GDPR
Zásady ochrany osobních údajů návštěvníka
platformy StarGaze
(dále jen „Zásady“)
I.
Základní ustanovení
1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Tivio Studio a.s., IČO 193 03 742, se sídlem Pernerova 691/42, Karlín, 186 00 Praha 8 (dále jen „Správce“).
2. Kontaktní údaje Správce jsou:
e-mail: e-mail: support@tivio.studio
adresa: Tivio Studio a.s., Pernerova 691/42, Karlín, 186 00 Praha 8.
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
II.
Zdroje a kategorie zpracovávaných osobních údajů
1. Správce zpracovává osobní údaje, které mu poskytl návštěvník platformy StarGaze (dále jen „Platforma“), tj. osoba, která si zřídila uživatelský účet za účelem sledování obsahu umístěného v Platformě dle Smluvních podmínek užití platformy StarGaze pro návštěvníky (dále jen „Smluvní podmínky“ a „Návštěvník“):
jméno, příjmení, e-mail, heslo pro přihlášení do účtu Návštěvníka.
2. Správce zpracovává shora uvedené osobní údaje, které jsou nezbytné pro plnění Smluvních podmínek.
III.
Zákonný důvod a účel zpracování osobních údajů
1. Zákonným důvodem zpracování osobních údajů je:
- plnění Smluvních podmínek mezi Návštěvníkem a Správcem podle čl. 6 odst. 1 písm. b) GDPR,
- oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
- souhlas Návštěvníka se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
2. Účelem zpracování osobních údajů je:
- výkon práv a povinností vyplývajících ze Smluvních podmínek mezi Návštěvníkem a Správcem; při zřízení účtu Návštěvníka na Platformě jsou vyžadovány tyto osobní údaje: jméno, příjmení, e-mail, heslo pro přihlášení do účtu Návštěvníka; tyto osobní údaje jsou nutné pro úspěšné zřízení účtu na Platformě, bez poskytnutí osobních údajů není možné Smluvní podmínky ze strany Správce plnit,
- zasílání obchodních sdělení a činění dalších marketingových aktivit.
3. Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
IV.
Doba uchovávání údajů
1. Správce uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze Smluvních podmínek mezi Návštěvníkem a Správcem a uplatňování nároků z těchto Smluvních podmínek (po dobu 4 let od ukončení Smluvních podmínek);
- po dobu, než je odvolán souhlas Návštěvníka se zpracováním osobních údajů pro účely marketingu, nejdéle 2 roky, jsou-li osobní údaje zpracovávány na základě souhlasu Návštěvníka.
2. Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže.
V.
Příjemci osobních údajů (subdodavatelé Správce)
1. Příjemci osobních údajů jsou osoby
- podílející se na dodání služeb na základě Smluvních podmínek,
- podílející se na zajištění provozu služeb na základě Smluvních podmínek,
- zajišťující marketingové služby.
2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb.
VI.
Práva Návštěvníka
1. Za podmínek stanovených v GDPR Návštěvník má
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
- právo na výmaz osobních údajů dle čl. 17 GDPR,
- právo vznést námitku proti zpracování dle čl. 21 GDPR,
- právo na přenositelnost údajů dle čl. 20 GDPR,
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail Správce uvedený v čl. I. těchto Zásad.
2. Dále má Návštěvník právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
VII.
Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII.
Závěrečná ustanovení
1. Zřízením účtu na Platformě Návštěvník potvrzuje, že je seznámen s těmito Zásadami a že je v celém rozsahu přijímá.
2. S těmito Zásadami Návštěvník souhlasí zaškrtnutím souhlasu prostřednictvím internetového odkazu. Zaškrtnutím souhlasu Návštěvník potvrzuje, že je seznámen s těmito Zásadami a že je v celém rozsahu přijímá.
3. Správce je oprávněn tyto Zásady změnit. Novou verzi Zásad Správce zveřejní na Platformě.
4. Tyto Zásady nabývají účinnosti dnem 31.10. 2023.