GDPR - General Data Protection Regulation - zpracování osobních údajů

Galanterie Svět ručních prací zastoupená Růženou Robkovou IČ 63741407, (zapsaná do živnostenského rejstříku 15.02.2013 na Městském úřadě v Podbořanech),zpracovává ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)(dále jen „Nařízení“), osobní údaje nutné pro vyřizování objednávek v rozsahu, dle zveřejněných Obchodních podmínek odst. 10. Podmínky ochrany osobních údajů - GDPR - General Data Protection Regulation Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27.4.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/EC . 1. Základní ustanovení 1.1. Správcem osobních údajů je prodejce a provozovatelka e-shopu galanterie Svět ručních prací: www.pleteniahackovani.cz Růžena Robková IČ 63741407, sídlo firmy: Očihovec 25,439 87 Očihov, e-mail: svetrucnichpraci@seznam.cz. tlf kontakt 607 958 507 1.2. Osobními údaji v mém internetovém obchodě (dále jen obchod) jsou obvyklé - jméno, příjmení, doručovací adresa, email a kontakty a již méně zřejmé - např. IP adresa, číslo bankovního účtu a další. 1.3. Nemám jmenovaného „pověřence pro ochranu osobních údajů“, ochranu osobních údajů řeším vlastními silami. 2. Zdroje a kategorie zpracovávaných osobních údajů 2.1. Zpracovávám osobní údaje, které zákazník poskytne zadáním objednávky v obchodě 2.2. Zpracovávám identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy. 3. Zákonný důvod a účel zpracování osobních údajů 3.1. Zákonným důvodem zpracování osobních údajů je: 3.1.1. plnění smlouvy mezi zákazníkem a obchodem 3.1.2. zájem mnou provozovaného obchodu na poskytování marketingu (zasílání obchodních sdělení a tzv. newsletterů – přehledu novinek v našem obchodě) 3.2. Účelem zpracování osobních údajů je: 3.3.1. vyřízení objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a obchodem. Při objednávce jsou požadovány osobní údaje, které jsou nutné pro řádné vyřízení objednávky (jméno a adresa, kontakt, příp. číslo bankovního účtu např. při vyřizování odstoupení od smlouvy) 3.3.2. zasílání obchodních sdělení a konání dalších marketingových aktivit. V případě, že nedošlo k objednávce zboží, nebo služby a pokud zákazník požádá o zařazení do seznamu příjemců je potřebný jeho souhlas se zpracováním pro účely poskytování přímého marketingu. 3.4. V mém obchodě nedochází automatickému individuálnímu rozhodování. 4. Doba uchovávání údajů 4.1. Osobní údaje uchovávám: 4.1.1. po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a obchodem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu). 4.1.2. po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely přímého marketingu, nejdéle 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu. 4.2. Po uplynutí doby uchovávání osobních údajů budou údaje vymazány. 5. Příjemci osobních údajů (subdodavatelé správce) 5.1. Příjemci osobních údajů jsou i zástupci firem: 5.1.1. podílející se na dodání zboží (např. Česká Pošta, kurýrní služby PPL,DPD apod. / služeb / případně realizaci plateb např. platební brána PayU a to na základě smlouvy 5.1.2. zajišťující služby provozování obchodu (Mimishop,Mimibazar,Fler) a další služby v souvislosti s provozováním obchodu 6. Práva zákazníka 6.1. Za podmínek stanovených v GDPR má zákazník: 6.1.1. právo na přístup ke svým osobním údajům 6.1.2. právo na opravu svých osobních údajů, popřípadě omezení zpracování 6.1.3. právo na výmaz svých osobních údajů 6.1.4. právo vznést námitku proti zpracování údajů 6.1.5. právo na přenositelnost údajů 6.1.6. právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email uvedený v čl. 1 těchto Podmínek 6.2. Právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se zákazník domnívá, že bylo porušeno jeho právo na ochranu osobních údajů. 7. Podmínky zabezpečení osobních údajů 7.1. Prohlašuji, že jsem přijala veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů zákazníků obchodu . 7.2. Byla přijata technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména zamezením přístupu nepovolaných osob a to jak fyzicky do prostor, kde se pracuje s osobními údaji v listinné podobě, tak i do počítače, i do datové sítě např. šifrováním (použitím HTTPS ) a heslem přístupu. 7.3. Prohlašuji, že k Vašim osobním údajům mají případně přístup jen pouze mnou pověřené osoby. 8. Závěrečná ustanovení 8.1. Vyhrazuji si právo tyto podmínky změnit. V tom případě bude nová verze Podmínek ochrany osobních údajů zveřejněna v obchodě. Tyto podmínky nabývají účinnosti dnem 25.5.2018 Podmínky jsou ke stažení v odkaze v Obchodních podmínkách - odst.10. Ochrana osobních údajů (GDPR - General Data Protection Regulation) Růžena Robková