Zásady ochrany osobních údajů
e-shopu Městského muzea a galerie Hlinsko, příspěvková organizace

Tento dokument popisuje, jak Městské muzeum a galerie Hlinsko, příspěvková organizace (dále jen
„správce“) shromažďuje a zpracovává jemu poskytnuté osobní údaje v rámci provozu svého e-shopu
na internetových stránkách https://www.mmghlinsko.cz/, za jakým účelem je zpracovává a jaká jsou
práva subjektů osobních údajů a možnosti jejich uplatnění.

Osobními údaji se rozumí veškeré informace týkající se identifikované či identifikovatelné fyzické
osoby (subjektu osobních údajů).

1. Správce osobních údajů

Městské muzeum a galerie Hlinsko, příspěvková organizace
Sídlo: Havlíčkova 614, 539 01 Hlinsko
IČO: 00370924
Telefon: +420 469 311 267
E-mail: muzeum@hlinsko.cz

2. Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány pouze v rozsahu nezbytném pro:

• vyřízení objednávky a dodání zboží,
• komunikaci se zákazníkem ohledně objednávky,
• plnění právních povinností (zejména v oblasti účetnictví a daní),
• ochranu právních nároků správce.

3. Rozsah zpracovávaných údajů

Správce zpracovává následující osobní údaje subjektu údajů:

• jméno a příjmení zákazníka,
• doručovací adresa,
• e-mailová adresa,
• telefonní číslo (je-li poskytnuto),
• informace o objednaném zboží a způsobu platby.

4. Právní základ zpracování

• souhlas se zpracováním osobních údajů dle čl. 6 odst. 1 písm. a) GDPR,
• plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, splnění právních povinností dle čl. 6 odst. 1
  písm. c) GDPR, popř. vedení účetnictví,
• oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR (např. ochrana proti podvodům).

5. Příjemci osobních údajů

Osobní údaje subjektu údajů mohou být zpřístupněny:

• poskytovatelům IT služeb zajišťujících provoz e-shopu,
•  dopravcům a poště pro účely doručení zboží,
• účetnímu nebo daňovému poradci,
• orgánům veřejné moci, pokud to vyžaduje zákon.

6. Doba uložení údajů

Osobní údaje budou uchovávány:

• po dobu trvání smluvního vztahu,
• po dobu stanovenou právními předpisy (např. 10 let u účetních dokladů).

7. Práva subjektu údajů

a) Právo na přístup k osobním údajům
Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či
nejsou zpracovávány, a pokud ano, má právo získat přístup k těmto osobním údajům a následujícím
informacím:
− účely zpracování,
− kategorie dotčených osobních údajů,
− příjemci nebo kategorie příjemců osobních údajů,
− plánovaná doba, po kterou budou osobní údaje uloženy, a není-li ji možné určit, kritéria
použitá pro její stanovení,
− existence práva požadovat od správce opravu nebo výmaz osobních údajů, omezení jejich
zpracování nebo práva vznést námitku proti tomuto zpracování,
− existence práva podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz),
− veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
− skutečnost, že dochází k automatizovanému rozhodování, včetně profilování a přinejmenším
v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu
a předpokládaných důsledků takového zpracování pro subjekt údajů.

b) Právo odvolat souhlas
Subjekt údajů má právo kdykoli odvolat udělený souhlas se zpracováním osobních údajů, a to
i bez uvedení důvodu. V takovém případě budou osobní údaje zablokovány proti jakémukoli dalšímu
zpracování. Odvoláním však není dotčena zákonnost zpracování vycházejícího ze souhlasu uděleného
před odvoláním.

c) Právo na opravu a výmaz
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje,
které se ho týkají.
Každý subjekt údajů může kdykoli požádat správce údajů o vymazání osobních údajů, které se ho
týkají, a správce má povinnost tyto osobní údaje bez zbytečného odkladu vymazat, je-li zde některý z důvodů podle čl. 17 GDPR a jestliže tyto údaje z jiného důvodu nepotřebuje (např. pro účely
vymáhání svých nároků, plnění smlouvy).

d) Právo na omezení zpracování
Požádá-li subjekt údajů o omezení zpracování osobních údajů v případě, že zpochybňuje přesnost,
zákonnost nebo potřebu správce údajů zpracovávat osobní údaje daného subjektu nebo je-li podána
námitka proti zpracování, správce omezí zpracování osobních údajů daného subjektu na nezbytné
minimum (uložení) a případně je bude zpracovávat pouze pro určení, výkon nebo obranu svých
právních nároků, z důvodu ochrany práv jiné fyzické či právnické osoby nebo z důvodu důležitého
veřejného zájmu Evropské unie nebo členského státu, jinak pouze se souhlasem daného subjektu
údajů.
Po ukončení omezení zpracování osobních údajů a pokračování v jejich zpracování bude příslušný
subjekt údajů o této skutečnosti bezodkladně informován.

e) Právo na přenositelnost údajů
Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl správci,
ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému
správci, jestliže je zpracování založeno na uděleném souhlasu se zpracováním nebo
na plnění smlouvy a zároveň je zpracování osobních údajů prováděno automatizovaně. Správce údajů,
kterému byly údaje původně poskytnuty, není oprávněn tomuto přenosu bránit.
Je-li to technicky proveditelné, může subjekt údajů žádat, aby byly osobní údaje předány přímo
jedním správcem druhému správci.
Právo na přenos údajů se neuplatní v případě zpracování nezbytného pro splnění úkolu
ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce údajů pověřen. Výkonem práva
zároveň nesmí být nepříznivě dotčena práva a svobody jiných osob.

f) Právo podat námitku proti zpracování osobních údajů
Je-li zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné
moci, kterým je správce údajů pověřen, nebo pokud je zpracování nezbytné pro účely oprávněných
zájmů správce či třetí strany, které mají přednost před ochranou zájmů či základních práv a svobod
subjektu údajů, má subjekt údajů právo vznést z důvodů týkajících se jeho konkrétní situace kdykoli
námitku proti zpracování osobních údajů, které se ho týkají. Námitku lze podat i proti profilování
založenému na výše uvedených důvodech.
Pokud takovou námitku subjekt osobních údajů vznese, je správce údajů oprávněn v takovém
zpracování pokračovat jen tehdy, pokud prokáže závažné oprávněné důvody pro zpracování, které
převažují nad zájmy nebo právy a svobodami subjektu údajů, a dále tehdy, pokud půjde o zpracování
nezbytné pro určení, výkon nebo obhajobu právních nároků.
Námitku lze dále vznést proti zpracovávání osobních údajů za účelem přímého marketingu. Bude-li
taková námitka vznesena, nebude správce osobní údaje pro účely přímého marketingu dále
zpracovávat.

g) Právo podat stížnost týkající se zpracování osobních údajů
Stížnost lze podat u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
Blíže viz https://gov.cz/sluzby-vs/stiznost-na-zpracovani-osobnich-udaju-S29682.

8. Zabezpečení osobních údajů

Správce přijímá technická a organizační opatření k ochraně osobních údajů před ztrátou, zničením,
zneužitím nebo neoprávněným přístupem.

9. Závěrečná ustanovení

• Tyto zásady nabývají účinnosti dne 1. 9. 2025.
• Správce si vyhrazuje právo je měnit v souladu s platnou legislativou.
• Aktuální znění je vždy dostupné na webových stránkách e-shopu.