ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
1. Vilma Hubáčková, IČ 19383207, sídlem Budovatelská 4817, Zlín, 76005 (dále jen „prodávající“), je ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“) správcem osobních údajů poskytnutých kupujícím prodávající v souvislosti s uzavřením kupní smlouvy prostřednictvím internetového obchodu umístěného na adrese www.blondynaodvina.com. Poskytnutí požadovaných osobních údajů kupujícím je nezbytné pro řádné splnění kupní smlouvy prodávající. Prodávající zpracovává osobní údaje poskytnuté kupujícím v souladu s GDPR v rozsahu nezbytném pro stanovený účel zpracování.
2. Osobní údaje kupujícího jsou prodávající zpracovávány výlučně za účelem plnění kupní smlouvy uzavřené prostřednictvím internetového obchodu v souladu s čl. 6 odst. 1 písm. b) GDPR, a to v následujícím rozsahu nezbytném pro plnění smlouvy: a. jméno, příjmení, b. datum narození, c. doručovací adresa, d. fakturační adresa, e. emailová adresa, f. telefonní číslo.
3. Osobní údaje mohou být prodávající poskytnuty přepravci či přepravní společnosti, která bude doručovat zboží kupujícímu, osobě poskytující prodávající účetní služby, popř. orgánům veřejné moci či správním orgánům při plnění povinností prodávající vyplývajících z právních předpisů. Osobní údaje nebudou prodávající předávány do třetí země ani mezinárodní organizaci.
4. Osobní údaje jsou prodávající uloženy po dobu 4 let po uplynutí případných nároků z kupní smlouvy, popř. po dobu vyplývající z příslušných právních předpisů vztahujících se k dokumentům, v nichž jsou osobní údaje uvedeny. Po uplynutí doby dle věty předchozí správce dále osobní údaje nezpracovává a dosud zpracovávané osobní údaje trvale vymaže, popř. zničí.
5. Správce dodržuje technická a organizační opatření, která chrání zpracovávané osobní údaje před jakýmkoliv nezákonným přístupem, zveřejněním, ztrátou, změnou a odstraněním osobních údajů – k osobním údajům je umožněn přístup jen oprávněným osobám v nezbytném rozsahu a osobní údaje jsou dostatečně zabezpečeny před přístupem neoprávněných osob (osobní údaje jsou uloženy v zabezpečených prostorech, osobní údaje uložené v elektronické podobě jsou chráněny hesly, popř. šifrovány apod.).
6. Přístup k osobním údajům je oprávněným osobám umožněn jen v nezbytném rozsahu s ohledem na jejich činnost a důvod zpřístupnění osobních údajů. Veškeré osoby, které mají k osobním údajům přístup (např. zaměstnanci správce či osoby, kterým jsou osobní údaje oprávněně předávány či jinak zpřístupněny), jsou povinny dodržovat mlčenlivost o osobních údajích a o organizačních a technických opatřeních, jejichž zveřejnění by ohrozilo bezpečnost osobních údajů zpracovávaných správcem.
7. Správce pravidelně posuzuje a vyhodnocuje úroveň zabezpečení osobních údajů, a případně přijímá vhodná opatření k zajištění dostatečného zabezpečení osobních údajů.
8. Kupující má v souvislosti se zpracováním osobních údajů prodávající zejména následující práva: a. právo na přístup k osobním údajům – kupující má právo získat potvrzení, zda prodávající zpracovává jeho osobní údaje, a pokud tomu tak je, má právo požadovat zejména informace o účelech zpracování, kategoriích zpracovávaných osobních údajů, příjemcích či kategoriích příjemců osobních údajů, plánované době zpracování; b. právo na opravu osobních údajů – kupující má právo požadovat opravu nepřesných osobních údajů či doplnění neúplných osobních údajů; c. právo na výmaz osobních údajů – kupující má právo požadovat výmaz svých osobních údajů v případech stanovených čl. 17 GDPR, tj. zejména nejsou-li již potřebné pro stanovený účel jejich zpracování, vznese-li kupující námitky či jsou-li osobní údaje zpracovávány protiprávně; d. právo na omezení zpracování osobních údajů – kupující má právo požadovat na nezbytnou dobu omezení zpracování svých osobních údajů, (i) popírá-li přesnost osobních údajů, (ii) zpracování je protiprávní a kupující odmítá jejich výmaz, (iii) prodávající údaje již nepotřebuje a kupující požaduje omezení zpracování pro určení / výkon / obhajobu svých práv, nebo (iv) kupující vznesl námitku proti zpracování svých osobních údajů.
9. Kupující má právo podat stížnost u dozorového orgánu (tj. Úřad pro ochranu osobních údajů), pokud se domnívá, že zpracováním jeho osobních údajů je porušeno GDPR.