Ochrana osobních údajů

1. ÚVODNÍ INFORMACE, SPRÁVCE OSOBNÍCH ÚDAJŮ 

1. Tyto Informace o zpracování osobních údajů zahrnují důležité informace týkající se ochrany osobních údajů zákazníků, potencionálních zákazníků a jiných návštěvníků webových stránek www.hanavolfova.com, www.hanavolfova.cz, www.hanavolfova.podia.com (dále jen „Web“). 

2. Cílem tohoto dokumentů je výše uvedené osoby (dále též jen jako „subjekty údajů“) seznámit se způsobem zpracování jejich osobních údajů a s právy a povinnostmi s tím souvisejícími. 

3. Správcem osobních údajů je společnost Heal&Glow, s.r.o., IČO: 106 02 339, se sídlem Korunní 2569/108g, 101 00 Praha – Vinohrady, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 346737, e-mail: info@hanavolfova.com (dále jen „Správce údajů“).

4. Kontaktní údaje Správce údajů pro uplatnění dotazů týkajících se osobních údajů, pro podání stížností, námitek či pro využití práv subjektů údajů jsou následující:

1. e-mail: info@hanavolfova.com      

2. poštovní adresa: adresa sídla Správce: Korunní 2569/108g, 101 00 Praha – Vinohrady

5. Správce je povinen zpracovávat osobní údaje v souladu s platnými právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů a nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (toto nařízení dále též jen jako „GDPR“). 

6. Správce tímto subjekty údajů informuje, že tato pravidla ochrany osobních údajů mohou být bez předchozího upozornění pravidelně doplňována, upravována nebo jinak aktualizována. Aktuální verze tohoto dokumentu bude vždy zveřejněna na Webu. S osobními údaji subjektů však bude vždy nakládáno v souladu s pravidly ochrany osobních údajů, která byla platná v době jejich shromáždění. 

7. Tato pravidla ochrany osobních údajů se netýkají osobních údajů právnických osob, včetně názvu, právní formy a kontaktních údajů právnické osoby.

2. ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

1. Správce je oprávněn zpracovávat zejména následující osobní údaje subjektů údajů:

1. jméno, příjmení, titul, pohlaví, datum narození, věk, adresa trvalého pobytu či sídla, doručovací adresa, IČ, DIČ, telefonní číslo, e-mailová adresa, jiná kontaktní adresa, platební údaje, případné další osobní údaje získané ze vzájemné komunikace,

2. IP adresa a informace získané pomocí souborů cookies (blíže viz samostatné Zásady cookies),

3. informace o objednaném produktu (digitální obsah, služby či zboží), 

4. profilová fotografie, fotografie a videozáznamy z offline akcí, reference a recenze sepsané subjekty údajů.

2. Správce nezpracovává žádné citlivé údaje (tj. zvláštní kategorie osobních údajů), jako údaje vypovídající o národnostním, rasovém nebo etnickém původu, zdravotním stavu, sexuální orientaci, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin apod.

3. ZÁKLAD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 

Zpracování osobních údajů za účelem uzavření smlouvy a plnění smluvních povinností

1. Poskytovatel za účelem uzavření a plnění smlouvy zpracovává osobní údaje subjektů údajů nezbytné pro uzavření smlouvy a dodání objednaného produktu, a to zpravidla v tomto rozsahu: jméno a příjmení, adresa trvalého pobytu či sídla, doručovací adresa, e-mail, telefonní číslo, případně také IČ, DIČ.

2. Právním titulem pro zpracovávání těchto údajů je přímo plnění smluvních povinností ze smlouvy uzavřené mezi Správcem údajů coby poskytovatelem a subjektem údajů coby zákazníkem. Takovou povinností může být dodání digitálního obsahu, poskytnutí služby nebo dodání zboží podle typu objednaného produktu. 

3. K tomuto účelu Poskytovatel zpracovává osobní údaje po dobu trvání smluvního vztahu.

Zpracování osobních údajů pro splnění povinností z účetních, daňových a dalších právních předpisů

4. Správce údajů je povinen zpracovávat některé osobní údaje zákazníků (subjektů údajů) pro účely plnění jeho povinností vyplývajících z platných právních předpisů, zejména v oblasti účetnictví, daňového práva a archivnictví. Osobní údaje jsou v těchto případech zpracovávány po dobu stanovenou příslušnými právními předpisy. 

5. V této souvislosti Správce údajů zpracovává zejména následující údaje: osobní údaje v rozsahu příslušené smlouvy (viz zpracování osobních za účelem uzavření smlouvy a plnění smluvních povinností), dále pak platební údaje subjektů údajů, a případné další osobní údaje získané ze vzájemné komunikace, informace o objednaných produktech (digitální obsah, služby či zboží).

Zpracování osobních údajů pro účely oprávněných zájmů správce údajů nebo třetí osoby

6. Správce údajů je dále oprávněn zpracovávat osobní údaje subjektů údajů za účelem ochrany jeho práv, zejména pro obranu proti případným nárokům subjektů údajů či třetích osob, pro případ kontroly ze strany dozorového orgánu a pro případné vymáhání pohledávek Správce údajů zejména z titulu uzavřených smluv anebo způsobené újmy. Pro tyto účely budou zpracovávány zejména osobní údaje v rozsahu příslušné smlouvy (viz zpracování osobních za účelem uzavření smlouvy a plnění smluvních povinností), dále případné další osobní údaje získané ze vzájemné komunikace, informace o objednaných produktech (digitální obsah, služby či zboží) a případně také údaje o IP adrese subjektu údajů. 

7. Správce údajů je z důvodu uvedeného v předchozím odstavci oprávněn zpracovávat osobní údaje subjektů údajů po celou dobu trvání smluvního vztahu, a dále pak po dobu čtyř let po skončení účinnosti smlouvy, případně od posledního kontaktu se subjektem údajů, pokud k uzavření smlouvy nedošlo. Tato doba odpovídá obecné tříleté promlčecí lhůtě prodloužené o dobu jednoho roku s ohledem na případnou dobu nezbytnou pro to, aby se Správce údajů nebo subjekt údajů dozvěděl o případném soudně uplatněném nároku). V případě zahájení a trvání soudního, správního nebo jiného řízení, ve kterém jsou řešeny práva či povinnosti Správce údajů ve vztahu k příslušnému subjektu údajů, neskončí doba zpracování osobních údajů k tomuto účelu před skončením takového řízení. 

8. Správce údajů je z titulu jeho oprávněného zájmu dále oprávněn zpracovávat osobní údaje subjektů údajů pro účely přímého marketingu, a to v rozsahu: jméno, příjmení, adresa a e-mail. Správce údajů je oprávněn tyto osobní údaje zpracovávat a zasílat subjektům údajů obchodní sdělení maximálně po dobu tří let od skončení závazku z uzavřené smlouvy nebo od jiné poslední komunikace se subjektem údajů. Subjekt údajů může současně zasílání obchodních sdělení vždy ukončit kliknutím na odkaz uvedený v příslušném e-mailu obsahujícím marketingové sdělení. 

Zpracování osobních údajů na základě souhlasu subjektu údajů 

9. Správce údajů je na základě výslovného souhlasu se zpracováním osobních údajů subjektu údajů zpracovávat i další osobní údaje subjektů údajů, a to např. pro další marketingové účely Správce údaje (tzv. pokročilý marketing) spočívající např. v zasílání novinek na Webu, aktuální nabídky produktů a služeb včetně pořádaných akcích, včetně případných nabídek obchodních partnerů Správce údajů apod.

10. Se souhlasem subjektů údajů mohou být dále zpracovávány jejich osobní údaje vyplývající z jimi poskytnutých referencí a recenzí, a dále případně také jejich fotografie nebo videozáznamy, a to zejména pro marketingové účely Správce údajů. 

11. Správce údajů je oprávněn tyto osobní údaje zpracovávat maximálně po dobu tří let od udělení souhlasu s jejich zpracováním, pokud nebude v mezidobí souhlas s jejich zpracováním obnoven. Subjekt údajů může současně jím udělený souhlas se zpracováním osobních údajů kdykoliv odvolat způsobem uvedeným dále. Pokud jsou však osobní údaje subjektu údajů zpracovávány i na základě jiného právního titulu (viz výše), bude Správce údajů pro tyto účely osobní údaje zpracovávat i po odvolání souhlasu, neboť k takovému zpracování není souhlas nezbytný.

4. ZABEZPEČENÍ A OCHRANA OSOBNÍCH ÚDAJŮ 

1. Správce údajů přijal za účelem dodržování bezpečnostních zásad při správě a zpracování osobních údajů subjektů údajů příslušná technická, bezpečnostní a organizační opatření k zajištění ochrany těchto údajů odpovídající stupni technického rozvoje. Jedná se zejména o taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Osobní údaje subjektů údajů jsou vždy chráněny stejným způsobem jako data Správce údajů. 

2. Správce údajů zajišťuje, že veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů a pokynů uvedených v tomto dokumentu. 

5. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ 

1. Správce údajů je oprávněn předat osobní údaje subjektů údajů v nezbytném rozsahu za účelem plnění jeho smluvních nebo zákonných povinností třetím osobám, a to zejména poskytovatelům datových úložišť a softwarových aplikací, příslušným správním orgánům, pokud je Správce údajů povinen jim osobní údaje subjektů údajů předat (např. v případě provádění kontroly, při které je daný orgán oprávněn předložení osobních údajů vyžadovat apod.), a dále společnostem poskytujícím Správci údajů služby v oblasti marketingu, účetnictví, právní služby, IT služby, služby v oblasti vývoje webových a mobilních aplikací, poskytovateli služby platební brány apod.
    

6. INFORMACE O PRÁVECH SUBJEKTŮ ÚDAJŮ

Sdělení a postupy pro výkon práv subjektu údajů

1. Subjekt údajů je oprávněn uplatnit svá práva dle tohoto čl. 6 e-mailem nebo písemnou žádostí na adresu Správce údajů uvedenou výše. Subjekt údajů může tímto způsobem současně vůči Správci údajů uplatnit i jiné dotazy či žádosti týkající se ochrany osobních údajů či odvolat jím dříve udělený souhlas se zpracováním osobních údajů. 

2. Subjekt má právo na to, aby mu správce poskytl na žádost informace o přijatých opatřeních, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce údajů bude subjekt údajů o jakémkoliv takovém prodloužení informovat do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad. Jestliže subjekt údajů žádost podal v elektronické formě, poskytnou se informace v elektronické formě, je-li to možné a pokud nepožaduje jiný způsob.

3. Pokud Správce údajů nepřijme opatření, o něž subjekt údajů požádal, informuje subjekt údajů bezodkladně, a nejpozději do jednoho měsíce od přijetí žádosti, o důvodech nepřijetí opatření a o možnosti podat stížnost u dozorového úřadu a žádat o soudní ochranu.

4. Pokud má Správce údajů důvodné pochybnosti o totožnosti fyzické osoby, která podává žádost, může požádat o poskytnutí dodatečných informací nezbytných k potvrzení totožnosti subjektu.

Právo na přístup k osobním údajům

5. Subjekt údajů má právo získat od Správce údajů potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a informacím ohledně jejich zpracování. 

Právo na opravu

6. Subjekt údajů má právo na to, aby Správce údajů bez zbytečného odkladu opravil nepřesné osobní údaje, které se jej týkají. S přihlédnutím k účelům zpracování má také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz („právo být zapomenut“)

7. Subjekt údajů má právo na to, aby Správce údajů bez zbytečného odkladu vymazal osobní údaje, které se jej týkají, a Správce údajů má povinnost osobní údaje bez zbytečného odkladu vymazat, a to v případech stanovených právními předpisy včetně GDPR, konkrétně například v těchto případech:

1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

2. subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovávány, a neexistuje žádný další právní základ pro zpracování;

3. subjekt údajů vznese námitky proti zpracování (podle níže uvedeného „práva vznést námitku“) a neexistují žádné převažující oprávněné důvody pro zpracování;

4. osobní údaje byly zpracovány protiprávně.

Právo na omezení zpracování

8. Subjekt údajů má právo na to, aby Správce údajů omezil zpracování, v kterémkoli z těchto případů, pokud GDPR nestanoví jinak:

1. pokud subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce údajů mohl přesnost osobních údajů ověřit; 

2. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; 

3. Správce údajů již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

4. pokud subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce údajů převažují nad oprávněnými důvody subjektu údajů. 

Právo na přenositelnost údajů 

9. Subjekt údajů má právo získat osobní údaje, které se jej týkají, jež poskytl Správci údajů, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

Právo vznést námitku

10. Z důvodů týkajících se jeho konkrétní situace má subjekt údajů právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, pokud jsou tyto údaje zpracovávány pro účely oprávněných zájmů Správce údajů či třetí strany. Pokud oprávněný zájem Správce údajů či třetí strany nepřeváží nad zájmy subjektu údajů, nebude Správce údajů osobní údaje v rozsahu námitky zpracovávat.  

11. Pokud vznese subjekt údajů námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Právo podat stížnost u Úřadu pro ochranu osobních údajů

12. Pokud má subjekt údajů za to, že při zpracování jeho osobních údajů dochází k porušení právních předpisů včetně GDPR, je oprávněn se se svou stížností obrátit na dozorový úřad, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, +420 234 665 111, www.uoou.cz.

Automatizované individuální rozhodování, včetně profilování

13. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něj právní účinky nebo se jej obdobným způsobem významně dotýká. Správce údajů neprovádí žádná rozhodnutí založená výhradně na automatizovaném zpracování.

Tyto Informace o zpracování osobních údajů jsou účinné od 1.6.2024.