ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

(dále jen „GDPR“)

 

1. Úvodní ustanovení

1.1 Správcem osobních údajů je Renáta Balogová, osoba podnikající na základě živnostenského oprávnění, se sídlem Za Stodolama 1534, 250 92 Šestajovice, IČO 07074425 (dále jen „správce“).

1.2 Kontaktní údaje správce jsou:

adresa:    Za Stodolama 1534, 250 92 Šestajovice

telefon:  +420 737 967 195

email:      renata@nutri-R.cz

1.3 Správce nejmenoval pověřence pro ochranu osobních údajů.

1.4 Pro účely tohoto dokumentu mají níže uvedené definice tento význam:

osobní údaje“ znamená veškeré informace o fyzické osobě včetně údajů, na základě kterých lze takovou fyzickou osobu přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

plnění“ znamená prodej zboží (osobně nebo prostřednictvím webových stránek) nebo poskytování služeb, nevyplývá-li z kontextu jinak;

provozovna“ znamená provozovnu podnikatele nacházející se na adrese Thámova 181/20, 4. patro, 186 00 Praha 8 – Karlín, identifikační číslo provozovny 1012171345;

subjekt údajů“ znamená fyzickou osobu, jejíž osobní údaje jsou správcem zpracovávány, a to bez ohledu na účel takového zpracování; a

webové stránky“ znamená webové stránky správce umístěné na internetové adrese www.nutri-R.cz.

1.5 Správce je povinen při nakládání s osobními údaji respektovat GDPR a další právní předpisy a ctít oprávněné zájmy subjektů údajů.

1.6 Tento dokument je přístupný na webových stránkách (www.nutri-R.cz) a v provozovně. Na žádost subjektu údajů mu správce v provozovně předá textovou podobu tohoto dokumentu.

2. Zdroje osobních údajů

2.1 Osobní údaje jsou správcem získávány následujícím způsobem:

(a) přímo od subjektu údajů, a to zejména (i) v průběhu osobních konzultací, (ii) doručením objednávek (osobně, prostřednictvím webových stránek či jinou elektronickou formou) subjektu údajů za účelem poskytování plnění ze strany správce, (iii) vyplněním kontaktního formuláře nebo jinou formou kontaktování správce (email, telefon apod.) nebo (iv) v rámci smluvního či jiného právního vztahu mezi správcem a subjektem údajů;

(b) od jiného správce – spolupracujícího subjektu (dále jen „původní správce“), který tyto osobní údaje zpracovává v souladu s platnou právní úpravou a je oprávněn je předat ke zpracování správci na základě souhlasu subjektu údajů nebo jinak v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, v souvislosti se kterým je původní správce získal; a

(c) z veřejných rejstříků a seznamů a dalších obdobných databází (zejména obchodního rejstříku a živnostenského rejstříku), pokud správce tyto údaje nezíská některým z výše uvedených způsobu a takové údaje jsou nezbytně nutné za účelem plnění smluvních nebo zákonných povinností správce.

3. Kategorie zpracovávaných osobních údajů

3.1 Správce zpracovává tyto osobní údaje:

(a) identifikační údaje (např. jméno, příjmení, titul, datum narození, rodné číslo, adresa trvalého nebo přechodného bydliště, IČO a DIČ);

(b) kontaktní údaje (např. telefon, email, kontaktní adresa a jiné adresní údaje umožňující elektronickou komunikaci);

(c) údaje o zdravotním stavu, tj. osobní údaje týkající se tělesného nebo duševního zdraví subjektu údajů, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu (např. fyziologické údaje, biomedicínské údaje, anamnéza a stravovací návyky); a

(d) další osobní údaje, pokud je jejich zpracování nezbytné pro plnění smluvních či zákonných povinností správce.

4. Rozsah zpracování osobních údajů

4.1 Osobní údaje jsou zpracovávány v rozsahu, v jakém je správce:

(a) získal přímo od subjektu údajů, kterého se tyto osobní údaje týkají;

(b) získal od původního správce, na základě souhlasu dotčeného subjektu údajů nebo jinak v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, v souvislosti se kterým je získal původní správce; a

(c) převzal z veřejných rejstříků a seznamů a dalších obdobných databází.

5. Zákonný důvod a účel zpracování osobních údajů

5.1 Správce zpracovává osobních údaje z níže uvedených zákonných důvodů za těmito účely:

(a) dojde-li k udělení souhlasu ze strany subjektu údajů, zpracovává správce osobní údaje dotčeného subjektu údajů za účelem obsažených v rámci takového souhlasu včetně zasílání obchodních sdělení a realizace dalších marketingových aktivit;

(b) vznikne-li mezi správcem a subjektem údajů smluvní vztah, zpracovává správce osobní údaje za účelem řádného a včasného plnění svých smluvních povinností vyplývajících z takového smluvního vztahu (včetně vedení příslušné dokumentace obsahující osobní údaje o zdravotním stavu), a to i bez výslovného souhlasu subjektu údajů; a

(c) ukládá-li to relevantní právní předpis (zejména daňová legislativa) správci jakékoli povinnosti, zpracovává správce osobní údaje za účelem plnění povinností správce vyplývajících z příslušných právních předpisů, a to i bez výslovného souhlasu subjektu údajů.

5.2 Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu článku 22 GDPR.

6. Příjemci osobních údajů

6.1 Správce může zpracovávané osobní údaje předat dále:

(a) dodavatelům správce, pokud je to nutné k řádnému plnění smluvních a zákonných povinností nebo jinak v souvislosti s podnikatelskou činností správce, tj. osobám, které správci poskytují své služby, zejména vedení účetnictví, daňové poradenství, služby platebního styku, doručovatelské služby, emailové a webhostingové služby apod.

(b) osobám, se kterými správce obchodně spolupracuje nebo jsou s ním majetkově či personálně propojeny, avšak výhradně v případě, že k tomu subjekt údajů udělil svůj souhlas.

6.2 Správce nemá v úmyslu předat zpracovávané osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

7. Doba uchovávání osobních údajů

7.1 Správce uchovává osobní údaje

(a) do okamžiku, kdy dojde k odvolání souhlasu se zpracováním osobních údajů, nejdéle však po dobu 5 let od udělení souhlasu ze strany subjektu údajů, pokud jsou osobní údaje zpracovávány na základě souhlasu subjektu údajů; nebo

(b) po dobu nezbytně nutnou k výkonu práv a plnění povinností správce vyplývajících ze smluvního vztahu mezi správcem a subjektem údajů a plnění povinností správce dle příslušných právních předpisů, pokud jsou osobní údaje zpracovávány na základě jiných zákonných důvodu, než je souhlas subjektu údajů.

7.2 Po uplynutí doby uchovávání osobních údaje je správce vymaže (jsou-li vedeny v elektronické podobě) nebo skartuje (jsou-li vedeny ve fyzické podobě).

8. Práva subjektu údajů

8.1 Subjekt údajů má za podmínek specifikovaných v GDPR následující práva:

(a) Právo na přístup: Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud zpracovávány jsou, má právo získat přístup k těmto osobním údajům a další informace dle článku 15 GDPR. Subjekt údajů má dále právo získat od správce 1 bezplatnou kopii zpracovávaných osobních údajů; za každou další kopii vystavenou na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů.

(b) Právo na opravu, doplnění a omezené zpracování: Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení. Subjekt údajů má právo na to, aby správce omezil zpracování osobních údajů za podmínek uvedených v článku 18 GDPR.

(c) Právo na výmaz: Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu po doručení předmětné žádosti subjektu údajů tyto osobní údaje vymazat, pokud je dán některý z důvodu specifikovaných v článku 17 GDPR. Subjekt údajů však nemá právo požadovat výmaz mj. v případě, že odvolá svůj souhlas ke zpracování osobních údajů udělený správci či původnímu správci, avšak existují další zákonné důvody, pro které správce tyto osobní údaje zpracovává.

(d) Právo na přenositelnost osobních údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil. Subjekt údajů má právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

(e) Právo vznést námitku proti zpracování: Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje správcem pro tyto účely zpracovávány.

(f) Právo odvolat souhlas se zpracováním: Subjekt údajů má právo kdykoli odvolat svůj souhlas ke zpracování osobních údajů, který předtím udělil správci nebo původnímu správci, a to zasláním příslušné žádosti na kontaktní adresu nebo email uvedený v článku 1 výše. Odvolání souhlasu je účinné okamžikem jeho doručení správci. Po odvolání souhlasu mohou být osobní údaje zpracovávány pouze v případě, že existuje jiný zákonný důvod takového zpracování.

8.2 Pokud se subjekt údajů domnívá, že dochází k neoprávněnému zpracování jeho osobních údajů (zejména tehdy, pokud správce na jeho žádost o informace či o nápravu stavu nereaguje nebo subjekt údajů s vyjádřením správce nesouhlasí), se lze se stížností obrátit na dozorový orgán, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.

8.3 Více informací o právech subjektu údajů je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276).

9. Účinnost a změny

9.1 Tento dokument nabývá účinnosti 1. února 2019.

9.2 Správce je oprávněn tento dokument kdykoli změnit i bez souhlasu dotčených subjektů údajů. Novou verzi podmínek ochrany osobních údajů správce uveřejní na svých internetových stránkách (www.nutri-R.cz) a zpřístupní ve své provozovně.