---------- ENGLISH TEXT BELOW ----------
Zásady ochrany osobních údajů
I. Základní ustanovení
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Petra Šindelářová Hodálová, IČ: 05029929, s místem podnikání Modletická 1388/5, 149 00, Praha 4 - Chodov, zapsaný v živnostenském rejstříku (dále jen: „správce“).
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Zdroje a kategorie zpracovávaných osobních údajů
- Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
- Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
III. Zákonný důvod a účel zpracování osobních údajů
- Zákonným důvodem zpracování osobních údajů je
- plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce služby.
- Účelem zpracování osobních údajů je
- vyřízení Vaší rezervace, objednávky, nebo dotazu a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při rezervaci (objednávce) jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení rezervace (objednávky), nebo dotazu (jméno, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
- zasílání obchodních sdělení a činění dalších marketingových aktivit.
- Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.
IV. Doba uchovávání údajů
- Správce uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V. Příjemci osobních údajů (subdodavatelé správce)
- Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
- zajišťující služby provozování internetových stránek a další služby v souvislosti s provozováním internetových stránek,
- zajišťující marketingové služby.
- Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
- Provozované služby, zajišťující marketingové a podpůrné služby
- Google analytics - zaznamenává cookie a použití webu
- Google Adwords - zaznamenává cookie a použití webu
- Facebook pixel- zaznamenává cookies a použití webu
- Sklik - zaznamenává cookie, použití webu, konverze
VI. Vaše práva
- Za podmínek stanovených v GDPR máte
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
- právo na výmaz osobních údajů dle čl. 17 GDPR.
- právo vznést námitku proti zpracování dle čl. 21 GDPR a
- právo na přenositelnost údajů dle čl. 20 GDPR.
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek. Odvolat souhlas můžete kdykoli kontaktováním správce emailem, nebo telefonem.
- Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
VII. Podmínky zabezpečení osobních údajů
- Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména zabezpečeného / šifrovaného přístupu na web, pravidelných aktualizací systému, pravidelné zálohy systému.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Závěrečná ustanovení
- Odesláním rezervace, objednávky, nebo dotazu z internetového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 24.5.2018.
---------- ENGLISH VERSION ----------
Privacy policy
I. Basic Provisions
- Based on Article 4, Paragraph 7 of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter “GDPR”), the appointed administrator of personal data is Ing. Petra Šindelářová Hodálová, IČ: 05029929, Modletická 1388/5, 149 00, Prgue 4 – Chodov, Czech Republic. (hereinafter “Administrator”).
- Personal data shall be defined as all information pertaining to an identified or identifiable individual, natural person. An identifiable individual is an individual, who can be directly or indirectly identified, especially by a link to a certain identifier, such as name, identification number, location data, network identifier, or one (or more) characteristic features of physical, physiological, genetical, psychical, economic, cultural or social identity of such individual.
- The Administrator didn't appoint a Data Protection Officer.
II. Sources and categories of processed personal data
- The administrator processes personal data provided by you (hereinafter: ‘user’), or personal data, which the Administrator received based on a user’s order fulfillment.
- The administrator processes the user’s identification and contact details, plus any information required for fulfillment of the contract.
III. The legal reason, extent, and purpose of personal data processing
- Legal reasons for processing of personal data:
- Performance of the contract between the user and the Administrator according to Article 6, Paragraph 1 (b) of GDPR
- Legitimate interest of the Administrator to provide direct marketing (especially for sending e-mail notifications and newsletters) according to Article 6, Paragraph 1 (f) of GDPR
- Obtaining the user’s consent to process personal data for the purpose of providing direct marketing (especially sending e-mail notifications and newsletters) according to Article 6, Paragraph 1 (a) of the GDPR in connection with Section 7 (2) of Act No. 480/2004 Coll. on certain Information Society Services and on Amendments to some Acts - in case there was no order of goods and/or services insofar as.
- The purpose of data processing is:
- Fulfilling a user’s reservation or order and exercising rights and obligations arising from a contractual relationship between the user and the Administrator. During the checkout process, personal information is requested from the user to successfully fulfill the order (name and contact details). Supplying the personal information is a requirement necessary to enter into and to perform under a contract. Without providing personal information, it’s not possible to enter into an agreement or to fulfill it.
- Sending e-mail notifications and newsletters, and performing other marketing activities
- There is no automatic individual decision making performed by the Administrator within the meaning of Article 22 of GDPR. The user has provided expressed consent to such processing of data.
IV. Data retention time
- The Administrator keeps personal data:
- For the time necessary to exercise rights and obligations arising from a contractual relationship between the user and the Administrator, and assertion of claims arising from these contractual relationships (for 15 years from the termination or expiration of the contractual relationship)
- Until the consent to process personal data for marketing purposes is revoked, maximum up to 10 years, if the personal data is kept based on consent
- After the data retention period is over, the Administrator will delete the personal data.
V. Persons with access to personal data (Administrator’s subcontractors, agents)
- Persons with access to personal data are individuals:
- Participating in goods delivery / service provisioning / payments processing based on the contract
- Managing web sites and other services related to running the web sites
- Managing marketing services
- The Administrator has no intention to share the users’ personal data in a country outside of the European Union or with an international organization.
- Services providing marketing and supporting services
-
- Google Analytics – stores cookies and web usage statistics
- Google AdWords – stores cookies and web usage statistics
- Facebook – stores cookies and web usage statistics
VI. User rights
- Based on the terms and conditions stated in GDPR, the user has:
- The right to access their personal data under Article 15 of GDPR
- The right to edit personal data under Article 16 of GDPR,
- Or to restrict the processing under Article 18 of GDPR
- The right to delete personal data under Article 17 of the GDPR
- The right to object to personal data processing under Article 21 of the GDPR
- The right to data transfer under Article 20 of the GDPR
- The right to withdraw consent to the processing of personal data. A user’s consent can be withdrawn electronically or physically – by sending an e-mail or a letter to the Administrator as written in Section I of these terms. The user can revoke their consent at any time in their user account.
- The user also has the right to file a complaint with the Personal Data Protection Office if the user believes that their privacy has been violated.
VII. Conditions of personal data security
- The Administrator declares that all suitable technical and organizational measures to secure personal data have been taken.
- The Administrator took technical measures to secure data storage and any storage containing personal data stored as a list, especially a secured/encrypted web access, customer password encryption in the database, regular security updates and regular system backups.
- The administrator declares that only authorized personnel has access to personal data.
VIII. Final Provisions
- By placing an order or reservation using the online order form, the user confirms, that they are familiar with the terms of personal data protection and that the user accepts them in full.
- The user agrees to these terms and conditions by ticking the appropriate box in the online order form. By ticking the box, the user confirms that they are familiar with the terms and conditions of personal data protection and that the user accepts them in full.
- The Administrator is entitled to change these terms and conditions at any time. A new version of terms and conditions will be published online at least 7 days prior to entry into force.
These terms and conditions enter into force starting May 25th, 2018.