Dokumenty > Zásady ochrany osobních údajů subjekt osobních údajů

Zásady ochrany osobních údajů subjekt osobních údajů

Zpracování osobních údajů získaných od subjektu údajů k plnění smluvních a zákonných povinností podle čl. 12 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“), vedené subjektem:

Ing. Jan Miřacký, IČO 88037185, podnikající pod značkou Matkali.cz, kontaktní údaje: 
email: Jan Miřacký – Matkali <jan.miracky@matkali.cz> 
telefon: +420 737 382 203
www.matkali.cz (dále jen „Správce”)

Správce Vám sděluje následující zásady ochrany osobních údajů a informace o nakládání s osobními údaji, oboje ve smyslu a v souladu s Nařízením. Prosíme Vás, věnujte obsahu těchto zásad náležitou pozornost, jelikož se jedná o Vaše soukromí dle Nařízení.

Osobními údaji se podle GDPR rozumí jakékoliv údaje týkající se identifikované fyzické osoby a nebo identifikovatelné fyzické osoby, kterou je možno identifikovat přímo nebo nepřímo, a to na základě všeobecně použitelného identifikátoru či jiného identifikátoru, jako je např. jméno, příjmení, IČ, lokalizační údaje či online identifikátor, nebo na základě jedné či více charakteristik či znaků, které tvoří její fyzickou identitu, fyziologickou identitu, genetickou identitu, psychickou identitu, mentální identitu, ekonomickou identitu, kulturní identitu či sociální identitu.

  1. Kontaktní údaje pověřence pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován, jelikož k tomu Správce není povinen.

  1. Popis kategorií subjektů údajů, které o Vás správce zpracovává, kategorií osobních údajů a účelů jejich zpracování

Kategorie osobních údajů, které o Vás Správce zpracovává při plnění smluvních a zákonných povinností:

  • jméno a příjmení
  • kontaktní adresa
  • e-mail
  • telefon

Účel zpracování osobních údajů: plnění zákonných povinností a smluvních povinností souvisejících se smlouvami uzavřenými prostřednictvím e-mailové, telefonické objednávky či objednávky přes internetové stránky Správce, provozovaného správcem, zejména smluv o poskytování průvodcovských služeb. 

Osobní údaje získává Správce od Vás (subjektu osobních údajů) tím, že tyto údaje v průběhu plnění smlouvy sdělíte, věnujte proto, prosím, náležitou pozornost jejich přesnosti a úplnosti. 

  1. Právní základ zpracovávání: právním základem zpracovávání je plnění smlouvy (případně poptávka po uzavření smlouvy na poskytování služeb) uzavřené mezi Vámi a Správcem, jakož i plnění zákonných povinností Správcez této smlouvy vyplývajících. 
  1. Informace o právech subjektu osobních údajů 
    1. Správce Vám poskytne na žádost informace o přijatých opatřeních podle článků 15 až 22 Nařízení, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. 
    2. Zejména máte právo požadovat od Správce přístup k osobním údajům, které o Vás zpracovává, jejich opravu v případě nepřesnosti, a dále jejich výmaz (právo být zapomenut), popřípadě omezení zpracování, a vznést námitku proti zpracování – tedy kdykoliv a bez uvedení důvodu vznést námitku proti zpracovávání osobních údajů. Zejména jste oprávněn získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Uvedená práva se uplatňují doručením dopisu či e-mailu na adresu Správce uvedenou shora. Správce upozorňuje, že u osobních údajů získaných k plnění zákonných a smluvních povinností není možno poskytovat službu Vámi požadovanou, pokud nám kontaktní údaje neposkytnete, jelikož bez kontaktních údajů není možno smlouvu splnit (dodat zboží). 
    3. Jste oprávněn získat osobní údaje, které se Vás týkají, jež jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by Vám v tom Správce bránil. Uvedená práva se uplatňují doručením dopisu či e-mailu na adresu Správce uvedenou shora.
    4. V případě, že osobních údaje jsou zpracovávány na základě Vašeho souhlasu, jste tento oprávněn kdykoliv odvolat, a to doručením dopisu či e-mailu na adresu Správce uvedenou shora, 
    5. u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, jste oprávněn kdykoliv podat stížnost na postup Správce,
    6. u Správce nedochází k automatizovanému rozhodování, včetně profilování
  1. Popis kategorií příjemců, kterým mohou být Vaše osobní údaje zpřístupněny či předány, včetně příjemců ze třetích zemí nebo mezinárodních organizací 

Všechny osobní údaje mohou být poskytnuty poskytovatelům doručovacích, právních a účetních služeb, jakož i provozovateli databází pro ukládání dat, a dále dalším dodavatelům Správce, pokud je toto nezbytné pro plnění smlouvy s námi či jste si zajištění těchto služeb objednali. Všechny uvedené subjekty spolupracují se Správcem na základě smluvního vztahu a jsou povinni na základě tohoto smluvního vztahu zajistit jejich ochranu. 

Osobní údaje nebudou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím.

  1. Informace o plánovaných lhůtách pro výmaz jednotlivých kategorií osobních údajů

Vaše osobní údaje subjektů zpracovávané na základě zákonných a smluvních povinností budou vymazány vždy bez zbytečného odkladu po uplynutí zákonem stanovené doby, po kterou je Správce povinen tyto údaje uchovávat (zejména lhůty k archivaci účetních podkladů). 

U dat zpracovávaných na základě Vašeho souhlasu budou vymazány vždy bez zbytečného odkladu po uplynutí doby, pro kterou jsou potřebné; nejpozději ale ihned poté, co zanikne souhlas se zpracováním.  

  1. Popis technických a organizačních bezpečnostních opatření, které Správce přijal k ochraně Vašich osobních údajů
  1. Ochrana před neoprávněným přístupem k osobním údajům

Přístup k záznamovým zařízením a k listinným evidencím zajistil Správce zejména takto: záznamová zařízení a listinné evidence jsou umístěny v uzamykatelné místnosti Správce. Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob. Softwarový přístup k záznamovým zařízením je chráněn uživatelským jménem a heslem.

  1. Ochrana před neoprávněným čtením, kopírováním, přenosem, úpravou a vymazáním Vašich osobních údajů

Přístup k osobním údajům je chráněn přístupovým jménem a heslem. Systém Správce eviduje všechny přístupy k jednotlivým osobním údajům. Oprávněné osoby jsou proškoleny, přičemž každé další školení bude zaznamenáno v provozním deníku Správce. Dále jsou prováděny pravidelné kontroly nastavení systému a dodržování interních předpisů Správce.

  1. Ochrana před útokem zvenčí 

Systém Správce je připojen k internetové síti. Proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Správcem pověřených osob.

  1. Ochrana před neoprávněným použitím přístupových údajů (nedbalost)

Každý přístup do systému Správce je zaznamenán, přičemž jednotlivé přístupy lze navzájem porovnat. Přístupová hesla do systému Správce jsou pravidelně měněna.

  1. Ochrana před neznalostí

Všechny oprávněné a pověřené osoby jsou řádně poučeny a budou pravidelně proškolovány. Poučení a proškolení spočívá zejména v informování těchto osob o funkčnosti systému Správce, záznamových zařízení a softwarového vybavení (včetně aktualizací), jakož i o právech a povinnostech při zpracování osobních údajů ve smyslu Nařízení.

Stav ke dni 30. dubnu 2025