ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

1. Správce osobních údajů

Správcem osobních údajů je:
Ing. Natálie Zubková, IČO: 24953156
se sídlem: Hutisko-Solanec 618, 756 62
e-mail: ebook.madievdomacnosti@gmail.com

(dále jen „správce“)

2. Rozsah zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které jsou poskytnuty při objednávce digitálního obsahu, zejména:

a) jméno a příjmení
b) e-mailová adresa
c) fakturační údaje
d) údaje o objednávce
e) platební identifikátory a informace o provedené platbě
f) technické údaje nezbytné pro doručení digitálního obsahu (např. IP adresa)¹

3. Účely a právní základy zpracování

3.1 Vyřízení objednávky a dodání digitálního obsahu

Osobní údaje jsou zpracovávány za účelem:

a) zpracování objednávky
b) dodání e-booku
c) zákaznické komunikace související s objednávkou

Právní základ: plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR²

3.2 Plnění právních povinností

Osobní údaje jsou zpracovávány za účelem:

a) vedení účetnictví
b) plnění daňových povinností

Právní základ: splnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR³

4. Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:

a) poskytovatel objednávkového systému (FAPI Business s.r.o.)
b) poskytovatel platební brány: [DOPLNIT KONKRÉTNÍ SUBJEKT]
c) poskytovatel účetních a daňových služeb
d) poskytovatelé IT, hostingu a technické infrastruktury

5. Předávání osobních údajů do třetích zemí

Osobní údaje nejsou standardně předávány mimo EU/EHP.

K předání může dojít pouze v souvislosti s využitím platebních nebo technologických služeb, a to za podmínek zajišťujících odpovídající úroveň ochrany podle GDPR, zejména na základě standardních smluvních doložek Evropské komise⁵.

6. Doba uchování osobních údajů

Osobní údaje jsou uchovávány:

a) po dobu nezbytnou pro vyřízení objednávky
b) po dobu stanovenou právními předpisy pro účetní a daňové účely (obvykle 10 let)
c) po dobu nezbytnou pro ochranu právních nároků (v rozsahu promlčecích lhůt)

Po uplynutí příslušných lhůt jsou údaje bezpečně vymazány nebo anonymizovány.

7. Práva subjektu údajů

Subjekt údajů má právo:

a) na přístup k osobním údajům (čl. 15 GDPR)
b) na opravu (čl. 16 GDPR)
c) na výmaz (čl. 17 GDPR)
d) na omezení zpracování (čl. 18 GDPR)
e) na přenositelnost údajů (čl. 20 GDPR)
f) vznést námitku (čl. 21 GDPR)

Dále má právo podat stížnost u Úřadu pro ochranu osobních údajů.

8. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření k ochraně osobních údajů, zejména proti:

a) neoprávněnému přístupu
b) ztrátě
c) zneužití
d) neoprávněnému zpřístupnění

9. Závěrečná ustanovení

Tyto zásady mohou být aktualizovány zejména v případě změny právních předpisů nebo způsobu zpracování osobních údajů.

POZNÁMKY POD ČAROU

¹ čl. 5 odst. 1 písm. c) a čl. 6 odst. 1 písm. b) Nařízení (EU) 2016/679 (GDPR).
² čl. 6 odst. 1 písm. b) GDPR.
³ čl. 6 odst. 1 písm. c) GDPR ve vazbě na zákon č. 563/1991 Sb., o účetnictví.
⁴ čl. 6 odst. 1 písm. f) GDPR.
⁵ čl. 46 GDPR (standardní smluvní doložky Evropské komise).