This Personal Data Processing Statement is issued in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (hereinafter referred to as the “GDPR”).
1. Data Controller
PaperCanDance, represented by Denisa Jelínková,
registered office: Smetanova 344, Hrochův Týnec, 53862, Czech Republic,
Business ID: 14150891, registered in the Trade Register maintained by the Prague 7 City Hall,
hereby informs you, in accordance with Article 12 of the GDPR, about the processing of your personal data and about your rights.
PaperCanDance, represented by Barbora Vyhnalová,
registered office: Bohuslavická 273, Bukovany, 69631, Czech Republic,
Business ID: 14150751,
registered in the Trade Register maintained by the Prague 7 City Hall,
hereby informs you, in accordance with Article 12 of the GDPR, about the processing of your personal data and about your rights.
2. Scope of Personal Data Processing
Personal data are processed to the extent in which they have been provided to the Controller by the respective data subject, in connection with the conclusion of a contractual or other legal relationship with the Controller, or which the Controller has otherwise collected and processes in accordance with applicable legal regulations or for the fulfillment of the Controller’s obligations.
3. Sources of Personal Data
– directly from the data subject
– suppliers
– distributors
– publicly accessible registers, lists, and records (e.g. Commercial Register, Trade Register, Cadastre of Real Estate, public telephone directories, etc.)
4. Categories of Personal Data Processed
– address and identification data used for the unambiguous identification of the data subject (e.g. first name, surname, academic title, personal identification number, date of birth, permanent address, Business ID, VAT number) and data enabling contact with the data subject (contact details such as address, telephone number, email address, and similar information)
– descriptive data (e.g. bank details)
– other data necessary for the performance of a contract
– data provided beyond the scope of statutory requirements and processed on the basis of the data subject’s consent (processing of photographs)
5. Categories of Data Subjects
– customers of the Controller (only registered e-shop users)
– carriers
– service providers
– distributors
– other persons in a contractual relationship with the Controller
6. Categories of Recipients of Personal Data
– financial authorities
– public institutions and authorities
– processors
– contractual partners
– state and other authorities within the performance of legal obligations under applicable laws
– other recipients (e.g. transfer of personal data abroad – EU Member States)
7. Purpose of Personal Data Processing
– purposes covered by the data subject’s consent
– negotiations regarding a contractual relationship
– performance of a contract
– protection of the rights of the Controller, recipients, or other affected persons (e.g. debt recovery)
– archiving based on legal obligations
– fulfillment of legal obligations of the Controller
– protection of the vital interests of the data subject
8. Method of Processing and Protection of Personal Data
Personal data are processed by the Controller. Processing is carried out at the Controller’s premises, registered office, or at the premises of a processor. Processing is carried out using computer technology, or manually in the case of personal data in paper form, in compliance with all security principles for the administration and processing of personal data.
For this purpose, the Controller has adopted technical and organizational measures to ensure the protection of personal data, in particular measures preventing unauthorized or accidental access to personal data, their alteration, destruction, or loss, unauthorized transfers, unauthorized processing, or other misuse of personal data. All entities to whom personal data may be made available respect the data subjects’ right to privacy and are obliged to comply with applicable personal data protection laws.
9. Period of Personal Data Processing
Personal data are processed in accordance with the periods specified in relevant contracts, the Controller’s filing and shredding rules, or applicable legal regulations, for the period strictly necessary to ensure the rights and obligations arising from contractual relationships and applicable laws.
10. Information on Lawfulness of Processing
The Controller processes personal data based on the data subject’s consent, except in cases stipulated by law where consent is not required.
In accordance with Article 6(1) of the GDPR, the Controller may process personal data without consent where:
– the data subject has given consent for one or more specific purposes,
– processing is necessary for the performance of a contract to which the data subject is a party or for taking steps prior to entering into a contract at the data subject’s request,
– processing is necessary for compliance with a legal obligation,
– processing is necessary to protect the vital interests of the data subject or another natural person,
– processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller,
– processing is necessary for the purposes of the legitimate interests pursued by the Controller or a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject requiring protection of personal data.
11. Rights of Data Subjects 11.1
In accordance with Article 12 of the GDPR, the Controller shall, upon request, inform the data subject of the right of access to personal data and provide information on:
– the purpose of processing,
– categories of personal data concerned,
– recipients or categories of recipients to whom the personal data have been or will be disclosed,
– the envisaged period for which the personal data will be stored,
– all available information about the source of the personal data if not obtained from the data subject,
– the existence of automated decision-making, including profiling.
11.2
Any data subject who believes that the Controller or processor processes their personal data in violation of privacy or applicable laws, in particular if personal data are inaccurate, may:
– request an explanation from the Controller,
– request that the Controller remedy the situation, in particular by blocking, correcting, supplementing, or deleting personal data,
– if the request is justified, the Controller shall remedy the situation without undue delay,
– if the Controller does not comply, the data subject has the right to contact the supervisory authority, namely the Office for Personal Data Protection,
– this does not preclude the data subject from contacting the supervisory authority directly,
– the Controller may request reasonable compensation for providing information, not exceeding the necessary costs.
This statement is publicly available on the Controller’s website and upon request at the PaperCanDance studio.
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen GDPR).
- Správce osobních údajů
PaperCanDance zastoupený Denisou Jelínkovou, se sídlem Smetanova 344, Hrochův Týnec, 53862 Česká republika, IČO: 14150891, zapsané v živnostenském rejstříku vedeným Magistrátem města Praha 7 Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
PaperCanDance zastoupený Barborou Vyhnalovou, se sídlem: Bohuslavická 273, Bukovany, 69631, Česká Republika, IČO: 14150751, zapsané v živnostenském rejstříku vedeným Magistrátem města Praha 7 Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
2. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění povinností správce.
3. Zdroje osobních údajů
– přímo od subjektu údajů
– dodavatel
– distributor
– veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejné telefonní seznamy apod.)
4. Kategorie osobních údajů, které jsou předmětem zpracování
– adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, telefonní číslo, e-mailová adresa a jiné obdobné informace)
– popisné údaje (např. bankovní spojení)
– další údaje nezbytné pro plnění smlouvy
– údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií).
5. Kategorie subjektu údajů
– zákazník správce (pouze u subjektů registrovaných na e-shopu)
– dopravce
– dodavatel služby
– distributor
– jiná osoba, která je ve smluvním vztahu ke správci
6. Kategorie příjemců osobních údajů
– finanční správa
– veřejné ústavy, úřady
– zpracovatel
– smluvní partneři
– státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
– další příjemci (např. předání osobních údajů do zahraničí – státy EU)
7. Účel zpracování osobních údajů
– účely obsažené v rámci souhlasu subjektu údajů
– jednání o smluvním vztahu
– plnění smlouvy
– ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
– archivnictví vedené na základě zákona
– plnění zákonných povinností ze strany správce
– ochrana životně důležitých zájmů subjektu údajů
8. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovně, a sídle správce příp. zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
9. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
10. Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu zpracovávat tyto údaje:
– subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
– zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
– zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
– zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu nebo jiné fyzické osoby,
– zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
– zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
11. Práva subjektů údajů
11.1. V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
– účelu zpracování,
– kategorii dotčených osobních údajů,
– příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
– plánované době, po kterou budou osobní údaje uloženy,
– veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
11.2. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
– Požádat správce o vysvětlení.
– Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
– Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
– Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový orgán, tedy na Úřad pro ochranu osobních údajů.
– Postup podle odstavec 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
– Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Toto prohlášení je veřejně přístupné zde, na těchto internetových stránkách správce, a na vyžádání ve studiu PaperCanDance.