Zásady zpracování osobních údajů

(dále jen „Zásady“)

1. Úvodní ustanovení

1.1. Tyto Zásady zpracování osobních údajů popisují, jak společnost:
Effect Studio Vsetín s.r.o.
Sídlo: Nemocniční 945, 755 01 Vsetín
IČ: 06467636
E-mail: effectvsetin@seznam.cz
Telefon: 774 566 630
(dále jen „Správce“)
zpracovává osobní údaje návštěvníků webu effectvsetin.cz a zákazníků, kteří nakoupí dárkové poukazy.

1.2. Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (GDPR).

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje, které nám sami poskytnete při nákupu voucheru nebo při komunikaci:

  • jméno a příjmení

  • e-mailová adresa

  • telefon (pokud ho uvedete)

  • fakturační údaje (pokud je vyžaduje zákon)

  • údaje o provedené platbě

  • údaje z objednávkového formuláře (obsah objednávky)

3. Účely zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze k těmto účelům:

3.1. Vyřízení objednávky voucheru

  • příjem objednávky

  • zaslání voucheru e-mailem

  • fakturace

  • komunikace se zákazníkem
    Právní základ: plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR

3.2. Vedení účetnictví a daňové povinnosti

Právní základ: splnění zákonné povinnosti dle čl. 6 odst. 1 písm. c) GDPR

3.3. Odpověď na dotazy, reklamace nebo odstoupení od smlouvy

Právní základ: oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR

3.4. Archivace smluv a plnění právních povinností

4. Kdo má k údajům přístup

K osobním údajům mají přístup pouze:

  • pracovníci Správce (Effect Studio Vsetín s.r.o.)

  • poskytovatel hostingu webu

  • poskytovatel platební brány (až bude zavedena)

  • poskytovatel e-mailové služby

  • účetní kancelář Správce (pokud je využívána)

Všichni uvedení zpracovatelé jsou smluvně vázáni mlčenlivostí a splňují požadavky GDPR.

5. Doba uchování osobních údajů

Údaje uchováváme pouze po nezbytnou dobu:

  • údaje o objednávce: 10 let (daňová povinnost)

  • e-mailová komunikace: max. 3 roky

  • ostatní dobrovolně poskytnuté údaje: max. 2 roky nebo do odvolání souhlasu

Po uplynutí doby jsou údaje bezpečně smazány.

6. Předávání osobních údajů mimo EU

Osobní údaje nejsou předávány mimo EU, pokud si nezvolíte službu, která to vyžaduje (např. pokud bude platební brána umístěna mimo EU — v takovém případě bude splněna veškerá GDPR pravidla).

7. Vaše práva podle GDPR

Máte právo kdykoliv:

  • na přístup k osobním údajům

  • na opravu nepřesných údajů

  • na výmaz („právo být zapomenut“)

  • na omezení zpracování

  • na přenositelnost údajů

  • vznést námitku

  • podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ)

Žádost můžete zaslat na: effectvsetin@seznam.cz

Správce odpoví nejpozději do 30 dnů.

8. Zabezpečení osobních údajů

Správce používá:

  • šifrované spojení (SSL) na webu

  • zabezpečené e-mailové přístupy

  • omezený přístup pracovníků

  • pravidelné aktualizace systému

Osobní údaje chráníme proti ztrátě, zneužití i neoprávněnému přístupu.

9. Cookies (pokud je využíváte)

Web effectvsetin.cz může používat základní technické cookies pro správné fungování stránek.
Nepoužíváme reklamní ani analytické cookies, pokud nejsou uvedeny jinak.

10. Závěrečná ustanovení

10.1. Tyto Zásady mohou být Správcem aktualizovány. Nová verze bude vždy zveřejněna na webu.
10.2. Zásady nabývají účinnosti dnem jejich zveřejnění.