Zásady ochrany osobních údajů
Tyto podmínky upravují zásady používání těchto internetových stránek společnosti Health Academy s.r.o., se sídlem Zbraslavská 22/49, Malá Chuchle, 159 00 Praha 5, IČO: 059 46 514, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze v oddílu C vložka 273525 („Společnost“) a ochrany osobních údajů.
Níže vás Společnost informuje o způsobu, jakým jsou shromažďovány, používány a chráněny informace, které můžete Společnosti při používání jejích internetových (webových) stránek www.healthfactory.cz (dále také jako „e-shop“ nebo „web“ nebo „internetové stránky Společnosti“ nebo „webové stránky“) nebo jejich prostřednictvím nebo při nákupu zboží na e-shopu poskytnout. Před vyplněním jakýchkoli informací v rámci tohoto webu si, prosím, níže uvedené informace pečlivě prostudujte.
- Jméno a kontaktní údaje subjektu odpovědného za zpracování osobních údajů
Zásady ochrany osobních údajů se vztahují na údaje, které jako správce [podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) zpracovává Společnost.
Kontaktní údaje správce jsou: Health Academy s.r.o., Zbraslavská 22/49, Praha 5, 159 00, Česká republika, email: gdpr@healthacademy.cz.
- Pověřenec pro ochranu osobních údajů
S ohledem na to, že nejsme veřejným subjektem, nezpracováváme zvláštní kategorie údajů a naše hlavní činnost nespočívá v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů, nemáme povinnost jmenovat pověřence pro ochranu osobních údajů. To však samozřejmě neznamená, že bychom ochranu Vašich osobních údajů brali méně vážně.
- Oblast působnosti
Zásady zpracování osobních údajů se vztahují na shromažďování osobních údajů na našem webu a následné zpracování těchto údajů naší Společností.
Shromažďujeme a zpracováváme především osobní údaje vás jako zákazníků e-shopu www.healthfactory.cz naší Společnosti a našich obchodních partnerů, včetně možných budoucích zákazníků a obchodních partnerů, kteří se o naše produkty nebo obchodní spolupráci s námi zajímají, nebo které jsme s naší nabídkou oslovili. Podle konkrétní situace zpracováváme také údaje o zástupcích právnických osob, včetně členů statutárních orgánů a zaměstnanců.
Shromažďování a zpracovávání vašich osobních údajů je nezbytné pro plnění smlouvy, ke splnění našich právních povinností a případně k zajištění ochrany našich oprávněných zájmů. Zpracováváme pouze takové údaje, abychom vám mohli poskytovat služby, o které máte zájem, tj. údaje nezbytné pro naši korektní vzájemnou obchodní spolupráci.
Tyto zásady dále slouží k poskytnutí informací dle článků 13 a 14 GDPR ohledně zpracování údajů nad rámec shromažďování prostřednictvím tohoto webu. Jako takové vám také v konkrétních případech poskytneme samostatné zásady zpracování osobních údajů u konkrétních činností zpracování.
- ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ZASÍLÁNÍ NEWSLETTERU A REKLAMNÍCH SDĚLENÍ
V případě zájmu návštěvníka našich webových stránek o zasílání newsletteru a dalších reklamních sdělení zpracováváme za těmito účely na základě souhlasu vámi poskytnuté osobní údaje, a to vždy minimálně v rozsahu e-mailové adresy a jména. Pokud nám poskytnete rovněž své další identifikační údaje (příjmení), budeme za uvedenými účely zpracovávat i tyto údaje. Reklamní sdělení, která vám zasíláme, se týkají vždy pouze našich vlastních služeb a produktů.
Vaše osobní údaje začneme zpracovávat až poté, co vyplníte do příslušného formuláře pro zasílání newsletteru a dalších reklamních sdělení své údaje a následně své přání odebírat newsletter potvrdíte dle pokynů v e-mailu, který od nás obdržíte. Nepotvrdíte-li své přání odebírat newsletter, vaše údaje bez zbytečného odkladu zlikvidujeme.
Vaše osobní údaje budeme zpracovávat do doby odvolání uděleného souhlasu. Po uplynutí této doby je budeme zpracovávat, jen pokud to stanoví zvláštní právní předpisy, nebo pokud to je nezbytné k ochraně našich právních nároků.
Souhlas s tímto zpracováním osobních údajů nám dáváte dobrovolně a můžete jej kdykoliv odvolat, a to buď zasláním oznámení o odvolání souhlasu písemně na adresu našeho sídla, nebo kliknutím na příslušný odkaz v zaslaném newsletteru nebo reklamním sdělení.
Pokud se stanete naším zákazníkem, například si od nás něco zakoupíte v našem e-shopu, můžeme využít kontakt na vás pro účely zasílání newsletteru, byť k tomu byl ze zákona vyžadován zvláštní souhlas, a to na základě tzv. oprávněného zájmu. I v tomto případě máte samozřejmě možnost kdykoliv nám sdělit, že si další zasílání reklamních sdělení nepřejete, a my vám v takovém případě už tato sdělení zasílat nebudeme.
Ne každá zpráva, kterou od nás dostanete, je však obchodním sdělením. Někdy s vámi potřebujeme komunikovat v souvislosti s poskytováním určitého typu služeb a při velkém množství adresátů to není možné provést jinak než zasláním hromadného e-mailu. V rámci této komunikace tedy některé zaslané zprávy obchodním sdělením nejsou (například upozornění na změnu obchodních podmínek či žádost o aktualizaci vašich osobních údajů).
- ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S KOUPÍ ZBOŽÍ V E-SHOPU
V případě nákupu zboží na e-shopu budeme zpracovávat vaše osobní údaje v rozsahu jméno, příjmení, adresa bydliště, adresa pro doručení zboží, e-mailová adresa, telefonický kontakt, údaje o zakoupeném zboží a jeho ceně. Pokud jste právnickou osobou nebo podnikající fyzickou osobou, budeme zpracovávat také údaje o vaší obchodní firmě, IČ, DIČ, adrese sídla nebo místě podnikání, fakturační adrese, identifikační údaje vašeho zástupce nebo jiné kontaktní osoby (jméno, příjmení, e-mailová adresa, telefonický kontakt) a údaje o čísle bankovního účtu a kódu banky.
Zpracování těchto osobních údajů je nezbytným předpokladem pro splnění smlouvy a jedná se tak o zpracování, které nevyžaduje váš souhlas.
Vaše údaje budeme zpracovávat za účelem realizace uzavřené kupní smlouvy, dodání objednaného zboží a také za účelem ochrany práv a právem chráněných zájmů spočívajících v ochraně před případnými soudními spory vyplývajícími z uzavřených kupních smluv.
Vaše osobní údaje budou správcem uloženy na dobu do odvolání souhlasu se zpracováním osobních údajů, nejméně však na dobu trvání účinků práv a povinností z kupní smlouvy a dále po dobu nezbytnou pro účely archivování podle příslušných obecně závazných předpisů.
Podle zvoleného způsobu doručování objednaného zboží a platby za toto zboží, poskytneme vaše osobní údaje v rozsahu jméno, příjmení, e-mailová adresa, telefonický kontakt a adresu pro doručení zboží také příslušnému přepravci, zejména těmto společnostem: General Logistics Systems Czech Republic s.r.o., IČO: 260 87 961, sídlem Průmyslová 5619/1, 586 01 Jihlava; PPL CZ s.r.o., IČO: 251 94 798, sídlem K Borovému 99, Jažlovice, 251 01, Říčany; Zásilkovna s.r.o., IČO: 284 08 306, sídlem Českomoravská 2408/1a, Libeň, 190 00 Praha 9; Wolt Česko s.r.o., IČO: 070 30 550, sídlem Bubenská 1477/1, Holešovice, 170 00 Praha 7; Česká pošta, s. p., IČO: 471 14 983, sídlem Praha 1, Politických vězňů 909/4, 225 99; a platebním společnostem, zejména těmto společnostem, které zajišťují platbu nebo odloženou platbu: GOPAY s. r. o., IČO: 260 46 768, sídlem Planá č.p. 67, 370 01 Planá; Twisto payments a.s., IČO: 016 15 165, sídlem Újezd 450/40, Malá Strana, 118 00 Praha 1; Shoptet, a.s., IČO: 289 35 675, sídlem Dvořeckého 628/8, Břevnov, 169 00, Praha 6 (dále jen „Shoptet, a.s.“); Skip Pay s.r.o., IČO: 07093331 se sídlem: Výmolova 353/3, Radlice, 150 00 Praha 5 spisová značka: C 293724 vedená u Městského soudu v Praze.; Google Ireland Limited, společnost založená a provozovaná dle právních předpisů Irska (registrační číslo: 368047), sídlem Gordon House.
Dále Vaše osobní údaje poskytneme provozovateli e-shopové platformy Shoptet, a to společnosti Shoptet a.s., IČO: 289 35 675, se sídlem Dvořeckého 628/8, Břevnov, 169 00, Praha 6.
V případě, že od kupní smlouvy odstoupíte, budeme zpracovávat také číslo vašeho bankovního účtu, které nám pro účely vypořádání našich vzájemných závazků sdělíte. Tyto poskytnuté osobní údaje budeme zpracovávat pouze po dobu nutnou pro vrácení peněz a proto, abychom prokázali, že vám uhrazená částka byla skutečně vrácena, maximálně však po dobu promlčecí lhůty vyplývající z obecně závazných právních předpisů. Poskytnutí těchto osobních údajů je potřebné pro vypořádání našich vzájemných závazků při odstoupení od smlouvy, a jedná se tak o zpracování, které nevyžaduje váš souhlas.
Své zboží a služby chceme neustále zlepšovat, a proto budeme vaši e-mailovou adresu dále zpracovávat i za účelem ověření vaší spokojenosti s nákupem. Toto zpracování je nezbytné pro účely ochrany našich oprávněných zájmů spočívajících v zajištění zpětné vazby o průběhu vašeho nákupu, a proto ze zákona není souhlas vyžadován. Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, neodmítnete zasílání našich obchodních sdělení nebo neodvoláte svůj dříve udělený souhlas. Zaslaný dotazník tak představuje obchodní sdělení ve smyslu citovaného zákona. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýzu našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz, společnost Heureka Shopping s.r.o., IČ: 023 87 727, se sídlem Karolinská 650/1, Karlín, 186 00 Praha 8; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu.
- ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S ÚČASTÍ V SOUTĚŽÍCH
Vaše údaje zpracováváme také v případě, že se zúčastníte některé z našich soutěží, a to v rozsahu vámi poskytnutých údajů, nejčastěji jména, příjmení, e-mailu, telefonního čísla a doručovací adresy a údajů uvedených v rámci soutěžního příspěvku. Vaše osobní údaje zpracováváme pro účely komunikace s vámi, zjištění vaší identifikace a výběru vítězů soutěže a předání cen. Tyto osobní údaje zpracováváme na základě poskytnutého souhlasu uděleného v rámci soutěže a dále na základě oprávněného zájmu, kdy zpracování je nutné k naplnění vašeho a našeho zájmu soutěž zorganizovat, resp. se jí účastnit. Tyto údaje zpracováváme pouze po dobu nutnou k vyhodnocení soutěže a doručení cen, nevyplývá-li z právních předpisů delší doba pro jejich uchování.
- ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S UŽIVATELSKÝM ÚČTEM NA WEBU
V případě, že si na našem e-shopu vytvoříte uživatelský účet, budeme zpracovávat poskytnuté osobní údaje, a to vždy zpravidla v rozsahu jméno a příjmení, adresa bydliště, dodací adresa, e-mailová adresa, telefonní číslo a identifikační údaje k účtu, pokud jste právnickou osobou, nebo podnikající fyzickou osobou, budeme zpracovávat také údaje o vaší obchodní firmě, IČO, DIČ, adrese sídla nebo místě podnikání, fakturační adrese, identifikační údaje vašeho zástupce nebo jiné kontaktní osoby (jméno, příjmení, e-mailová adresa, telefonický kontakt), a to pro účely realizace práv a povinností z kupní smlouvy a vytvoření a správy vašeho uživatelského účtu. Jedná se tak o zpracování nevyžadující váš souhlas. Za uvedenými účely zpracováváme také historii vašich objednávek a informace o historii plateb a možnostech plateb.
Poskytnuté osobní údaje budeme zpracovávat jen po dobu, po kterou je váš uživatelský účet aktivní. Po uplynutí této doby je budeme zpracovávat, jen pokud to stanoví zvláštní právní předpisy nebo pokud to je nezbytné z jiných právních důvodů.
- ZPRACOVÁNÍ ÚDAJŮ V SOUVISLOSTI S UŽIVATELSKÝMI RECENZEMI
Za účelem zjištění Vašeho názoru na zakoupený produkt budeme zpracovávat Vaši e-mailovou adresu. V případě, že se rozhodnete Vámi zakoupený produkt hodnotit recenzí, budeme zpracovávat poskytnuté osobní údaje, a to v rozsahu jméno a příjmení, předmět recenze, údaje o zakoupeném zboží, to vše za účelem zveřejnění Vaší recenze na webových stránkách Společnosti. Váš názor na zakoupený produkt zjišťujeme prostřednictvím e-mailových dotazníků. Ty Vám zasíláme po uskutečnění každého Vašeho nákupu, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, neodmítnete zasílání našich obchodních sdělení nebo neodvoláte svůj dříve udělený souhlas.
Toto zpracování je nezbytné pro účely ochrany našich oprávněných zájmů spočívajících v zajištění ověření recenze, a proto ze zákona není souhlas vyžadován. Tyto osobní údaje zpracováváme po dobu, kdy je recenze na webových stránkách Společnosti zveřejněná. Po uplynutí této doby je budeme zpracovávat, jen pokud to stanoví zvláštní právní předpisy nebo pokud to je nezbytné z jiných právních důvodů.
9. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S PROGRAMEM HOMEBOX
Pokud se v rámci svého uživatelského účtu registrujete do programu Homebox, budeme kromě osobních údajů v souvislosti s uživatelským účtem na webu a v souvislosti s koupí zboží na webu zpracovávat též jméno Vašeho dítěte a datum narození Vašeho dítěte, a to pro účely realizace práv a povinností z kupní smlouvy, vytvoření a správy Vašeho uživatelského účtu v rámci programu Homebox, za účelem realizace uzavřené kupní smlouvy, dodání objednaného zboží a také za účelem ochrany práv a právem chráněných zájmů spočívajících v ochraně před případnými soudními spory vyplývajícími z uzavřených kupních smluv.
Osobní údaje Vašeho dítěte budeme zpracovávat za účelem doporučení produktů vhodných pro Vaše dítě a obsahu doporučeného na míru potřebám Vašim a Vašeho dítěte.
Tyto osobní údaje budou správcem uloženy na dobu účasti v programu Homebox, nejméně však na dobu trvání účinků práv a povinností z kupní smlouvy a dále po dobu nezbytnou pro účely archivování podle příslušných obecně závazných předpisů.
10. ZPRACOVÁNÍ ÚDAJŮ V SOUVISLOSTI S NÁVŠTĚVOU NAŠICH WEBOVÝCH STRÁNEK
Pokud jste na internetových stránkách Společnosti, prohlížeč použitý na vašem zařízení automaticky odešle informace na náš webový server. Tyto informace se dočasně uloží do souboru protokolu. Bez vašeho zásahu se automaticky shromažďují a ukládají.
- IP adresa zařízení, z něhož byl web načten,
- datum a čas přístupu,
- jméno a adresa URL načteného souboru,
- web, ze kterého jste přišli (odkazující adresa URL),
- web načtený z našeho webu,
- prohlížeč na vašem zařízení a případně operační systém a název vašeho poskytovatele přístupu.
Výše uvedené údaje zpracováváme pro následující účely:
- abychom zajistili bezproblémové vytvoření připojení k webu,
- abychom zajistili pohodlné používání našeho webu,
- k analýze bezpečnosti a stability systému,
- k dalším administrativním účelům.
Právním základem zpracování je čl. 6 odst. 1 první věta písm. f) GDPR. Náš oprávněný zájem vyplývá z účelů shromažďování údajů uvedených výše. Za žádných okolností shromážděné údaje nepoužíváme pro účely vyvozování závěrů o vás.
Vaše osobní údaje se pro jiné účely nezpracovávají a vymažou se, jakmile již není potřeba je dále zpracovávat. V případě zaznamenávání Vašich osobních údajů za účelem zobrazení webové stránky k vymazání dochází, jakmile webovou stránku opustíte. Z protokolových souborů se Vaše osobní údaje vymazávají nejpozději po 12 měsících. Pokud jsou vaše osobní údaje uloženy z jiných důvodů, jsou anonymizovány, takže s nimi nemůžete být nijak spojeni ani vás z nich nelze identifikovat.
Kromě toho používáme při Vaší návštěvě na internetových stránkách Společnosti soubory cookies.
Cookies
Za účelem zlepšení Vám poskytovaných služeb využívají internetové stránky Společnosti soubory cookies. Jsou to malé soubory, které ukládají informace o Vašem webovém prohlížeči, nikoliv o Vaší osobě. Některé cookies jsou nezbytné pro správné fungování internetové stránky Společnosti, jiné se využívají na zvýšení kvality stránky a spokojenosti uživatele.
Používáme také soubory cookie třetích stran, které pocházejí z jiné domény, než je doména internetové stránky Společnosti, jež jste navštívili, a které používáme za účelem reklamy a propagace.
Právní předpisy uvádí, že můžeme ukládat cookies na Vašem zařízení, pokud jsou nezbytně nutné pro provoz internetové stránky Společnosti. Pro všechny ostatní typy cookies potřebujeme Váš souhlas.
Používané cookies se liší svojí expirací. Ty jsou detailně uvedeny v sekci „Prohlášení cookies“.
Co soubory cookies umožňují?
- zapamatovat si vaše přihlašovací údaje, abyste je nemuseli pokaždé zadávat
- zajistit bezpečnost po přihlášení
- zapamatovat si obsah vašeho nákupního seznamu
- zajistit jednotné působení celé stránky a její správnou funkčnost
- zapamatovat si místo, ke kterému jste se dostali v určité posloupnosti
- snížit dobu nahrávání stránek, které navštívíte
- upravit a správně zacílit reklamu
- analyzovat výkon různých prodejních kanálů
- zvýšit uživatelské pohodlí webu, zkvalitnit online služby
Jaké typy cookies internetová stránka Společnosti používá?
- Technické a nezbytné (nutné) cookies
Tyto cookies potřebujeme, abychom Vám mohli nabídnout řádně fungující internetovou stránku Společnosti a abyste mohli využít služby, které poskytujeme.
- Analytické (statistické) cookies
Tyto cookies nám umožňují vyhodnocovat používání internetových stránek Společnosti a jejich návštěvnost. Tyto cookies se používají také ke zkoumání zvyklostí návštěvníků či například oblíbenosti obsahu za účelem zdokonalování služeb, které poskytujeme. Tyto cookies mohou v některých případech zaznamenávat IP adresy (tzn. elektronické adresy počítačů připojených na internet) za účelem analýzy trendů, správy webových stránek, sledování pohybů uživatelů a shromažďování obecných a nekonkrétních demografických informací.
- Preferenční cookies
Pomocí této technologie můžeme zohlednit Vaše skutečné či předpokládané preference pro pohodlné používání internetových stránek Společnosti. Na základě Vašeho nastavení Vám například můžeme zobrazovat internetové stránky Společnosti ve Vašem jazyce. Kromě toho tímto způsobem zabráníme tomu, aby Vám byly nabízeny produkty, které eventuálně ve Vaší oblasti nejsou dostupné.
- Marketingové cookies
Jsou používány pro sledování návštěvníků na internetových stránkách Společnosti. Záměrem je zobrazit reklamu, která je relevantní a zajímavá pro jednotlivého uživatele a tímto hodnotnější pro vydavatele a inzerenty třetích stran.
- Neklasifikované cookies
Jsou cookies, které máme v procesu klasifikování společně s poskytovateli jednotlivých cookies. Po klasifikaci budou zařazeny do jedné ze skupin Technické a nezbytné, Statistické (analytické), Preferenční nebo Marketingové cookies.
Jak konkrétně upravit nastavení cookies?
Jakým způsobem nastavit příp. upravit / změnit souhlas s cookies naleznete v „Prohlášení cookies“.
Seznam a nastavení používaných cookies na doméně internetové stránky Společnosti, kterou jste navštívili
Seznam naleznete zde v sekci „Prohlášení cookies“.
11. ZPRACOVÁNÍ ÚDAJŮ Když nás kontaktujete e-mailem
Na shora uvedené e-mailové adrese nás můžete kontaktovat s dotazy jakéhokoli druhu.
Když tak učiníte, budou uloženy osobní údaje, které prostřednictvím e-mailu předáte. Právním základem zpracování údajů pro účely kontaktu je čl. 6 odst. 1 písm. f) GDPR. Pokud je účelem kontaktu uzavření smlouvy, dalším právním základem zpracování je čl. 6 odst. 1 písm. b) GDPR.
Osobní údaje, které shromáždíme, po zpracování Vašeho požadavku odstraníme, pokud již nejsme ze zákona oprávněni či povinni je dále zpracovávat.
12. Doba, po kterou jsou vaše osobní údaje uloženy u společnosti
Vaše osobní údaje uchovává Společnost pouze po nezbytně nutnou dobu a archivuje je podle zákonných lhůt, které jí ukládají právní předpisy.
Osobní údaje Společnost zpracovává, jako správce po dobu trvání smluvního vztahu, existence dluhu či jiného právního důvodu, který umožňuje Společnosti Vaše osobní údaje zpracovávat. Společnost má nastavena přísná vnitřní pravidla, která prověřují zákonnost držení osobních údajů; osobní údaje tak nedrží Společnost déle, než je oprávněna.
Ve výjimečných případech, například při vedení soudního sporu, může z důvodu ochrany našich oprávněných zájmů dojít i k delšímu uchování dokladů obsahujících Vaše osobní údaje. A to zejména v případě, že bychom museli předkládat důkazy v soudním sporu, správním řízení nebo z důvodu výkonu rozhodnutí (s ohledem na zákonné promlčecí lhůty podle současného občanského zákoníku např. v souvislosti s poskytnutými zárukami).
Údaje, které zpracováváme na základě Vašeho souhlasu, uchováváme po dobu, po kterou nám je souhlas platně udělen. Pro vyloučení pochybností, samotný souhlas a změnu či odvolání Vašeho souhlasu uchováváme z titulu našich oprávněných zájmů po celou dobu platnosti souhlasu a nejdéle 5 let po jeho zániku (odvolání).
Poté, co odpadne zákonný důvod pro zpracovávání osobních údajů, provádí Společnost jejich neprodlený výmaz.
13. Předávání údajů
Vaše osobní údaje předáváme třetím stranám (příjemcům), jestliže:
- jste poskytli výslovný souhlas s jedním či více konkrétních účelů dle čl. 6 odst. 1 první věty písm. a) GDPR.
- poskytnutí dle čl. 6 odst. 1) písm. f) GDPR jsou nezbytné pro uplatnění, výkon či obhajobu právních nároků a neexistuje důvod se domnívat, že máte primární ochranný zájem na tom, aby vaše údaje nebyly zveřejněny,
- v případě, že existuje zákonná povinnost poskytnutí dle čl. 6 odst. 1) první věty písm. c) GDPR
- je to právně přípustné pro plnění smluvních povinností dle čl. 6 odst. 1) první věty písm. b) GDPR,
- si necháváme osobní údaje zpracovat v souladu s článkem 28 GDPR.
K předávání vašich osobních údajů k jiným, než výše uvedeným účelům nedochází.
Vaše data zůstanou u nás. Přesto pro nás pracují některé společnosti nebo jiné osoby, které se k datům dostanou proto, že nám pomáhají s chodem našeho e-shopu. Tyto společnosti včetně důvodu předávání jsou uvedeny v bodě 5. těchto podmínek ochrany osobních údajů.
- Příjemci, zpracovatelé
Osobní údaje, které má Společnost k dispozici, zpracovává a uchovává v rámci Společnosti. Pokud je zpracování osobních údajů založeno na Vašem souhlasu nebo oprávněném zájmu Společnosti, mohou být osobní údaje zpracovávány také některými dodavateli Společnosti nebo poskytovateli služeb. Dodavatelé a poskytovatelé, kteří se Společností spolupracují, jsou pečlivě vybíráni zejména na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro Společnost provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů. Společnost je ve výše uvedeném smyslu k oprávněným účelům může osobní údaje poskytnout těmto příjemcům:
- dodavatelům za účelem plnění smlouvy a ochrany práv a oprávněných zájmů Společnosti (z oblasti marketingu a komunikace, IT, dat);
- poskytovatelům právních služeb a poradenství;
- poskytovatelům poštovních a komunikačních služeb a služeb elektronických komunikací;
- poskytovatelům e-mailingové služby (Ecomail);
- poskytovatelům reklamních a analytických systémů (Google Ireland Limited, Meta Platforms Ireland Limited, Seznam.cz, a.s., Smartlook.com, s.r.o., eHUB.cz s.r.o.).
Aktuální seznam příjemců, včetně zpracovatelů, si lze vyžádat na kontaktech správce uvedených v čl. 3. Zásad ochrany osobních údajů.
15. Předávání osobních údajů do třetích zemí
Naše Společnost zpracovává ať již přímo nebo prostřednictvím svých zpracovatelů Vaše osobní údaje primárně na území České republiky, případně na území Evropské unie (dále jen „EU“), kde jsou prostřednictvím Nařízení GDPR platného a účinného pro celou EU, resp. Evropský hospodářský prostor (dále jen „EHS“), stejné podmínky ochrany a zabezpečení zpracování osobních údajů.
Výjimečně jsou osobní údaje předávány do třetích zemí nebo mezinárodním organizacím. V těchto případech před předáním osobních údajů posuzujeme, zda vybraný správce či zpracovatel poskytuje vhodné záruky a podmínky, včetně vymahatelnosti Vašich práv, jakožto subjektů údajů, za současného posouzení účinné právní ochrany osobních údajů v dané zemi. K předání Vašich osobních údajů do třetích zemí nebo mezinárodních organizací tak může dojít jen při splnění těchto podmínek:
- vůči vybrané třetí zemi / mezinárodní organizaci existuje rozhodnutí Evropské komise, v rámci kterého bylo shledáno, že tato třetí země / mezinárodní organizace zajišťuje odpovídající úroveň ochrany osobních údajů;
- vybraný zpracovatel nebo další zpracovatel je schopen poskytnout vhodné organizačně-technické záruky a v zemi tohoto zpracovatele, dalšího zpracovatele, existuje vymahatelnost práva subjektů údajů a účinná právní ochrana subjektů údajů.
Vhodnými zárukami mohou být:
- právně závazné a vymahatelné nástroje mezi orgány veřejné moci nebo veřejnými subjekty;
- závazná podniková pravidla;
- standardní doložky o ochraně osobních údajů přijatých Evropskou komisí;
- standardní doložky o ochraně údajů přijatých relevantním dozorovým úřadem a schválených Evropskou komisí;
- schválený kodex chování se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů;
- schválený mechanismus pro vydání osvědčení spolu se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů.
Pro soubory cookies jsou mimo jiné využívány služby společnosti Google Inc., která sídlí mimo území států EU, a to v USA.
16. Sociální média
Stránka může obsahovat odkazy na další internetové stránky nepodléhající naší kontrole a nespadající do působnosti těchto zásad. Pokud prostřednictvím těchto odkazů vstoupíte na další internetové stránky, mohou od Vás jejich provozovatelé sbírat údaje, které budou používat v souladu s jejich vlastními zásadami, přičemž tyto se mohou od našich zásad odlišovat.
Stránka Vám může taktéž poskytnout příležitost sdílet nebo sledovat informace o stránce prostřednictvím sociálních sítí provozovaných třetími stranami (např. prostřednictvím odkazů „sdílej“, „like“, „follow“).
Tuto funkci nabízíme za účelem zvyšování zájmu o stránku mezi uživateli Vašich sociálních sítí, a abychom Vám umožnili sdílet s Vašimi kontakty nebo s nimi sledovat názory, zprávy a doporučení ze stránky. V každém případě byste měli mít na paměti, že sdílení osobních údajů prostřednictvím sociálních sítí může vyústit v jejich shromažďování provozovatelem sítě a v jejich veřejnou dostupnost, a to i prostřednictvím internetových vyhledávačů.
Za účelem pochopení jejich zásad ochrany osobních údajů byste si vždy měli přečíst příslušné zásady a informace všech internetových stránek, které navštěvujete, nebo sociálních sítí, prostřednictvím kterých osobních údaje sdílíte.
17. Práva subjektů údajů
Máte právo:
- dle článku 15 GDPR získat od nás informace o tom, jak zpracováváme Vaše osobní údaje, zejména o účelech zpracování, kategorii osobních údajů, kategoriích příjemců, jimž byly nebo budou Vaše údaje poskytnuty, plánované době, po kterou budou osobní údaje uloženy, existenci práva na opravu, výmaz, omezení zpracování nebo námitku, existenci práva podat stížnost, původu Vašich údajů, pokud jsme je neshromáždili my, a existenci automatického rozhodování včetně profilování a případně o relevantních informacích o jejich podrobnostech;
- dle článku 16 GDPR požadovat opravu nesprávných osobních údajů nebo doplnění osobních údajů, které máme o Vás uloženy, a to bez zbytečného odkladu;
- dle článku 17 GDPR požadovat výmaz osobních údajů, které o Vás máme uloženy, jestliže zpracování není nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, z důvodů veřejného zájmu nebo pro uplatnění, výkon či obhajobu právních nároků;
- dle článku 18 GDPR požadovat omezení zpracování Vašich osobních údajů, jestliže máte pochybnosti o správnosti údajů, jestliže je zpracování nezákonné, ale odmítnete jejich výmaz a jestliže osobní údaje již nepotřebujeme, ale Vy je požadujete pro uplatnění, výkon nebo obhajobu právních nároků, nebo jestliže jste vznesli námitku proti zpracování v souladu s článkem 21 GDPR;
- dle článku 20 GDPR požadovat poskytnutí Vašich osobních údajů, které jste nám poskytli, ve strukturovaném, standardním a strojově čitelném formátu nebo jejich předání jiné odpovědné osobě;
- dle článku 21 GDPR právo vznést námitku proti zpracování osobních údajů, které se Vás týkají – viz níže bod 14 těchto podmínek (zásad) ochrany soukromí;
- dle čl. 7 odst. 3) GDPR kdykoli odvolat souhlas, který jste nám dříve dali; v důsledku toho nebudeme moci v budoucnu pokračovat ve zpracování údajů na základě tohoto souhlasu;
- dle článku 77 GDPR podat stížnost k dozorovému úřadu. Obvykle můžete kontaktovat dozorový úřad v místě svého obvyklého bydliště, v místě výkonu práce nebo v sídle Společnosti. Dozorovým orgánem je v České republice Úřad pro ochranu osobních údajů, www.uoou.cz.
18. Právo vznést námitku
Jsou-li Vaše osobní údaje zpracovávány na základě oprávněných zájmů dle čl. 6 odst. 1) písm. f) GDPR, máte dle článku 21 GDPR právo vznést námitku proti zpracování Vašich osobních údajů, pokud existují důvody týkající se Vaší konkrétní situace nebo pokud je námitka směřována k přímému marketingu. V případě přímého marketingu máte právo na obecnou námitku, které vyhovíme, aniž byste uváděli jakoukoli konkrétní situaci.
Pokud chcete uplatnit své právo odvolat souhlas nebo odmítnout zpracování, stačí zaslat e-mail na gdpr@healthacademy.cz.
19. Bezpečnost údajů
Chápeme význam zabezpečení Vašich osobních údajů a činíme vše, co je v našich silách, za účelem jejich ochrany před zneužitím, zásahy, ztrátou, neoprávněným přístupem, modifikací nebo zpřístupněním. Zavedli jsme řadu bezpečnostních opatření na ochranu Vašich osobních údajů. Máme například zavedeny kontroly přístupu, používáme firewally a zabezpečené servery a osobní údaje šifrujeme. Během vaší návštěvy na webu používáme rozšířenou metodu SSL ve spojení s nejvyšší úrovní šifrování podporovanou vaším prohlížečem. Obecně jde to 256bitové šifrování. Pokud váš prohlížeč 256bitové šifrování nepodporuje, vrátíme se zpět na 128bitovou technologii v3. To, že se jednotlivé webové stránky naší přítomnosti na internetu přenášejí v šifrované podobě, rozpoznáte pomocí ikony zavřeného klíče nebo zámku v dolním stavovém řádku prohlížeče.
Zavádíme rovněž vhodná technická a organizační bezpečnostní opatření k ochraně Vašich údajů před náhodnou nebo úmyslnou manipulací, částečnou nebo úplnou ztrátou, zničením nebo neoprávněným přístupem třetích stran. Naše bezpečnostní opatření se neustále zlepšují podle technologického vývoje.
20. Aktuálnost a změny těchto zásad zpracování osobních údajů
Tyto zásady zpracování osobních údajů jsou platné a účinné od 1. 8. 2023.
Uvedené zásady zpracování osobních údajů můžeme měnit vzhledem k vylepšení našich webových stránek a nabídek prostřednictvím naší webové stránky nebo vzhledem k změněným právním požadavkům.