Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů

Co je osobní údaj?

Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Základní shrnutí

OSVČ (fyzická osoba – podnikatel) Ing. Michal Žmolík provádí zpracování Vašich osobních údajů, neboť je to nezbytné pro splnění smlouvy s Vámi ohledně prodeje zboží (nebo pro provedení opatření přijatých před uzavřením takové smlouvy), a dále provádí zpracování Vašich osobních údajů, které je nezbytné pro plnění veřejnoprávních povinností.

I. Totožnost a kontaktní údaje správce

  1. Správcem Vašich osobních údajů je osoba samostatně výdělečně činná Ing. Michal Žmolík, IČ: 74693492, DIČ: CZ8305124168, veden v živnostenském rejstříku u Obecního živnostenského referátu Luhačovice (dále jen „správce“).

  2. Kontaktní údaje správce jsou následující: adresa pro doručování Ludkovice 41, pošta 763 41 Biskupice u Luhačovic, adresa elektronické pošty info@mince-numismatika.cz, telefon +420 605 126 596.

  3. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Právní základ zpracování osobních údajů

Právním základem zpracování Vašich osobních údajů je skutečnost, že toto zpracování je nezbytné pro:

  1. Splnění smlouvy mezi Vámi a správcem nebo pro provedení opatření správcem před uzavřením takové smlouvy ve smyslu čl. 6 odst. 1 písm. b) Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“);

  2. Splnění právních povinností, které se na správce vztahují, ve smyslu čl. 6 odst. 1 písm. c) nařízení, a to konkrétně zejména splnění povinností uložených správci obecně závaznými právními předpisy, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákonem č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, a zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.

III. Účel zpracování osobních údajů a jejich seznam

  1. Účelem zpracování Vašich osobních údajů je plnění smlouvy mezi Vámi a správcem, včetně doručení zboží a řešení práv z odpovědnosti za vady, či provedení opatření správcem před uzavřením takové smlouvy a dále plnění souvisejících veřejnoprávních povinností správcem.

  2. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 nařízení.

  3. Seznam poskytovaných údajů za účelem zpracování:

    • jméno a příjmení, případně IČO a DIČ u podnikatelů

    • bydliště, doručovací adresa, případně sídlo a fakturační adresa u podnikatelů

    • e-mailová adresa a telefonní číslo

    • IP adresa, ze které byla uskutečněna objednávka

IV. Doba uložení osobních údajů

  1. Vaše osobní údaje budou zpracovávány po dobu trvání účinků práv a povinností ze smlouvy a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.

V. Další příjemci osobních údajů

  1. Dalším příjemcem Vašich osobních údajů bude zasílatelská společnost podílející se na dodání zboží kupní smlouvy – jedná se o společnost Česká pošta s.p. (správce předává pouze údaje nezbytné k doručení, tedy jméno, příjmení a adresu příjemce – email ani telefonní číslo neposkytuje)

  2. Osoba zajišťující pro správce technické služby související s provozem e-shopu

  3. Osoba zajišťující zpracování za účelem plnění povinností vyplývajících z právních předpisů – zpracování účetnictví

  4. Příjemci Vašich osobních údajů zpracovávaných za účelem plnění povinností vyplývajících z právních předpisů můžou být dále orgány finanční správy či jiné příslušné úřady v případech, kdy tak správci ukládají obecně závazné právní předpisy.

  5. Správce nemá v úmyslu předat Vaše osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

VI. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů (dle čl. 25 odst. 2 GDPR).

VII. Práva subjektu údajů

  1. Právo na informace o zpracování

  2. Právo na přístup k Vašim osobním údajům, jejich opravu (dle čl. 16 GDPR) či výmaz (dle čl. 17 GDPR)

    • máte právo na informaci o účelu zpracování, jeho rozsahu či době uchování

    • zároveň máte právo na to, aby byly zpracovány pouze přesné osobní údaje, které odpovídají skutečnosti – s tímto zároveň souvisí právo na případnou opravu nepřesných osobních údajů

    • část Vašich osobních údajů, které zpracovávám, je Vám k dispozici v uživatelském rozhraní, kde lze zde osobní údaje také opravovat či měnit

    • pokud již pominul účel či zákonný důvod, na základě kterého byly osobní údaje zpracovány, máte právo na jejich výmaz

  3. Právo vznést námitku (dle čl. 21 odst. 1 GDPR)

    • námitku máte možnost vznést kdykoliv, když se domníváte, že zpracování probíhá v rozporu s právními předpisy

    • na základě námitky je správce (v případě její oprávněnosti) povinen zpracování Vašich osobních údajů ukončit do 30 dnů od podání této námitky

    • bude se jednat o případy, kdyby Vaše osobní údaje zpracovával z důvodu svého oprávněného zájmu, který by již pominul

  4. Právo podat stížnost u dozorového orgánu, tedy u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

  5. Právo na omezení zpracování (dle čl. 18 GDPR)

    • v případě, že jsou Vaše zpracovávané údaje nepřesné, omezí jejich zpracování po dobu nutnou k jejich opravě či doplnění

    • zpracování omezí také po dobu, po kterou prověřuji, že Vámi vznesená námitka je legitimní

  6. Právo na přenositelnost údajů (dle čl. 20 GDPR)