(Czech bellow)
PERSONAL DATA PROCESSING DECLARATION
Declaration on the processing of personal data pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and the instruction of data subjects (hereinafter referred to as the GDPR).
1. Personal data controller
Mikolášková&Drobná represented by Tereza Drobná, based in Filipova 2016/6, 148 00, Praha 4, Czech Republic, CI No: 07376944, enrolled in the trade register maintained by Úřad městské části Praha 11 (hereinafter referred to as the “controller”) hereby informs you, in accordance with Article No. 12 of the GDPR, about the processing of your personal data and your rights.
2. The scope of personal data processing
Personal data are processed to the extent in which the relevant data subject has provided them to the controller in connection with entering into a contractual or other legal relationship with the controller, or which the controller has collected otherwise and processes in accordance with applicable law, or to fulfil the controller’s obligations.
3. Sources of personal data
- Directly from the data subject
- Supplier
- Distributor
- Publicly accessible registers, lists and records (e.g. Commercial Register, Trade Register, Cadastre of Real Estate, public telephone directory, etc.)
4. Categories of personal data that are subject of processing
- Address and identification data used for unambiguous and unmistakable identification of the data subject (e.g. name, surname, title, birth certificate number, date of birth, permanent address, identification number, VAT number) and data enabling contact with the data subject (contact details – e.g. contact address, phone number, email address, and other similar information)
- Descriptive data (e.g. bank account details)
- Other data necessary for the performance of the contract
- Data provided in excess of the relevant laws and processed within the consent of the data subject (processing of photographs).
5. Categories of data subject
- Controller’s customer (only for subjects registered in the e-shop)
- Carrier
- Service provider
- Distributor
- Another person who is in a contractual relationship with the controller
6. Categories of recipients of personal data
- Financial Administration
- Public institutions, authorities
- Processor
- Contractors
- State and other bodies within the fulfilment of legal obligations stipulated by the relevant legal regulations
- Other recipients (e.g. transfer of personal data abroad – EU countries)
7. Purpose of personal data processing
- Purposes contained within the consent of the data subject
- Negotiating the contractual relationship
- Performance of the contract
- Protection of the rights of the controller, recipient or other persons concerned (e.g. recovery of the controller’s claims)
- Archiving maintained as per requirements of the Act
- Fulfilment of legal obligations of the controller
- Protection of the vital interests of the data subject
8. Method of processing and protection of personal data
The processing of personal data is carried out by the controller. The processing is carried out in the premises and headquarters of the controller or by the processor. The processing is done with the use of computer technology, or for personal data in paper form, it is done manually, and in compliance with all security principles for the management and processing of personal data. For this purpose, the controller has adopted technical and organizational measures to ensure the protection of personal data, in particular measures to prevent unauthorized or accidental access to, alteration, destruction or loss of personal data, unauthorized transfers, unauthorized processing and other misuse of personal data. All subjects to whom personal data may be disclosed respect the right of data subjects to privacy and are required to comply with applicable data protection legislation.
9. Personal data processing period
In accordance with the deadlines specified in the relevant contracts, in the filing and shredding rules of the controller or in the relevant legislation, this is the period necessary to secure the rights and obligations arising from both the contractual relationship and the relevant legislation.
10. Instructions
The controller processes the data with the consent of the data subject, except in cases stipulated by law where the processing of personal data does not require the consent of the data subject. In accordance with Article 6 (1) of the GDPR, the controller may process the following data without the consent of the subject:
- The data subject has given his consent for one or more specific purposes.
- Processing is necessary for the performance of a contract to which the data subject is a contracting party or for the implementation of measures taken prior to the conclusion of the contract at the request of this data subject.
- Processing is necessary to fulfil the legal obligation applicable to the controller.
- Processing is necessary to protect the vital interests of the subject or another natural person.
- Processing is necessary for the fulfilment of a task carried out in the public interest or during the exercise of public authority entrusted to the controller.
- Processing is necessary for the purposes of the legitimate interests of the relevant controller or of a third party, except where the interests or fundamental rights and freedoms of the data subject requiring the protection of personal data take precedence over those interests.
11. Data subjects’ rights
11.1.In accordance with Article 12 of the GDPR, the controller shall, at the request of the data subject, inform the data subject of the right of access to personal data and the following information:
- The purpose of processing.
- The category of personal data affected.
- Recipients or categories of recipients to whom personal data have been or will be disclosed.
- The planned period for which personal data will be stored.
- Any available information on the source of the personal data, if not obtained from the data subject, and whether automated decision making, including profiling, is taking place.
11.2. Any data subject who discovers or assumes that the controller or processor is processing his personal data in a way that is contrary to the protection of the privacy and personal life of the data subject or to the law, in particular if the personal data are inaccurate for the purpose of their processing, can:
- Ask the controller for an explanation.
- Require the controller to remedy this situation. In particular, this may be blocking, correcting, supplementing or deleting personal data.
- If, pursuant to Section 1, the data subject’s request is found justified, the controller shall immediately remedy the defective condition.
- If the controller does not comply with the data subject’s request pursuant to Section 1, the data subject shall have the right to contact the supervisory authority directly, i.e. the Office for Personal Data Protection.
- The procedure referred to in Section 1 shall not preclude the data subject from contacting the supervisory authority directly.
- The controller shall have the right to request reasonable compensation not exceeding the costs necessary to provide the information.
This declaration is publicly available here on the controller’s website.
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
I.
Základní ustanovení
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je podnikatelka OSVČ Tereza Drobná, IČ 07376944, se sídlem: Filipova 2016/6, 148 00 Praha 4, zapsané v živnostenském rejstříku vedeném Úřadem městské části Praha 11. (dále jen: „správce“), která provozuje e-shop Mikolášková&Drobná na internetové adrese www.mikolaskovadrobna.com (dále jen: „e-shop“)
- Kontaktní údaje správce jsou
adresa: Filipova 2016/6, 148 00 Praha 4
email: mikolaskovadrobna@gmail.com
telefon: + 420 776 102 380
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správce nejmenoval pověřence pro ochranu osobních údajů.
II.
Zdroje a kategorie zpracovávaných osobních údajů
- Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
- Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
III.
Zákonný důvod a účel zpracování osobních údajů
- Zákonným důvodem zpracování osobních údajů je
- plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
- Účelem zpracování osobních údajů je
- vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
- zasílání obchodních sdělení a činění dalších marketingových aktivit.
- Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.
IV.
Doba uchovávání údajů
- Správce uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 7 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V.
Příjemci osobních údajů (subdodavatelé správce)
- Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
- zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
- zajišťující marketingové služby.
- Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb.
VI.
Vaše práva
- Za podmínek stanovených v GDPR máte
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
- právo na výmaz osobních údajů dle čl. 17 GDPR.
- právo vznést námitku proti zpracování dle čl. 21 GDPR a
- právo na přenositelnost údajů dle čl. 20 GDPR.
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
- Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
VII.
Podmínky zabezpečení osobních údajů
- Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména používání odpovídajícího se k ochraně osobních údajů, dodržování pravidel bezpečného užívání prostředků vzdálené komunikace, s důrazem na ochranu osobních údajů, fyzické zajištění ochrany prostor.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Cookies
Co je soubor cookie?
Cookies jsou malé textové soubory, které vznikají navštívením každé webové stránky a které se ukládají do koncového zařízení či paměti koncových zařízení uživatelů webových stránek, v tomto případě stránek tohoto internetového obchodu. Tyto soubory nutně neobsahují osobní údaje jednotlivých kupujících či uživatelů webových stránek prodávajícího, ale v případě, kdy zákazník takové údaje Správci v souvislosti s uzavřením závazkového právního vztahu, zejména pak kupní smlouvy, poskytne, mohou být takové osobní údaje přiřazeny k informacím uloženým v příslušných souborech cookies. Cookies se využívají jako standardní nástroj pro ukládání informací o tom, jak jsou webové stránky, tedy i tento internetový obchod, využíván. Je tak možné odlišit navzájem jednotlivé uživatele od sebe a přizpůsobit obsah konkrétním preferencím. Bez cookies by bylo nakupování v internetovém obchodu znesnadněno.
K čemu se cookies používají?
Správce používá technologii souborů cookies výhradně za účelem zlepšení a zjednodušení pohybu uživatelů na webových stránkách internetového obchodu, optimalizaci těchto stránek pro jejich uživatele, dále za účelem zajištění lepších služeb pro kupujícího a dále pro marketingové účely, vše za účelem zlepšení péče o své současné i budoucí zákazníky (kupující) a uživatele webových stránek prodávajícího, odpovídající jejich individuálním potřebám.
Na stránkách internetového obchodu jsou používány tyto cookies:
Technická cookies: K tomu, aby náš internetový obchod fungoval správně (např. abyste si mohli vytvořit uživatelský profil, přihlásit se do něj a abyste mohli nakupovat zboží a služby), používáme technická cookies. Tento typ cookies je naprosto nezbytný pro samotné fungování obchodu.
Funkční cookies: Tyto cookies slouží k uchování parametrů profilu, jako jsou jeho uživatelská nastavení a „zapamatování“ přihlašovacích údajů. V takovém případě je vaše heslo vždy zašifrované. Používání těchto cookies není nezbytné, ale výrazně vám zpříjemní a ulehčí návštěvu našeho internetového obchodu.
Analytické cookies: Analytické cookies nám pomáhají vylepšit náš internetový obchod, z čehož ve výsledku těžíte opět vy. Analytické cookies na našem webu jsou shromažďovány skriptem společnosti Google Inc., která následně tato data anonymizuje. Po anonymizaci se již nejedná o osobní údaje, protože anonymizované cookies nelze přiřadit konkrétnímu uživateli, resp. konkrétní osobě. Poznatky z těchto cookies používáme i pro reklamní účely, kdy vám na základě těchto údajů můžeme zobrazovat reklamu i na cizích webových stránkách, kterou ve vztahu k vám považujeme za relevantní. Pokud chcete mít kontrolu nad tím, jaké vaše analytické cookies zpracováváme, můžete použít tento přídavný program od Googlu (lze spustit pouze z počítače). Analytické cookies nám také umožní zajistit vám nabídku zboží z našeho obchodu, které by se vám mohlo líbit, na základě minulých objednávek, anonymně sledovat vaše preference a na základě toho zlepšovat naše služby.
Jak můžete ovlivnit, které z vašich cookies budeme zpracovávat
Stačí používat některý z běžných internetových prohlížečů (např. Internet Explorer, Safari, Firefox, Chrome) se zapnutou funkcí anonymního prohlížení, která zabrání ukládání údajů o navštívených webech, popř. si v prohlížeči můžete ukládání cookies zcela zakázat. Pokud však zakážete i zpracovávání technických a funkčních cookies, znemožníte tím fungování některým funkcím, které vám pomáhají.
Zpracovávání analytických cookies z naší strany můžete mít snadno pod kontrolou, pokud budete používat tento přídavný program od Googlu (lze spustit pouze z počítače). Vypnutím analytických cookies nám nicméně bohužel podstatně ztížíte zlepšování našeho internetového obchodu.
IX.
Závěrečná ustanovení
- Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 1.1.2022.