Zásady ochrany osobních údajů

Společnost Sonata shop s.r.o., IČO 07947127 (dále pouze „Poskytovatel“) zpracovává osobní údaje, které získala v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), zákonem č. 110/2019 Sb., o ochraně osobních údajů, jakož i dalšími obecně závaznými právními předpisy, přičemž tyto osobní údaje Společnost shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu, respektive po dobu nezbytně nutnou. Společnost zpracovává osobní údaje v obecné rovině za tímto účelem:

  • založení a správy klientského účtu
  • uzavření a plnění smlouvy
  • poskytování služeb v rámci smluvního vztahu
  • zajištění provozních činností
  • účetní a daňové účely
  • zasílání obchodních sdělení Klientovi
  • zákonné povinnosti zejména dle zákona č. 253/2008 Sb., zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále pouze „AMLZ“)

Doba uložení osobních údajů

Poskytovatel ukládá osobní údaje po dobu nezbytně nutnou k zajištění účelu jejich zpracování, po dobu, po kterou mu k tomu byl Klientem udělen souhlas, příp. po dobu stanovenou obecně závaznými právními předpisy.

Osobní údaje, které Klient poskytl za účelem založení a správy klientského účtu, jakož i uzavření a plnění Smlouvy, budou uloženy po dobu existence klientského účtu a trvání Smlouvy (tj. do jejího splnění či ukončení její platnosti) a následně po dobu deseti (10) let, jinak do odvolání souhlasu ze strany Klienta.

Osobní údaje poskytnuté v souvislosti s marketingovými aktivitami Poskytovatele budou uloženy po dobu jednoho (1) roku ode dne doručení příslušného obchodního sdělení Klientovi, jinak do odvolání souhlasu ze strany Klienta.

Po uplynutí kterékoliv doby, uvedené výše, budou veškeré osobní údaje Klienta trvale vymazány (zničeny), není-li požadováno jinak na základě právních předpisů České republiky.

Údaje o Klientech Poskytovatele

Účelem zpracování osobních údajů (zpracovatelem je Poskytovatel) u těchto subjektů je plnění zákonné povinnosti dle AMLZ a dále řádné plnění smluvních povinností nebo oprávněných zájmů Společnosti. Osobní údaje v této kategorii Společnost zpracovává v tomto rozsahu: jméno, příjmení, identifikační číslo, daňové identifikační číslo, e-mail, telefon, kontaktní osoba, místo podnikání (sídlo), doručovací adresa, číslo účtu, kopie dokladu prokazující vlastnictví účtu, občanský průkaz a jeden z uvedených: pas, řidičský průkaz, potvrzení o pobytu o pobytu, číslo kryptopeněženky, poznámka.

Zabezpečení osobních údajů

Společnost zajišťuje bezpečnost osobních údajů v závislosti na vyhodnocení konkrétních rizik. Společnost přijala taková opatření, aby nedocházelo k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, zpracování, jakož i k jinému zneužití. Přístup k osobním údajům je umožněn pouze oprávněným osobám, které mají oprávnění pracovat s osobními údaji. Zaměstnanci jsou s nakládáním s osobními údaji poučeni a podléhají systému vnitřní kontroly.

Příjemci osobních údajů

  1. Příjemci osobních údajů jsou osoby
    – podílející se na realizaci plateb na základě smlouvy,
    – zajišťující služby provozování webového rozhraní a další služby v souvislosti s provozováním webových stránek,
    – zajišťující marketingové služby.
  2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
    Osobní údaje nejsou předávány do zahraničí.

Práva subjektů údajů

Subjekt údajů má právo na následující:

  • být informováni o a mít přístup ke svým zpracovávaným osobním údajům (právo být informován a právo přístupu podle čl. 15 GDPR)
  • dosáhnout opravy nepřesných osobních údajů (právo na opravu podle čl. 16 GDPR)
  • dosáhnout výmazu svých osobních údajů (právo na výmaz podle čl. 17 GDPR)
  • omezit zpracování (právo na omezení zpracování podle čl. 18 GDPR)
  • získat své osobní údaje, které nám poskytujete (právo na přenositelnost údajů podle čl. 20 GDPR)
  • namítat z důvodů týkajících se jeho konkrétní situace proti zpracování osobních údajů podložené legitimními zájmy nebo výkonu úkolu ve veřejném zájmu (právo vznést námitku podle čl. 21)

Klient je oprávněn podat kdykoliv stížnost týkající se zpracování jeho osobních údajů nebo neplnění povinností Provozovatele jakožto správce plynoucích z GDPR k dozorovému úřadu, kterým je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Výše uvedená práva lze uplatnit za předpokladu, že jsou splněny zákonné podmínky. V případě, že byl osobní údaj zpracován na základě souhlas, informujeme, že subjekt údajů má právo kdykoli odvolat tento souhlas bez toho, aniž by byla ovlivněna zákonnost zpracování osobních údajů před odvoláním souhlasu.

Kontaktování Poskytovatele

Máte-li jako subjekt údajů zájem uplatnit své právo nebo odvolat svůj explicitně poskytnutý souhlas, pošlete takový dotaz Společnosti s uvedením práva, které si přejete uplatnit tak, aby Společnost mohla podniknout nutné kroky pro respektování tohoto práva. Společnosti lze žádost (dotaz) doručit těmito způsoby

  • písemně na adresu sídla
  • e-mailem na adresu: info@sonatacoin.cz
  • telefonicky na +420 515 555 250