Zásady ochrany osobních údajů

1 Úvodní ustanovení

1.1 Správcem osobních údajů podle čl. 4 bodu 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen “GDPR”) , respektive zákona č. 110/2019 Sb. o zpracování osobních údajů, je Mgr. Jitka Sobotková, IČO: 606 68 466, Náměstí 20, 692 01 Mikulov (dále jen „Správce“).

1.2 Správce lze kontaktovat na adrese Mgr. Jitka Sobotková, Náměstí 20, 692 01 Mikulov, nebo na telefonním čísle 608 828 699 nebo na adrese elektronické pošty info@jitkasobotkova.cz.

1.3 Uživatelem se rozumí fyzická nebo právnická osoba (dále jen „Uživatel”), která vyplní a odešle poptávkový formulář z webu www.jitkasobotkova.cz nebo využije jiný způsob kontaktu (např. telefonicky nebo přes sociální sítě) za účelem poptávky nebo objednávky produktů a/nebo služeb Správce, nebo touto cestou se Správcem jedná s účelem uzavření smlouvy či s dalšími účely, jak jsou uvedeny níže v bodě 2.

1.4 Tyto zásady informují Uživatele o tom, jak bude Správce osobní údaje zpracovávat, za jakým účelem, po jakou dobu, kdo bude mít k osobním údajům přístup a jaká má Uživatel práva. Tyto zásady se vztahují na všechny osobní údaje shromážděné Správcem, ať byly shromážděny za účelem plnění smluvního vztahu, právní povinnosti, oprávněného zájmu, nebo uděleného souhlasu.

1.5 Správce nejmenoval pověřence pro ochranu osobních údajů. Osobní údaje nejsou zpracovávány žádným jiným subjektem. K osobním údajům má přístup pouze Správce.

2 Ochrana osobních údajů a informace o zpracování

2.1 Správce osobní údaje shromažďuje prostřednictvím osobního či elektronického kontaktu a kontaktního formuláře na internetových stránkách www.jitkasobotkova.cz.
2.2 Jednotlivé účely zpracování:

Plnění smluvního vztahu na základě objednávky, registrace, uzavřené smlouvy, přihlášky, účasti v soutěži apod.

Zasílání obchodních sdělení, nabídek, nabídek produktů a služeb prostřednictvím elektronické pošty, textových zpráv, sociálních sítí nebo telefonního hovoru.

Plnění právních povinností – účetní a daňové účely, personální a mzdová agenda.

Statistické účely, tedy anonymizované zjišťování návštěvnosti internetových stránek, analýza chování na internetových stránkách za účelem dodání kvalitních služeb a relevantního obsahu.

Oprávněný zájem, například nabízení relevantních služeb, zajištění bezpečnosti sítě a informací, předcházení podvodům, ochrana práv a právem chráněných zájmů Správce a další.

Plnění dalších zákonných povinností, například poskytování informací orgánům činným v trestním řízení, orgánům veřejné moci a další. Zákonným důvodem pro zpracování osobních údajů je nezbytnost pro plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, nezbytnost pro plnění právní povinnosti Správce podle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) GDPR.

2.3 Osobními údaji Uživatele se rozumí jméno a příjmení, adresa, e-mailová adresa, telefonní čísla, identifikační číslo fyzické či právnické osoby, daňové identifikační číslo fyzické či právnické osoby, IP adresa a text zprávy.

2.4 Správce uloží osobní údaje Uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a Uživatelem a uplatňování nároků z této smlouvy nebo po dobu nezbytnou k plnění povinností podle platných právních předpisů, jako jsou např. zákon o účetnictví, zákon o dani z přidané hodnoty nebo zákon o archivnictví a spisové službě. Nevyžaduje-li některý právní předpis po Správci delší archivační dobu, uloží Správce osobní údaje nejdéle po dobu 10 let, nebude-li tento souhlas se zpracování osobních údajů Uživatelem odvolán.

2.5 Správce prohlašuje, že zavedl vhodná technická a organizační opatření k zabezpečení ochrany osobních údajů. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě (zejména zabezpečení heslem, antivirové programy, zálohy dat, uzamykatelné skříně a uzamykatelné kanceláře v objektech s ostrahou). Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. Správce zaručuje, že pravidelně kontroluje, zda nebyl vystaven útoku s cílem získat podvodně osobní údaje Uživatele a používá taková bezpečnostní opatření, aby nedošlo k neoprávněnému přístupu k osobním údajům.

2.6 Osobní údaje zpracovává Správce manuálně i automatizovaně. Ze strany Správce nedochází k rozhodování založenému na automatizovaném zpracování ve smyslu čl. 22 GDPR.

2.7 Uživatel bere na vědomí, že jeho osobní údaje jsou uloženy v datacentrech společnosti Google LLC, provozovatele služby Gmail, G Suite, Google Cloud Platform, jejichž provoz je v souhlasu s evropskými požadavky na ochranu osobních údajů.

3 Práva Uživatele

3.1 Uživatel nemá povinnost osobní údaje poskytnout, bez poskytnutí osobních údajů však není možné spolupráci a/nebo smlouvu uzavřít nebo ji ze strany Správce plnit.
3.2 Za podmínek stanovených v GDPR má Uživatel právo na přístup ke svým osobním údajům podle čl. 15 GDPR, právo na opravu osobních údajů podle čl. 16 GDPR, právo na výmaz osobních údajů podle čl. 17 GDPR, popřípadě právo na omezení zpracování podle čl. 18 GDPR, právo na přenositelnost údajů podle čl. 20 GDPR. Uživatel má právo vznést námitku proti zpracování podle čl. 21 GDPR.

3.3 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

3.4 Uživatel může souhlas se zpracováním kdykoli odvolat, buď prostřednictvím elektronické pošty, odhlášením v závěru newsletteru, ukončením sledování profilu na sociálních sítích Správce nebo opuštěním webových stránek.