1. Základní ustanovení
Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Truhlářství Kamil Vedral s.r.o. IČ 14391163 se sídlem 664 64 Odrovice 1 (dále jen: „správce“).
Kontaktní údaje správce jsou
adresa: 664 64 Odrovice 1
email: [email protected]
telefon: +420 775 287 384
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Správce nejmenoval pověřence pro ochranu osobních údajů.
2. Zdroje a kategorie zpracovávaných osobních údajů
Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky, zejména pak jde o Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy. Při otevření webových stránek správce ( www.serioffka.cz ) pak může na straně správce docházet i k automatickému zpracovávání technických informací v podobě: IP adresy, údajů o Vašem prohlížeči a operačním systému, časových údajů o přístupu na webovou stránku nebo i údajů o samotném prohlížení webových stránek správce. Správce pak automaticky zpracovává rovněž i cookies; bližší informace o cookies, které správce zpracovává můžete nalézt zde. Tyto automaticky zpracovávané informace pak mohou za určitých podmínek být považovány rovněž za Vaše osobní údaje. „Co jsou cookies? Cookies jsou malé datové soubory, které pomáhají webu správně fungovat a vám zpříjemňují jeho prohlížení. Stránky, které otevřete, ukládají cookies do vašeho prohlížeče a zapamatují si informace, které využijí při vaší příští návštěvě.“
3. Zákonný důvod a účel zpracování osobních údajů
Zákonným důvodem zpracování osobních údajů je plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR, oprávněný zájem správce Váš souhlas (zejména pro zasílání obchodních sdělení a newsletterů správce). Účelem zpracování osobních údajů je vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit, uplatnění práv a právních nároků a kontroly orgánů veřejné moci, kdy Vaše osobní údaje může správce rovněž zpracovávat z důvodu, že je potřebuje k uplatnění jeho práv a právních nároků vůči Vám nebo pro účely kontrol prováděných orgány veřejné moci a z dalších jiných obdobně závažných důvodů. zasílání obchodních sdělení a činění dalších marketingových aktivit. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
4. Doba zpracování osobních údajů
Správce zpracovává Vaše osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; v případě, že odpadne tento účel, pro nějž správce osobní údaje původně zpracoval, dochází ke zpracování osobních údajů po dobu nezbytně nutnou k ochraně jeho oprávněných zájmů a plnění jeho zákonných povinností (pro tento účel je doba zpracování zpravidla nejdelší a činní u většiny kategorií osobních údajů minimálně let); po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu cookies správce maže správce po 30 dnech; starší cookies může správce uchovávat v anonymizované podobě pro potřeby softwarových analytických nástrojů. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže, případně některé z nich převede do anonymizované podoby.
5. Příjemci osobních údajů (subdodavatelé správce)
Příjemci osobních údajů jsou osoby podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy, podílející se na zajištění provozu služeb, zajišťující marketingové služby. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb.
6. Vaše práva
- Za podmínek stanovených v GDPR máte právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
- právo na výmaz osobních údajů dle čl. 17 GDPR,
- právo na omezení zpracování osobních údajů dle čl. 18 GDPR,
- právo vznést námitku proti zpracování dle čl. 21 GDPR,
- právo na přenositelnost údajů dle čl. 20 GDPR,
- právo kdykoliv a bez jakékoliv újmy odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
- Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
7. Podmínky zabezpečení osobních údajů
Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení
osobních údajů. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě:
Pro zabezpečení serverů využíváme firewall, pro přenos dat máme na všech doménách nastavenu komunikaci po zabezpečených portech https.
Mailové zprávy jsou kontrolovány na přítomnost virů a jejich obsah na phishing.
Přístup k osobním údajům prostřednictvím počítačů, telefonů, tabletů apod. jsou zpřístupněny pod loginem a heslem, chráněny antivirovým programem. Data jsou pravidelně zálohována.
Monitoring bezpečnosti a případných bezpečnostních incidentů řeší dedikovaný tým 24/7.
Správce prohlašuje, že k Vašim zpracovaným osobním údajům mají přístup pouze jím pověřené
osoby.
8. Kontaktní údaje pro výkon práv spojených s ochranou osobních údajů
Ve všech záležitostech souvisejících se zpracováním osobních údajů, jakož i s výkonem práv spojených se zpracováním osobních údajů, se můžete obracet přímo na správce na kontaktní údaje uvedené v čl. I.2. těchto zásad.
Dozorovým orgánem ve věci ochrany osobních údajů je Úřad pro ochranu osobních údajů, sídlící v Praze, Pplk. Sochora 27, PSČ: 170 00. Webové stránky úřadu jsou www.uoou.cz , kontaktní email úřadu je [email protected] .
Tyto zásady nabývají účinnosti dnem 17. 11. 2023.