ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTI FYZIJO S.R.O.
PŘIJATÉ V SOULADU S NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 O OCHRANĚ FYZICKÝCH OSOB V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ A O VOLNÉM POHYBU TĚCHTO ÚDAJŮ A O ZRUŠENÍ SMĚRNICE 95/46/ES (OBECNÉ NAŘÍZENÍ O OCHRANĚ OSOBNÍCH ÚDAJŮ) (DÁLE JEN „GDPR“)
1. úvod
Společnost Fyzijo s.r.o. coby správce osobních údajů (dál jen „Správce“) zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které jsou zákazníky, dodavateli či jinými obchodními partnery Správce (dále společně jen „Partneři“).
Správce dbá na to, aby zpracování osobních údajů Partnerů bylo zákonné, korektní, transparentní, přesné, důvěrné a aby osobní údaje byly zpracovávány pouze v nezbytném rozsahu. Správce dbá též na to, aby osobní údaje Partnerů byly řádně zabezpečeny a aby při jejich zpracování byla dodržena veškerá pravidla stanovená GDPR jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji.
Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany Správce s právními předpisy.
2. ZÁKLADNÍ pojmy
Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv. subjekt údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Správcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
3. Správce osobních údajů
3.1. Totožnost Správce
Správcem osobních údajů je společnost Fyzijo s.r.o., IČO: 05928761, se sídlem Výstavní 452, 747 64 Velká Polom, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, oddíl C, vložka 69926.
3.2. Kontaktní údaje Správce
Sídlo: Výstavní 452, 747 64 Velká Polom
Provozovny: Osvoboditelů 355, 747 64 Velká Polom
Kontaktní osoba: Mgr. Kristýna Zděblová
E-mail: info@fyzijo.cz
Telefon: 777725924
Správce nemá povinnost jmenovat pověřence pro ochranu osobních údajů.
4. Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování
4.1. Plnění uzavřené smlouvy ze strany Správce
Správce zpracovává osobní údaje Partnerů zejména za účelem plnění smlouvy uzavřeném mezi Partnerem a Správcem (např. smlouvu o poskytování služeb fyzioterapie, fitness, jógy, včetně rezervace jednotlivých lekcí, úklidové služby, služby ostrahy, dodávka pomůcek apod.). Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je subjekt údajů. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 8.1 níže.
4.2. Plnění právních povinností ze strany Správce
Správce zpracovává osobní údaje Partnerů za účelem plnění právních povinností Správce (např. povinnosti Správce uchovávat účetní a daňové doklady apod.).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 8.2 níže.
4.3. Oprávněné zájmy Správce
Správce může zpracovávat osobní údaje Partnerů za účelem:
● přímého marketingu (viz čl. 6 níže);
● určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z uzavřených smluv);
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 8.3 níže.
1.4. Souhlas subjektu údajů
Na základě souhlasu Správce zpracovává osobní údaje za účelem uvedeným v informovaném souhlasu se zpracováním osobních údajů (např. za účelem prezentace a propagace Správce navenek nebo za účelem provedení diagnostiky pohybového systému, vedení záznamů o zdravotním stavu ohledně pohybového systému a evidence změn stavu pohybového systému v důsledku poskytování služeb fyzioterapie ze strany Správce aj.). Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) anebo čl. 9 odst. 2 písm. a) GDPR – souhlas subjektu údajů. Doba zpracování osobních údajů za účelem uvedeným v informovaném souhlasu je uvedena přímo v informovaném souhlasu nebo v odst. 8.4 níže.
5. Zpracování osobních údajů na základě souhlasu
5.1. Dobrovolnost
Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít pro Partnera žádné nepříznivé následky.
5.2. Odvolání souhlasu
Každý Partner má právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat, a to jedním z následujících způsobů.
● elektronickým oznámením zaslaným na e-mailovou adresu [];
● listinným oznámením zaslaným na adresu sídla či jedné z provozoven Správce (viz odst. 3.2 výše).
Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů v období před odvoláním souhlasu.
6. Přímý marketing
6.1. Obecně
Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za účelem zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů („Obchodní sdělení“), zejména v souladu s ustanovením § 7 odst. 3 tohoto zákona.
6.2. Obchodní sdělení
Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Správce (zejména tzv. newslettery).
6.3. Rozsah zpracování osobních údajů pro účely přímého marketingu
Za účelem zasílání Obchodních sdělení Správce zpracovává pouze jméno a e-mailovou adresu.
6.4. Ukončení zpracování pro účely přímého marketingu
Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté (viz odst. 8.5 níže), co Partner vyjádří svůj nesouhlas s takovým zpracováním. Nesouhlas lze učinit např. některým z následujících způsobů:
● odvolání souhlasu se zpracováním osobních údajů (viz odst. 5.2 výše);
● vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas se zpracováním osobních údajů (viz odst. 5.2 výše);
● odhlášením, které má Partner možnost provést v každém Obchodním sdělení.
7. Kategorie příjemců osobních údajů
Správce je oprávněn předat osobní údaje příjemcům, se kterými uzavřel smlouvu o zpracování osobních údajů a kteří budou pro Správce zpracovávat osobní údaje jako jeho zpracovatelé (např. účetní či daňoví poradci, dopravci, provozovatelé cloudů, advokáti, provozovatelé platebních bran, správci domén apod.).
Správce bude předávat osobní údaje jen těm příjemcům, kteří Správci zaručí, že osobní údaje nebudou předávány žádnému příjemci, který nebude schopen zajistit dostatečné zabezpečení osobních údajů.
8. Doba zpracování osobních údajů
Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.
8.1. Plnění uzavřené smlouvy ze strany Správce
Za tímto účelem Správce bude zpracovávat osobní údaje do zániku poslední z povinností sjednaných v uzavřené smlouvě. Tím není dotčena možnost Správce tyto osobní údaje následně dále zpracovávat na základě jiných právních základů a pro účely uvedené v těchto zásadách.
8.2. Plnění právních povinností ze strany Správce
Za tímto účelem Správce bude zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti Správce (např. účetní doklady musejí být uchovávány po dobu 5 let, daňové doklady po dobu 10 let).
8.3. Oprávněné zájmy Správce
8.3.1. Přímý marketing
Za tímto účelem Správce může zpracovávat osobní údaje do doby vyjádření nesouhlasu s takovým zpracováním (viz odst. 6.4 výše).
8.3.2. Právní nároky
Za tímto účelem Správce může zpracovávat osobní údaje po dobu existence příslušného právního nároku (např. do doby zaplacení kupní ceny, ukončení reklamačního řízení apod.), maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů. V případě zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, ve kterém budou řešeny práva či povinnosti vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.
8.4. Souhlas subjektů údajů
Za účelem uvedeným v příslušném souhlasu bude Správce zpracovávat osobní údaje do doby:
● odvolání souhlasu se zpracováním osobních údajů (viz odst. 5.2 výše); nebo
● vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas (viz odst. 5.2 výše); nebo
● uvedené v informovaném souhlasu.
1.5. Výmaz osobních údajů
Bezodkladně po uplynutí doby zpracování podle odst. 8.1, 8.2 nebo 8.3.2 výše Správce příslušné osobní údaje, u kterých pominul účel jejich zpracování, anonymizuje či zlikviduje.
V případech dle odst. 8.3.1 nebo 8.4 výše Správce ukončí zpracování osobních údajů pro uvedené účely bezodkladně poté, co dojde k odvolání souhlasu, vyjádření nesouhlasu či zrušení zákaznického účtu.
9. Práva subjektů údajů
Každý Partner má coby subjekt údajů minimálně tato práva:
● právo požadovat přístup ke svým osobním údajům (za podmínek čl. 15 GDPR);
● právo na opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR);
● právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR);
● právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR);
● právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR);
● právo odvolat souhlas se zpracováním osobních údajů (viz odst. 5.2 výše).
Každý Partner má též právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7.
10. Další informace o zpracování osobních údajů
V případě dotazů ohledně zpracování osobních údajů lze Správce kontaktovat prostřednictvím kontaktní osoby nebo prostřednictvím některé z kontaktních adres uvedených v odst. 2.2 výše.
Obecné informace o zpracování osobních údajů lze nalézt též na internetových stránkách Úřadu pro ochranu osobních údajů dostupných na www.uoou.cz.