Informace o zpracování osobních údajů (GDPR)

Platné od: 1. ledna 2024

V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") vám předkládáme informace o zpracování vašich osobních údajů.

Správce osobních údajů

Správcem vašich osobních údajů je:

Hračky a Háčky s.r.o.
IČO: 12345678
Sídlo: Květinová 15, 110 00 Praha 1
E-mail: [email protected]

Rozsah zpracovávaných údajů

Zpracováváme pouze takové osobní údaje, které jsou nezbytné pro poskytování našich služeb a splnění zákonných povinností. Konkrétně se jedná o:

Základní identifikační údaje

  • Jméno a příjmení
  • E-mailová adresa

Údaje související se službami

  • Historie rezervací a provedených služeb
  • Vaše preference ohledně péče o nehty
  • Případné informace o alergiích nebo zdravotních omezeních, které nám dobrovolně sdělíte

Technické údaje

  • IP adresa při návštěvě webových stránek
  • Informace z cookies (s vaším souhlasem)

Účel a právní základ zpracování

Poskytování služeb (čl. 6 odst. 1 písm. b) GDPR)

Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou jste, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost. Konkrétně se jedná o:

  • Rezervaci a poskytnutí objednaných služeb
  • Komunikaci ohledně vašich rezervací
  • Vedení záznamů o provedených službách pro zajištění kontinuity péče

Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Některé údaje musíme zpracovávat na základě zákonných požadavků:

  • Vedení účetnictví a daňové evidence
  • Uchovávání dokladů po zákonem stanovenou dobu

Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR)

Na základě oprávněného zájmu zpracováváme údaje pro:

  • Zlepšování kvality našich služeb
  • Zajištění bezpečnosti a prevenci podvodného jednání
  • Interní evidenci a statistiky

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

S vaším výslovným souhlasem zpracováváme údaje pro:

  • Zasílání marketingových sdělení a novinek
  • Analytické cookies na webových stránkách

Souhlas můžete kdykoli odvolat bez uvedení důvodu.

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

  • Poskytovatelé IT služeb – zajišťují hosting a technickou podporu našich systémů
  • Účetní a daňoví poradci – zpracovávají účetní a daňovou agendu
  • Orgány veřejné moci – v případech, kdy to vyžaduje zákon

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů zajišťující odpovídající úroveň ochrany.

Předávání údajů do třetích zemí

Vaše osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor. Veškeré zpracování probíhá na území EU.

Doba uchovávání

Osobní údaje uchováváme po dobu nezbytně nutnou:

  • Údaje pro poskytování služeb: po dobu trvání smluvního vztahu a 3 roky poté
  • Účetní a daňové doklady: 10 let
  • Údaje zpracovávané na základě souhlasu: do odvolání souhlasu
  • Údaje z cookies: podle typu cookie, maximálně 14 měsíců

Po uplynutí doby uchovávání jsou údaje bezpečně vymazány nebo anonymizovány.

Vaše práva jako subjektu údajů

GDPR vám zaručuje následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých okolností máte právo požádat o vymazání svých osobních údajů. Toto právo není absolutní a uplatní se pouze v případech stanovených GDPR.

Právo na omezení zpracování (čl. 18 GDPR)

V určitých případech máte právo požádat o omezení zpracování vašich osobních údajů.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování osobních údajů, které je založeno na oprávněných zájmech správce.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Jak uplatnit svá práva

Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte:

  • E-mailem: [email protected]
  • Písemně: Hračky a Háčky s.r.o., Květinová 15, 110 00 Praha 1

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Ve složitějších případech může být tato lhůta prodloužena o další dva měsíce.

Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: [email protected]
Web: www.uoou.cz

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

  • Šifrování osobních údajů při přenosu
  • Zabezpečeného přístupu k systémům
  • Pravidelného testování a hodnocení účinnosti bezpečnostních opatření
  • Školení zaměstnanců v oblasti ochrany osobních údajů

Aktualizace tohoto dokumentu

Tento dokument pravidelně revidujeme a aktualizujeme. O významných změnách vás budeme informovat prostřednictvím našich webových stránek.