Informace GDPR

Home / Úvod / Obchodní podmínky / Informace GDPR

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Dle nařízení GDPR (EU) 2016/679

SPRÁVCE OSOBNÍCH ÚDAJŮ

Obchodní firma: Marcela Kramářová
IČ: 75717361
Sídlo: Rousínov, Čechyně 195, 683 01, okr. Vyškov
Předmět podnikání: Fotografické služby
Zápis: Živnostenský rejstřík - Živnostenský úřad Vyškov

Kontaktní údaje:
 E-mail: kh@khdigifoto.net
 Telefon: +420 732 578 714
 Adresa: Rousínov, Čechyně 195, 683 01
 Web: www.fotoatelier-brno.cz

Pověřenec pro ochranu osobních údajů (DPO): Není ustanoven (nevyžaduje zákon)

⚖️ ÚČEL A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ

1. Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Účel: • Poskytování fotografických služeb dle uzavřené smlouvy
• Komunikace s klienty ohledně průběhu zakázky
• Fakturace a zpracování plateb
• Předání hotových fotografií

Zpracovávané údaje: Jméno, kontakt, platební údaje, fotografie

2. Zákonná povinnost (čl. 6 odst. 1 písm. c GDPR)

Účel: • Vedení účetnictví dle zákona č. 563/1991 Sb.
• Plnění daňových povinností dle zákona č. 586/1992 Sb.
• Archivace účetních dokladů

Zpracovávané údaje: Fakturační údaje, platební doklady
Doba uchovávání: 10 let od konce účetního období

3. Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Účel: • Vyřizování reklamací a stížností
• Zlepšování kvality poskytovaných služeb
• Ochrana právních nároků správce
• Prevence podvodů a zneužití

Zpracovávané údaje: Kontaktní údaje, komunikace s klienty
Posouzení zájmů: Oprávněný zájem nepřevažuje nad právy subjektu údajů

4. Souhlas (čl. 6 odst. 1 písm. a GDPR)

Účel: • Zveřejnění fotografií v portfoliu na webu
• Prezentace na sociálních sítích (Facebook, Instagram)
• Použití v reklamních materiálech
• Účast v fotografických soutěžích

Zpracovávané údaje: Fotografie osob
Odvolání: Kdykoliv bez udání důvodu

KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

Identifikační údaje:

• Jméno a příjmení klienta
• Datum narození (pouze u nezletilých pro ověření věku)
• Podpis (na smlouvách a souhlasech)

Kontaktní údaje:

• Telefonní číslo (mobilní/pevná linka)
• E-mailová adresa pro komunikaci
• Poštovní adresa (bydliště nebo sídlo)
• Fakturační adresa (u podnikatelů)

Platební údaje:

• Číslo bankovního účtu (při platbě převodem)
• Variabilní symbol platby
• Fakturační údaje (IČ, DIČ u podnikatelů)

Fotografické údaje:

• Pořízené fotografie obsahující podobiznu osob
• Metadata fotografií (EXIF data - čas, místo, nastavení)
• Poznámky k focení a speciální požadavky klienta

Komunikační údaje:

• E-mailová korespondence s klienty
• SMS zprávy týkající se zakázek
• Záznamy telefonických hovorů (pouze obsah, ne nahrávky)

ZDROJE OSOBNÍCH ÚDAJŮ

Přímé získání od subjektů údajů: • Objednávkové formuláře (online i písemné)
• Smlouvy o poskytování fotografických služeb
• Souhlasy se zpracováním a zveřejněním
• E-mailová komunikace s klienty
• Telefonické objednávky a konzultace

Nepřímé zdroje: Nejsou používány

PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Tuzemští příjemci:

• Účetní společnost - externí zpracování účetnictví a daní
• Poskytovatel webhostingu - technické služby pro online galerie
• Banka - zpracování platebních transakcí
• Pojišťovna - při uplatnění pojistných událostí
• Tiskárna - pouze na základě konkrétní objednávky klienta

Zahraniční příjemci (pouze EU/EHP):

• Google LLC - cloudové služby (Google Drive, Google Photos)
• Meta Platforms - Facebook a Instagram (pouze se souhlasem)
• Dropbox Inc. - záložní úložiště fotografií

Předávání do třetích zemí:

Zásada: Osobní údaje nejsou předávány mimo EU/EHP
Výjimka: Pouze s adekvátními zárukami dle čl. 44-49 GDPR

⏰ DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Podle právního základu:

Plnění smlouvy: • Identifikační a kontaktní údaje: Po dobu trvání smlouvy + 3 roky
• Platební údaje: Do úplného vyrovnání závazků + 3 roky
• Fotografie (archiv): 12 měsíců po dodání klientovi

Zákonná povinnost: • Účetní doklady: 10 let od konce účetního období
• Daňové doklady: 10 let od podání daňového přiznání
• Faktury: 10 let od vystavení

Souhlas: • Fotografie pro marketing: Do odvolání souhlasu
• Automatické smazání: Po 5 letech neaktivity klienta
• Sociální sítě: Dle nastavení jednotlivých platforem

Oprávněný zájem: • Reklamace: 24 měsíců od ukončení zakázky
• Právní nároky: 3 roky (obecná promlčecí lhůta)
• Komunikace: 3 roky od posledního kontaktu

Technická archivace:

• RAW soubory: 6 měsíců po focení, poté automaticky smazány
• Upravené JPG: 12 měsíců po dodání klientovi
• Záložní kopie: Synchronizovány s hlavními daty

️ PRÁVA SUBJEKTŮ ÚDAJŮ

Právo na přístup (čl. 15 GDPR)

• Obsah: Informace o zpracovávaných údajích, účelu, příjemcích
• Forma: Elektronicky nebo písemně
• Lhůta: 1 měsíc od podání žádosti
• Poplatek: Zdarma (při opakovaných žádostech možný poplatek)

Právo na opravu (čl. 16 GDPR)

• Účel: Změna nesprávných nebo neúplných údajů
• Postup: Písemná žádost s doložením správných údajů
• Lhůta: Bez zbytečného odkladu, max. 1 měsíc

Právo na výmaz (čl. 17 GDPR)

• Podmínky: Odpadnutí účelu, odvolání souhlasu, nezákonné zpracování
• Omezení: Zákonné povinnosti, právní nároky, veřejný zájem
• Postup: Písemná žádost s uvedením důvodů

Právo na omezení zpracování (čl. 18 GDPR)

• Případy: Sporné údaje, nezákonné zpracování, námitka
• Následek: Pozastavení zpracování mimo uchovávání
• Doba: Do vyřešení sporu nebo splnění podmínek

Právo na přenositelnost (čl. 20 GDPR)

• Rozsah: Údaje poskytnuté na základě smlouvy nebo souhlasu
• Forma: Strukturovaný, běžně používaný formát (JSON, CSV)
• Předání: Přímo jinému správci (pokud technicky možné)

Právo vznést námitku (čl. 21 GDPR)

• Proti: Zpracování z oprávněného zájmu
• Důsledek: Ukončení zpracování (pokud nepřevažuje oprávněný zájem)
• Výjimka: Přímý marketing - okamžité ukončení

Právo podat stížnost (čl. 77 GDPR)

• U správce: info@fotoatelier-brno.cz
• U dozorového úřadu: Úřad pro ochranu osobních údajů

KONTAKTNÍ ÚDAJE PRO VÝKON PRÁV

Žádosti o výkon práv zasílejte na:
 E-mail:kh@khdigifoto.net
 Telefon: +420 732 578 714
 Poštovní adresa: Marcela Kramářová, Rousínov, Čechyně 195, 683 01

Dozorový úřad:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
E-mail: posta@uoou.cz
Telefon: +420 234 665 111
Web: www.uoou.cz

ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Technická opatření:

• Šifrování při přenosu: SSL/TLS certifikáty (min. TLS 1.2)
• Šifrování uložených dat: AES-256 šifrování
• Pravidelné zálohy: Automatické zálohování každých 24 hodin
• Aktualizace systémů: Pravidelné bezpečnostní aktualizace
• Antivirus ochrana: Aktivní monitoring malwaru
• Firewall: Ochrana před neoprávněným přístupem

Organizační opatření:

• Přístupová práva: Pouze oprávněné osoby s definovanými rolemi
• Školení zaměstnanců: Pravidelné vzdělávání o GDPR
• Protokolování: Záznam přístupů k citlivým údajům
• Incident response: Plán reakce na narušení zabezpečení
• Pravidelné audity: Kontrola dodržování bezpečnostních opatření
• Smluvní zajištění: GDPR klauzule se všemi zpracovateli

Fyzické zabezpečení:

• Zabezpečené prostory: Zamčené kanceláře a servery
• Kontrola přístupu: Omezený přístup k technickému vybavení
• Zálohování: Offsite zálohy v zabezpečených datových centrech

↩️ ODVOLÁNÍ SOUHLASU

Způsob odvolání:

• E-mailem: kh@khdigifoto.net s předmětem "Odvolání souhlasu"
• Písemně: Na adresu sídla správce
• Telefonicky: +420 732 578 714 (s následným písemným potvrzením)

Účinky odvolání:

• Okamžité: Ukončení dalšího zpracování na základě souhlasu
• Retroaktivní neúčinnost: Nezpochybňuje zákonnost předchozího zpracování
• Odstranění: Smazání fotografií z aktivně spravovaných kanálů
• Omezení: Již vytištěné materiály nelze stáhnout z oběhu

Formulář pro odvolání:

 
Kopírovat
ODVOLÁNÍ SOUHLASU SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
Jméno a příjmení: _______________________
E-mail: _______________________
Telefon: _______________________
Tímto odvolávám souhlas se zpracováním mých osobních údajů pro:
☐ Zveřejnění fotografií na webu
☐ Prezentaci na sociálních sítích
☐ Použití v reklamních materiálech
☐ Účast v fotografických soutěžích
☐ Veškeré marketingové účely
Podpis: _______________________ Datum: _______________________

AKTUALIZACE A REVIZE

Pravidelné přezkumy:

• Četnost: Minimálně jednou ročně
• Důvody: Změny právních předpisů, technologií, podnikání
• Odpovědnost: Správce osobních údajů

Oznámení změn:

• Způsob: E-mail všem aktivním klientům + zveřejnění na webu
• Předstihem: Minimálně 30 dnů před účinností
• Podstatné změny: Vyžadují nový souhlas klientů

Verze dokumentu:

• Aktuální verze: 2.0
• Datum účinnosti: 1. ledna 2024
• Poslední revize: [aktuální datum]
• Archiv verzí: Dostupný na vyžádání

DODATEČNÉ INFORMACE

Automatizované rozhodování:

Správce nepoužívá automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.

Narušení zabezpečení:

V případě narušení zabezpečení s vysokým rizikem pro práva subjektů údajů budou dotčené osoby informovány do 72 hodin od zjištění incidentu.

Mezinárodní převody:

Případné převody osobních údajů mimo EU/EHP budou realizovány pouze s adekvátními zárukami dle kapitoly V GDPR.

Tyto informace o zpracování osobních údajů jsou zpracovány v souladu s nařízením GDPR a jsou platné pro všechny fotografické služby poskytované Marcelou Kramářovou.

Datum účinnosti: 1. ledna 2024
Verze: 2.0
Kontakt pro dotazy: kh@khdigifoto.net