených v těchto zásadách.

VII. Cookies

  • Webové stránky správce mohou využívat cookies a obdobné technologie.
  • Některé cookies jsou nezbytné pro technické fungování webu a jeho základních funkcí. Tyto cookies mohou být používány i bez Vašeho souhlasu, pokud jsou skutečně nezbytné.
  • Analytické, marketingové a jiné netechnické cookies mohou být používány pouze na základě Vašeho souhlasu uděleného prostřednictvím cookie lišty nebo jiného vhodného nástroje.
  • Udělení souhlasu s netechnickými cookies musí být svobodné a jeho odmítnutí musí být stejně jednoduché jako jeho udělení. Uživatel má možnost svůj souhlas kdykoli změnit nebo odvolat. 
  • Podrobnější informace o jednotlivých cookies, jejich účelu, době trvání a případných příjemcích budou uvedeny v cookie liště, cookie nastavení nebo v samostatném dokumentu o cookies, pokud bude na webu zveřejněn. 

VIII. Vaše práva

  • Za podmínek stanovených v GDPR máte
    - právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    - právo opravu osobních údajů dle čl. 16 GDPR,                                                                                                                                                                                 - právo na omezení zpracování dle čl. 18 GDPR.
    - právo na výmaz osobních údajů dle čl. 17 GDPR.
    - právo vznést námitku proti zpracování dle čl. 21 GDPR a
    - právo na přenositelnost údajů dle čl. 20 GDPR.
    - právo odvolat souhlas se zpracováním písemně nebo elektronicky na kontaktní údaje správce uvedené v čl. I těchto zásad.
  • Správce vyřídí Vaši žádost bez zbytečného odkladu, nejpozději do 1 měsíce od jejího obdržení. Ve výjimečných a složitějších případech může být tato lhůta prodloužena o další 2 měsíce; o takovém prodloužení Vás správce informuje. 
  • Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

IX. Podmínky zabezpečení osobních údajů

  •  Správce prohlašuje, že přijal vhodná technická a organizační opatření k zabezpečení osobních údajů. 
  •  Správce přijal zejména tato opatření:
    - přístup k osobním údajům mají pouze oprávněné osoby,
    - osobní údaje jsou chráněny přístupovými hesly a dalšími vhodnými bezpečnostními prvky,
    - správce využívá běžně dostupná technická opatření k ochraně datových úložišť, e-mailové komunikace a zařízení, ,
    - správce uzavírá nebo bude uzavírat odpovídající smluvní vztahy se zpracovateli osobních údajů, pokud to právní předpisy vyžadují,                          -  správce přijal technická a organizační opatření k zabezpečení datových úložišť a dokumentů obsahujících osobní údaje, a to jak v elektronické, tak i v listinné podobě.

X. Závěrečná ustanovení

  • Služby správce nejsou určeny osobám mladším 15 let. Pokud by správce zjistil, že získal osobní údaje osoby mladší 15 let bez řádného souhlasu jejího zákonného zástupce, přijme přiměřené kroky k jejich odstranění. 
  • Odesláním objednávky, vyplněním formuláře nebo přihlášením k odběru newsletteru potvrzujete, že jste byli seznámeni s těmito zásadami ochrany osobních údajů.
  • Tyto zásady ochrany osobních údajů může správce přiměřeně měnit nebo aktualizovat. Nová verze bude zveřejněna na webových stránkách správce. 
  • Tyto zásady ochrany osobních údajů nabývají účinnosti dne [DOPLŇTE DATUM].