Zásady ochrany osobních údajů

1. Internetový obchod Koralik.cz získává a zpracovává osobní údaje ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”).
2. Správcem osobních údajů ve smyslu čl. 4 bod 7 GDPR je Kristýna Faltysová, IČ 04724747, se sídlem Ludvíkovice 53, Ludvíkovice, 407 13 (dále jen: „Správce“), e-mail: koralik.info@email.cz, telefon: +420 702 872 129.
3. Správce zpracovává z důvodů plnění smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR a plnění právních povinností ve smyslu čl. 6 odst. 1 písm. c) GDPR jméno a příjmení, fakturační a dodací adresu, e-mailovou adresu a telefonní číslo, získané při objednávce zboží.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.
5. Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
6. Správce uchovává osobní údaje:
   a) po dobu plnění smlouvy, z důvodu jejího plnění,
   b) 10 let po ukončení plnění smlouvy, z důvodu plnění právních povinností, zejm. z důvodu práva zákazníka na odstranění dodatečně zjištěných vad (reklamace) a z důvodu archivace účetních a daňových dokumentů dle obecně závazných právních předpisů České republiky v platném znění.
7. Správce předává osobní údaje svým subdodavatelům, jež jsou zpracovateli osobních údajů ve smyslu čl. 4 bodu 8 GDPR. Jsou jimi:
   a) provozovatel datového úložiště a poskytovatel technického řešení internetového obchodu, kterým je obchodní společnost Véodvia, společnost s ručením omezeným, IČ 066 02 550; www.veodvia.cz; e-mail: webdesign@veodvia.cz,
   b) společnosti podílející se na plnění smlouvy, zejm. na dodání zboží a realizaci plateb,
   c) společnost zajišťující účetní služby.
8. Správce ve smyslu GDPR nepředává osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
9. Vlastník osobních údajů (zákazník) má právo:
   a) na přístup ke svým osobním údajům dle čl. 15 GDPR,
   b) na opravu osobních údajů dle čl. 16 GDPR,
   c) na výmaz osobních údajů dle čl. 17 GDPR,
   d) na omezení zpracování dle čl. 18 GDPR,
   e) na přenositelnost údajů dle čl. 20 GDPR,
   f) vznést námitku proti zpracování dle čl. 21 GDPR.
10. Skutečnosti, které nejsou upraveny těmito Zásadami ochrany osobních údajů, se řídí GDPR a obecně závaznými právními předpisy České republiky v platném znění.
11. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, datových úložišť a úložišť osobních údajů v listinné podobě a že přístup k nim mají pouze jím pověřené osoby.
12. Podáním/odesláním objednávky zákazník potvrzuje, že se seznámil s těmito Zásadami ochrany osobních údajů a že je v celém rozsahu přijímá.
13. Správce je oprávněn tyto podmínky kdykoliv jednostranně změnit.

Tyto podmínky nabývají účinnosti dnem 14. října 2021.