GDPR

Tato stránka obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

Správce osobních údajů

Správcem vašich osobních údajů je:

Zlatá Hvězda Prahy s.r.o.
Vinohradská 48
120 00 Praha 2
IČO: 12345678
E-mail: [email protected]

Rozsah zpracovávaných údajů

V závislosti na charakteru našeho vztahu můžeme zpracovávat:

Údaje klientů

  • Jméno a příjmení
  • E-mailová adresa
  • Historie poskytnutých služeb
  • Individuální preference a poznámky k péči
  • Informace o případných alergiích nebo zdravotních omezeních relevantních pro poskytované služby

Údaje návštěvníků webu

  • IP adresa
  • Informace o prohlížeči a zařízení
  • Údaje o chování na webu (prostřednictvím cookies)

Účely zpracování a právní tituly

Poskytování služeb

Právní titul: plnění smlouvy. Zpracování je nezbytné pro poskytnutí služeb, které jste si objednali. Bez těchto údajů bychom nemohli služby poskytnout.

Vedení klientské evidence

Právní titul: oprávněný zájem. Evidence historie služeb a preferencí nám umožňuje poskytovat kontinuální a personalizovanou péči.

Účetní a daňové povinnosti

Právní titul: plnění právní povinnosti. Některé údaje musíme uchovávat v souladu s účetními a daňovými předpisy.

Analytika webu

Právní titul: souhlas. Analytické cookies používáme pouze s vaším souhlasem pro zlepšování webu.

Doba uchovávání

Osobní údaje uchováváme po dobu:

  • Údaje pro poskytování služeb: po dobu trvání klientského vztahu
  • Klientská evidence: 3 roky od poslední návštěvy
  • Účetní doklady: 10 let dle zákonných požadavků
  • Údaje z cookies: dle nastavení konkrétních cookies, maximálně 2 roky

Příjemci osobních údajů

Vaše údaje můžeme sdílet s:

  • Poskytovatelem účetních služeb
  • Poskytovatelem webhostingu
  • Státními orgány, pokud to vyžaduje zákon

Se všemi externími zpracovateli máme uzavřené smlouvy o zpracování osobních údajů zajišťující odpovídající úroveň ochrany.

Předávání do třetích zemí

Vaše osobní údaje nezpracováváme mimo území Evropské unie ani Evropského hospodářského prostoru.

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu článku 22 GDPR.

Vaše práva podle GDPR

Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o zpracování.

Právo na opravu (čl. 16)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17)

Za určitých podmínek máte právo požadovat výmaz vašich osobních údajů. Toto právo není absolutní a závisí na konkrétních okolnostech.

Právo na omezení zpracování (čl. 18)

Za určitých podmínek můžete požadovat omezení zpracování vašich údajů.

Právo na přenositelnost (čl. 20)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném formátu.

Právo vznést námitku (čl. 21)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.

Právo odvolat souhlas (čl. 7)

Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat bez dopadu na zákonnost předchozího zpracování.

Jak uplatnit svá práva

Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte na e-mailu [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Zabezpečení údajů

Implementovali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

  • Šifrování přenosu dat (HTTPS)
  • Omezení přístupu k údajům pouze na oprávněné osoby
  • Pravidelné zálohování dat
  • Školení zaměstnanců v oblasti ochrany osobních údajů

Poslední aktualizace: leden 2024