Podmínky ochrany osobních údajů
Zásady ochrany osobních údajů
V rámci nové legislativy nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) platné po celé EU došlo k úpravě podmínek ochrany osobních údajů. Zásadní úpravy v našem systému nebyly nutné, jelikož všechna pravidla vycházející z GDPR dodržujeme již od počátku. Nově jsme však zveřejnili detailní informace, jak se soukromými údaji zákazníků zacházíme.
- Základní ustanovení
Správcem osobních údajů podle čl. 4 bod 7 GDPR je Gynekologická ambulance GYNJAN s.r.o. se sídlem Palackého náměstí 6/13, 664 91 Ivančice, IČO: 29281253 (dále jen: „správce“).
- Kontaktní údaje správce jsou
adresa: Široká 2, Ivančice
664 91
email: lenkajanzova@gynjan.cz - Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Správce zpracovává osobní údaje v rozsahu:
- jméno a příjmení,
- e-mail,
- telefon
- Správce nemá povinnost jmenovat pověřence pro ochranu osobních údajů.
- Zdroje a kategorie zpracovávaných osobních údajů
- Správce zpracovává osobní údaje, které mu zákazník poskytl nebo osobní údaje, které správce získal na základě plnění smlouvy.
- Zákonný důvod, účel a doba zpracování osobních údajů
- Zákonným důvodem zpracování osobních údajů je
- Plnění smlouvy mezi zákazníkem a správcem podle čl. 6 odst. 1 písm. b) GDPR
Zpracování je nezbytné za účelem plnění smlouvy nebo za účelem provedení opatření přijatých před uzavřením smlouvy. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout. Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu.
- Vedení účetnictví – zákonná povinnost
Jste-li zákazníky, správce zpracovává Vaše osobní údaje (fakturační údaje uvedené na faktuře) které nezbytně potřebuje, aby vyhověl zákonné povinnosti pro vystavování a evidenci daňových dokladů. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout. Tyto osobní údaje jsou zpracovávány po dobu povinnosti uchovat daňové a účetní doklady podle příslušných právních předpisů.
Právním důvodem ke zpracování osobních údajů za tímto účelem je článek 6 odstavce 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu stanovenou právními předpisy.
- Zasílání obchodních sdělení a činění dalších marketingových aktivit na základě:
- Oprávněného zájmu správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR
Osobní údaje (jméno, příjmení a e-mail) využíváme za účelem přímého marketingu – zasílání obchodních sdělení. Jste-li naším zákazníkem, děláme tak z oprávněného zájmu, neboť důvodně předpokládáme, že vás naše novinky zajímají, a to po dobu 5 let od posledního kontaktu.
- Souhlasu se zpracováním pro účely poskytování přímého marketingu
(zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby. Pokud nejste naším zákazníkem, zasíláme vám newslettery jen na základě Vašeho souhlasu, po dobu 5 let od udělení. V obou případech můžete tento souhlas odvolat použitím odhlašovacího odkazu v každém zaslaném e-mailu.
- Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
- Příjemci osobních údajů (subdodavatelé správce)
- Se zajištěním některých našich smluvních nebo zákonných povinností nám pomáhají další osoby, které jsou v pozici zpracovatelů. Jedná se o osoby:
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
- zajišťující služby provozování rezervačního systému a webových stránek,
- zajišťující marketingové služby,
- zajišťující účetní služby.
- Osobní údaje budou zpřístupněny i příslušným správním orgánům, pokud nám takovou povinnost ukládá zákon (tj. zejména v případě provádění kontroly, při které je daný orgán oprávněn předložení osobních údajů vyžadovat).
- Práva zákazníka
- Za podmínek stanovených v GDPR mají zákazníci:
- Právo na přístup ke svým osobním údajům dle čl. 15 GDPR
Na základně vyzvání ze strany zákazníka správce doloží, jaké osobní údaje zákazníka zpracovává a proč.
- Právo opravu osobních údajů dle čl. 16 GDPR, případně omezení zpracování dle čl. 18 GDPR.
Pokud u zákazníka dojde ke změně nebo shledá své osobní údaje neaktuální nebo neúplné, má právo požadovat změnu, opravu či doplnění svých osobních údajů.
- Právo na výmaz osobních údajů dle čl. 17 GDPR.
Dalším právem je právo na výmaz (být zapomenut). Na žádost správce vymažeme veškeré vaše osobní údaje ze svého systému i ze systému všech dílčích zpracovatelů, nebude-li mít zákonnou povinnost osobní údaje zpracovávat (např. pro potřeby evidence vystavených daňových dokladů po lhůtu stanovenou zákonem).
- Právo vznést námitku proti zpracování dle čl. 21 GDPR
Pokud se zákazník domnívá, že správce zpracovává jeho nepřesné údaje, nebo že provádí zpracování nezákonně, může využít tohoto práva. V tom případě správce bez odkladu omezí zpracování do doby vyřešení námitky. Omezit lze rozsah osobních údajů nebo účelů zpracování. (např. odhlášením z newsletteru omezujete účel zpracování pro zasílání obchodních sdělení.)
- Právo na přenositelnost údajů dle čl. 20 GDPR
Zákazník má rovněž právo na přenos zpracovávaných informací ve strukturovaném a strojově čitelném formátu.
- Právo odvolat souhlas se zpracováním
A to písemně nebo elektronicky na adresu nebo email správce uvedený v čl. I bod 1 těchto podmínek.
- Dále mají zákazníci právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívají, že bylo porušeno právo na ochranu osobních údajů. (adresa Pplk. Sochora 27, 170 00 Praha 7, Tel.: 234 665 125, ID datové schránky: qkbaa2n, e-mail: posta@uoou.cz)
- Odhlášení ze zasílání newsletterů a obchodních sdělení
- Odběr obchodních sdělení lze ukončit stisknutím odhlašovacího odkazu v každém zaslaném e-mailu.
- Podmínky zabezpečení osobních údajů
- Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- Správce přijal technická opatření k zabezpečení datových úložišť, zejména zabezpečení hesly, antivirovými programy, šifrováním, pravidelnými zálohami a úložišť osobních údajů v listinné podobě uložením do uzamykatelného prostoru.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
- Závěrečná ustanovení
- Odesláním objednávky z internetového objednávkového formuláře potvrzuje zákazník, že se seznámil s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
- Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 23. 6. 2021.