Prohlášení o ochraně osobních údajů Galerie Pentolino., se sídlem Na Hrázi 321/11, Střelice 664 47 (dále jen Správce). Dokument o shromažďování, zpracování, používání a ochraně Vašich osobních údajů a soukromí.
Veškeré nakládání s Vašimi osobními údaji provádím v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.
1) Co je to osobní údaj?
Osobním údajem je každá informace, na základě které Vás mohu identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě. Osobním údajem nejsou údaje anonymní, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.
Osobní údaje se dělí na:
- Základní údaje, kterými jsou například Vaše jméno, příjmení, datum narození, adresa atp.
- Zvláštní kategorie osobních údajů, což jsou údaje velmi osobního a citlivého charakteru, například rasový či etnický původ, náboženské vyznání nebo údaje o zdravotním stavu.
Při nákupu v e-shopu Galerie Pentolino a při přihlášení k odběru newsletteru od Vás vyžaduji pouze základní údaje, které jsou nezbytné ke splnění příslušného účelu.
2) Správce a zpracovatel osobních údajů
Správce osobních údajů je ten, kdo určuje účely a prostředky zpracování osobních údajů. Správcem Vašich osobních údajů jsem například v případě, kdy nakupujete prostřednictvím mého e-shopu Galerie Pentolino, nebo v případě, kdy se přihlásíte k odběru newsletteru. Jako správce odpovídám za dodržení všech povinností souvisejících s ochranou Vašich osobních údajů.
Kontaktní údaje na Správce osobních údajů jsou následující:
Galerie Pentolino, Andrea Jelinková, Dis.
Na Hrázi 321/11, Střelice 66447
e-mail: ……
tel.číslo: 603 797 230
3) Zásady zpracování osobních údajů
Ke zpracování osobních údajů přistupuji s nejvyšší vážností a vědomím odpovědnosti. S Vašimi osobními údaji nakládám s odpovídající péčí, opatrností a v souladu s platnými právními předpisy a chráním je v nejvyšší možné míře odpovídající vysoké úrovni zabezpečení.
Při zpracovávání Vašich osobních údajů dodržuji tyto zásady:
- Zásadu zákonnosti, korektnosti a transparentnosti, která mi ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy, na základě nejméně jednoho právního důvodu. Zároveň mi ukládá poskytnout Vám informace o způsobu jejich zpracování, o tom, komu budou Vaše osobní údaje dále předávány, či Vás informovat v případech závažného porušení bezpečnosti či úniku osobních údajů.
- Zásadu účelového omezení, která mi ukládá shromažďovat Vaše osobní údaje pro určité, výslovně vyjádřené a legitimní účely a zakazuje mi tyto údaje dále zpracovávat způsobem, který je s těmito účely neslučitelný.
- Zásadu minimalizace údajů, která mi ukládá zpracovávat pouze přiměřené a relevantní osobní údaje ve vztahu k účelu, pro který jsou zpracovávány.
- Zásadu přesnosti, která mi ukládá přijmout veškerá rozumná opatření k tomu, aby Vaše údaje byly aktualizované a přesné a aby nepřesné údaje byly opraveny nebo vymazány.
- Zásadu omezení uložení, která mi ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy odpadne účel zpracování nebo uplyne stanovená doba, Vaše osobní údaje vymažu nebo je upravím tak, aby nebyly nijak spojitelné s Vaší osobou.
- ïZásadu integrity a důvěrnosti, která mi ukládá zpracovávat Vaše osobní údaje způsobem, který zajistí jejich náležité zabezpečení a ochranu před neoprávněným či protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením.
4) Účely a právní důvody zpracování osobních údajů
Vaše osobní údaje od Vás získávám a zpracovávám vždy výhradně v nezbytném rozsahu a na základě alespoň jednoho právního důvodu. Vaše osobní údaje také vždy zpracovávám pro určitý, výslovně vyjádřený a legitimní účel. Zpracování osobních údajů bez takovéhoto jasného účelu nebo způsobem, který je s takovým účelem neslučitelný, je nepřípustné.
Níže uvádím vymezené právní důvody, na základě kterých Vaše osobní údaje zpracovávám.
- Plnění smluvní povinnosti – v těchto případech Vaše osobní údaje zpracovávám pro uzavření smlouvy a pro následné plnění takové smlouvy. Typicky půjde o zpracování Vašich osobních údajů v souvislosti s objednávkou z e-shopu Galerie Pentolino.
- Souhlas – v těchto případech Vaše osobní údaje zpracovávám na základě Vámi uděleného souhlasu. Souhlas je vždy udělován pro každý účel samostatně a vždy je v něm srozumitelně vyjádřeno, v jakém rozsahu jsou osobní údaje zpracovávány, pro jaký účel a na jakou dobu. Udělení souhlasu předpokládá vždy Vaše aktivní konání; k udělení souhlasu je proto nutné např. zaškrtnutí pole. Udělený souhlas máte vždy právo odvolat.
- Oprávněný zájem – v těchto případech Vaše osobní údaje zpracovávám, jelikož je to nezbytné pro účely našeho oprávněného zájmu. To však neplatí, pokud před naším oprávněným zájmem má přednost Váš zájem nebo Vaše základní práva a svobody.
5) Vaše práva
Jako tzv. subjekt údajů máte určitá právním řádem přiznaná práva, konkrétně jde o následující:
- Právo na poskytnutí informací o zpracování osobních údajů – prostřednictvím tohoto práva můžete získat informace týkající se mé identifikace jakožto správce Vašich osobních údajů. Současně jste oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například smlouvy o koupi našeho zboží) či informace o době uchování osobních údajů.
- Právo na přístup k osobním údajům – toto právo Vám dává možnost žádat potvrzení, zda Vaše osobní údaje zpracovávám, a případně podrobnější informace o těchto údajích a jejich zpracování.
- Právo na opravu – toto právo Vám umožní žádat opravu případných nepřesných osobních údajů a s přihlédnutím k účelům zpracování také doplnění neúplných osobních údajů. Je třeba si uvědomit, že já jakožto správce nemám povinnost aktivně zjišťovat, zda Vaše osobní údaje jsou správné či úplné. Právě k tomu, aby Vaše údaje vždy byly vždy aktuální, slouží Vaše právo na opravu.
- Právo na výmaz – neboli též právo „být zapomenut“, znamená, že v určitých případech mám povinnost Vaše osobní údaje zlikvidovat.
- Právo vznést námitku – toto právo Vám náleží v případě, že Vaše osobní údaje zpracovávám pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci. V takovém případě Vaše údaje dále nezpracovávám, pokud neprokážu závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků. Dále můžete vznést námitku v případě, že Vaše osobní údaje zpracovávám pro účely přímého marketingu.
- Právo na přenositelnost údajů – toto právo Vám umožňuje získat Vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto osobní údaje jinému správci. Toto právo Vám náleží pouze v případě, že zpracování Vašich osobních údajů je založeno na souhlasu nebo na smlouvě, nebo pokud se provádí automatizovaně (to znamená tak, že je uskutečňováno zcela nebo zčásti pomocí automatizovaných postupů).
- Právo na omezení zpracování – toto právo Vám umožňuje žádat, abych omezila zpracování Vašich osobních údajů v určitých případech.
6) Příjemci Vašich osobních údajů
Příjemcem osobních údajů je ten, kterým Vaše osobní údaje z určitého důvodu dále poskytuji. V rámci činnosti využívám následující kategorie příjemců Vašich osobních údajů:
- Osoby podílející se na dodání zboží (např. držitelé poštovní licence, kurýrní služby). Přepravcům předávám údaje nezbytné k tomu, aby Vám mohlo být objednané zboží doručeno. Přepravci mají v takovém případě postavení správce Vašich takto předaných osobních údajů.
- Osoby zajišťující služby nezbytné pro provozování e-shopu (hostingová společnost).
- Osoby zajišťující e-mailingové služby související se zasíláním newsletteru.
7) Zabezpečení osobních údajů
Pro ochranu Vašich osobních údajů dodržuji patřičná technická i organizační opatření zajišťující jejich maximální bezpečnost.
Pokud by nastala situace, že by došlo k porušení zabezpečení Vašich osobních údajů, mám povinnost tuto skutečnost oznámit do 72 hodin Úřadu pro ochranu osobních údajů. Pokud by došlo k porušení zabezpečení Vašich osobních údajů takovým způsobem, že by to pro Vás představovalo velké riziko, jsem povinna jej oznámit také Vám, pokud na Vás budu mít aktuální kontaktní údaje.
8) Závěrečná ustanovení
Toto prohlášení jsem oprávněna kdykoli doplňovat či měnit. Aktuální verze tohoto prohlášení je vždy zveřejněna na internetových stránkách Galerie Pentolino.
V případě, že byste nesouhlasili se způsobem, jakým zpracovávám Vaše osobní údaje, můžete se obrátit na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel.: 234 665 111, www.uoou.cz.
Toto prohlášení je účinné ode dne 1.1.2022