Podmínky ochrany osobních údajů
Vážený zákazníku,
dovolte nám, abychom Vás informovali o změnách smluvních podmínek v souvislosti s nařízením Evropského Parlamentu a Rady (EU) č. 2016/679 - General Data Protection Regulation zkráceně GDPR - nařízení o zpracovávání a ochraně osobních údajů.
Tato změna pro Vás obecně nic nemění a ani není třeba žádný dodatečný zásah z Vaší strany. Pouze bychom Vás rádi informovali, v jakém rozsahu nakládáme s Vašimi osobními údaji, pro jaké účely je využíváme, jak s nimi nakládáme a jaké máte práva v souvislosti s Vašimi osobními údaji.
Vaše osobní údaje nyní zpracováváme a chráníme podle těchto zásad zpracování a ochrany osobních údajů.
Je možné, že jste na našem webu nebo při registraci potvrdili, že si přejete zasílat informace o produktech, zdravém stravování, novinkách a výhodných nabídek prostřednictvím emailů.
Na základě oprávněného zájmu důvodně předpokládám, že vás tyto informace zajímají.
Nyní mohou nastat 2 situace:
1) Chcete dostávat e-maily s informacemi o zdraví, produktech a výhodných nabídkách: Pokud e-maily chcete i nadále dostávat, tak mám z toho radost. Je to pro mě malý důkaz toho, že moje rady vám pomáhají. A to mě těší. V takovém případě nemusíte nic dělat, nikde klikat, zůstáváme v e-mailové komunikaci.
2) Nechcete dostávat e-maily s informacemi o zdraví, produktech a výhodných nabídkách:
Přeji si, aby e-maily, které posílám, pomáhaly každému, komu je posílám. Pokud cítíte, že vám moje e-maily nepomáhají, že si je už nepřejete dostávat, prosím, odpovězte na tento e-mail větou: Nechci již dostávat e-maily od Health&Detox®.
Bohužel Vás musíme upozornit, abyste po e-mailu NEžádali žádné zdravotní poradenství (zákon o zdravotních službách) a v korespondenci NEuváděli žádné citlivé údaje, ani v přílohách (GDPR).
Prohlášení o ochraně osobních údajů
V souladu s poskytováním našich produktů a služeb nakládáme s některými vašimi osobními údaji. Uvědomujeme si důležitost jejich ochrany, proto při jejich zpracování postupujeme zodpovědně a výhradně v souladu s platnou legislativou.
V souladu s obecným nařízením o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) 2016/679, dále jen „Nařízení“) bychom vás rádi informovali o tom,
- jaké osobní údaje shromažďujeme,
- k jakým účelům osobní údaje využíváme,
- zda a komu je poskytujeme,
- jaká práva máte v souvislosti se zpracováním svých osobních údajů,
- jakým způsobem tato práva u nás můžete uplatnit.
Firma Health&Detox® Jan Trávníček nakládá se všemi osobními i citlivými údaji (ať už spadají pod nařízení GDPR, či je právním základem pro zpracování těchto osobních údajů plnění smlouvy, nebo nařízení GDPR vůbec nepodléhají) s největší obezřetností a uchovává je pouze po dobu nezbytnou pro splnění daňových a jiných povinností uložených platnými zákony ČR.
Moto naší firmy vždy byla kvalita, díky které si nás zákazníci nachází přes doporučení od lékařů a spokojených uživatelů („Investujeme do kvality, nikoli do reklam“) proto neděláme analýzy IP a nikoho neobtěžujeme prodejními emaily, ani jinou formou podbízení se.
Základní pojmy GDPR
Kdo je subjekt údajů? – Vy zákazníci Health&Detox®
Subjekt údajů je žijící fyzická osoba, které se osobní údaje týkají.
Kdo je správce osobních údajů? - Health&Detox® Jan Trávníček
Správcem je subjekt jakékoliv právní formy, který za zpracování primárně odpovídá. Určuje účely a prostředky zpracování osobních údajů.
Kdo je zpracovatel osobních údajů?- ten kdo zpracovává osobní údaje: Jan Trávníček a Ti kdož spravují systémy k zajištění provozu eshopu a dodání produktů zákazníkovi:
- Provozovatel: Jan Trávníček IČO: 69936404
- IT specialista: Ondřej Huk IČO: 88259081
- PC servis: X-Computer, Karlovy Vary IČO: 26375206
- Daňový poradce: Václava Bittnarová IČO: 27180387
- Dopravce: Česká pošta
- Platební brána: GoPay
- Poskytovatel hostingu a e-shopového řešení: Shoptet, a.s., IČO: 28935675
- E-mail: Gmail.cz od společnosti Google LLC Amphitheatre Parkway 1600, Mountain View, CA 94043, Spojené státy americké (odstraňujeme staré emaily, bohužel v internetových systémech zůstává veškerá komunikace uložena bez možnosti totálního vymazání dat).
- E-mail marketing: SmartSelling a.s. (Platforma webu, nepoužíváme funkci rozesílání emailů. Ten kdo chce nové informace a videa, si je sám vyhledá na našich stránkách.)
Komunikace mezi firmou Health&Detox® Jan Trávníček a těmito zpracovateli, někdy obsahuje vaše osobní údaje, které ovšem posíláme bezpečně jako „zaheslované zip soubory“ a přes zabezpečené přístupy. Při shromažďování údajů se kromě bezpečnosti řídíme pravidlem: “Neukládáme a nezpracováváme data, která nezbytně nepotřebujeme”. Papírové faktury předávám osobně daňovému poradci, jsou skladovány v zamčené bezpečnostní skříni.
Smluvní dokumentace se zpracovateli je v souladu s GDPR.
Zpracovatel osobních údajů je najímání správcem a jeho jménem zpracovává osobní údaje. Vždycky ale provádí jen takové operace, kterými ho správce pověří nebo jaké vyplývají z jeho dosavadní činnosti. Může se tedy jednat např. o externí účetní, která pro podnikatele zpracovává osobní údaje jejich klienta.
Kdo je pověřenec pro ochranu osobních údajů?- Jan Trávníček
Pověřenec pro ochranu osobních údajů (Data Protection Officer nebe zkráceně DPO) může být zaměstnancem dané firmy nebo může plnit úkoly na základě smlouvy o poskytování služeb. Zároveň to může být právnická i fyzická osoba.
DPO v rámci dané firmy poskytuje poradenství a informace o povinnostech podle GDPR, spolupracuje s dozorovým úřadem a působí jako kontaktní místo pro dozorový úřad. Nařízení GDPR přímo definuje, kdo takového pověřence potřebuje:
- úřad (státní správa) či veřejný subjekt,
- firma, jejíž hlavní činnost spočívá v operacích zpracování, které Kvůli své povaze, svému rozsahu nebe svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektu údajů (Například zaměstnanců, klientů),
- firma, jejíž hlavní činnost spočívá v rozsáhlém zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů.
Co všechno je osobní údaj? jméno a adresa na daňový doklad a balík
Osobní údaj je jakákoliv informace o konkrétní fyzické osobě, podle které lze identifikovat tuto osobu. Řekne-li se Jan Novák, ještě to není možno chápat jako osobní údaj – Janů Nováků je vícero. Pokud se ale tato informace spojí s dalším údajem, stačí mít číslo jejího bankovního účtu z předešlé platby na svém výpisu a už ji lze dopátrat. Kromě adresy, čísla a jiných identifikátorů to může být i jakýkoliv fyzický, fyziologický, genetický, psychický, ekonomický, kulturní nebo společenský rys této fyzické osoby.
Vaše osobní údaje zadáváte dobrovolně do různých formulářů na našich stránkách: registrační formuláře, objednávkové formuláře, video zdarma a pod. Vaše osobní údaje jsou používány v souladu s GDPR a to jen v nezbytném rozsahu. Při vyplňování objednávky
a) Vy zákazníci uvádíte:
jméno a příjmení, fakturační adresu, adresu bydliště, telefon, e-mail, abych Vám mohl prodat a poslat produkty.
b) Údaje, které se ukládají v systémech automaticky:
Do této kategorie většinou spadají technické parametry, jako IP adresa, doba strávená na stránce, čas, kdy uživatel stránku navštívil, údaje o prohlížeči, apod. Systém tyto údaje získává díky logům, Google Analytics, apod. Takovéto údaje neidentifikují určitou osobu, ale počítač uživatele. Díky těmto souborům může cookies posílat na tento počítač cílenou obchodní a marketingovou aktivitu. Health&Detox® Jan Trávníček tyto automaticky získané údaje nikterak NEvyužívá, NErozesílá reklamu, ani tyto údaje NEanalyzuje.
Kdy je osobním údajem e-mailová adresa?
Pokud je kontakt typu mala.jaja123@email.cz, pak se s nejvyšší pravděpodobností o osobní údaj nejedná, protože se kontakt skládá z velmi obecných indicií.
Oproti tomu existuje konkrétní e-mailový kontakt, např. jana.novakova@firmanovak.cz. Dle tohoto e-mailu je možné určit konkrétní Janu Novákovou, která pracuje ve Firmě Novák s.r.o., a spojit si s ní další informace.
IP adresa
Během vaší návštěvy našich stránek se automaticky zaznamenává vaše IP adresa, kterou vám přidělil váš poskytovatel internetu, z jakých stránek jste navštívili naši stránku, jak dlouho jste na naší stránce, které konkrétní podstránky si prohlížíte apod. IP adresa sama o sobě osobním údajem není, ale v momentě, kdy je zákazník registrovaný uživatel, je možné snadno spojit oba ukazatele dohromady a naleznu konkrétní osobu.
Obecně platí, že pokud zkombinujete jakékoliv údaje s dalšími ukazateli, a jste tak schopni identifikovat určitou osobu, jedná se o osobní údaj, a proto i s tímto údajem nakládáme se zvýšenou péčí.
Cookies
Soubory cookies (bez ohledu na způsob použití) neshromažďují osobní určitelné identifikační údaje. Tyto údaje se uchovávají v souborech cookies ve vašem počítači a jsou anonymizovány. Ze žádného z těchto údajů nelze jednoznačně určit vaši identitu. Cookie je malý soubor, který Provozovatel prostřednictvím internetového serveru posílá do souboru cookie prohlížeče na pevném disku počítače návštěvníka webu. Na základě této skutečnosti dojde k rozpoznání zařízení návštěvníka webu při opětovné návštěvě, a to jakmile dojde ke spojení mezi internetovým serverem provozovatele webu a internetovým prohlížečem. Data se shromažďují anonymně a generují se z nich zejména sestavy s informacemi:
a) datum a čas vašeho vstupu na naše stránky;
b) kolik a jaké stránky jste navštívili a kolik jste na nich strávili času;
c) název vaší internetové domény a IP adresa, která vám umožní vstoupit na naše internetové stránky;
d) internetový prohlížeč, který používáte, a operační systém vašeho počítače;
e) internetová stránka, z níž jste byli odkázáni na web.
Cookies využíváme za účelem úspory vašeho času, slouží pro vaši snadnější a pohodlnější orientaci na našich stránkách. Soubor cookie si uloží vaše preference při procházení webu nebo v případě, že si přizpůsobíte webovou stránku svým individuálním potřebám. Při následujících návštěvách je webu připomene a nabídne vám tak prostředí, na které jste byli dle svých posledních návštěv zvyklí; mohou se načíst i dříve zadané informace, např. automaticky předvyplnit přihlašovací údaje. To vše vám podstatně zjednoduší proces zobrazování relevantního obsahu, usnadní navigaci na webu atd. Pokud odstraníte všechny soubory cookies, musíte předvolby pro náš web nastavit znovu. Přejdete-li na jiné zařízení nebo prohlížeč, rovněž nám budete muset své předvolby sdělit znovu. Bez cookies bychom nevěděli, co se vám líbí, a nedokázali bychom ve světě internetu flexibilně vyhovět vašim požadavkům.
Pokud si nepřejete cookies ukládat, můžete je deaktivovat ve vašem internetovém prohlížeči ohledem na skutečnost, že jde také o váš osobní údaj.
Na základě vašich preferencí zjištěných přes cookies, webové logy a IP adresu si vás dělíme do zájmových skupin. Právníci to nazývají profilování zákazníků. Pro vás to má tu výhodu, že vám přijdou pouze e-maily s obdobným obsahem, o který jste již projevili zájem. V kostce, na základě tohoto systému vás nezatěžujeme informacemi, které jsou mimo okruhu vašich zájmů. Proti profilování můžete podat námitku na e-mail: travnicek@zdravi-detox.cz a ve lhůtě max. 1 měsíce od doručení námitky se s ní vypořádáme. Garantujeme, že tak učiníme dříve než před koncem lhůty. Profilování a segmentace do zákaznických skupin probíhá hlavně ve vašem zájmu, abyste od nás dostávali relevantní informace.
Health&Detox® Jan Trávníček na eshopu a webech provozuje pouze základní soubory cookies, které jsou nepostradatelné pro funkčnost webu, jsou vyjmuté ze Směrnice Evropského parlamentu a Rady č.2002/58/ES a nemusí být deaktivovány. Tyto soubory cookies však můžete odmítnout. Nastavení vašeho prohlížeče můžete podle potřeby upravit tak, aby soubory cookies odmítal. Jestliže tak učiníte, nebudete pravděpodobně moci plně využívat interaktivní funkce eshopu a webů Health&Detox® Jan Trávníček.
Co jsou citlivé osobní údaje?
Zpracování citlivých osobních údajů podléhá mnohem přísnějšími režimu než obecné údaje, protože mohou subjekty těchto údajů poškodit ve společnosti, v zaměstnání, ve škole či mohou zapříčinit jejich diskriminaci. Jedná se o údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotní stav, sexuální orientaci a trestných deliktech či pravomocném odsouzení osob.
Co znamená zpracování osobních údajů?
Zpracování osobních údajů je jakákoli operace, kdy je s údaji nějak manipulovano. Může to být například zaznamenávání, shromaždování, vyhledávání, nahlížení, přenos, ale i vymazání či zpřístupnění údajů, přičemž nezáleží na tom, jestli je to strojově nebe postarat - ručně. Zpracování zkrátka obsahuje všechny činnosti, při které je osobních údajů "přítomné".
Naše kontaktní údaje v záležitostech ochrany osobních údajů
Správcem / provozovatelem pro účely zpracování osobních údajů je firma Health&Detox® Jan Trávníček, Lhota u Chříče 72, 331 41 Kralovice, IČO: 69936404, DIČ: CZ7612202235. Zapsán v živnostenském rejstříku – Magistrát města Kralovice ŽÚ/U6531/2017/Oz MÚ Kralovice
Jsme Vám povinni sdělit řadu informací o tom, jak s vašimi osobními údaji nakládáme. Pokud však budete mít přesto dotazy nebo budete chtít uplatnit svá práva ohledně nakládání s osobními údaji, obraťte se prosím na našeho Pověřence pro ochranu osobních údajů:
elektronický kontakt:
Jan Trávníček travnicek@zdravi-detox.cz
písemný kontakt:
Jan Trávníček , Lhota u Chříče 72 , 331 41 Kralovice,
Ochranu osobních údajů bereme vážně. Je pro nás důležité, aby vaše osobní údaje byly v bezpečí. Veškeré osobní údaje, které jsou získávány během vaší návštěvy na našich stránkách www.health-detox.cz ; www.bioefektivni-nutraceutika.cz ; www.zdravidetox.cz jsou do 24.05.2018 zpracovávány v souladu se zákonem č. 101/2000 Sb. (Dále jen "zákon o ochraně osobních údajů") jakož i v souladu s platnou evropskou legislativou. Od 25.05.2018 jsou zpracovávány podle nařízení GDPR.
Jaké osobní údaje zpracováváme?
U osob, které se registrovaly na stránkách www.health-detox.cz ; www.bioefektivni-nutraceutika.cz ; www.zdravidetox.cz
a) identifikační údaje (jméno a příjmení),
b) adresné údaje (adresa doručovací a fakturační, e-mailová adresa, telefon),
c) popisné údaje (zejména akademický titul u jména),
Neregistrovaní uživatelé našich produktů
a) identifikační údaje (jméno a příjmení),
b) adresné údaje (adresa doručovací a fakturační, e-mailová adresa, telefon),
c) popisné údaje (zejména akademický titul u jména),
Zdroj osobních údajů
a) Osobní údaje získáváme přímo od vás:
Osobní údaje zadávané na stránkách: www.health-detox.cz ; www.bioefektivni-nutraceutika.cz
Objednávky na emailech: travnicek@zdravi-detox.cz, cz@ health-detox.cz, travnicek.h@email.cz
b) Údaje, které se ukládají v systémech AUTOMATICKY:
Do této kategorie většinou spadají technické parametry, jako IP adresa, doba strávená na stránce, čas, kdy uživatel stránku navštívil, údaje o prohlížeči, apod. Systém tyto údaje získává díky logům, Google Analytics, apod. Takovéto údaje neidentifikují určitou osobu, ale počítač uživatele. Díky těmto souborům může cookies posílat na tento počítač cílenou obchodní a marketingovou aktivitu.
Health&Detox® Jan Trávníček tyto automaticky získané údaje nikterak NEvyužívá, NErozesílá reklamu, ani tyto údaje NEanalyzuje.
Vaše osobní údaje jsou u nás v bezpečí:
Je pro nás prvořadé, aby vaše osobní údaje byly v bezpečí. Implementovali jsme různé bezpečnostní systémy na ochranu dat. S vylepšováním technologií vylepšujeme i tyto bezpečnostní systémy, využíváme kontrolu přítomnosti virů, anti-virové programy a víceúrovňový firewall. Zároveň osoby - zaměstnanci či zprostředkovatelé - které přicházejí do kontaktu s vašimi údaji, jsou náležitě poučeni o povinnosti zachovávat mlčenlivost a komunikace s nimi probíhá přes šifrovanou komunikaci.
Naše webové stránky jsou vybaveny zabezpečeným protokolem https: //; platba za produkty probíhá přes zabezpečené platební brány a údaje o vás, které u nás uchováváme, jsou zajištěny heslem a šifrováním.
V neposlední řadě, faktury našich zákazníků v listinné podobě jsou odloženy v uzamčené skříňce, v budově s bezpečnostním zámkem. Děláme vše pro to, aby i mimo počítačových systémů byly vaše údaje v bezpečí.
Pokud by náhodou byly naše systémy napadené hackerským útokem, či jinak by byl náš systém napaden a vznikla by i jen hrozba úniku dat, budete do 72 hodin informováni o přijatých opatřeních a zároveň v téže lhůtě budeme komunikovat i s orgánem dozoru v oblasti ochrany osobních údajů v ČR Úřadem na ochranu osobních údajů.
Naše zásady zpracování osobních údajů
Pověřenec pro ochranu osobních údajů: Jan Trávníček
Firma Health&Detox® Jan Trávníček a všechny interní i externí subjekty, které mají autorizovaný přístup k Vašim osobním údajům (daňový poradce, IT poradce, dopravci - Česká pošta, atd.) s nimi nakládají s největší obezřetností, aby nemohlo dojít k jejich zneužití, či ztrátě.
Naše zásady podle GDPR:
- Mlčenlivost
Citlivé a osobní údaje zákazníka či kolegy sděluji pouze oprávněné osobě a jen pokud je to opravdu nezbytné. - Minimum
Pravidelně kontroluji, zda zbytečně neschraňuji data zákazníků u již vyřízených požadavků. - Pošta a e-maily
Dávám pozor, aby dopisy či e-maily s citlivými a osobními údaji nebyly odeslány jinému příjemci než tomu, komu byly určeny. - Tisk
Vytištěné materiály s údaji zákazníků vždy zabezpečím tak, aby nemohly být zneužity (bezpečné skladování, včasná likvidace). - Uzamknutí
Když se vzdálím od počítače, zamknu ho. - Ochrana
Svůj firemní notebook, tablet a telefon, který obsahuje citlivé a osobní údaje, ochráním i mimo firmu proti krádeži a zneužití. - Diskrétnost
Vynášet citlivé informace o zákaznících a interních věcech mimo firmu je přísně zakázáno. - Šifrování
Pokud potřebuji přenést data zákazníka na USB disk, zašifruji jej. - Hesla
Hesla potřebná pro přístup k počítači a dalším místům nosím v hlavě, nikdy je nemám napsaná na nástěnce, stole apod. - Předvídání
Při každé manipulaci s osobními údaji se snažím předvídat a zabránit rizikům jejich úniku, ztráty či zneužití.
Se zprostředkovateli máme uzavřené zprostředkovatelské smlouvy, znění je v souladu s GDPR. Komunikace mezi firmou Health&Detox® Jan Trávníček a zpracovateli, někdy obsahuje vaše osobní údaje, které ovšem posíláme bezpečně jako „zaheslované zip soubory“ a přes zabezpečené přístupy. Při shromažďování údajů se kromě bezpečnosti řídíme pravidlem: “Neukládáme a nezpracováváme data, která nezbytně nepotřebujeme”. Papírové faktury předávám osobně daňovému poradci, jsou skladovány v zamčené bezpečnostní skříni.
Doklady které musím ze zákona skladovat (viz. 10 let Faktury, výpisy z účtu), také výpisy od dopravce Česká pošta (ochrana spotřebitele, pro případ, že balík není doručen) po doručení drtím ve skartovačce a pak pro absolutní ochranu dat používám na podpal v krbu.
Stornované / vrácené faktury (z nevyzvednutých balíků, adt.) jsou okamžitě skartovány
Papírový „Plánovací kalendář“ je na konci roku vždy skartován
Telefon i PC jsou chráněny heslem
Preventivní opatření – upozornění na konci každého E-mailu:
Zprávy odesílané z travnicek@zdravi-detox.cz, cz@ health-detox.cz, travnicek.h@email.cz jsou určeny pouze danému adresátovi a informace v nich obsažené mají důvěrný charakter.
Pokud se k Vám takováto zpráva dostala omylem, upozorňujeme, že její zveřejňování, rozšiřování nebo vytváření kopií této zprávy či jejích částí je nezákonné. Prosíme, abyste odesílatele upozornili na nesprávné doručení a zprávu vymazali. Děkujeme
Právní základ zpracování osobních údajů, způsob a účel zpracování
Vaše osobní údaje jsme oprávněni i bez vašeho souhlasu zpracovávat:
- v rozsahu nezbytném pro splnění licenční nebo jiné smlouvy uzavřené s vámi,
- v rozsahu nezbytném pro splnění právní povinnosti, kterou nám ukládá právní předpis, např. zákon,
- v rozsahu nezbytném k ochraně našich oprávněných zájmů – ověření platnosti registrace, zapomenuté heslo (Bonusový systém - slevy).
Účel, za kterým údaje zpracováváme
Shromažďujeme údaje na základě GDPR právních důvodů:
a) nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů (e-shop vyřízení a odeslání objednávky)
b) nezbytné pro splnění právní povinnosti, která se na správce vztahuje (10 let uchovat doklady pro finanční kontroly). I kdyby jste nás Vy zákazníci požádali, abysme tyto údaje vymazali, my tak učinit NEmůžeme, z důvodu povinnosti dodržovat zákony).
c) nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo fyzické osoby
d) nezbytné pro účely oprávněných zájmů příslušného správce (uchování osobních údajů pro případné reklamace)
Zpracování pro splnění právní povinnosti, kterou nám ukládá právní předpis
Vystavujeme účetní a daňové doklady, které jsme povinni uchovávat a archivovat po dobu stanovenou právními předpisy, zejména zákonem o účetnictví (zákon č. 563/1991 Sb.), zákonem o daních z příjmů (586/1992 Sb.) a zákonem o dani z přidané hodnoty (zákon č. 235/2004 Sb.).
Zpracování osobních údajů popsaných výše provádíme za účelem plnění našich zákonných povinností, ve smyslu čl. 6 odst. 1 písm. c) Nařízení.
Naše oprávněné zájmy pro účely komunikace s našimi uživateli
Zpracováváme vaše osobní údaje za účelem komunikace se zákazníkem, který již nakoupil produkty, pro plnění našich smluvních povinností a v záležitostech zákaznické podpory, zejména při řešení případných reklamací nebo požadavků. Takové zpracování osobních údajů je nezbytné pro účely našich oprávněných zájmů ve smyslu čl. 6 odst. 1 písm. f)
Právní důvody / konkrétní příklady:
- Při prodeji: JJméno, příjmení, adresa (VO objednávky pokud jste podnikatel i vaše obchodní jméno, místo podnikání, IČO, DIČ) - na fakturu pro vás a související doklady - právním základem je plnění zákonných povinností provozovatele vyplývajících z daňových zákonů, z předpisů o účetnictví, z občanského zákoníku a dalších zvláštních právních předpisů.
- Péče o zákazníka: doručování bonusů a dárků v tištěné a fyzické podobě pro platícího zákazníka: jedná se o oprávněný zájem provozovatele dodat zákazníkovi co nejvyšší hodnotu za jeho peníze.
Jméno, příjmení, adresa trvalého pobytu. - E-mail: Komunikace se zákazníkem o vyřízení objednávky, doručení objednávky, aktualizace informací (nové medicinské poznatky o terapiích, užívání produktů, či jejich změněném složení / změna dávkování), doručení dodatečných uživatelských informací od výrobce.
- Doručování marketingových informací: Vy zákazníci často zapomínáte Bonusový kód: (sleva pro zákazníka / body pro lékaře). Na čemž má provozovatel oprávněný zájem, neboť je smluvně vázán s lékaři na výplatu provizí z prodeje. Což nelze uskutečnit, pokud není zadán Bonusový kód, pročež vy zákazníci přicházíte o slevu a lékař o provizi. Naším zájmem je dodat vám jako platícímu zákazníkovi co nejvyšší hodnotu (se slevou) za vaše peníze.
- Telefonní číslo: Za účelem informování o stavu objednávky, dopravě, plnění smlouvy. Správce / provozovatel je oprávněn použít telefonní číslo a e-mail: při neproplacení faktur v řádném termínu. Při nezaplacení po výzvě, je oprávněn poskytnout osobní údaje institucím činným v trestně právním řízení.
- Platební údaje: Technické zabezpečení platby, zákon č. 284/2009 Sb. (zákon o platebním styku) a dále zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (tzv. AML zákon).
Kdy je třeba mít souhlas subjektu údajů?
Pro uchování osobních a citlivých údajů nad rámec právních důvodů je třeba mít souhlas subjektu údajů (zákazníka).
Na základě vámi uděleného souhlasu jsme oprávněni zpracovávat osobní údaje v rozsahu, v jakém jste nám je poskytli prostřednictvím tištěného formuláře nebo formuláře umístěného na webových stránkách společnosti Health&Detox® Jan Trávníček.
Souhlas / konkrétní příklady:
- Doporučení produktů na stránkách: Vaše doporučení (referenci) na naše produkty uveřejňujeme pouze na základě vašeho výslovného souhlasu s takovým použitím, který nám udělujete v odpovědi na samostatný e-mail, ve kterém vás o povolení žádáme (jméno, příjmení, město). Vaši fotografii zveřejňujeme jen s vaším souhlasem a kdykoliv, pokud svůj souhlas odvoláte, vaši fotografii i doporučení ze stránky stáhneme a vaše údaje odstraníme ze stránek i našich záznamů.
- Komentáře na našich webových stránkách: Pokud komentujete na naší webové stránce, stiskem tlačítka přidat komentář souhlasíte se zveřejněním Vámi uvedených osobních údajů v komentáři {jméno, příjmení, nick (přezdívka), avatar / gravatar (obrázek, podobenka), fotografie a obsah komentáře}. Vámi zadané osobní údaje nepoužíváme pro jiné účely. Svůj souhlas můžete kdykoliv odvolat. Komentáře se řídí privacy policy od zprostředkovatele plaform Disqus a našimi zásadami zpracování osobních údajů.
- E-mail: získaný výměnou za stažení e-booku. Před uložením emailové adresy do našeho systému a odesláním e-booku je nezbytný Váš souhlas s uchováním osobních údajů. Souhlasíte i s budoucím zasíláním dalších e-booků, informací a nabídek.
- Pro rozesílání novinek e-mailem souhlas potřebujeme. Políčko se souhlasem je umístěno v objednávce. Je odděleno od souhlasu s obchodními podmínkami. Odeslání objednávky není podminěno souhlasem ke zpracování osobních údajů a políčko není před-zaškrtnuté.
Doba uložení / uchovávání osobních údajů
Vaše osobní údaje uchováváme pouze po nezbytně nutnou dobu a archivujeme dle zákonných lhůt, které nám ukládají právní předpisy.
Osobní údaje zpracováváme po dobu trvání smluvního vztahu či jiného právního titulu, který nám umožňuje vaše osobní údaje zpracovávat. To znamená, že máme nastavena přísná vnitřní pravidla, která prověřují zákonnost držení osobních údajů, a osobní údaje neuchováváme déle, než jsme oprávněni. Po ztrátě zákonného důvodu provádíme výmaz příslušných osobních údajů, nemáme-li jiný zákonný důvod k jejich zpracování nebo souhlas se zpracováním.
Doba uložení osobních údajů, které zpracováváme s vaším souhlasem, je na neurčito, vždy můžete souhlas odvolat. Zrušíte-li registraci Váš souhlas je automaticky odvolán.
Kde jsou uloženy vaše osobní údaje
Vámi zadané osobní údaje jsou uloženy u provozovatele e-shopové platformy Shoptet (společnost Shoptet a.s., se sídlem Dvořeckého 628/8, Břevnov, 169 00, Praha 6, IČ 289 35 675, společnost je zapsaná u Městského soudu v Praze, oddíl B vložka 25 395)
Neposkytujeme Vaše údaje třetím stranám!!!
Neprodáváme, neobchodujeme ani žádným jiným způsobem neposkytujeme vaše osobní údaje třetím stranám. Podle nás to není fér a zároveň vaše osobní údaje jsou to nejcitlivější, co nám můžete poskytnout.
Výjimkou jsou příjemci = zprostředkovatelé, o kterých jsme vám poskytli informace v těchto zásadách zpracování osobních údajů a kteří nám asistují při vytváření webových stránek, spolupracují na našich projektech a obsluhují vás. Tito partneři jsou vázáni diskrétností, zprostředkovatelskými smlouvami, zavázali se k mlčenlivosti, a tím souhlasili s uchováváním vašich údajů v bezpečí, a považují je za důvěrné.
Předání vašich osobních údajů státním organizacím je pouze na základě zákona nebo pravomocných úředních či soudních rozhodnutí v souladu s právními předpisy České republiky.
Předávání osobních údajů do třetích zemí
Osobní údaje zpracováváme pouze v České republice. Do třetích zemí mimo EU osobní údaje nepředáváme.
Odkazy třetích stran:
Někdy na našich stránkách odkazujeme na služby a produkty třetích stran. Webstránky těchto třetích stran mají vlastní podmínky ochrany osobních údajů a jsou nezávislé na našich. Z toho důvodu neneseme žádnou právní odpovědnost za obsah a aktivity těchto třetích stran. I přesto je naší snahou udržovat vysokou úroveň bezpečnosti. Proto, pokud máte jakékoliv podezření na nekalé chování těchto třetích stran, kontaktujte nás na travnicek@zdravi-detox.cz. Děkujeme.
Vaše práva v souvislosti s tím, že zpracováváme vaše osobní údaje
Vaše osobní údaje zpracováváme korektním a transparentním způsobem, v souladu s právními předpisy. Dále uvádíme vaše práva, která vám vznikla v souvislosti se zpracováním vašich osobních údajů.
Právo na přístup k osobním údajům
Máte právo na přístup k osobním údajům týkajících se vás jako tzv. subjektu údajů. Dále máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou, či nejsou zpracovávány, a pokud je tomu tak, máte právo vyžádat si kopii těchto osobních údajů.
Právo na opravu osobních údajů
Pokud se domníváte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo nás požádat o jejich opravu nebo doplnění.
Právo na výmaz („právo být zapomenut“)
Máte právo požadovat, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, avšak pouze je-li dán kterýkoliv z dále uvedených důvodů:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovávány (viz jednotlivé účely zpracování uvedené v kapitole 3);
- odvolal/odvolala jste vámi udělený souhlas, na základě kterého byly osobní údaje zpracovány a současně neexistuje žádný další právní důvod zpracování (např. naše povinnost zpracovávat tyto osobní údaje způsobem uloženým nám právním předpisem),
- vznesl/vznesla jste námitky proti zpracování dle čl. 7.6 a vyšlo najevo, že na naší straně neexistují žádné dostatečné oprávněné zájmy, pro které bychom měli právo tyto osobní údaje zpracovávat,
- osobní údaje byly zpracovány protiprávně,
- osobní údaje musí být vymazány pro splnění právní povinnosti, která se na nás vztahuje,
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dle čl. 8 odst. 1 Nařízení.
My jsme následně povinni osobní údaje, které se vás týkají, skutečně vymazat, existují však výjimky stanovené právními předpisy.
Právo na omezení zpracování
Máte právo na omezení zpracování, a to v kterémkoliv z následujících případů:
- pokud popíráte přesnost osobních údajů (ovšem v takovém případě doporučujeme spíše využít právo na jejich opravu)
- je zpracování osobních údajů protiprávní, ale odmítáte výmaz takových osobních údaj,
- vznesli jste námitku proti zpracování, přičemž není zřejmé, zda náš oprávněný zájem převažuje nad vašimi oprávněnými zájmy.
Právo vznést námitku proti zpracování osobních údajů, které se vás týkají
Máte právo vznést námitku proti zpracování osobních údajů, které se vás týkají, a to tehdy, pokud zpracováváme osobní údaje na základě čl. 6 odst. 1 písm. f) Nařízení, tedy z důvodu našich oprávněných zájmů. Takto odůvodňujeme zpracování vašich osobních údajů v souvislosti s komunikací, přímým marketingem a ověřením platnosti registrace.
Námitka proti zpracování pro účely přímého marketingu v praxi znamená, že můžete vznést námitku proti zasílání obchodních sděleních a my vám je nadále zasílat nebudeme. Tohoto však můžete dosáhnout i jednodušší cestou, když se prostřednictvím svého uživatelského účtu nebo prostřednictvím tlačítka v doručeném obchodním sdělení jednoduše odhlásíte z odběru obchodních sdělení.
Právo na přenositelnost osobních údajů
Máte právo získat osobní údaje, které se vás týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu a případně právo předat tyto údaje jinému subjektu, aniž bychom vám v tom bránili.
Máte rovněž právo požádat nás o předání svých osobních údajů jinému subjektu, který vystupuje v roli tzv. správce osobních údajů, jestliže to však bude technicky proveditelné.
Právo odvolat souhlas se zpracováním osobních údajů
Pokud jste nám poskytli souhlas se zpracováním osobních údajů pro účely, které takový souhlas vyžadují, máte právo kdykoliv tento souhlas odvolat.
Právo na oznámení o porušení:
Správce je povinen sdělit Subjektu údajů o veškerých incidentech, porušeních, podezřeních na porušení bezpečnosti Osobních údajů nebo o nesrovnalostech, ke kterým dojde během zpracování a které by mohly mít podstatný dopad na Chráněné údaje.
Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů. Stížnost můžete podat u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27
170 00 Praha
Jak právo uplatnit
Svá práva na ochranu osobních údajů můžete uplatnit písemně nebo elektronicky, a to na adrese elektronický kontakt:
Jan Trávníček travnicek@zdravi-detox.cz
písemný kontakt:
Jan Trávníček , Lhota u Chříče 72 , 331 41 Kralovice,
Upozorňujeme na to, že za účelem ověření vaší totožnosti budeme brát zřetel pouze na žádost, kterou jste:
a) odeslali doporučeným dopisem nebo
b) odeslali z e-mailové adresy, která je evidována přímo na vaši osobu, přičemž současně budete požádáni o to, abyste nám sdělili svoje telefonní číslo, na které zašleme ověřovací sms zprávu.
Upozorňujeme, že s ohledem na množství došlé pošty i elektronické komunikace nemůžeme včas reagovat na podání, žádosti či námitky, které nám byly doručeny jiným způsobem (zejména na jiné e-mailové adresy). Práva nelze uplatnit telefonicky či ústně.
Obsah žádosti či námitky
Ve své žádosti, námitce či jiném podání týkajícího se vašich práv na ochranu osobních údajů prosím uveďte následující:
- svoji totožnost a vlastníka registrace,
- specifikujte, jaké právo uplatňujete
Informace o vyřízení žádost či námitek a přijatých opatřeních
Na vaše žádosti, námitky a jiná podání budeme reagovat co nejrychleji, nejpozději do jednoho měsíce od obdržení vaší žádosti či námitky vás budeme informovat o přijatých opatřeních nebo o tom, proč jsme vaší žádosti či námitce nevyhověli. Bude-li vyřízení zvlášť složité nebo obdržíme-li vysoký počet žádostí, můžeme uvedenou lhůtu prodloužit až o dva měsíce, o čemž vás musíme informovat již během prvního měsíce a uvést důvody pro odklad.
Pokud vaší žádosti nebo námitce nevyhovíme, musíme uvést důvod. Pokud s námi přesto nebudete souhlasit, máte právo podat stížnost u dozorového úřadu i na způsob, jakým jsme vaši žádost či námitku vyřídili. Dozorovým úřadem je Úřad pro ochranu osobních údajů
Bezplatnost poskytnutí informací a vyřízení žádostí, podání či námitek ohledně nakládání s osobními údaji
Jsme povinni sdělit vám informace o způsobu zpracování vašich osobních údajů bezplatně. Rovněž vaše žádosti, podání a námitky jsme povinni vyřídit bezplatně.
Podle čl. 12 odst. 5 Nařízení jsme však oprávněni uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů, pouze však v případě, kdy jde o zjevně žádost nedůvodnou nebo nepřiměřenou, zejména v případě opakovaných žádostí. V uvedených případech jsme oprávněni odmítnout žádosti vyhovět.
Toto prohlášení, podmínky jsou platné od 25.5.2018