Zásady zpracování osobních údajů dle Nařízení (EU) 2016/679 (GDPR)

Tento dokument informuje zákazníky o způsobu zpracování osobních údajů v rámci poskytování předplatného produktu Klub přátel Příběhů ZeMě. Vydavatel tímto plní povinnost správce osobních údajů dle článků 12–14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“). 1. Správce osobních údajů

1. Správce osobních údajů

Jakub Zvelebil s.r.o.
Sídlo: Chrást nad Sázavou ev. 72, Týnec nad Sázavou, 257 41
IČ: 23947021
E-mail: jakub.zvelebil@email.cz
Telefon: +420 739 649 056 

2. Rozsah zpracovávaných osobních údajů

 Správce zpracovává následující osobní údaje:
jméno a příjmení
doručovací adresa
e-mailová adresa
telefonní číslo
historie objednávek
informace o platbách (nepřímo – přes platební bránu)
IP adresa a cookies (při návštěvě webových stránek) 

3. Účel zpracování osobních údajů

Zpracování osobních údajů probíhá za následujícími účely:
uzavření a plnění smlouvy o předplatném (dodání produktu, správa plateb, fakturace)
komunikace se zákazníkem (např. reklamace, změna adresy)
plnění zákonných povinností (účetnictví, daně)
oprávněný zájem (např. zlepšování služeb, bezpečnost systému, marketing)
zasílání obchodních sdělení, pokud s tím zákazník výslovně souhlasí 

4. Právní základ zpracování

Zpracování osobních údajů je založeno na těchto právních základech:
článek 6 odst. 1 písm. b) GDPR – zpracování nezbytné pro plnění smlouvy
článek 6 odst. 1 písm. c) GDPR – plnění zákonných povinností
článek 6 odst. 1 písm. f) GDPR – oprávněný zájem správce
článek 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů (např. pro marketing) 

5. Způsob zpracování a zabezpečení

Zpracování probíhá v elektronické podobě, bezpečně, v souladu s vnitřními směrnicemi správce.
Osobní údaje nejsou bez souhlasu předávány třetím stranám, kromě důvěryhodných zpracovatelů:
poskytovatel platební brány (zpracování platebních údajů),
poskytovatel doručovacích služeb,
účetní firma,
poskytovatel webového hostingu.
Správce neukládá citlivé údaje o platební kartě – tyto údaje spravuje výhradně certifikovaný poskytovatel platební brány (v souladu s PCI DSS).

6. Doba uchovávání údajů

Osobní údaje jsou uchovávány po dobu trvání smluvního vztahu a následně:
po dobu vyžadovanou účetní a daňovou legislativou (obvykle 10 let),
nebo do doby odvolání souhlasu, pokud byl právní základ zpracování dán souhlasem.
Údaje z komunikace (např. e-maily) mohou být archivovány po dobu max. 5 let pro případ právní ochrany. 

7. Práva subjektu údajů

 Zákazník má podle GDPR následující práva:
právo na přístup ke svým údajům,
právo na opravu nepřesných údajů,
právo na výmaz („právo být zapomenut“),
právo na omezení zpracování,
právo na přenositelnost údajů,
právo vznést námitku proti zpracování,
právo podat stížnost u dozorového orgánu:
Úřad pro ochranu osobních údajů – www.uoou.cz. 

8. Způsob uplatnění práv

Práva lze uplatnit písemně na e-mailové adrese: jakub.zvelebil@email.cz
Na žádosti bude reagováno nejpozději do 30 dnů.

9. Závěrečná ustanovení

Tyto zásady nabývají účinnosti dne 1. 5. 2025.
Správce si vyhrazuje právo tyto zásady upravit. O změnách bude informovat prostřednictvím webových stránek nebo e-mailem.