(CZ version below)

Declaration on the processing of personal data pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and the instruction of data subjects (hereinafter referred to as the GDPR).



1. Personal data controller

Replica Ceramics represented by Jiří Žežula, based in Konžská 645/4, 160 00, Prague 6, Czech Republic, CI No: 11691905, enrolled in the trade register maintained by CH Prague 6 (hereinafter referred to as the “controller”) hereby informs you, in accordance with Article No. 12 of the GDPR, about the processing of your personal data and your rights.



2. The scope of personal data processing

Personal data are processed to the extent in which the relevant data subject has provided them to the controller in connection with entering into a contractual or other legal relationship with the controller, or which the controller has collected otherwise and processes in accordance with applicable law, or to fulfill the controller's obligations.



3. Sources of personal data

– Directly from the data subject
– Supplier
– Distributor

Publicly accessible registers, lists and records (e.g. Commercial Register, Trade Register, Cadastre of Real Estate, public telephone directory, etc.)



4. Categories of personal data that are subject of processing

Address and identification data used for unambiguous and unmistakable identification of the data subject (e.g. name, surname, title, birth certificate number, date of birth, permanent address, identification number, VAT number) and data enabling contact with the data subject (contact details – e.g. contact address, phone number, email address, and other similar information)

Descriptive data (e.g. bank account details)

Other data necessary for the performance of the contract

Data provided in excess of the relevant laws and processed within the consent of the data subject (processing of photographs).



5. Categories of data subject

– Controller’s customer
– Carrier
– Service provider
– Distributor
– Another person who is in a contractual relationship with the controller


6. Categories of recipients of personal data

– Financial Administration
– Public institutions, authorities
– Processor
– Contractors
– State and other bodies within the fulfillment of legal obligations stipulated by the relevant legal regulations
– Other recipients (e.g. transfer of personal data abroad – EU countries)


7. Purpose of personal data processing

– Purposes contained within the consent of the data subject
– Negotiating the contractual relationship
– Performance of the contract
– Protection of the rights of the controller, recipient or other persons concerned (e.g. recovery of the controller's claims)
– Archiving maintained as per requirements of the Act
– Fulfillment of legal obligations of the controller
– Protection of the vital interests of the data subject


8. Method of processing and protection of personal data

The processing of personal data is carried out by the controller. The processing is carried out in the premises and headquarters of the controller or by the processor. The processing is done with the use of computer technology, or for personal data in paper form, it is done manually, and in compliance with all security principles for the management and processing of personal data. For this purpose, the controller has adopted technical and organizational measures to ensure the protection of personal data, in particular measures to prevent unauthorized or accidental access to, alteration, destruction or loss of personal data, unauthorized transfers, unauthorized processing and other misuse of personal data. All subjects to whom personal data may be disclosed respect the right of data subjects to privacy and are required to comply with applicable data protection legislation.

9. Personal data processing period

In accordance with the deadlines specified in the relevant contracts, in the filing and shredding rules of the controller or in the relevant legislation, this is the period necessary to secure the rights and obligations arising from both the contractual relationship and the relevant legislation.

10. Instructions

The controller processes the data with the consent of the data subject, except in cases stipulated by law where the processing of personal data does not require the consent of the data subject. In accordance with Article 6 (1) of the GDPR, the controller may process the following data without the consent of the subject:

– The data subject has given his consent for one or more specific purposes.
–  Processing is necessary for the performance of a contract to which the data subject is a contracting party or for the implementation of measures taken prior to the conclusion of the contract at the request of this data subject.
– Processing is necessary to fulfill the legal obligation applicable to the controller.
– Processing is necessary to protect the vital interests of the subject or another natural person.
– Processing is necessary for the fulfillment of a task carried out in the public interest or during the exercise of public authority entrusted to the controller.
– Processing is necessary for the purposes of the legitimate interests of the relevant controller or of a third party, except where the interests or fundamental rights and freedoms of the data subject requiring the protection of personal data take precedence over those interests.



11. Data subjects' rights

11.1.In accordance with Article 12 of the GDPR, the controller shall, at the request of the data subject, inform the data subject of the right of access to personal data and the following information:

– The purpose of processing.
– The category of personal data affected.
– Recipients or categories of recipients to whom personal data have been or will be disclosed.
– The planned period for which personal data will be stored.
– Any available information on the source of the personal data, if not obtained from the data subject, and whether automated decision making, including profiling, is taking place.

11.2. Any data subject who discovers or assumes that the controller or processor is processing his personal data in a way that is contrary to the protection of the privacy and personal life of the data subject or to the law, in particular if the personal data are inaccurate for the purpose of their processing, can:

– Ask the controller for an explanation.
– Require the controller to remedy this situation. In particular, this may be blocking, correcting, supplementing or deleting personal data.
– If, pursuant to Section 1, the data subject's request is found justified, the controller shall immediately remedy the defective condition.
– If the controller does not comply with the data subject's request pursuant to Section 1, the data subject shall have the right to contact the supervisory authority directly, i.e. the Office for Personal Data Protection.
– The procedure referred to in Section 1 shall not preclude the data subject from contacting the supervisory authority directly.
– The controller shall have the right to request reasonable compensation not exceeding the costs necessary to provide the information.


This declaration is publicly available here on the controller's website and upon request in the Hlinotéka Studio, Šternberkova 22, Prague 7, 170 00.


CZ

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ



Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen GDPR).

1. Správce osobních údajů

Replica Ceramics zastoupená Jiřím Žežulou, se sídlem Konžská 645/4, Praha 6, 160 00, Česká republika, IČO: 11691905, zapsané v živnostenském rejstříku vedeným Magistrátem města Praha 6 Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

2. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění povinností správce.

3. Zdroje osobních údajů

– přímo od subjektu údajů
– dodavatel
– distributor
– veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejné telefonní seznamy apod.)

4. Kategorie osobních údajů, které jsou předmětem zpracování

– adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, telefonní číslo, e-mailová adresa a jiné obdobné informace)
– popisné údaje (např. bankovní spojení)
– další údaje nezbytné pro plnění smlouvy
– údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií).

5. Kategorie subjektu údajů

– zákazník správce (pouze u subjektů registrovaných na e-shopu)
– dopravce
– dodavatel služby
– distributor
– jiná osoba, která je ve smluvním vztahu ke správci

6. Kategorie příjemců osobních údajů

– finanční správa
– veřejné ústavy, úřady
– zpracovatel
– smluvní partneři
– státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
– další příjemci (např. předání osobních údajů do zahraničí – státy EU)

7. Účel zpracování osobních údajů

– účely obsažené v rámci souhlasu subjektu údajů
– jednání o smluvním vztahu
– plnění smlouvy
– ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
– archivnictví vedené na základě zákona
– plnění zákonných povinností ze strany správce
– ochrana životně důležitých zájmů subjektu údajů

8. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovně, a sídle správce příp. zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

9. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

10. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu zpracovávat tyto údaje:

– subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
– zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
– zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
– zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu nebo jiné fyzické osoby,
– zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
– zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

11. Práva subjektů údajů

11.1. V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

– účelu zpracování,
– kategorii dotčených osobních údajů,
– příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
– plánované době, po kterou budou osobní údaje uloženy,
– veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.



11.2. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

– Požádat správce o vysvětlení.
– Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
– Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
– Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový orgán, tedy na Úřad pro ochranu osobních údajů.
– Postup podle odstavec 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
– Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Toto prohlášení je veřejně přístupné zde, na těchto internetových stránkách správce, a na vyžádání ve studiu Hlinotéka, Šternberkova 22, Praha 7, 170 00.