GDPR

ZÁSADY OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES

  1. ÚVODNÍ USTANOVENÍ

 

  1. Tato pravidla pro ochranu a zpracování osobních údajů (dále jen „Pravidla“) popisují, které osobní údaje klientů, kteří jsou fyzickými osobami, popř. i ostatních zákazníků ve vztahu k fyzickým osobám, jež za ně jednají (dále jen „Subjekt údajů“), jsou zpracovávány při činnosti PharmDr. Venduly Martinkové, IČ: 03310591, se sídlem Hrachovec 250, 757 01 Valašské Meziříčí, fyzická osoba podnikající dle živnostenského zákona nezapsaná v obchodním rejstříku, úřad příslušný podle §71 odst.2 živnostenského zákona: Městský úřad Valašské Meziříčí, (dále jen „Správce“).

Kontaktní údaje Správce:

Kontaktní telefon: +420 725 675 005

Email: info@vendulamartinkova.cz, ehop@dotknisezdravi.cz

Bankovní spojení: Fio banka, a.s.

Číslu účtu: 2201688971/2010

Internetové stránky: https://dotknisezdravi.cz/  

  1. Tato Pravidla stanovují druhy osobních údajů, které shromažďujeme a zpracováváme, když využíváte našich služeb, a také způsob, jakým jsou Vaše osobní údaje používány, sdíleny a chráněny.  Najdete zde i vysvětlení možností, které ve vztahu k Vašim osobním údajům máte k dispozici, a jak nás můžete kontaktovat. Tímto Vás tedy níže informujeme o zpracování Vašich osobních údajů a o Vašich právech v souladu s čl. 12 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále též jen „GDPR“).
  2. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

 

  1. ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

 

  1. Správce je oprávněn zpracovávat zejména následující osobní údaje Subjektu údajů:
  2. adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci Subjektu údajů (např. jméno, příjmení, titul, datum narození, adresa trvalého pobytu, adresa provozovny nebo sídla, doručovací adresa, IČ, DIČ) a údaje umožňující kontakt se Subjektem údajů (např. číslo telefonu, číslo faxu, e-mailová adresa, kontaktní adresa, a jiné obdobné informace),
  3. obrázky, fotografie a videa,
  4. údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany Subjektu údajů (např. použití osobních údajů za účelem personálních řízení, použití osobních údajů za účelem propagace a podobně),
  5. osobní nastavení (preference) včetně nastavení v oblasti marketingu a používání cookies ze strany Subjektu údajů,
  6. další údaje nezbytné pro plnění smlouvy,
  7. další osobní údaje, které Subjekt údajů Správci poskytl.

 

 

  • ZPRACOVATELÉ A PŘÍJEMCI OSOBNÍCH ÚDAJŮ

 

  1. Osobní údaje Subjektu údajů mohou být předány třetím osobám, tzv. příjemcům osobních údajů. Jedná se o osoby, které se např. podílejí na dodání produktů a služeb, zajišťují pro Správce vybrané dodavatelské nebo marketingové služby apod. Dále mohou být předány zaměstnancům Správce a kontrolním orgánům v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
  2. Správce nepředpokládá předávání osobních údajů Subjektu údajů do třetích zemí (tj. zemí mimo EU a EHP).

 

  1. ÚČEL A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

  1. Správce zpracovává osobní údaje Subjektu údajů pro následující účely a po následující dobu:
  2. plnění smlouvy, a to na základě čl. 6 odst. 1 písm. b) GDPR – osobní údaje budou zpracovávány do zániku závazků ze smlouvy (tím není dotčena možnost Správce tyto osobní údaje déle zpracovávat v nezbytném rozsahu k účelu dle níže uvedených písm. b), c), d) a/nebo e),
  3. dodržení právních povinností Správce stanovené obecně závaznými právními předpisy, a to na základě čl. 6 odst. 1 písm. c) GDPR (např. povinnost Správce uchovávat účetní a daňové doklady, aj.) – osobní údaje budou zpracovávány po dobu trvání příslušených právních povinností Správce,
  4. určení, výkonu nebo obhajoby právních nároků Správce, a to na základě čl. 6 odst. 1 písm. f) GDPR - osobní údaje budou zpracovávány do uplynutí 4. kalendářního roku následujícího po skončení záruční doby podle smlouvy (pokud by byla ve smlouvě sjednána záruka za jakost), nejméně však do uplynutí 5. kalendářního roku následujícího po zániku závazků ze smlouvy, v případě zahájení a trvání soudního, správního nebo jiného řízení, ve kterém jsou řešeny práva či povinnosti Správce ve vztahu k příslušnému Subjektu údajů, neskončí doba zpracování osobních údajů k tomuto účelu před skončením takového řízení,
  5. zasílání obchodních sdělení, a to na základě čl. 6 odst. 1 písm. f) GDPR z důvodu existence oprávněného zájmu Správce spočívajícího v přímém marketingu – osobní údaje budou zpracovávány po dobu, dokud Subjekt údajů vyjádří svůj nesouhlas s takovým zpracováváním,
  6. další marketingové účely Správce spojené s nabídkou produktů a služeb; zasílání informací o pořádaných akcích, poskytovaných službách a jiných aktivitách (např. formou zasílání newsletterů, telemarketing); kontaktování za účelem průzkumů trhu a za účelem marketingových výzkumů; propagace, a to na základě čl. 6 odst. 1 písm. a) GDPR – osobní údaje bodu zpracovávány po dobu, na niž Subjekt údajů udělil Správci souhlas dle samostatně odsouhlaseného souhlasu se zpracováním osobních údajů. Správce je oprávněn před uplynutím doby souhlasu kontaktovat Subjekt údajů za účelem obnovení tohoto souhlasu.
  7. Správce zajistí nejpozději do konce kalendářního čtvrtletí následujícího po uplynutí doby zpracování u těch osobních údajů, u kterých pominul účel jejich zpracování, jejich zlikvidování (výmaz, skartace, nebo jiný vhodný způsob).

 

  1. ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

  1. Zpracování osobních údajů provádí Správce, pověření zaměstnanci Správce, příp. další zpracovatelé dle čl. III těchto Podmínek.
  2. Při zpracování osobních údajů je využívána výpočetní technika, případně jsou osobní údaje zpracovávány manuálním způsobem v listinné podobě.
  3. Za účelem dodržování bezpečnostních zásad při správě a zpracování osobních údajů Subjektů údajů implementoval Správce technická, bezpečnostní a organizační opatření k zajištění ochrany těchto údajů. Jedná se zejména o taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
  4. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo Subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
  5. Správce nebude provádět automatizované rozhodování ani profilování na základě poskytnutých údajů.

 

  1. INFORMACE POSKYTOVANÉ SUBJEKŮM ÚDAJŮ (PRÁVA SUBJEKTŮ ÚDAJŮ)

 

  1. V souvislosti s ochranou a zpracováním osobních údajů má Subjekt údajů řadu práv, zejména práva požadovat od Správce:
  2. přístup ke svým osobním údajům (za podmínek čl. 15 GDPR),
  3. opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR),
  4. omezení zpracování osobních údajů (za podmínek čl. 18 GDPR),
  5. vznést námitku proti zpracování osobních údajů (za podmínek čl. 21 GDPR),
  6. právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR),
  7. právo odvolat souhlas se zpracováním osobních údajů, a to písemně nebo elektronicky na adresu nebo email Správce uvedený v těchto Pravidlech.
  8. Zjistí-li nebo domnívá-li se Subjekt údajů, že jeho osobní údaje jsou zpracovávány v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu s právními předpisy, má právo obrátit se na Správce s žádostí o vysvětlení a/nebo zjednání nápravy. Žádost je možné zaslat elektronicky na e-mailovou adresu Správce: info@vendulamartinkova.cz nebo písemně na adresu sídla Správce uvedenou v těchto Pravidlech.
  9. V případě, že Správce shledá žádost Subjektu údajů za oprávněnou, zajistí neprodleně odstranění zjištěných nedostatků.
  10. Subjekt údajů je oprávněn obrátit se také přímo na dozorový úřad, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, +420 234 665 111, uoou.cz.

 

  • ZÁVĚREČNÁ USTANOVENÍ A PROHLÁŠENÍ

 

  1. Správce si vyhrazuje právo, jakkoliv a kdykoliv tato Pravidla měnit, přičemž aktuální stav bude vždy umístěný na internetových stránkách provozovaných Správcem.
  2. Zveřejněním těchto Pravidel plní Správce informační povinnost vůči Subjektům údajů ještě před zahájením zpracování osobních údajů.
  3. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení spravovaných osobních údajů.
  4. Správce prohlašuje, že splňuje veškeré zákonné povinnosti vyžadované platnou legislativou a bude zpracovávat osobní údaje na základě platného právního důvodu, a to zejména oprávněného zájmu, plnění smlouvy, zákonné povinnosti nebo uděleného souhlasu.
  5. Subjekt údajů bere na vědomí, že využíváním služeb Správce a/nebo udělením souhlasu se s těmito Pravidly seznámil a v celém rozsahu je přijímá.
  6. Tato Pravidla jsou účinná od 7.2.2021 a nahrazují veškerá předchozí Pravidla.