Privacy policy
-
Zásady ochrany osobních údajů

1. Rules

This privacy policy sets out the rules (hereinafter referred to as “Terms” ) for the processing of personal data in accordance with the law, in particular EU Regulation 2016/679, the General Data Protection Regulation (hereinafter referred to as “GDPR” ).The purpose of this Privacy Policy is to enable you to control, keep you informed, and know what personal information we collect, why we collect it, and how we use it. Common language summary is provided for ease of reading only and is not legally binding. To get a full idea of your rights and obligations, please read the full text of these Terms. By filling out the web form, you acknowledge that you understand these Terms, that you agree to their wording, and that you accept them in full.

2. Reason, scope and purpose of personal data processing

1. The controller of your personal data pursuant to Article 4 (7) of Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (hereinafter: "GDPR") is Zuzana Mukumayi Filipová, IČ : 10928537, with its registered office at Na Honech 4921, Zlín, 76005 (hereinafter referred to as the "Administrator").
2. Any questions regarding the processing of your personal data should be directed to the contact details of the administrator zuzana@zuzanamukumayi.cz.
3. Personal data means any information about an identified or identifiable natural person; an identifiable natural person is a natural person who can be identified, directly or indirectly, in particular by reference to a specific identifier, such as name, identification number, location data, network identifier or one or more specific physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
4. The administrator did not appoint a data protection officer.
5. The administrator processes your personal data that you have provided to him or personal data that the administrator has obtained on the basis that you have filled in orders or another relevant form.
6. The administrator processes your identification and contact data and data necessary for the performance of the contract, ie name, surname, email address, telephone number and, if necessary, ID number, VAT number, address of the registered office or place of business.
7. The legal reason for processing personal data is
8. performance of the contract between you and the administrator pursuant to Article 6 (1) (a) b) GDPR,
9. the legitimate interest of the administrator in the provision of direct marketing (in particular for sending commercial communications and newsletters) pursuant to Article 6 (1) (a) f) GDPR,
10. Your consent to processing for the purposes of providing direct marketing (in particular for sending commercial communications and newsletters) pursuant to Article 6 (1) (a) a) GDPR in conjunction with § 7 paragraph 2 of Act No. 480/2004 Coll., on certain information society services in the event that no goods or services have been ordered.
11. The purpose of personal data processing is
12. a) settlement of your order and exercise of rights and obligations arising from the contractual relationship between you and the administrator; personal data are required for the successful completion of the order (name and address, contact), the provision of personal data is a necessary requirement for concluding and fulfilling the contract, without providing personal data it is not possible to conclude the contract or perform it by the administrator, b ) sending business messages and doing other marketing activities.
13. There is no automatic individual decision by the administrator within the meaning of Article 22 of the GDPR.
14. The Administrator shall store your personal data: a) for the period necessary to exercise the rights and obligations arising from the contractual relationship between you and the Administrator and to assert claims arising from these contractual relations (for a period of 15 years from the termination of the contractual relationship). b) until the consent to the processing of personal data for marketing purposes is revoked, a maximum of 5 years, if the personal data are processed on the basis of the consent. c) After the expiration of the personal data retention period, the administrator will delete your personal data.

THAT MEANS

Personal data is information that identifies a specific individual. From the moment you fill in and send us an inquiry, order or other web form, we process your personal data. We only process the data you have provided to us. We will only use your data to process the request, fulfill the contract, fulfill legal obligations such as issuing invoices and sending newsletters.

3. Recipients of personal data (administrator’s subcontractors)

The recipients of personal data are persons 
1. involved in the delivery of goods / services / execution of payments on the basis of a contract,
2. providing emailing services and other services in connection with the operation of the website,
3. providing accounting, tax and legal services
4. providing marketing services.
The controller intends to transfer personal data to a third country (a non-EU country) or an international organization. Recipients of personal data in third countries are mailing / cloud service providers.

THAT MEANS

When providing services, we use certain subcontractors who may have access to your personal information that you provide to us. These companies are committed to maintaining the confidentiality of your data and to ensuring that personal data is not leaked or misused.

4. Your rights

1.Under the conditions set out in the GDPR, you have
2.the right of access to their personal data pursuant to Article 15 of the GDPR,
3.the right to correct personal data pursuant to Article 16 of the GDPR, or restrictions on processing pursuant to Article 18 of the GDPR.
4.the right to delete personal data pursuant to Article 17 of the GDPR.
5.the right to object to processing under Article 21 of the GDPR a
6.the right to data portability according to Article 20 of the GDPR.
7.the right to withdraw the consent to processing in writing or electronically to zuzana@zuzanamukumayi.cz
8.You also have the right to file a complaint with the Office for Personal Data Protection if you believe that your right to personal data protection has been violated.
9.If you are interested in using our services by filling out the contact web form:
10.you agree to the use of your personal data for the purposes of electronic sending of commercial messages, advertising materials, direct sales, market research and direct product offers by the administrator and at the same time
11. you declare that you do not consider the sending of information according to the previous point as unsolicited advertising within the meaning of Act no. No. 40/1995 Coll., as amended, as the sending of information according to the previous point in connection with § 7 of Act no. No. 480/2004 Coll. you expressly agree.
12. You can revoke your consent pursuant to this paragraph at any time in writing to zuzana@zuzanamukumayi.cz, or unsubscribe from receiving commercial communications.
13. In order to increase user friendliness and analytics, the administrator uses so-called cookies for the operation of the website - text files that are stored on the website visitor's computer when visiting the website. These cookies do not fall within the scope of the GDPR. The website visitor can disable the storage of cookies in the browser settings.


THAT MEANS

During our cooperation, you can contact us at any time with a question about how we process your data. We have to keep the personal data that we use in contract documents, invoices according to the law and also archive them for a certain period of time, so we cannot delete them. On the contrary, your personal data used for sending newsletters can be deleted, at your request, resp. unsubscribe, which you will find in the footer of each newsletter.

5. Organizational and technical measures to secure personal data

The administrator undertakes that the processing of your personal data will be ensured in particular in the following way: 
Your personal data is processed in accordance with legal regulations and for the performance of all activities necessary for the performance of services.
technically and organizationally ensure the protection of processed personal data so that there is no unauthorized or accidental access to your personal data, their change, destruction or loss, unauthorized transfers, their other unauthorized processing, as well as other misuse and that they are personally and organizationally all personal data obligations arising from legal regulations are ensured at all times during the data processing.
the technical and organizational measures taken correspond to the degree of risk. The administrator uses them to ensure the constant confidentiality, integrity, availability and resilience of processing systems and services, and to restore the availability of and access to personal data in a timely manner in the event of physical or technical incidents.
only authorized persons of the controller and subcontractors will have access to personal data in accordance with these Rules, who will determine the conditions and scope of data processing with the controller.
only authorized persons of the controller and subcontractors have access to personal data in accordance with these conditions, who have set the conditions and scope of data processing with the controller and who are obliged to maintain confidentiality of personal data and security measures, disclosure of which would jeopardize their security.

THAT MEANS

The Provider will adopt and maintain current security measures for the protection of personal data adequate to the nature and scope of your personal data.

6. Final provisions

1. By completing and submitting the order web form or other relevant form and checking the box I agree with the Rules, you confirm that you are familiar with the rules of personal data protection, that you agree with them and that you accept them in full.
2. The Administrator is entitled to change these Rules. The new version of the Rules will be published by the administrator on its website and at the same time the new version of these conditions will be sent to you by the e-mail address you provided to the administrator.
3. The original version of these Rules is in Czech (see above). Czech version prevails in case of any differences.
These conditions take effect on 8.6.2021.

 1. Úvod

Tato pravidla ochrany osobních údajů (dále jen „Pravidla“) stanovují pravidla zpracování osobních údajů v souladu s právními předpisy, zejm. nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“). Účelem těchto pravidel o zpracování osobních údajů je umožnit vám kontrolu, zajistit informovanost a obeznámit vás s tím, které osobní údaje shromažďujeme, proč je shromažďujeme a jak je používáme.

Shrnutí v běžném jazyce poskytujeme pouze pro usnadnění čtení a není právně závazné. Abyste si udělali úplnou představu o právech a povinnostech, přečtěte si prosím úplné znění těchto Pravidel). Vyplněním webového formuláře potvrzujete, že jste srozuměni s těmito Pravidly, že vyjadřuje svůj souhlas s jejich zněním a že je v celém rozsahu akceptujete. 

2. Důvod, rozsah a účel zpracovávání osobních údajů

  1. Správcem Vašich osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Zuzana Mukumayi Filipová, IČO: 10928537, se sídlem Na Honech 4921, Zlín, 76005 (dále jen: „správce“).
  2. Jakékoli dotazy ohledně zpracování Vašich osobních údajů směřujte na kontaktní údaje správce zuzana@zuzanamukumayi.cz. 
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.
  5. Správce zpracovává Vaše osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě toho, že jste vyplnili objednávky nebo jiný příslušný formulář.
  6. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy, tj. jméno, příjmení, emailová adresa, telefonní číslo a pokud je to nezbytné, také IČO, DIČ, adresa sídla nebo místa podnikání.
  7. Zákonným důvodem zpracování osobních údajů je
  8. plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  9. oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  10. Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
  11. Účelem zpracování osobních údajů je
  12. a)vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit, b) zasílání obchodních sdělení a činění dalších marketingových aktivit.
  13. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
  14. Správce uchovává Vaše osobní údaje: a) po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu). b)po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu. c)Po uplynutí doby uchovávání osobních údajů správce Vaše osobní údaje vymaže.

COŽ ZNAMENÁ

Osobní údaje jsou informace, které identifikují konkrétní fyzickou osobu. Od okamžiku, kdy nám vyplníte a pošlete poptávkový, objednávkový nebo jiný webový formulář, zpracováváme vaše osobní údaje. Zpracováváme pouze údaje, které jste nám sdělili. Vaše údaje použijeme pouze pro vyřízení poptávky, plnění smlouvy, plnění zákonných povinností jako např. vystavování faktur a pro posílání newsletterů.

3. Příjemci osobních údajů (subdodavatelé správce)

  1. Příjemci osobních údajů jsou osoby
  2. podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
  3. zajišťující emailingové služby a další služby v souvislosti s provozováním webu,
  4. zajišťující účetní, daňové a právní služby
  5. zajišťující marketingové služby.
  6. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb.

COŽ ZNAMENÁ

Při poskytování služeb používáme určité subdodavatele, kteří mohou mít přístup k vašim osobním údajům, které jste námi poskytli. Tyto firmy se zavázaly dodržovat mlčenlivost o vašich datech a zabezpečit vše, aby nedošlo k úniku či zneužití osobních údajů.

4. Vaše práva

  1. Za podmínek stanovených v GDPR máte
  2. právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  3. právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  4. právo na výmaz osobních údajů dle čl. 17 GDPR.
  5. právo vznést námitku proti zpracování dle čl. 21 GDPR a
  6. právo na přenositelnost údajů dle čl. 20 GDPR.
  7. právo odvolat souhlas se zpracováním písemně nebo elektronicky na zuzana@zuzanamukumayi.cz
  8. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
  9. Jako zájemce o využívání našich služeb vyplněním kontaktního webového formuláře:
  10. souhlasíte s použitím svých osobních údajů pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany správce a zároveň
  11. prohlašujete, že zasílání informací podle předchozího bodu nepovažujete za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb., v platném znění, neboť se zasíláním informací dle předchozího bodu ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasíte.
  12. souhlas dle tohoto odstavce můžete kdykoli písemně odvolat na zuzana@zuzanamukumayi.cz, respektive se odhlásit z odběru obchodních sdělení.
  13. Za účelem zvýšení uživatelské přívětivosti a analytiku používá správce pro provoz webových stránek tzv. cookies – textové soubory, které jsou při návštěvě webových stránek uloženy v počítači návštěvníka webových stránek. Tyto cookies nespadají do působnosti GDPR. Návštěvník webu může zakázat ukládání cookies v nastavení prohlížeče.

COŽ ZNAMENÁ

Během naší spolupráce se na nás můžete kdykoli obrátit s dotazem jak vaše data zpracováváme. Osobní údaje, které používáme v dokladech o smlouvě, fakturách, musíme dle zákonů vést a také po určitou dobu archivovat, tedy nemůžeme je vymazat. Naopak vymazat lze vaše osobní údaje používané pro posílání newsletterů, a to na vaši žádost, resp. odhlášení se, které naleznete v patičce každého newsletteru.

5. Organizační a technické opatření k zabezpečení osobních údajů

  1. Správce se zavazuje, že zpracovávání Vašich osobních údajů bude zabezpečeno zejména následujícím způsobem:
  • Vaše osobní údaje jsou zpracovávány v souladu s právními předpisy a pro výkon veškerých činností potřebných pro plnění služeb.
  • technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti osobních údajů, vyplývající z právních předpisů. 
  • přijatá technická a organizační opatření odpovídají míře rizika. Správce pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
  • k osobním údajům budou mít přístup pouze oprávněné osoby správce a subdodavatelů podle těchto Pravidel, které budou mít se správcem stanoveny podmínky a rozsah zpracování údajů.
  • k osobním údajům mají přístup pouze oprávněné osoby správce a subdodavatelů podle těchto podmínek, které mají se správcem stanoveny podmínky a rozsah zpracování údajů a které jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení.

COŽ ZNAMENÁ

Poskytovatel přijme a bude udržovat aktuální bezpečnostní opatření pro ochranu osobních údajů adekvátní povaze a rozsahu Vašich osobních údajů.

6. Závěrečná ustanovení

  1. Vyplněním a odesláním objednávkového webového formuláře nebo jiného příslušného formuláře a zaškrtnutím políčka souhlasím s Pravidly potvrzujete, že jste seznámen/a s pravidly ochrany osobních údajů, že s nimi souhlasíte a že je v celém rozsahu přijímáte.
  2. Správce je oprávněn tato Pravidla měnit. Novou verzi Pravidel zveřejní správnce na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši emailovou adresu, kterou jste správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 8.6.2021.