INFORMAČNÍ MEMORANDUM
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZÁKAZNÍKY DLE GDPR
Cílem těchto Zásad zpracování osobních údajů pro zákazníky dle GDPR („Zásady“)
Medifit s.r.o.
IČO: 17612519
Telefon: 774 455 366
Email: info@medifit.cz
ID datové schránky: i2y328j
Dále jen „správce“
Cílemje poskytnout informace o tom, jaké osobní údaje (dále také „údaje“) Správce zpracovává při návštěvách internetových stránek provozovaných Správcem a kontaktech s potenciálními zákazníky. Dále je v Zásadách uvedeno, k jakým účelům a jak dlouho Správce tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informace o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.
Tyto Zásady jsou účinné od 7.10.2022 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti Správce jako správce osobních údajů dle čl. 13 GDPR.
Tyto Zásady se týkají zpracování osobních údajů zákazníků Správce, uživatelů služeb Správce, zájemců o služby Správce a návštěvníků internetových stránek provozovaných Správcem, a to vždy v rozsahu ochrany osobních údajů dle GDPR odpovídajícím jejich postavení vůči Správci. Níže naleznete přehled hlavních principů ochrany osobních údajů a dalších zpracovávaných údajů.
1. KDO ZPRACOVÁVÁ VAŠE ÚDAJE?
Osobní údaje zpracovává Medifit s.r.o., IČO 17612519, jako správce osobních údajů dle GDPR. Vaše údaje budeme zpracovávat dle níže uvedených podmínek.
2. CO JE OSOBNÍ ÚDAJ?
Osobním údajem je jakákoliv informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Nakládání s takovýmito údaji může být vzhledem k právu na soukromí omezováno, přičemž ochrana osobních údajů je upravena GDPR.
3. JAKÉ VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁME?
Zpracováváme pouze osobní údaje, které nám poskytujete v souvislosti se zájmem o naše služby.
3.1. Základní osobní identifikační údaje a adresní údaje
Tyto údaje jsou nutné pro uzavření a plnění smlouvy.
3.2. Další údaje zpracované na základě Vašeho souhlasu, které od Vás získáme tím, že používáte naše služby
a) IP adresa
b) soubory cookies (v případě online služeb)
c) Záznamy o chování na internetových stránkách spravovaných SPRÁVCE získané z cookies v případě povolení cookies ve webovém prohlížeči. Záznamy jsou zpracovány pro vylepšení provozu internetových stránek provozovaných SPRÁVCE a internetovou reklamu
d) případně jiný online identifikátor
4. PROČ VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVÁME?
a) Plnění zákonných daňových povinností (plnění zákonných povinností) podle článku 6 GDPR.
b) Marketingové účely (souhlasy zákazníků)
5. POSKYTNUTÍ OSOBNÍCH ÚDAJŮ
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností SPRÁVCE a ochranu oprávněných zájmů SPRÁVCE je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné plnění povinností SPRÁVCE vůči zákazníkům zajistit. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zde používáme právní titul plynutí ze smlouvy pro zpracování osobních údajů.
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy.
5.1. Zpracování osobních údajů pro marketingové účely
U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává Správce s jejich souhlasem po dobu uvedenou v souhlasu údaje, které jí subjekt dá k dispozici pro účely marketingového oslovení a zasíláním informací o produktech, novinkách a akčních nabídkách Správce. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných Správce, jsou společně s těmito kontakty zpracovány i údaje z cookies Správce, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny. Odhlášení z přijímání zasílání informací o novinkách a akčních nabídkách je možno provést v nastavení služby, pro kterou se uživatel k odběru takovýchto sdělení zaregistroval, popřípadě emailem: info@medifit.cz.
5.2 Zpracovávání cookies z internetových stránek provozovaných Správce
V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných Správce, a to pro účely zajištění lepšího provozu internetových stránek Správce, provádění analýz a měření s cílem zjistit, jak jsou naše služby používány a pro účely internetové reklamy Správce.
6. CO JSOU COOKIES A JAKÉ DRUHY COOKIES POUŽÍVÁME?
Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů, které na nich provedli, takže se tyto údaje nemusí zadávat opakovaně. Soubory cookies se ukládají do jednotlivých počítačů pomocí webového prohlížeče. Cookies nepředstavují nebezpečí, neslouží k získávání jakýchkoli citlivých osobních údajů, mají však význam pro ochranu soukromí. Cookies nepoužíváme pro zjištění totožnosti uživatelů webových stránek ani ke zneužití přihlašovacích údajů.
Soubory cookies nám např. umožňují uživatele rozpoznat jako stávajícího uživatele (např. při přihlašování do jeho emailovému účtu, při autorizaci platby atd.) nebo přizpůsobit webové stránky uživatelským preferencím. Soubory cookie také používáme k zobrazování tzv. behaviorálně cílené on-line inzerce na webových stránkách Správce i mimo ně, jednodušeji řečeno k zobrazování pouze takové reklamy, která je relevantní pro daného konkrétního uživatele, aniž by ten byl obtěžován reklamou, která ho nezajímá.
Další skupinu představují cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti dané konkrétní webové stránky či určité služby či cookies provozovatelů reklamních systémů, které jsou na našich stránkách provozovány).
Vy jako uživatelé máte možnost používání cookies odmítnout. Je však možné, že v některých případech nebude možné bez používání cookies zobrazit náš určitý produkt. Pokud bude mít Váš prohlížeč použití cookies povoleno, budeme vycházet z toho, že souhlasíte s využíváním standardních cookies ze strany našich webů. Pokud nechcete tyto cookies ukládat je možné jejich používání zablokovat.
7. KDO VŠECHNO BUDE MÍT K VAŠIM OSOBNÍM ÚDAJŮM PŘÍSTUP?
SPRÁVCE při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Správce, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Správce a nesmí je využít jinak.
Pečlivě si vybíráme své partnery, kterým Vaše data svěřujeme a kteří jsou schopni zajistit takové technické a organizační zabezpečení Vašich údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití. Ochrana Vašich dat je naší prioritou. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili.
Třetími stranami, které mohou mít přístup k Vašim osobním údajům tak jsou:
a) Osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
b) Osoby, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme;
c) Inkasní agentury za účelem vymáhání či inkasa pohledávek Správce;
d) Provozovatelé reklamních systémů v souvislosti s cílenou reklamou;
Za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.
8. JAK DLOUHO VAŠE ÚDAJE ZPRACOVÁVÁME?
Vaše údaje budeme zpracovávat po celou dobu využívání našich služeb (tj. trvání smluvního vztahu mezi námi) a následně na základě Vámi uděleného souhlasu po dobu dalších 24 měsíců, nebude-li tento Váš souhlas se zpracováním osobních údajů z Vaší strany odvolán.
Zde bychom Vás však chtěli upozornit, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí Vámi objednaných služeb, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu.
9. MŮŽEME VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVAT I BEZ VAŠEHO SOUHLASU?
Ano, Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu, ale pouze za účelem:
a) Poskytnutí služby (splnění smlouvy uzavřené mezi Vámi a Správcem);
b) Splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů;
c) Zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k přímému marketingu, zajištění bezpečnosti našich webů).
Možnost a zákonnost takového zpracování vyplývá přímo z platných právních předpisů a Váš souhlas k tomuto zpracování není potřeba.
10. NA ZÁKLADĚ, ČEHO MŮŽEME ZPRACOVÁVAT VAŠE OSOBNÍ ÚDAJE?
Jak už bylo řečeno, Vaše osobní údaje můžeme zpracovávat jednak na základě Vámi uděleného souhlasu, ale dále například také na základě našeho oprávněného zájmu či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím nám zpracovávat Vaše osobní údaje i bez Vašeho souhlasu plnění povinností vyplývající pro nás ze zákona. Pro jaké konkrétní účely provádíme jednotlivá zpracování Vašich osobních údajů uvádíme výše.
11. JAK JSOU VAŠE OSOBNÍ ÚDAJE ZABEZPEČENY?
Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost Vašich osobních údajů. Proto není ani možné 100 % zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením našich bezpečnostních opatření
V této souvislosti Vás nicméně ubezpečujeme, že pravidelně kontrolujeme, zda systém neobsahuje slabá místa a nebyl vystaven útoku a používáme taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.
Za účelem lepšího zabezpečení Vašich osobních údajů je přístup k těmto údajům chráněn heslem a citlivé údaje jsou při přenosu mezi Vaším prohlížečem a našimi webovými stránkami šifrovány.
Bez Vaší pomoci a odpovědného chování však nejsme schopni plně zajistit bezpečnost Vašich údajů. Pomozte nám proto zajistit bezpečnost Vašich údajů tím, že budete uchovávat svá jedinečná hesla a přístupové údaje v tajnosti a budete dodržovat základní bezpečnostní zásady. Mějte prosím vždy na paměti, že e-maily nemusí být šifrovány. Proto důrazně doporučujeme nepoužívat tyto formy komunikace při poskytování důvěrných informací.
12. JAK A KDY MŮŽETE SVŮJ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ ODVOLAT?
Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: info@seyes.cz .Odvoláním souhlasu není dotčena možnost i nadále zpracovávat Vaše osobní údaje na základě Vašeho souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu také nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
13. JSEM POVINEN POSKYTNOUT SVÉ OSOBNÍ ÚDAJE? CO KDYŽ OSOBNÍ ÚDAJE NEPOSKYTNU?
Vaše osobní údaje nám poskytujete dobrovolně (pro některé služby je však pro zpřístupnění služby předání některých osobních údajů vyžadováno, tzn. pokud nám je nepředáte, nebude Vám umožněno tuto službu využívat).
Zpracování Vašich osobních údajů, často pouze v anonymizované podobě, aniž bychom byli vůbec schopni Vás identifikovat jako konkrétního uživatele, nám umožnuje Vám poskytovat naše produkty a tyto neustále zlepšovat a vyvíjet nové. Pokud nám Váš souhlas neudělíte, popř. ho dodatečně odvoláte, může se stát, že Vám některé naše produkty již nebudeme schopni poskytovat v plném rozsahu. Není však samozřejmě Vaší povinností naše bezplatné služby využívat.
14. JAKÁ VŠECHNA PRÁVA MÁTE V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ?
Ve vztahu k Vašim osobním údajům máte zejména následující práva:
a) Právo na informace
b) Právo na přístup k osobním údajům
c) Právo nepřesné osobní údaje opravit či doplnit;
d) Právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech;
e) Právo na omezení zpracování
f) Právo na oznámení opravy, výmazu či omezení zpracování
g) Právo požadovat přenesení údajů;
h) Právo vznést námitku či stížnost proti zpracování v určitých případech;
i) Svůj souhlas se zpracováním osobních údajů kdykoli odvolat;
j) Právo být informován o porušení zabezpečení osobních údajů v určitých případech;
k) Další práva stanovená v zákoně o ochraně osobních údajů a v GDPR po nabytí jeho účinnosti.
15. CO TO ZNAMENÁ, ŽE MÁTE PRÁVO VZNÉST NÁMITKU?
Pokud by se Vám již nelíbilo, že od nás čas od času dostanete nějaké obchodní sdělení či jinou informaci o novinkách v našem portfoliu produktů máte možnost vznést námitku proti dalšímu zpracovávání Vašich osobních údajů za účelem přímého marketingu. Pokud tak učiníte, pro tento účel již Vaše údaje zpracovávat nebudeme a další obchodní sdělení a newslettery Vám již zasílat nebudeme.
Bližší informace o tomto právu obsahuje zejména čl. 21 GDPR.
16. JAK NÁS MŮŽETE KONTAKTOVAT?
V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů využijte prosím e-mailu: info@medifit.cz.
V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění našich povinností vyplývajících ze zákona je veškerá komunikace s Vámi monitorována.
Správce
Medifit s.r.o.
Krakovská 1392/7
110 00 Praha
IČO: 17612519
Telefon: 774 455 366
Email: info@medifit.cz
V Praze 7.10.2022