Zásady ochrany osobních údajů

1. Základní ustanovení

  • Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Oldřich Hrabovský, Bratří Jaroňků 4063, 760 01 Zlín, IČ: 10567127 (dále jen: „poskytovatel / správce“). Správce garantuje ochranu osobních údajů svých klientů (dále pouze návštěvníci), které při své činnosti získá.
  • Osobní údaje, které jsou návštěvníky poskytnuty, jsou zpracovávány zodpovědně a transparentně. Návštěvník má nárok požádat o informace o evidovaných osobních údajích, jejich opravu, či výmaz, pokud jsou získány na základě jim uděleného souhlasu. V případě jakýchkoli dotazů týkajících se zpracování osobních údajů je možné se obrátit písemně na adresu správce.
  • Kontaktní údaje správce jsou adresa: Oldřich Hrabovský, Bratří Jaroňků 4063, 760 01 Zlín, IČ: 10567127, e-mail: olda(@)hrabovsky-zdravi.cz.
  • Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  • Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zdroje a kategorie zpracovávaných osobních údajů

  1. Pokud návštěvník/klient vstoupí na webové stránky poskytovatele www.hrabovsky-zdravi.cz a prohlíží si je, zpracovávají se následující protokolové soubory a ukládají se na webovém serveru poskytovatele. Mezi informace, které jsou ukládány patří:
    • IP Adresa
    • Otevíraná webová stránka
    • Kód odpovědi http
    • Identifikace internetového prohlížeče návštěvníka/klienta
    Tyto informace jsou uchovávány po dobu 1 měsíce a pouze pro účely právní ochrany a oprávněných zájmů poskytovatele.
  2. Správce dále zpracovává osobní údaje, které mu poskytl návštěvník nebo osobní údaje, které správce získal na základě plnění sjednané zakázky:
    • E-mail
    • Jméno a příjmení
    • Kontaktní adresa
    • Telefonní číslo
    Uchovávání těchto informací podléhá zvláštním právním předpisům a ostatním ujednáním v souvislosti s výkonem psychologické pomoci.

3. Zákonný důvod a účel zpracování osobních údajů

  1. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
  2. Zákonný důvod a účel zpracování osobních údajů je pobrobně rozepsán níže v tabulce:
Zákonný důvodÚčelÚdajeZdroj údajůZpracovatelé
Plnění zakázkyOdpověď na zprávu zaslanou přes kontaktní formulářKontaktní údaje klientůKontaktní formulář,
e-mailová komunikace		Mailingové služby
Oprávněný zájemBěžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na serverPseudoanonymizované identifikátory, IP adresyPohyb uživatele na webu, zobrazení stránky s chybouGoogle Analytics,
webhostingové služby
SouhlasMarketing a propagace webuE-maily, jména potenciálních klientů, IP adresy a další technické identifkátoryFormulář pro newsletter,
kontaktní formulář		Webhostingová společnost a služby pro rozesílání e-mailů

4. Doba uchovávání údajů

  1. Správce uchovává osobní údaje:
  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze vztahu mezi návštěvníkem a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 2 let od ukončení smluvního vztahu)
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě souhlasu.
  1. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

5. Příjemci osobních údajů (subdodavatelé správce)

  1. Příjemci osobních údajů jsou osoby:
  • podílející se na odborné konzultaci se správcem,
  • zajišťující služby provozování webových služeb, hostingu a další služby v souvislosti s provozováním webových stránek,
  • zajišťující marketingové služby.
  1. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb a cloudových služeb.

6. Práva

  1. Za podmínek stanovených v GDPR má návštěvník stránek:
  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR
    Každý návštěvník, jehož osobní data jsou poskytovatelem/správcem zpracovávána, má právo požádat o informace, jaké osobní údaje a v jakém rozsahu a pro jaký účel o něm jsou zpracovávány. Tyto informace budou poskytnuty zdarma ve lhůtě do 30 dnů, v mimořádných situacích pak nejpozději do 90 dnů. V případě, že bude návštěvník požadovat sdělení informací, které o něm jsou evidovány, dojde nejprve k ověření, že se jedná skutečně o subjekt, kterému náleží tyto informace. V písemné žádosti je nezbytné uvést dostatečnou identifikaci návštěvníka stránek jako subjektu zpracování údajů. V případě potřeby si správce vyhrazuje právo vyžádat si doplňující informace k identifikaci návštěvníka, než poskytne osobní údaje, které jsou k danému subjektu zpracovávány.
  • právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR
    Jelikož se mohou osobní údaje na straně návštěvníka v průběhu času měnit, je nezbytné zajišťovat součinnost a informovat správce, že u návštěvníka nastala nějaká změna, tak aby osobní údaje byly aktuální a nedocházelo k případným omylům. Návštěvník má právo na opravu osobních údajů, které o něm správce eviduje. Pokud zjistí, že vedené údaje již nejsou aktuální, má právo požadovat jejich opravu.
  • právo na výmaz osobních údajů dle čl. 17 GDPR
    Pokud návštěvník někdy v minulosti udělil souhlas se zpracováním svých osobních údajů (například e-mailová adresa v rámci zasílaného newsletteru), má právo jej kdykoli odvolat a správce údaje, které zpracovává výhradně na základě tohoto souhlasu, má za povinnost vymazat. Právo na výmaz se nevztahuje na zpracovávané údaje v rámci povinnosti plnění smlouvy, zákonných důvodů, či oprávněných zájmů. Pokud jsou některá data uchovávána v záložních systémech, které automatizovaně zajišťují odolnost všech systémů prodávajícího a plní funkci ochrany ztráty dat pro případy havárií, není v silách správce vymazat tato data i ze záložních systémů, nicméně tato data nejsou dále nijak aktivně zpracovávána a nebudou sloužit k dalším účelům zpracování.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR
    Pokud se návštěvník/klient domnívá, že jeho osobní údaje nejsou zpracovávány v souladu s legislativou, má právo vznést námitku a správce následně prověří oprávněnost takového požadavku. Poskytovatel návštěvníkovi dává na vědomost, že je jeho právem obrátit se také s námitkou proti zpracovávaným osobním údajům, které jsou o něm zpracovávány na příslušný dozorový úřad pro ochranu osobních údajů na adrese:

    Úřad pro ochranu osobních údajů
    Pplk. Sochora 27
    170 00 Praha 7
    Česká republika

  • právo na přenositelnost údajů dle čl. 20 GDPR.
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. 1. odst. 2. těchto podmínek.

7. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména použitím zámků, hesel a antivirového programu.
  3. Správce prohlašuje, že k osobním údajům nemá přístup nikdo jiný. Data nejsou předávána bez souhlasu návštěvníka/klienta jiným subjektům pro další zpracování, pokud to nevyžaduje zákon, plnění předmětu smlouvy nebo v případě ochrany jiných právních zájmů.
  4. Veškeré osobní údaje, které návštěvníci správci poskytnou, jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost osobních údajů. Proto není ani možné 100 % zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením bezpečnostních opatření např. hackerským útokem z internetu. V této souvislosti správce ubezpečuje, že zajišťuje výkon pravidelné kontroly, zda systém neobsahuje slabá místa a nebyl vystaven útoku a že používá taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k osobním údajům klientů, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.
  5. Za účelem lepšího zabezpečení osobních údajů je přístup k těmto údajům chráněn heslem a citlivé údaje jsou při přenosu mezi prohlížečem návštěvníka a webovými stránkami správce šifrovány.
  6. Bez pomoci a odpovědného chování návštěvníků však správce není schopen plně zajistit bezpečnost svěřených údajů. Například tím, že návštěvníci budou uchovávat svá jedinečná hesla a další přístupové údaje k e-mailovým službám v tajnosti a budou dodržovat základní bezpečnostní zásady. Správce v této souvislosti upozorňuje, že e-maily, rychlé zprávy chatu, blogy a další typy komunikace s ostatními uživateli webových stránek nejsou šifrovány. Proto důrazně doporučuje nepoužívat tyto formy komunikace při poskytování důvěrných informací.

8. Závěrečná ustanovení

  1. Odesláním e-mailové zprávy z internetového kontaktního formuláře návštěvník potvrzuje, že je seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
  2. S těmito podmínkami souhlasí zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzuje, že je seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
  3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň zveřejní / zašle novou verzi těchto podmínek na e-mailovou adresu návštěvníka/klienta, kterou správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 01. 10. 2019.