Zásady ochrany osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

I. Účel dokumentu

Účelem tohoto dokumentu je poskytnout Vám informace o zpracování Vašich osobních údajů v rozsahu stanoveném v čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“ nebo „nařízení“, v souvislosti s Vaším smluvním vztahem se správcem.

Tento dokument se vztahuje na všechny osobní údaje shromážděné správcem na základě plnění smluvního vztahu, právní povinnosti, oprávněného zájmu nebo uděleného souhlasu, a to prostřednictvím internetové stránky nebo jiných zdrojů, a popisuje způsoby využívání a ochrany osobních údajů ze strany správce.

 

II. TOTOŽNOST A KONTAKTNÍ ÚDAJE SPRÁVCE

Správcem Vašich osobních údajů je společnost KOMTESSA ATELIER s.r.o., IČ: 05281750, se sídlem Belgická 280/1, Vinohrady, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 261098.

Kontaktní údaje správce jsou následující: adresa pro doručování:  Belgická 280/1, Vinohrady, 120 00 Praha 2, adresa elektronické pošty: info@komtessa.cz telefon: 702180261

Správce nejmenoval pověřence pro ochranu osobních údajů.

 

III. KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

V rámci naší činnosti zpracováváme manuálně nebo automatizovaně následující osobní údaje:

IDENTIFIKAČNÍ A KONTAKTNÍ ÚDAJE

Jedná se o takové údaje, které jsou nutné pro uzavření a plnění smlouvy mezi správcem a Vámi nebo jednání o takové smlouvě. Jedná se zejména o Váš akademický titul, jméno a příjmení, název, obchodní firmu, datum narození, IČ, DIČ, adresu trvalého pobytu, adresu sídla nebo místa podnikání, podpis apod.

Kontaktními údaji jsou zejména adresa, telefonní číslo a e-mail.

FAKTURAČNÍ ÚDAJE

Jméno a příjmení, fakturační adresa, IČ, DIČ, údaje o zakoupením zboží či službě a jejich ceně.

ÚDAJE O ZBOŽÍ  A SLUŽBÁCH A DODACÍ ÚDAJE

Zpracováváme údaje o tom, jaké služby či zboží si u nás objednáváte. V souvislosti s tím zpracováváme rovněž adresu, kam má být zboží doručeno.

PLATEBNÍ ÚDAJE

V rámci procesu objednávání zboží a služeb a identifikaci plateb zpracováváme číslo Vašeho bankovního účtu a údaje z Vaší platební karty.

ÚDAJE Z KOMUNIKACE  MEZI SPRÁVCEM A ZÁKAZNÍKEM

Jedná se o údaje vznikající při komunikaci související s poskytováním služeb a zboží mezi  správcem a Vámi. Jde především o zápisy osobní komunikace, písemnou a elektronickou komunikaci se zákazníkem a záznamy telefonických hovorů.

COOKIES

Pomocí cookies získáváme  informace při použití našich webových stránek. Jde záznamy o chování na webových stránkách získané z cookies. Tyto údaje jsou zpracovány pro provoz webových stránek. Cookies pro cílení reklamy budou zpracovávány jen na základě Vašeho souhlasu. Používání cookies můžete ve svém webovém prohlížeči zakázat.

IP ADRESA

Při procházení našich webových stránek zaznamenáváme Vaši IP adresu.

FOTOGRAFIE

Na našich weobových stránkách, profilech na sociálních sítích a jiných propagačních materiálech zveřejňujeme vhodné fotografie související s naší činností. Při zveřejňování dbáme na ochranu zájmů fotogrfaovaných osob a na přiměřenost užití fotografického díla.

 

IV. ÚČEL A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje vždy zpracováváme pouze v rozsahu  nezbytném pro příslušný účel, kterým je např. dodání zboží nebo poskytnutí služby. Zpracovávání osobních údajů stanovuje i řada právních předpisů, např. zákon o účetnictví, zákon o DPH, zákon o daních z příjmů atp.

Rozsah zpracovávaných osobních údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu správce nebo na základě zákona, pro jiné pouze na základě Vašeho souhlasu. Pro účel zpracování osobních údajů z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů správce nejsme povinni Váš souhlas vyžadovat. Osobní údaje jsou zpracovány v rozsahu nutném pro naplnění stanovených účelů a po  dobu nutnou k jejich dosažení. Poté jsou osobní údaje vymazány či anonymizovány.

Vaše osobní údaje zpracováváme pro tyto účely a na základě těchto právních základů:

Kategorie osobních údajů Účel zpracování Právní základ
Identifikační a kontaktní údaje – Jednání o uzavření smlouvy a plnění uzavřené smlouvy (dodání zboží, reklamace, platba za zboží, fakturace)

– vymáhání pohledávek a obrana proti nárokům jiných osob

Zpracování je nezbytné pro plnění smlouvy

 

 

 

– ochrana oprávněných zájmů správce

Fakturační údaje – Vystavení daňového či účetního dokladu, plnění daňových povinností, vedení účetnictví

 

– Vymáhání pohledávek a obrana proti nárokům jiných osob

– Plnění uzavřené smlouvy (dodání zboží, reklamace, platba za zboží, fakturace)

Zpracování je nezbytné pro splnění právní povinnosti vyplývající z příslušných daňových a účetních předpisů

– Ochrana oprávněných zájmů správce

 

– Zpracování je nezbytné pro plnění smlouvy

Údaje o zboží a službách a dodací údaje – Jednání o uzavření smlouvy a plnění uzavřené smlouvy (dodání zboží, reklamace, platba za zboží, fakturace)

– Vymáhání pohledávek a obrana proti nárokům jiných osob

– Zpracování je nezbytné pro plnění smlouvy

 

 

 

– Ochrana oprávněných zájmů správce

Platební údaje – Plnění uzavřené smlouvy (dodání zboží, reklamace, platba za zboží, fakturace)

– Identifikace plateb

 

 

– Vymáhání pohledávek a obrana proti nárokům jiných osob

– Zpracování je nezbytné pro plnění smlouvy

 

– Ochrana oprávněných zájmů správce

 

– Ochrana oprávněných zájmů správce

Údaje z komunikace mezi správcem a zákazníkem – Vymáhání pohledávek a obrana proti nárokům jiných osob – Ochrana oprávněných zájmů správce
Cookies – Uskutečnění přenosu elektronické komunikace, poskytování služby prostřednictvím webových stránek – Ochrana oprávněných zájmů správce
IP adresa – Zvýšení bezpečnosti poskytovaných služeb, provádění analýz a měření – Ochrana oprávněných zájmů správce
Fotografie – Marketingové a prezentační účely – Zpracováváme na základě Vašeho souhlasu

 

V. DOBA ULOŽENÍ OSOBNÍCH ÚDAJŮ

Vaše osobní údaje budou zpracovávány po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze smlouvy, tedy nejméně po dobu zajištění realizace Vaší objednávky, a dále po dobu, po kterou jsme je povinni jako správce uchovávat podle obecně závazných právních předpisů nebo na kterou jste nám ke zpracování udělili souhlas. V ostatních případech vyplývá doba zpracování z účelu zpracování anebo je dána právními předpisy v oblasti ochrany osobních údajů.

Po dobu 3 – 5 let uchováváme údaje z důvodu našich oprávněných zájmů, zejména pro případ dokazování v soudním sporu, a to s ohledem na promlčecí lhůty podle současného občanského zákoníku a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů.

Osobní údaje zpracováváme po dobu vyplývající z účelu zpracování, a to:

Kategorie osobních údajů Účel zpracování
– Identifikační a kontaktní údaje;

– Fakturační údaje;

– Údaje o zboží a službách a dodací údaje;

– Platební údaje;

– Údaje z komunikace mezi správcem a zákazníkem

Po dobu 3 až 5 let od posledního poskytnutí naší služby nebo zakoupení našeho zboží nebo od konce účetního období, kterého se dokument obsahující osobní údaje týká.
– Cookies;

– IP adresa

Po dobu používání naší webové stránky.
– Fotografie Do odvolání souhlasu.

 

VI. KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ

Dalším příjemcem Vašich osobních údajů budou:

– Orgány státní správy v rozsahu stanoveném právními předpisy.

– Osoby, které spolupracují se správcem a zajišťují pro správce zpracování osobních údajů, kterými mohou být:

  • subjekty zajišťující správu IT a databáze správce,
  • subjekty poskytující služby sociálních sítí,
  • subjekty poskytující datová úložiště správci,
  • subjekty zajišťující vedení mzdového účetnictví a účetnictví pro správce,
  • subjekty poskytující správci právní a účetní služby.

 

Správce nemá v úmyslu předat Vaše osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

 

VII. Zabezpečení a ochrana osobních údajů

Vaše osobní údaje chráníme v maximální možné míře pomocí technologií, které odpovídají stupni současného technického rozvoje. Přijali jsme a udržujeme veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů.

Údaje, které zpracováváme v digitální formě, chráníme proti porušení prostřednictvím symetrického šifrování.  Údaje zpracovávané na listinném nosiči uchováváme pod uzamčením.

Jakékoli porušení zabezpečení osobních údajů bez zbytečného odkladu, a pokud možno do 72 hodin od okamžiku, kdy se o něm správce dozví, ohlásí příslušnému dozorovému úřadu, ledaže je nepravděpodobné, že by toto porušení mělo za následek riziko pro práva a svobody fyzických osob.

 

VIII. PRÁVA SUBJEKTŮ ÚDAJŮ

Jako subjekt údajů máte za podmínek uvedených v čl. 15 až 22 GDPR níže uvedená práva, která pro Vás z právních předpisů vyplývají, a která můžete kdykoliv uplatnit. Máte tedy právo:

  • požádat správce o přístup k Vašim  osobním údajům zpracovávaným správcem, tedy získat od správce informace o tom, zda zpracovává Vaše osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány;
  • požádat správce o kopii těchto osobních údajů;
  • požádat správce o opravu nepřesných osobních údajů – aby správce bez zbytečného odkladu na Vaší žádost opravil nepřesné osobní údaje, které se Vás týkají. Neúplné osobní údaje máte právo kdykoli doplnit;
  • požádat správce o výmaz osobních údajů zpracovávaných správcem, pokud již nejsou potřebné pro poskytnutý účel, nebo pokud jsou správcem zpracovávány protiprávně;
  • požádat správce o omezení zpracování Vašich osobních údajů v případech stanovených v čl. 18 GDPR,
  • na přenositelnost Vašich osobních údajů – máte tedy možnost získat osobní údaje, které jste správci poskytli, v běžném a strojově čitelném formátu. Tyto údaje můžete následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou;
  • vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, včetně profilování, pokud se profilování týká tohoto přímého marketingu. Pokud vznesete námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely dále zpracovávány.

Pokud se domníváte, že zpracováním Vašich osobních údajů bylo porušeno či je porušováno nařízení, máte mimo jiné právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů – https://www.uoou.cz

Máte právo kdykoli odvolat souhlas se zpracováním Vašich osobních údajů daný správci. Případným odvoláním souhlasu však není dotčena zákonnost zpracování Vašich osobních údajů před takovýmto odvoláním souhlasu. Váš souhlas se zpracováním osobních údajů můžete odvolat zasláním žádosti na některý z kontaktů správce uvedený v čl. II.

Účinnost od 25.5.2018