V souladu s příslušnými ustanoveními Nařízení Evropského parlamentu a Rady /EU/ č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů /dále jen „nařízení“/ a zákona č. 101/2000 Sb., o ochraně osobních údajů v platném znění Ing. Martina Pivsetoková, IČO: 142 57 203, se sídlem č.p. 454, 739 43 Staříč /dále jen „správce“/ přijala tyto Zásady ochrany osobních údajů /dále jen „zásady“/, které nabývají platnosti a účinnosti dne 25. 7. 2018.
„Osobním údajem“ se pro účely tohoto dokumentu rozumí jakákoli informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat, zejména na základě čísla, kódu nebo jednoho či více prvků specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Tyto zásady se vztahují na veškeré vztahy mezi správcem a subjekty údajů, kterými se pro účely těchto zásad rozumí zejména zákazníci, potenciální zákazníci, dodavatelé, potenciální dodavatelé správce a zájemci o zaměstnání u správce.
Tyto zásady se vztahují na veškeré zpracování osobních údajů správcem, není-li pro konkrétní případ mezi správcem a subjektem údajů dohodnuto jinak.
Osobní údaje shromažďované správcem
V rámci své podnikatelské činnosti správce shromažďuje tyto osobní údaje za tímto účelem:
a) Plnění účelu smlouvy
Správce uzavírá se svými zákazníky – subjekty údajů ústní smlouvy o dílo, jejichž předmětem je poskytnutí terapie a sdělení výsledků této terapie zákazníkovi. Za tímto účelem správce eviduje tyto základní osobní údaje subjektu údajů: jméno, příjmení, datum narození, adresa, telefonní číslo. Vedle toho správce eviduje e-mailovou adresu subjektu údajů, na kterou zasílá výsledky terapií – to neplatí v případech, kdy subjekt údajů správci sdělí, že nemá zájem o obdržení výsledků terapií. Údaje jsou zpracovávány pouze v nezbytném rozsahu za účelem plnění smlouvy uzavřené mezi subjektem údajů a správcem a dále za účelem plnění zákonných povinností správce v souvislosti s obchodní činností, tj. zejména za účelem fakturace, vedení účetnictví, odvodu daní, poplatků.
b) Zlepšování výsledků terapie
Se souhlasem subjektu údajů zpracovává správce rovněž údaje o zdravotním stavu subjektu údajů, jakož i o jeho rodinné anamnéze, a to v rozsahu, v jakém mu tyto informace subjekt údajů sám správci sdělí. Správce eviduje tyto údaje pouze ve složce zákazníka. Ke složkám zákazníků nepřistupuje žádný třetí subjekt a nejsou využívány za žádným jiným účelem než pro zkvalitnění terapeutického postupu.
c) Dodání služeb externími dodavateli
V rámci své činnosti využívá správce rovněž služeb externích dodavatelů. V této souvislosti správce zpracovává rovněž osobní údaje svých externích dodavatelů – fyzických osob, je-li to nezbytné pro umožnění výkonu činnosti dodavatele. Jedná se zejména o jméno, příjmení, datum narození, adresu nebo sídlo, telefonní číslo, e-mailovou adresu, číslo bankovního účtu, případně identifikační číslo, daňové identifikační číslo a podpis. Informace jsou získávány přímo od subjektu údajů a jsou zpracovávány v nezbytném rozsahu za účelem plnění smlouvy uzavřené mezi dodavatelem a správcem a dále za účelem plnění zákonných povinností v souvislosti s obchodní činností, tj. zejména za účelem fakturace, vedení účetnictví, odvodu daní, poplatků.
d) Vedení statistických přehledů
Správce se souhlasem subjektu údajů a pro zkvalitnění své činnosti vede statistické informace o úspěchu terapií. Správce je oprávněn využívat statistické údaje, jakož i výsledky pouze pro své účely a nesdělovat je třetím osobám. V případě, že správce hodlá sdělit statistické výsledky jakékoli třetí osobě, nebo je jakkoli zpřístupnit nebo zveřejnit, může tak učinit pouze za podmínky, že nejprve anonymizuje veškeré obsažené osobní údaje.
e) Fotodokumentace
Se souhlasem subjektu údajů vede správce fotodokumentaci zachycující výsledky terapie /např. v případě kožních nebo jiných viditelných potíží/. Tyto dokumenty jsou uloženy ve spisu zákazníka a slouží ke zkvalitnění služeb. Bez výslovného souhlasu s uveřejněním nemůže být fotodokumentace zpřístupněna jakékoli třetí osobě.
f) Prezentace výsledků terapií
Se souhlasem subjektu údajů může správce použít pořízenou fotodokumentaci subjektu údajů, případně příběh subjektu údajů, a tyto zveřejnit na Facebookovém jakož i Instragramovém profilu BM Terapie nebo na webových stránkách BM Terapie za účelem propagace BM Terapie, jakož i deklarace účinnosti terapií. Údaje mohou být dále zveřejněny za marketingovými účely. Touto cestou zveřejňuje správce pouze údaje subjektů, které k tomu daly výslovný souhlas, přičemž vždy dbá na to, aby byla v míře co možná největší chráněna identita /tj. zejména jméno a příjmení/ subjektu údajů.
g) Zasílání aktuálních informací o činnosti BM Terapie
Správce rozesílá těm subjektům údajů, které o to projeví zájem a udělí mu za tímto účelem souhlas se zpracováním osobních údajů, informace o novinkách, nabídkách a aktuálním dění v BM Terapie – tzv. newsletter. Za tímto účelem zpracovává správce e-mailové adresy subjektů údajů.
h) Doporučení, reference
Správce poučí subjekt údajů, že v případě, že správci poskytne písemné doporučení – referenci, je správce oprávněn toto doporučení – referenci zveřejnit na svých webových stránkách v rámci oprávněného zájmu správce, kterým je propagace BM Terapie. V případě, že reference nebude poskytnuta anonymně, je v takových případech správce oprávněn zveřejnit i jméno subjektu údajů.
i) Další činnosti
Správce může v rámci své podnikatelské činnosti zpracovávat rovněž další osobní údaje, které mu subjekt údajů sám sdělí. Zpracování však může probíhat pouze, je-li k němu dán právní základ a v rozsahu nezbytném pro naplnění účelu, pro jaký byly osobní údaje subjektem poskytnuty.
Zpracovatelé
Správce není oprávněn bez výslovného souhlasu subjektu údajů využít osobní údaje k jinému účelu, než pro jaký byly tyto osobní údaje shromážděny.
Správce neprodává ani nepronajímá osobní údaje třetím osobám, ani je jinak neposkytuje jakýmkoli třetím osobám, není-li níže v těchto zásadách stanoveno jinak.
V rámci své podnikatelské činnosti správce spolupracuje se třetími osobami – externími poskytovateli služeb za účelem využití nezbytného softwarového vybavení, zajištění plnění právních povinností – zejména vedení účetnictví, za účelem vývoje produktu, prodeje produktu a marketingu. Seznam externích poskytovatelů služeb je správce připraven poskytnout subjektu údajů na vyžádání.
Všichni zpracovatelé spolupracující se správcem poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů splňovalo požadavky platné právní úpravy a aby byla zajištěna ochrana práv subjektů údajů. Zpracovatel může do zpracování zapojit i dalšího zpracovatele, ovšem pouze za předpokladu, že tento splňuje stejná opatření k ochraně osobních údajů, k jakým se zavázal ve smlouvě se správcem.
Většina zpracovatelů správce pochází z České republiky a řídí se při zpracování osobních údajů českou právní úpravou. Při zpracování osobních údajů zpracovateli může však dojít rovněž k předání osobních údajů do zahraničí, a to i mimo prostor Evropské unie, zejména zahraničním zpracovatelům do USA. Všechna tato předání jsou nezbytná pro splnění smlouvy mezi subjektem údajů a správcem. Všichni zahraniční zpracovatelé jsou členy státu Evropské unie nebo jsou zapsány v tzv. štítu EU-USA na ochranu soukromí, což lze ověřit na https://www.privacyshield.gov/list. Evropská komise vydala rozhodnutí o odpovídající ochraně ve vztahu k tomuto štítu, a to v režimu čl. 45 odst. 9 nařízení. S ohledem na tuto skutečnost není pro takové předání osobních údajů do třetí země zapotřebí zvláštní povolení.
Práva subjektů údajů Subjekty údajů mají v souvislosti se zpracováním tato práva:
• Právo přístupu: subjekt údajů může kdykoli požádat správce o informaci o zpracování osobních údajů týkajících se jeho osoby. Správce má v takovém případě povinnost bezodkladně tuto informaci subjektu údajů poskytnout;
• Právo podat stížnost: subjekt údajů může podat stížnost k dozorovému orgánu pro domnělé porušení platných právních předpisů, přičemž dozorovým orgánem
se rozumí Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 /www.uoou.cz/;
• Právo na opravu: subjekt údajů může žádat opravu nepřesných údajů týkajících se jeho osoby;
• Právo na výmaz: subjekt údajů má právo, aby správce bez odkladu vymazal osobní údaje, které se ho týkají, pokud tyto osobní údaje již nejsou potřebné pro účely,
pro které byly shromážděny a zpracovávány, byla-li vznesena námitka proti zpracování a neexistují-li žádné převažující důvody ke zpracování; pokud by byly osobní údaje zpracovávány protiprávně nebo pokud musí být vymazány ke splnění právní povinnosti správce stanovené platnými právními předpisy;
• Právo na omezení zpracování: v případě, že subjekt údajů popře přesnost zpracovávaných údajů, je správce povinen omezit zpracování dotčených osobních údajů,
a to na dobu nezbytnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
• Právo na informaci: Subjekt údajů má právo být informován o veškerých opravách nebo výmazech osobních
údajů nebo omezení zpracování, které správce provádí a které se jej týkají;
• Právo vznést námitku: subjekt údajů má právo vznést kdykoli námitku proti zpracování osobních údajů, které se jej týkají a které jsou zpracovávány
z důvodu nezbytnosti pro splnění úkolu prováděného ve veřejném zájmu nebo z důvodu nezbytnosti zpracování za účelem oprávněného zájmu správce;
• Právo na přenositelnost: subjekt údajů má právo osobní údaje, které se jej týkají a jež tento správci poskytl, získat ve strukturovaném běžně používaném
a strojově čitelném formátu a tyto předat jinému správci, aniž by tomu stávající správce bránil.
Jsou-li osobní údaje zpracovávány na základě souhlasu subjektu údajů, je subjekt údajů oprávněn souhlas kdykoli odvolat.
Na žádost poskytne správce subjektu údajů informace o přijatých opatřeních nezbytných pro naplnění práv subjektů údajů.
Svá práva může subjekt údajů uplatnit písemně zasláním požadavku na adresu Ing. Martina Pivsetoková, č.p. 454, 739 43 Staříč nebo na e-mailovou adresu info@bmterapie.cz
Mlčenlivost
Správce si je vědom důvěrnosti zpracovávaných osobních údajů. Správce je povinen zachovávat mlčenlivost o veškerých zpracovávaných osobních údajích. Správce není oprávněn zpřístupnit osobní údaje jakékoli třetí osobě, nestanoví-li tyto zásady jinak.
Správce je oprávněn osobní údaje zpracovávat pouze prostřednictvím zaměstnanců, které zaváže k mlčenlivosti minimálně ve stejném rozsahu, v jakém tuto povinnost stanoví tyto zásady a platná právní úprava.
Technická a organizační opatření
Správce během zpracování vždy dbá na to, aby nedošlo k újmě na právech fyzických osob v souvislosti se zpracováním osobních údajů.
Správce přijal vhodná technická a organizační opatření k zajištění odpovídající úrovně zabezpečení osobních údajů, a to s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování.
Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva svobody fyzických osob, oznámí toto porušení správce bez zbytečného odkladu, nejpozději však do 72 hodin, subjektu údajů. Současně takové porušení správce oznámí i dozorovému orgánu.
Při zpracování osobních údajů správcem nedochází k automatizovanému rozhodování včetně profilování.
Doba zpracování
Doba zpracování závisí na kategorii osobních údajů, jakož i na účelu, pro který je daný osobní údaj zpracováván. Vždy ovšem platí, že osobní údaje jsou zpracovány pouze po dobu nezbytně nutnou.
• osobní údaje související s plněním smlouvy budou uchovávány po dobu, kdy bude smlouva účinná;
• osobní údaje zpracovávané na základě souhlasu se zpracováním osobních údajů budou správcem zpracovávány až do odvolání souhlasu subjektem údajů, nebo do chvíle, kdy souhlas pozbyde účinnosti, případně do chvíle, než pomine účel zpracování;
• část osobních údajů může být uchovávána až po dalších 5 let po pozbytí původního účelu zpracování, a to s ohledem oprávněný zájem správce tak, aby správce byl v případě případného soudního sporu schopen unést důkazní břemeno;
• osobní údaje potenciálních zaměstnanců, zákazníků a dodavatelů /v rozsahu v jakém je samy tyto osoby poskytnout/ budou uchovány po nejdéle dobu 3 měsíců ode dne, kdy dojde k ukončení jednání o navázání případné spolupráce. Po tuto dobu je správce oprávněn subjekty oslovit s případnou novou nabídkou;
• osobní údaje, které jsou správcem zpracovávány za účelem plnění právních povinností, tj. zejména za účelem vedení účetnictví, odvodu daní a poplatků apod. budou vymazány ve lhůtě 5 let po skončení účetního období, příp. ve lhůtách stanovenými platnými právními předpisy a vnitřními předpisy správce;
• osobní údaje poskytnuté subjektem prostřednictvím on-line chatu nejsou správcem ukládány.
Další informace
Správce nemá povinnost jmenovat pověřence pro ochranu osobních údajů a nepřikročil k tomuto kroku na základě vlastního rozhodnutí.
Správce prohlašuje, že je uživatelem účtu na sociálních sítích Facebook a Instagram. Správce prostřednictvím svých účtů uveřejňuje informace o své činnosti, jakož i aktuální nabídky a novinky. Jakékoli informace o subjektech údajů správce uveřejňuje pouze se souhlasem subjektu údajů, a to pouze po dobu, po kterou trvá platnost a účinnost takového souhlasu.
Aktualizace zásad Správce si vyhrazuje právo tyto zásady pro ochrany osobních údajů změnit. Změna bude provedena zveřejněním na webových stránkách společnosti správce a je účinná do 30 dnů ode dne zveřejnění. Vedle toho se správce zavazuje zaslat všem registrovaným zákazníkům, dodavatelům i zaměstnancům nové aktualizované zásady ochrany osobních údajů, a to bezodkladně po té, co tyto budou správcem přijaty.
ZÁSADY COOKIES
Ing. Martina Pivsetoková, IČO: 142 57 203, se sídlem č.p. 454, 739 43 Staříč /dále jen „správce“/ je provozovatelem webových stránek www.bmterapie.cz /dále jen jako „internetové stránky“/. Pro správnou funkci internetových stránek je v některých případech nezbytné umístit na zařízení návštěvníka internetových stránek tzv. cookies soubory.
Co jsou cookies?
Cookies jsou malé datové soubory, které internetové stránky ukládají na zařízení návštěvníka prostřednictvím kterého návštěvník k internetovým stránkám přistupuje. Díky těmto souborům si stránky po určitou dobu mohou pamatovat preference a úkony návštěvníka /např. zobrazovací preference jako jazyk nebo velikost písma apod. nebo přihlašovací údaje/. Tyto údaje pak při opakované návštěvě internetových stránek nemusí návštěvník zadávat znovu.
Správce používá na internetových stránkách tyto cookies:
__utma
__utmz
cookies.js
mailchimp_landing_site
mailchimp_user_email
tb_first_on
woocommerce_cart_hash
woocommerce_items_in_cart
wordpress_267589e59dd7c449516f585080c7bec3
wordpress_logged_in_267589e59dd7c449516f585080c7bec3
wordpress_test_cookie
wp-settings-2, wp-settings-time-2
wp_woocommerce_session_267589e59dd7c449516f585080c7bec3,
Google Analytics – Ukládá množství návštěv (pro každého návštěvníka), čas první návštěvy, předchozí návštěvu a aktuální návštěvu.
Google Analytics – Zaznamenává, zda návštěvník pocházel z vyhledávače (a pokud ano, použitého klíčového slova pro vyhledávání), odkazu nebo z žádné předchozí stránky (např. záložku).
Malá knihovna javascript na straně klienta, která usnadňuje správu souborů cookie.
Tento soubor cookie slouží k měření, která stránka byla navštívena jako první.
Uchovávání informací zachycených z uživatelských vstupů pro remarketing.
Slouží k přizpůsobení uživatelského rozhraní.
Slouží k správnému fungování obchodu.
Slouží k správnému fungování obchodu.
Slouží k správnému fungování obchodu.
Slouží k přizpůsobení uživatelského rozhraní.
Kontroluje, zda zařízení přijímá cookies.
Slouží k přizpůsobení uživatelského rozhraní.
Slouží k přizpůsobení uživatelského rozhraní.
24 hod
24 hod
1 sec
1 měsíc
1 měsíc
20 let
Při ukončení relace prohlížení.
Při ukončení relace prohlížení.
Při ukončení relace prohlížení.
Při ukončení relace prohlížení.
Při ukončení relace prohlížení.
24 hod
48 hod
Správce prohlašuje, že nepoužívá výše uvedené cookies k jinému účelu než je uvedeno výše.
Pokud si návštěvník nepřeje, aby internetové stránky ukládaly soubory cookies, může tyto soubory zablokovat. Již uložené soubory cookies může návštěvník ze svého zařízení odstranit.
Návštěvník však musí vzít v úvahu, že v případě odstranění nebo blokování souborů cookies, může dojít k situaci, kdy internetové stránky nemusí být plně funkční nebo nemusí být správně zobrazovány.