Informace podle GDPR
Tato stránka obsahuje podrobné informace o zpracování osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, GDPR).
Identifikace správce
Správcem osobních údajů podle čl. 4 bod 7 nařízení GDPR je:
Krása s.r.o.
IČO: 12345678
DIČ: CZ12345678
Sídlo: Pařížská 28, 110 00 Praha 1
Zapsána: Městský soud v Praze, oddíl C, vložka 234567
Email: [email protected]
Kontaktní údaje pověřence
S ohledem na rozsah zpracování osobních údajů jsme nepovinni jmenovat pověřence pro ochranu osobních údajů. V případě dotazů týkajících se zpracování vašich osobních údajů nás můžete kontaktovat přímo na emailové adrese [email protected].
Rozsah zpracovávaných údajů
Zpracováváme následující kategorie osobních údajů:
Základní identifikační údaje
- Jméno a příjmení
- Emailová adresa
- Adresa bydliště nebo doručovací adresa
- Datum narození (pouze pokud je relevantní pro poskytnutí služby)
Údaje pro výrobu oblečení
- Tělesné míry (výška, obvod hrudníku, pas, délka rukávů atd.)
- Stylové preference
- Informace o preferovaných materiálech a barvách
- Poznámky k postavě a specifickým požadavkům
Obchodní údaje
- Historie objednávek
- Specifikace zakázek
- Údaje o platbách a fakturaci
- Korespondence a komunikace
Zdroj osobních údajů
Osobní údaje získáváme výhradně přímo od vás prostřednictvím:
- Osobní komunikace při návštěvě showroomu
- Emailové korespondence
- Procesu objednávání služeb
- Měření a konzultací
Účely zpracování a právní základ
Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Zpracování osobních údajů za účelem plnění smlouvy o poskytnutí služeb, kterou s vámi uzavíráme. Jedná se zejména o výrobu oblečení na míru, úpravu oděvů, stylové konzultace a související služby.
Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)
Zpracování osobních údajů nezbytných pro splnění našich zákonných povinností, zejména v oblasti účetnictví, daní a archivace dokumentů podle:
- Zákona č. 563/1991 Sb., o účetnictví
- Zákona č. 235/2004 Sb., o dani z přidané hodnoty
- Zákona č. 586/1992 Sb., o daních z příjmů
Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)
Zpracování pro účely oprávněných zájmů správce, konkrétně:
- Komunikace se zákazníky ohledně poskytovaných služeb
- Vedení evidence zákazníků a jejich preferencí pro zjednodušení budoucích objednávek
- Ochrana před podvodnými praktikami
- Vymáhání pohledávek
Souhlas (čl. 6 odst. 1 písm. a GDPR)
Pro marketingovou komunikaci a analytické cookies zpracováváme údaje pouze na základě vašeho výslovného souhlasu. Souhlas můžete kdykoli odvolat bez vlivu na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
Doba uložení osobních údajů
Osobní údaje uchováváme po následující dobu:
| Účel zpracování | Doba uložení |
|---|---|
| Plnění smlouvy | Po dobu trvání smluvního vztahu + 3 roky |
| Účetní a daňové doklady | 10 let od konce zdaňovacího období |
| Tělesné míry pro budoucí objednávky | Do odvolání souhlasu |
| Marketingová komunikace | Do odvolání souhlasu, max. 5 let |
| Cookies analytické | Do odvolání souhlasu, max. 24 měsíců |
Příjemci osobních údajů
Vaše osobní údaje můžeme předat následujícím kategoriím příjemců:
Zpracovatelé
- Poskytovatel účetních služeb
- Poskytovatel IT služeb a hostingu
- Poskytovatel emailových služeb
Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů podle čl. 28 GDPR, které zajišťují odpovídající úroveň ochrany vašich údajů.
Orgány veřejné moci
V případech stanovených zákonem předáváme osobní údaje státním orgánům (Finanční úřad, Česká správa sociálního zabezpečení, soudní orgány atd.).
Předání údajů do třetích zemí
Osobní údaje nepředáváme mimo území Evropské unie ani Evropského hospodářského prostoru.
Práva subjektu údajů
Podle nařízení GDPR máte následující práva:
Právo na přístup (čl. 15 GDPR)
Máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud jsou, máte právo získat přístup k těmto údajům a informacím o způsobu jejich zpracování.
Právo na opravu (čl. 16 GDPR)
Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají, a doplnili neúplné údaje.
Právo na výmaz (čl. 17 GDPR)
Za určitých podmínek máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají. Toto právo nelze uplatnit v případě, kdy jsme povinni údaje uchovávat ze zákona.
Právo na omezení zpracování (čl. 18 GDPR)
Za určitých podmínek máte právo na to, abychom omezili zpracování vašich osobních údajů.
Právo na přenositelnost (čl. 20 GDPR)
Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pokud je zpracování založeno na oprávněném zájmu nebo je prováděno pro účely přímého marketingu.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
Jak uplatnit svá práva
Svá práva můžete uplatnit následujícími způsoby:
- Zasláním emailu na adresu: [email protected]
- Osobně v našem showroomu na adrese Pařížská 28, Praha 1
- Poštou na adresu sídla společnosti
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti. Tuto lhůtu můžeme v odůvodněných případech prodloužit o další dva měsíce, o čemž vás budeme informovat.
Právo podat stížnost
Pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s nařízením GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel.: +420 234 665 111
Email: [email protected]
Web: www.uoou.cz
Automatizované rozhodování
Při zpracování vašich osobních údajů nepoužíváme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.
Zabezpečení osobních údajů
Přijali jsme vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:
- Šifrování citlivých dat
- Pravidelné zálohy
- Kontrolu přístupu k údajům
- Školení zaměstnanců v oblasti ochrany osobních údajů
- Fyzické zabezpečení prostor, kde jsou údaje uchovávány
Aktualizace těchto informací
Tyto informace můžeme aktualizovat v případě změn v našich procesech zpracování osobních údajů nebo v případě změn právních předpisů. O významných změnách vás budeme informovat prostřednictvím našeho webu nebo emailem.