(Spracovanie osobných údajov – GDPR)
1. Prevádzkovateľ osobných údajov
Prevádzkovateľom osobných údajov je:
Maria Milosovic, s. r. o.
Sídlo: Ždiarska 705/11, 949 01 Nitra, Slovenská republika
IČO: 56253761
DIČ: 2122253397
IČ DPH: SK2122253397
Zapísaná v Obchodnom registri SR
(ďalej len „Prevádzkovateľ“)
Prevádzkovateľ poskytuje služby samoobslužného fotografického štúdia pod obchodnou značkou Say Cheeese.
Kontakt pre otázky týkajúce sa ochrany osobných údajov:
E-mail: info@saycheeese.studio
Prevádzkovateľ spracúva osobné údaje v súlade s Nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR) a platnými právnymi predpismi Slovenskej republiky.
2. Rozsah spracúvaných osobných údajov
Spracúvame najmä tieto údaje:
• meno a priezvisko
• e-mailová adresa
• telefónne číslo
• fakturačné údaje
• údaje o rezervácii (dátum, čas, vybraná služba)
• údaje o platbe (v rozsahu potrebnom na realizáciu platby)
Fotografie vytvorené v štúdiu môžu obsahovať podobizeň dotknutej osoby.
3. Účely spracovania osobných údajov
Osobné údaje spracúvame na tieto účely:
• vytvorenie a správa rezervácie
• realizácia platby
• komunikácia s klientom
• doručenie fotografií
• plnenie zákonných povinností (účtovníctvo a evidencia)
• marketingové účely (len na základe súhlasu)
4. Rezervačný systém SimplyBook.me
Rezervácie sú realizované prostredníctvom externého rezervačného systému SimplyBook.me.
Osobné údaje zadané pri rezervácii sú spracúvané týmto poskytovateľom ako sprostredkovateľom v mene Prevádzkovateľa.
5. Platobná brána Stripe
Online platby sú realizované prostredníctvom platobnej brány Stripe.
Údaje o platobnej karte nie sú uchovávané Prevádzkovateľom. Tieto údaje spracúva priamo spoločnosť Stripe ako samostatný prevádzkovateľ v súlade s medzinárodnými bezpečnostnými štandardmi (PCI DSS).
6. Doručovanie fotografií
Fotografie sú klientovi doručované prostredníctvom zabezpečeného cloudového úložiska.
Fotografie sú uložené po dobu 1 mesiaca od ich sprístupnenia, následne môžu byť vymazané.
Klient je povinný zabezpečiť si ich archiváciu.
7. Právny základ spracovania
Osobné údaje spracúvame na základe:
• plnenia zmluvy (rezervácia a realizácia služby)
• plnenia zákonných povinností
• oprávneného záujmu Prevádzkovateľa
• súhlasu dotknutej osoby (marketing, zverejnenie fotografií)
8. Doba uchovávania údajov
• Rezervačné údaje: po dobu trvania zmluvného vzťahu a následne podľa účtovných predpisov
• Fakturačné údaje: podľa zákonných lehôt
• Marketingový súhlas: do jeho odvolania
• Fotografie: 1 mesiac od sprístupnenia
9. Príjemcovia osobných údajov
Osobné údaje môžu byť sprístupnené:
• poskytovateľovi rezervačného systému SimplyBook.me
• poskytovateľovi platobnej brány Stripe
• účtovnej spoločnosti
• poskytovateľovi cloudového úložiska
Osobné údaje nie sú predávané tretím stranám.
10. Práva dotknutej osoby
Klient má právo:
• na prístup k svojim údajom
• na opravu nepresných údajov
• na vymazanie údajov (ak to umožňuje zákon)
• na obmedzenie spracovania
• na prenositeľnosť údajov
• podať sťažnosť na Úrad na ochranu osobných údajov SR
11. Zabezpečenie údajov
Prevádzkovateľ prijíma primerané technické a organizačné opatrenia na ochranu osobných údajov pred stratou, zneužitím alebo neoprávneným prístupom.
