Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů jsme vyhotovili s cílem seznámit Vás s tím, jak shromažďujeme, zpracováváme, používáme a chráníme osobní údaje. Při zabezpečení ochrany soukromí a osobních údajů postupujeme výhradně v souladu s platnou legislativou, tj. s nařízením EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“) a dalšími právními předpisy tuto oblast upravující.

1. Kdo je správcem osobních údajů, Pověřencem pro ochranu osobních údajů a jaké jsou kategorie subjektů osobních údaj, jejichž osobní údaje zpracováváme?

Správce osobních údajů:

  • Společnost It ́s my life! a.s., IČ: 04161823, sídlem: Plotní 688/75, Komárov, 602 00, zapsaná v obchodním rejstříku u Krajského soudu v Brně pod sp. zn. B 7324.

Pověřenec pro ochranu osobních údajů:

  • IT Monkey s.r.o., IČ: 07056231, se sídlem Bohunická 517/55, Horní Heršpice, 619 00, Brno, zapsána u Krajského soudu v Brně C 105889

Kategorie subjektů údajů:

  • zákazníci Správce, tj. osoby, které Správce vyhledaly za účelem poskytnutí služeb v oblasti nutričního poradenství a výživy,
  • zaměstnanci Správce,
  • dodavatelé služeb a osoby činné pro Správce na základě jiného smluvního vztahu.

2. Jaké osobní údaje o subjektech údajů zpracováváme?

Identifikační údaje – osobní údaje, které slouží k jednoznačné identifikaci subjektu údajů, tj. jméno, příjmení, titul, datum narození, adresa trvalého pobytu, podpis; u dodavatele – fyzické osoby podnikatele též daňové identifikační číslo, IČO.

Kontaktní údaje – osobní údaje, které umožňují kontakt se subjektem údajů v rámci plnění smluvních povinností (kontaktní adresa, emailová adresa, číslo telefonu, popř. platební údaje – číslo bankovního účtu).

Osobní údaje o zdravotním stavu subjektů údajů, které jsou nezbytné v rámci poskytování služeb v oblasti nutričního a výživového poradenství.

Další osobní údaje (nad rámec výše uvedeného), můžeme zpracovávat se souhlasem subjektu údajů za účelem např. marketingu, fotografie a jiné osobní údaje za účelem zveřejnění na webových stránkách. Stejně tak se souhlasem subjektu údajů mohou být shora uvedené osobní údaje zpracovávány pro jiné účely než plnění smluvních povinností. Tyto souhlasy jsou z naší strany požadovány pouze v konkrétních situacích, v souladu a s náležitostmi dle Nařízení.

3. Z jakých zdrojů osobní údaje získáváme?

Osobní údaje získáváme přímo od subjektu údajů v rámci poskytování služeb v oblasti nutričního poradenství a výživy a dále při jednání o uzavření jiného smluvního vztahu (se zaměstnancem, při uzavírání smlouvy s dodavatelem apod.), příp. od třetích osob v souladu s Nařízením, a to především z veřejných zdrojů při respektování účelu zpracování osobních údajů.

4. Jakým způsobem a po jakou dobu osobní údaje zpracováváme?

Osobní údaje zákazníků zpracováváme automatizovaně, a to v elektronických informačních systémech, kdy osobní údaje subjektů údajů jsou od počátku zapisovány a ukládány pouze do informačního systému. Při zpracování osobních údajů však nedochází k žádnému automatizovanému rozhodování (tedy bez ingerence člověka), včetně profilování. Osobní údaje jsou po celou dobu chráněny před neoprávněným zásahem, ztrátou, zničením či jejich zneužitím. Všechny osoby, které přicházejí s údaji do kontaktu, jsou vázány povinností mlčenlivosti, zejména naši zaměstnanci a zpracovatelé. Osobní údaje ostatních subjektů, než jsou zákazníci Správce, zpracováváme i manuálně při dodržení shora uvedených zásad.

Osobní údaje uchováváme po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze závazkového vztahu, tj. po dobu existence možných nároků vyplývajících z uzavřené smlouvy (zákonné promlčecí doby) a dále po dobu, kterou jsme povinni je uchovávat podle obecně závazných právních předpisů.

Osobní údaje zákazníků (tedy i osobní údaje o zdravotním stavu) uchováváme po dobu, po kterou zákazník využívá naše služby. V případě, že zákazník naše služby nebude využívat kontinuálně po dobu 3 let, tj. uplyne doba 3 let od poslední návštěvy Správce či jeho pobočky, veškeré zpracovávané osobní údaje zákazníka budou zničeny.

5. Na základě jakého právního titulu a za jakým účelem zpracováváme osobní údaje?

Osobní údaje zákazníků o jejich zdravotním stavu za účelem poskytování služeb v oblasti nutričního a výživového poradenství jsou zpracovávány na základě jejich výslovného souhlasu dle čl. 9 odst. 2 písm. a) Nařízení. Zákazník může tento souhlas kdykoliv odvolat. Odvoláním tohoto souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu může být provedeno jakoukoliv cestou uvedenou v čl. 7 těchto Zásad.

V rámci jednání o uzavření smlouvy nebo pro plnění smlouvy s daným subjektem údajů (zaměstnanci, dodavatelé) jsou zpracovávány v souladu s čl. 6 odst. 1 písm. b) Nařízení, tedy za účelem plnění této smlouvy.

Osobní údaje jsou dále zpracovávány za účelem ochrany oprávněných zájmů v souladu s čl. 6 odst. 1 písm. f) Nařízení, zejména vymáhání našich pohledávek, dále pro zabezpečení našich elektronických informačních systémů. Dále mohou být osobní údaje (vyjma údajů o zdravotním stavu zákazníků Správce) zpracovávány k využití přímého marketingu (tj. k zasílání nabídek o produktech, informací o nových produktech, pokud má subjekt údajů o takové informace zájem - tedy, neprojeví-li svůj nesouhlas).

Subjekt údajů má v případě zpracování osobních údajů za účelem oprávněných zájmů Správce dle čl. 6 odst. 1 písm. f) Nařízení právo vznést vůči Správci námitku dle čl. 21 Nařízení. Správce v případě vznesení této Námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Osobní údaje jsou zpracovávány z naší strany také za účelem plnění právních povinností v souladu s čl. 6 odst. 1, písm. c) Nařízení, např. ke státním orgánům (např. správcům daně pro výkon správy daní, soudům, exekutorům, notářům), pro plnění zákonných povinností vyplývajících ze zvláštních předpisů.

Další osobní údaje (nad rámec výše uvedeného), můžeme zpracovávat se souhlasem subjektu údajů za účelem např. marketingu, fotografie a jiné osobní údaje za účelem zveřejnění na webových stránkách apod.

6. Jaká má subjekt údajů zákonná práva při zpracování osobních údajů?

Právo na přístup k osobním údajům:

Subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 Nařízení.

Právo na opravu nebo výmaz, popřípadě omezení zpracování:

Subjekt údajů má právo (v případech stanovených Nařízením) požádat Správce o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů, požádat o výmaz osobních údajů, pokud odpadl nebo není dán důvod pro jejich zpracování, případně požádat o omezení zpracování osobních údajů v souvislosti s řešením okolností zpracování osobních údajů ze strany Správce.

Právo vznést námitku:

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést u Správce námitku proti zpracování jeho osobních údajů zpracovávaných pro účely oprávněných zájmů Správce nebo jiných osob (dle Nařízení); oprávněnými zájmy dle Nařízení můžou být zejména případy ochrany práv a právních nároků Správce.

Právo na přenositelnost údajů:

Subjekt údajů má (za podmínek stanovených v Nařízení) právo získat své osobní údaje od Správce a předat je jinému správci osobních údajů.

Právo podat stížnost u dozorového úřadu:

Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení. Tímto dozorovým úřadem je Úřad pro ochranu osobních údajů.

Jestliže je právo zpracovávat osobní údaje založeno na udělení souhlasu ke zpracování osobních údajů, může tento souhlas subjekt údajů kdykoliv odvolat; jedná se např. o marketingový souhlas či jakékoliv zpracování osobních údajů o zdravotním stavu zákazníků. Odvoláním tohoto souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

K realizaci všech svých práv můžete využít kontaktní údaje uvedené níže v bodě 7 těchto Zásad. Bez zbytečného odkladu informujeme subjekt údajů o vyřízení jeho žádosti a o přijatých opatřeních (Nařízení nám k tomu dává lhůtu 1 měsíce od obdržení žádosti). Bližší popis jednotlivých práv subjektů je volně dostupný na našich webových stránkách www.itsmylife.cz

7. Kde může uplatnit subjekt údajů svá práva či případné námitky ke zpracování osobních údajů?

Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah, či uplatnit jakékoliv své právo či stížnost může subjekt údajů realizovat některým z těchto způsobů:

  • návštěvou kterékoli naší pobočky
  • prostřednictvím informační linky: +420 606 036 733
  • e-mailovou zprávou na poverenec@itsmylife.cz
  • písemnou žádostí na adresu It’s my life! a.s., Plotní 688/75, 602 00 Brno, emailovou či telefonickou žádostí podanou Pověřenci pro ochranu osobních údajů; jmenovaným pověřencem je: společnost IT Monkey s.r.o., email: poverenec@itsmylife.cz tel+420 606 036 733

8. Komu poskytujeme osobní údaje?

Osobní údaje zpracováváme sami prostřednictvím našich zaměstnanců nebo námi pověřených zpracovatelů na základě příslušné smlouvy v souladu s čl. 28 Nařízení. Ve všech případech však dbáme na to, aby byly zachovány všechny povinnosti, které nám jako správci a našim zpracovatelům vyplývají z platné legislativy a při předání dbáme, aby nedošlo k ohrožení bezpečnosti předaných osobních údajů nebo k jejich zneužití.

Zpracovateli/příjemci osobních údajů jsou zejména:

  • státní orgány a další instituce v rámci zákonných povinností, zejména orgány státní správy, soudy, správce daně, orgány činné v trestním řízení, orgány sociálního zabezpečení, exekutoři, notáři, Česká asociace pojišťoven, pojišťovny),
  • provozovatelé poboček It’s my life!, a to pouze ti konkrétní provozovatelé, kteří subjektu údajů poskytují služby výživového poradenství a pouze za tímto účelem,
  • společnost spravující informační systém Správce a společnost zajišťující Správci IT servis,
  • s předchozím souhlasem subjektu údajů nebo na jeho příkaz mohou být osobní údaje poskytnuty dalším subjektům,
  • s předchozím souhlasem subjektu údajů mohou být jeho předem definované osobní údaje umístěny na naše webové stránky, popřípadě na sociální sítě.

9. Kdy předáváme osobní údaje do třetích zemí?

Osobní údaje námi zpracovávané nejsou předávány do zahraniční či jakékoliv mezinárodní organizaci.

10. Provádíme automatizované rozhodování a profilování osobních údajů?

Při zpracování osobních údajů nedochází k žádnému automatizovanému rozhodování (tedy bez ingerence člověka), včetně profilování.

11. Jak nás můžete kontaktovat?

V případě jakýchkoliv dotazů na zpracování osobních údajů se na nás můžete obracet písemně, elektronicky či telefonicky prostřednictvím níže uvedených kontaktů

  • Telefon: +420 606 036 733
  • E-mail: poverenec@itsmylife.cz
  • Písemně: It’s my life! a.s., Plotní 688/75, 602 00, Brno

12. Co znamenají pojmy obsažené v těchto Zásadách?

  • Osobní údaj – jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, pokud lze subjekt údajů přímo či nepřímo identifikovat;
  • Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují;
  • Správce – subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj;
  • Zpracovatel – každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje;
  • Příjemce – každý subjekt, kterému jsou osobní údaje zpřístupněny;
  • Zpracování osobních údajů – jakákoliv operace nebo soustavy operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky; zejména se jedná o shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování, likvidace.

Tyto Zásady ochrany osobních jsou platné a účinné ke dni 25.5.2018. Aktuální platné znění těchto zásad je uveřejněno na našich webových stránkách https://www.itsmylife.cz/zpracovani-osobnich-udaju nebo je k dispozici na našich pobočkách.

SDÍLEJTE SVŮJ ÚSPĚCH S PŘÁTELI!