Podmínky ochrany osobních údajů

Zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (General Data Protection Regulation) (dále jen: „GDPR”)

I. Základní ustanovení

1. Tyto informace jsou poskytované na základě povinnosti dle čl. 13 GDPR

2. Správcem osobních údajů dle čl. 4 bod 7 GDPR je Michal Hanuš IČ 02154382 (dále jen: „správce“).

3. Kontaktními údaji správce jsou:

adresa: Horská 319, Horní Staré Město, 541 02 Trutnov
e-mailová adresa: tomi@tomi-trutnov.cz
telefonní číslo: 775552425
4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Definice

Pro účely GDPR se rozumí:

1. „Správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;

2. „Osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

3. „Zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

4. „Zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

5. „Souhlasem“ subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;

III. Zpracovávané osobní údaje

1. Správce zpracovává nezbytné osobní údaje subjektu údajů z důvodu plnění smluvní povinnosti (např. vyřízení objednávky či rezervace), z důvodu oprávněného zájmu správce a na základě svobodného souhlasu subjektu údajů pro konkrétní účel.

2. Těmito údaji jsou především:

a. identifikační a adresní údaje: oslovení, akademický titul, jméno, příjmení, datum narození, fakturační adresa, doručovací nebo jiná kontaktní adresa, IČ, DIČ
b. elektronické kontaktní údaje: telefon, mobilní telefon, fax, e-mailová adresa
c. jiné elektronické údaje: IP adresa, cookies, autentizační certifikáty, identifikátory v sociálních sítích a komunikačních platformách /např. Skype/, lokační údaje zařízení užívaného objednatelem, atd.
d. další osobní údaje spojené se smluvním vztahem: jako např. číslo bankovního účtu.
e. osobní údaje: které vznikají jako výsledek adresných analýz spotřebitelského chování objednatele, záznamy o historii a plnění platebních povinností
3. Správce neprovádí automatizované individuální rozhodování, včetně profilování dle čl. 22 GDPR nemá-li k tomuto výslovný souhlas subjektu údajů dle čl. 22 odst. 2. písm. c) GDPR

IV. Zákonnost zpracování a účel zpracování osobních údajů

1. Zákonný důvod zpracování osobních údajů:

zpracování je nezbytné pro plnění smlouvy mezi subjektem údajů a správcem dle čl. 6 odst. 1 písm. b) GDPR
zpracování je nezbytné pro účely oprávněného zájmu správce (např. poskytování přímého marketingu) dle čl. 6 odst. 1 písm. f) GDPR,
zpracování je nezbytné pro daný konkrétní účel např. poskytování přímého marketingu dle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
V takovém případě
i. je správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů.
ii. subjekt údajů má právo svůj souhlas kdykoli odvolat.
2. Účel zpracování osobních údajů:

vyřízení objednávky, rezervace či jiné poskytované služby vyplývající ze smluvního vztahu mezi subjektem údajů a správcem; pro úspěšné plnění této smluvní povinnosti jsou vyžadovány osobní údaje jako je jméno, adresa, telefonní číslo, e-mail či jiné kontaktní údaje, bez poskytnutí těchto osobních údajů není možné uzavření a plnění smlouvy ze strany správce.
občasné zasílání obchodních sdělení, newsletterů a další marketingové aktivity.
V. Uchovávání osobních údajů

1. Správce uchovává osobní údaje

po nezbytnou dobu k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi subjektem údajů a správcem, pro účely plnění zákonných povinností a uplatnění nároků z těchto smluvních vztahů
po dobu, než je odvolán souhlas se zpracováním osobních údajů pro konkrétní účel jsou-li osobní údaje zpracovávány na základě souhlasu subjektu údajů
2. Po uplynutí doby uchovávání osobních údajů dochází k výmazu osobních údajů
3. K výmazu osobních údajů dochází také na základě požadavku subjektu údajů dle čl. 17 GDPR Právo na výmaz („právo být zapomenut“), nejsou-li již nadále potřebné k plnění práv a povinností vyplývajících ze smluvního vztahu mezi subjektem údajů a správcem

VI. Příjemci osobních údajů (zpracovatelé, subdodavatelé a jiné dotčené osoby)

1. Příjemci osobních údajů dle čl. 4 GDPR jsou osoby

podílející se na dodání zboží či služeb na základě smluvního vztahu mezi subjektem údajů a správcem
poskytovatelé a administrátoři webových stránek a ostatních služeb v souvislosti s provozováním e-shopu či rezervačního systému
poskytovatelé zajišťující marketingové, statistické či jiné služby související s provozováním e-shopu či rezervačního systému
VII. Práva subjektu údajů

Subjekt údajů má dle GDPR tato práva

právo na transparentní informace, sdělení a postupy pro výkon práv subjektu údajů dle čl. 12, 13 a 14 GDPR
právo subjektu údajů na přístup k osobním údajům dle čl. 15 GDPR
právo na opravu osobních údajů dle čl. 16 GDPR
právo na výmaz osobních údajů dle čl. 17 GDPR („právo být zapomenut“)
právo na omezení zpracování dle čl. 18 GDPR
právo na oznámení ohledně opravy, výmazu nebo omezení zpracování dle čl. 19 GDPR
právo na přenositelnost údajů dle čl. 20 GDPR.
právo vznést námitku dle čl. 21 GDPR
právo odvolat dříve udělený souhlas se zpracováním osobních údajů dle čl. 7 odst. 3.
právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno právo na ochranu osobních údajů
VIII. Závěrečná ustanovení

1. Subjekt údajů má právo seznámit se s těmito podmínkami ochrany osobních údajů na základě GDPR vždy před potvrzením služby, u které je k plnění smluvní povinnosti nezbytné zpracování osobních údajů.
2. Je-li sběr osobních údajů realizován za jiným účelem než k plnění práv a povinností vyplývajících ze smluvního vztahu mezi správcem a subjektem údajů nebo
nevede-li k tomuto sběru oprávněný zájem správce nebo plnění zákonné povinnosti, zavazuje se správce získat konkrétní a svobodný souhlas subjektu údajů pro jeden nebo více stanovených účelů