Podmínky ochrany osobních údajů

E-shop www.prajzskypatriot.cz, provozovaný Tomášem Mochem, IČ: 07665041, sídlem Dolní 2287/87, 700 30 Ostrava (dále jen „správce“) tímto v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, vydává následující

 

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Účely a právní základ zpracování

Správce zpracovává osobní údaje pro následující účely na základě níže uvedeného právního základu pro zpracování.

1. Správce zpracovává osobní údaje za účelem specifikovaným v souhlasu se zpracováním osobních údajů uděleným subjektem osobních údajů. Právním důvodem pro zpracování osobních údajů je souhlas se zpracováním osobních údajů (dle čl. 6 odst. 1 písm. a) GDPR).
2. Správce zpracovává osobní údaje za účelem uzavírání smluv a následně za účelem realizace těchto smluv. Právním důvodem pro zpracování osobních údajů je plnění smlouvy (dle čl. 6 odst. 1 písm. b) GDPR);
3. Správce může zpracovávat osobní údaje v omezeném rozsahu za účelem plnění povinností podle zákona č. 235/2004 Sb. o dani z přidané hodnoty a podle zákona č. 563/1991 Sb., o účetnictví. Právním důvodem pro zpracování osobních údajů je plnění právních povinností (dle čl. 6 odst. 1 písm. c) GDPR);

Rozsah zpracování 

Správce zpracovává níže uvedené osobní údaje.

Jméno a příjmení, e-mail, telefonní číslo, bydliště, adresa pro doručování.

Zabezpečení zpracování osobních údajů

Správce chrání osobní údaje a jejich zpracování, a to s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody subjektů osobních údajů, přijal správce vhodná technická a organizační opatření. Jedná se zejména o ochranu spočívající v používání hesel, firewallů a antiviru, a to vše v souladu s čl. 32 GDPR.

Příjemce osobních údajů

Příjemci osobních údajů mohou být osoby podílející se na dodání zboží na základě kupní smlouvy a osoby zajištující provoz e-shopu.

Správce nepředá údaje žádné další třetí osobě, vyjma osobních údajů zpracovávaných pro plnění povinností vyplývajících ze zvláštních právních předpisů, které správce předává orgánům státní správy či jiným příslušným úřadům pouze v případech, kdy mu tak ukládá zákon.

Správce nepředá osobní údaje do třetí země nebo mezinárodním organizacím.

Kontaktní údaje správce

Email: prajzskypatriot@gmail.com

Dozorový úřad

Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420234665111. Pokud máte za to, že správce postupuje při zpracování osobních údajů protiprávně, nebo pokud se domníváte, že došlo k porušení některého z vašich níže uvedených práv, máte možnost obrátit se svou stížností na výše uvedený dozorový úřad.

Doba zpracování osobních údajů

Osobní údaje správce zpracovává po dobu trvání smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů správce zpracovává po dobu stanovenou těmito právními předpisy.

Důsledky neposkytnutí osobních údajů

Neposkytne-li subjekt údajů identifikační a adresní údaje, nebude možné uzavřít se subjektem údajů smlouvu a poskytovat mu ze strany správce smluvní plnění. Neposkytne-li, nebo odvolá-li subjekt svůj souhlas se zpracováním elektronických kontaktních údajů, může to mít vliv na poskytovanou úroveň smluvního plnění a rozsahu ze strany správce.

Práva subjektu údajů

1. Právo na přístup k osobním údajům– Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
2. Právo na opravu osobních údajů – Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.
3. Právo na výmaz osobních údajů – Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a další případy stanovení v GDPR.
4. Právo na omezení zpracování – Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
5. Právo vznést námitku proti zpracování – Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, které správce zpracovává z důvodu jeho oprávněného zájmu. Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
6. Právo na přenositelnost údajů – Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
7. Právo odvolat souhlas – Subjekt údajů má právo svůj souhlas se zpracováním osobních údajů, které nejsou nezbytné pro splnění smlouvy nebo nejsou nezbytné pro splnění právních povinností správce, kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu: prajzskypatriot@gmail.com
8. Právo podat stížnost u dozorového úřadu – Pokud se subjekt údajů domnívá, že správce nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu.
9. Právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování – Správce je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, správce informuje subjekt údajů o těchto příjemcích.
10. Právo být informován v případě porušení zabezpečení osobních údajů – Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správci toto porušení bez zbytečného odkladu subjektu údajů.

Platnost a účinnost

Tyto informace jsou platné a účinné od 01.08.2022