Ochrana osobních údajů

ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).

  1. Základní ustanovení
    1. Správcem osobních údajů podle čl. 4 bod 7 GDPR je Ing. Petra Šuranová, IČ: 08076901, se sídlem Štefkova 1175/17, Praha 6 169 00 (dále jen: „Správce“).
    2. Předmětem podnikatelské činnosti Správce je zejména poskytování fotografických služeb (dále jen „Služby“), v rámci kterých dochází ke zpracování osobních údajů.
      Kontaktní údaje Správce jsou:
      adresa: Štefkova 1175/17, Praha 6 169 00
      e-mail: info@photography-storytellers.com
      telefon: 723 562 242
    3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
    4. Správce nejmenoval pověřence pro ochranu osobních údajů.
  1. Zdroje a kategorie zpracovávaných osobních údajů
    1. Správce zpracovává osobní údaje svých klientů, které mu klienti poskytli nebo osobní údaje, které Správce získal na základě plnění objednávky při poskytování shora popsaných Služeb.
    2. Správce zpracovává identifikační a kontaktní údaje klientů a údaje nezbytné pro plnění smlouvy (jméno, bydliště, datum narození, e-mail, tel. číslo).
    3. Správce nezpracovává zvláštní kategorie osobních údajů.
  1. Zákonný důvod a účel zpracování osobních údajů
    1. Zákonným důvodem zpracování osobních údajů je:
      • plnění smlouvy mezi Správcem a jeho klienty podle čl. 6 odst. 1 písm. b) GDPR;
      • souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby;
      • případně oprávněný zájem Správce v případě ochrany jeho práv a právních nároků.
    2. Účelem zpracování osobních údajů Správcem je:
      • vyřízení objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a jeho klienty; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno, adresa a kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy; bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany správce plnit;
      • zasílání obchodních sdělení a činění dalších marketingových aktivit.
    3. Ze strany správce nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR.
  1. Doba uchovávání údajů
    1. Správce uchovává osobní údaje:
      • po dobu nezbytnou pro výkon práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a jeho klienty a pro uplatňování nároků z těchto smluvních vztahů;
      • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě souhlasu.
    2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje nenávratně zlikviduje.
  1. Příjemci osobních údajů (subdodavatelé Správce)
    1. Příjemci osobních údajů jsou následující osoby:
      • dodavatelé poskytující služby nebo plnění v souvislosti s dodáním zboží / služeb / realizací plateb v souvislosti se smlouvou mezi Správcem a klientem;
      • zajišťující marketingové služby;
      • daňový poradce.
    2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
  1. Vaše práva
    1. Za podmínek stanovených v GDPR máte následující práva:
      • na přístup ke svým osobním údajům dle čl. 15 GDPR;
      • na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR;
      • na výmaz osobních údajů dle čl. 17 GDPR;
      • na přenositelnost údajů dle čl. 20 GDPR;
      • vznést námitku proti zpracování zpracovávaných údajů na základě oprávněného zájmu Správce dle čl. 21 GDPR;
      • kdykoli odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail Správce uvedený v čl. I shora.
    2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů (se sídlem Pplk. Sochora 27, 170 00 Praha 7, uoou.cz) v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
  1. Podmínky zabezpečení osobních údajů
    1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
    2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména pravidelné obměňování hesel, aktualizovaný antivirový program, šifrování a zálohy dat.
    3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby, které jsou zároveň vázány povinností mlčenlivosti.
  1. Závěrečná ustanovení
    1. Tento informační dokument je účinný od 25. 5. 2018.
    2. Správce je oprávněn tyto informace o zpracování osobních údajů kdykoli aktualizovat. Novou verzi informací o zpracování osobních údajů zveřejní na svých internetových stránkách.