ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Základní ustanovení
Zásady zpracování osobních údajů fyzických osob jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 04. 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (dále jen GDPR).
Cílem těchto zásad je poskytnout fyzickým osobám základní informace ohledně zpracování jejich osobních údajů a jejich ochraně v souvislosti s podnikatelskou činností Bc. Michaely Karafiátové, se sídlem podnikání Bludovice 165, 741 01 Nový Jičín, IČ: 010 83 121 (dále jen Poskytovatel).
Tyto zásady zpracování osobních údajů se týkají zpracování osobních údajů uživatelů služeb Poskytovatele (klientů), a přiměřeně i jejich zástupců či kontaktních osob, zájemců o služby Poskytovatele a návštěvníků webových stránek provozovaných Poskytovatelem, a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči Poskytovateli.
Správce osobních údajů a subjekt údajů
Správcem osobních údajů je Bc. Michaela Karafiátová, se sídlem podnikání Bludovice 165, 741 01 Nový Jičín, IČ: 010 83 121 (dále jen Správce). Správce je možné kontaktovat písemně na výše uvedenou adresu nebo e-mailem na elektronickou adresu Správce info@nutrika.cz, popřípadě telefonicky na tel. čísle +420 737 462 704.
Správce nejmenoval pověřence pro ochranu osobních údajů.
Subjektem údajů je fyzická osoba, která Správci poskytla svoje osobní údaje na základě smlouvy o poskytování služeb v oblasti výživového poradenství, na základě souhlasu se zpracováním osobních údajů v rámci poskytovaných služeb Správcem, nebo na základě souhlasu se zpracováním osobních údajů v rámci přihlášení k odběru novinek (obchodních sdělení a newsletterů) zasílaných Správcem.
Rozsah zpracování osobních údajů
Správce zpracovává osobní údaje v rozsahu, v jakém jsou mu poskytnuty subjekty údajů, nebo v jakém rozsahu je Správce získá z jiných zdrojů. Rozsah zpracovávaných údajů závisí na účelu zpracování. S ohledem na charakter služeb poskytovaných Správcem v rámci jeho podnikatelské činnosti fyzickým osobám, nelze rozsah osobních údajů zpracovávaných Správcem jednoznačně vymezit. Jedná se např. o: akademický titul, jméno, příjmení, rodné číslo, datum narození, místo a okres narození, trvalé bydliště, e-mail, telefonní číslo, pohlaví, věk. U některých služeb Správce zpracovává také zvláštní kategorii osobních údajů, a to údaje o zdravotním stavu. Všechny osobní údaje Správce chrání proti zneužití a nikdo nepovolaný k nim nemá přístup.
Účel zpracování osobních údajů
Správce zpracovává osobní údaje subjektů údajů za účelem splnění smlouvy uzavřené mezi subjektem údajů a Správcem (poskytování služeb v oblasti výživového poradenství), účetní evidence Správce, plnění zákonných povinností Správce, ochrany oprávněných zájmů Správce, zařazení do databáze Správce a přímého marketingu (tj. nabízení produktů a služeb Správce), včetně zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění. Obchodní sdělení Správce zasílá pouze v případě, že se subjekt údajů přihlásil k odběru novinek (newsletterů) nebo v případě, že Správce získal podrobnosti elektronického kontaktu subjektu údajů v souvislosti s poskytováním svých služeb. Subjekt údajů má možnost se jednoduchým způsobem a zdarma z odběru novinek (newsletterů) odhlásit pomocí zaslání e-mailu na elektronickou adresu Správce info@nutrika.cz. Zpracování zvláštní kategorie osobních údajů je nezbytné pro splnění smlouvy uzavřené mezi subjektem údajů a Správcem, kdy tyto údaje jsou zpracovány na základě výslovného souhlasu subjektu údajů.
Posouzení nezbytnosti zpracování
Správce dbá na ochranu soukromí subjektů údajů, a proto zpracovává pouze osobní údaje, které jsou nezbytně nutné pro stanovené účely zpracování.
Právní základ zpracování osobních údajů
Právním základem zpracování je splnění smlouvy uzavřené mezi Správcem a subjektem údajů (poskytování služeb v oblasti výživového poradenství), plnění zákonných povinností Správce, plnění povinností Správce v oblasti pracovního práva a ochrana oprávněných zájmů Správce, případně souhlas subjektů údajů se zpracováním osobních údajů, a to i v případě přihlášení se k odběru novinek (newsletterů).
Doba zpracovávání osobních údajů
V případě osobních údajů zpracovávaných za účelem splnění smlouvy Správce zpracovává osobní údaje po dobu trvání smluvního vztahu a následně po dobu dalších 10 let, a to s ohledem na délku promlčecí lhůty u náhrady škody či jiné újmy. V případě zpracování osobních údajů za účelem splnění právní či jiné povinnosti zpracovává Správce osobní údaje po dobu stanovenou právními předpisy, zejména pak v souladu se zákonem č. 563/1991 Sb., o účetnictví, v platném znění, či zákonem č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smluvního vztahu archivovány i smlouvy uzavřené se subjekty údajů. V případě osobních údajů zpracovávaných na základě souhlasu subjektu údajů Správce zpracovává osobní údaje po dobu 5 let, nebude-li souhlas se zpracováním osobních údajů odvolán. Tím není dotčena povinnost správce zpracovávat osobní údaje po dobu stanovenou příslušnými právními předpisy či v souladu s nimi. Poté uplynutí nezbytně nutné doby jsou osobní údaje vymazány nebo anonymizovány.
Odvolání souhlasu se zpracováním osobních údajů
Jestliže subjekt údajů udělil Správci souhlas se zpracováním osobních údajů, může svůj dobrovolně udělený souhlas se zpracováním osobních údajů kdykoli bezplatně odvolat, a to prostřednictvím zaslání e-mailové zprávy na elektronickou adresu info@nutrika.cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které Správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
Přístup k osobním údajům
K osobním údajům subjektů údajů má přístup Správce a spolupracovníci, kteří jsou vázání mlčenlivostí dle platných právních předpisů (např. daňová kancelář, advokátní kancelář, správce IT systému).
Prokazování totožnosti subjektů údajů
Správce je oprávněn požadovat prokázání totožnosti subjektů údajů za účelem zamezení přístupu neoprávněných osob k osobním údajům.
Práva subjektů údajů ve vztahu k osobním údajům
Ve vztahu k osobním údajům má subjekt údajů zejména následující práva:
1. právo svůj souhlas kdykoli odvolat;
2. právo na přístup k osobním údajům (článek 15 GDPR);
3. právo osobní údaje opravit či doplnit (článek 16 GDPR);
4. právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech (článek 17 GDPR);
5. právo požadovat omezení zpracování (článek 18 GDPR);
6. právo na oznámení opravy, výmazu nebo omezení zpracování (článek 19 GDPR);
7. právo požadovat přenesení údajů (článek 20 GDPR);
8. právo vznést námitku či stížnost proti zpracování v určitých případech (článek 21 GDPR);
9. právo být informován o porušení zabezpečení osobních údajů v určitých případech; a
10. další práva stanovená v zákoně o ochraně osobních údajů, zákoně o zpracování osobních údajů a v GDPR;
11. právo obrátit se na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7, telefon: +420 234 665 111, webová stránka: www.uoou.cz.
Co to znamená, že subjekt údajů má právo vznést námitku?
Dle článku 21 GDPR má subjekt údajů mimo jiné právo vznést námitku proti zpracování osobních údajů, jestliže je zpracování prováděno na základě oprávněného zájmu, včetně zpracování za účelem přímého marketingu. Námitku je nutné podat Správci na e-mailovou adresu: info@nutrika.cz. V případě, že subjekt
údajů vznese námitku proti zpracování za účelem přímého marketingu, Správce osobní údaje v tomto rozsahu dále nezpracovává. Bližší informace o tomto právu obsahuje zejména článek 21 GDPR.
Povinnost poskytnout osobní údaje
Osobní údaje subjekt údajů poskytuje zcela dobrovolně. Nemá žádnou povinnost je poskytnout. V případě, že osobní údaje neposkytne, nehrozí mu žádná sankce. Nicméně pokud subjekt údajů své osobní údaje Správci neposkytne, nebude možné uzavřít mezi subjektem údajů a Správcem smlouvu ani ji řádně plnit. Je však čistě a pouze na rozhodnutí subjektu údajů, zda do smluvního vztahu se Správcem chce vstoupit, či nikoliv.
Zabezpečení osobních údajů
Veškeré osobní údaje jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost osobních údajů. Proto není ani možné 100% zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením bezpečnostních opatření Správce. V této souvislosti nicméně Správce zaručuje, že pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku, a používá taková bezpečností opatření, která je možné po Správci rozumně vyžadovat, aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.
Závěrečná ustanovení
Veškeré právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Správcem a subjektem údajů jsou příslušné české soudy, které budou aplikovat české právo.
Tyto Zásady pro ochranu osobních údajů je Správce oprávněn změnit či doplnit. O každé takové změně bude subjekt osobních údajů prostřednictvím e-mailové zprávy informován nejméně třicet (30) dnů před nabytím účinnosti změn.
Tyto zásady o ochraně osobních údajů nabývají účinnosti 25. 05. 2018.