Zásady ochrany osobních údajů
1. Úvod
Tyto zásady ochrany osobních údajů (dále jen "zásady") popisují, jakým způsobem jsou zpracovávány osobní údaje návštěvníků a zákazníků webové stránky https://terezakurasova.cz/ (dále jen "webová stránka").
Správce osobních údajů dbá na ochranu soukromí a zpracovává osobní údaje v souladu s platnými právními předpisy, zejména:
- nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),
- zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Správce osobních údajů
Správce:
Tereza Kurasová
fyzická osoba
Kontaktní e-mail: tereza.kuras@gmail.com
Správce nejmenoval pověřence pro ochranu osobních údajů, protože mu tato povinnost podle GDPR nevzniká.
3. Rozsah zpracovávaných osobních údajů
Správce zpracovává osobní údaje pouze v rozsahu nezbytném pro splnění smluvního vztahu a zákonných povinností, zejména:
- jméno a příjmení,
- e-mailovou adresu,
- případně další údaje, které subjekt údajů dobrovolně sdělí v rámci komunikace.
Správce nezpracovává zvláštní kategorie osobních údajů (citlivé údaje).
4. Zdroje osobních údajů
Správce získává osobní údaje:
- přímo od subjektu údajů při vytvoření objednávky,
- v rámci vzájemné e-mailové komunikace,
- automaticky při používání webové stránky (cookies – viz níže).
5. Účel a právní základ zpracování
Správce zpracovává osobní údaje za těmito účely:
- Uzavření a plnění smlouvy o poskytnutí digitálního obsahu
(čl. 6 odst. 1 písm. b) GDPR); - Plnění právních povinností, zejména účetních a daňových
(čl. 6 odst. 1 písm. c) GDPR); - Vzájemná komunikace se zákazníky a vyřizování dotazů
(čl. 6 odst. 1 písm. b) nebo f) GDPR); - Analýza návštěvnosti webové stránky prostřednictvím analytických nástrojů
(čl. 6 odst. 1 písm. a) GDPR – souhlas).
Poskytnutí osobních údajů je nezbytným předpokladem pro uzavření smlouvy. Bez jejich poskytnutí není možné digitální obsah dodat.
6. Doba uchovávání osobních údajů
Správce uchovává osobní údaje:
- po dobu trvání smluvního vztahu,
- po dobu vyžadovanou právními předpisy (zejména účetními a daňovými),
- nejdéle po dobu 3 let od ukončení smluvního vztahu, pokud právní předpis nestanoví dobu delší.
Po uplynutí této doby jsou osobní údaje bezpečně smazány.
7. Příjemci osobních údajů
Osobní údaje mohou být zpřístupněny pouze nezbytným zpracovatelům, kteří se podílejí na provozu webové stránky a realizaci plateb, zejména:
- Webnode AG – provoz webové stránky,
- Stripe – zpracování plateb,
- Easyful – technické zajištění prodeje digitálního obsahu.
Osobní údaje nejsou předávány do třetích zemí mimo Evropskou unii.
8. Práva subjektu údajů
Podle GDPR má subjekt údajů právo:
- na přístup ke svým osobním údajům,
- na opravu nepřesných nebo neúplných údajů,
- na výmaz osobních údajů (právo být zapomenut),
- na omezení zpracování,
- na přenositelnost údajů,
- vznést námitku proti zpracování,
- kdykoliv odvolat souhlas se zpracováním osobních údajů, pokud je zpracování založeno na souhlasu.
Uplatnění práv je možné prostřednictvím e-mailu správce: tereza.kuras@gmail.com.
Subjekt údajů má dále právo podat stížnost u Úřadu pro ochranu osobních údajů.
9. Cookies
Webová stránka používá soubory cookies za účelem zajištění její správné funkčnosti a analýzy návštěvnosti.
Používání analytických cookies je umožněno pouze na základě souhlasu subjektu údajů, který je udělován prostřednictvím cookie lišty.
10. Zabezpečení osobních údajů
Správce prohlašuje, že přijal přiměřená technická a organizační opatření k zabezpečení osobních údajů, zejména:
- zabezpečení přístupu k zařízením heslem,
- používání aktuálního softwaru a antivirové ochrany,
- omezení přístupu k osobním údajům pouze na oprávněné osoby.
11. Závěrečná ustanovení
Tyto zásady jsou platné a účinné ode dne jejich zveřejnění na webové stránce.
Správce si vyhrazuje právo tyto zásady kdykoliv změnit. Nová verze bude vždy zveřejněna na webové stránce.
Datum účinnosti: 1. 1. 2026