Zásady ochrany osobních údajů
Platné od: 9. dubna 2025
Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jak David Hess, provozovatel webové stránky www.timewavedavidhess.com (dále jen „Web“), zpracovává osobní údaje svých zákazníků v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“) a českými právními předpisy.
1. Správce osobních údajů
Správcem osobních údajů je:
Jméno a příjmení: David Hess
Sídlo: Křižanov 39, 789 01 Hynčina, Česká republika
IČO: 08965846
E-mail: dhess@seznam.cz
2. Jaké osobní údaje zpracováváme
2.1. Při objednávce Produktů nebo služeb na Webu zpracováváme následující osobní údaje:
Jméno a příjmení
E-mailovou adresu
Fakturační údaje (pokud jsou poskytnuty, např. adresa)
Údaje o objednávce (např. typ produktu, datum nákupu, částka)
2.2. Při komunikaci s vámi můžeme zpracovávat další údaje, které nám dobrovolně poskytnete (např. telefonní číslo, datum narození…).
2.3. Při návštěvě Webu můžeme shromažďovat technické údaje (např. IP adresa, typ zařízení, cookies), pokud k tomu udělíte souhlas prostřednictvím cookie lišty.
3. Účely zpracování osobních údajů
Osobní údaje zpracováváme za těmito účely:
3.1. Plnění kupní smlouvy: Pro zpracování objednávek, dodání digitálních produktů (např. PDF souborů, výkladů Stromu života) a vyřízení plateb.
3.2. Plnění zákonných povinností: Například pro účely účetnictví a daňové evidence.
3.3. Komunikace s vámi: Pro odpovědi na vaše dotazy, reklamace nebo žádosti o podporu.
3.4. Zlepšování služeb: Pokud souhlasíte s analytickými cookies, můžeme údaje využít k analýze chování na Webu a zlepšení jeho funkčnosti.
4. Právní základ zpracování
4.1. Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – pro zpracování objednávek a dodání produktů.
4.2. Plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR) – např. uchování údajů pro účetnictví.
4.3. Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – např. pro komunikaci ohledně objednávek nebo ochranu před zneužitím.
4.4. Souhlas (čl. 6 odst. 1 písm. a) GDPR) – pokud nám jej udělíte, např. pro marketingové účely nebo použití analytických cookies.
5. Doba uchování osobních údajů
5.1. Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu, pro který byly shromážděny:
Údaje k objednávkám: 5 let (z důvodu účetních a daňových povinností).
Komunikace: po dobu vyřízení dotazu či reklamace, max. 1 rok.
Technické údaje (cookies): dle nastavení souhlasu, max. 2 roky.
5.2. Po uplynutí této doby jsou údaje vymazány nebo anonymizovány, pokud zákon nevyžaduje jiné.
6. Předávání osobních údajů třetím stranám
6.1. Osobní údaje můžeme předat těmto subjektům:
Poskytovatelé platebních bran: WooCommerce (pro platby kreditní kartou, Apple Pay, Google Pay).
Poskytovatelé technických služeb: Např. hosting Webu, e-mailové služby.
Účetní: Pro zpracování účetnictví (pokud je využívána externí služba).
Státní orgány: Pokud to vyžaduje zákon (např. finanční úřad).
6.2. S těmito subjekty máme uzavřeny smlouvy o zpracování osobních údajů, které zajišťují jejich bezpečnost.
7. Zabezpečení osobních údajů
7.1. Osobní údaje chráníme pomocí technických a organizačních opatření, jako je šifrování dat, omezený přístup a pravidelná kontrola systémů, aby nedošlo k neoprávněnému přístupu, ztrátě nebo zneužití.
8. Vaše práva jako subjektu údajů
8.1. Máte následující práva:
Právo na přístup: Zjistit, jaké údaje o vás zpracováváme.
Právo na opravu: Požádat o opravu nepřesných údajů.
Právo na výmaz („být zapomenut“): Požádat o vymazání údajů, pokud již nejsou potřeba.
Právo na omezení zpracování: Např. pokud zpochybňujete přesnost údajů.
Právo na přenositelnost: Získat údaje v běžném formátu.
Právo vznést námitku: Proti zpracování na základě oprávněného zájmu.
Právo odvolat souhlas: Pokud jste souhlas udělili (např. pro marketing).
8.2. Pro uplatnění těchto práv nás kontaktujte na e-mailu dhess@seznam.cz
8.3. Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
