Podmínky ochrany osobních údajů

V souladu s čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) Vám poskytujeme informace o zpracování Vašich osobních údajů

Správce

Správcem osobních údajů podle čl. 4 bod 7 nařízení GDPR je Clinical s.r.o., se sídlem Na pěšinách 1879/42, 182 00 Praha 8 – Kobylisy, IČ: 42937582 (dále jen: „správce“). Společnost je zapsána v obchodním rejstříku u Městského soudu v Praze, spisová značka C, vložka 189217.

Kontaktní údaje správce jsou:
Clinical s.r.o.
Na pěšinách 1879/42,
182 00 Praha 8 – Kobylisy

Kontaktní e-mail: marketing@clinicalhair.cz

Správce nejmenoval pověřence pro ochranu osobních údajů.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

A/ Zpracování osobních údajů v případě poptávky po službách a produktech

Zpracováváme takové osobní údaje, které jste uvedli ve Vaší poptávce nebo v kontaktním formuláři. Mezi tyto údaje patří Vaše e-mailová adresa, telefon, jméno a příjmení, poptávané informace, IP adresa, čas provedené komunikace. Právním důvodem zpracování jsou opatření přijatá před uzavřením smlouvy na Vaši žádost (čl. 6 odst. 1 písm. b/ GDPR).

Tyto údaje zpracováváme po dobu nezbytně nutnou, abychom mohli Vaší poptávce vyhovět nebo ji jinak odbavit. V případě neuzavření smlouvy tyto údaje zpracováváme nejdéle po dobu 6 měsíců od poslední komunikace.

B/ Zpracování osobních údajů v e-shopu

Zpracováváme takové osobní údaje, které jste uvedli ve Vaší objednávce. Právním důvodem je zde plnění smlouvy (čl. 6 odst. 1 písm. b/ GDPR) a plnění právních povinností (čl. 6 odst. 1 písm. c/ GDPR) v oblasti daní a účetnictví. Právním důvodem zde může být také oprávněný zájem vyplývající z uplatňování nároků z našich smluvních vztahů.

Jde o tyto údaje:

– jméno a příjmení,
– doručovací adresa,
– fakturační adresa,
– e-mailová adresa,
– telefonický kontakt,
– údaje o předmětu plnění správce.

Osobní údaje budou zpracovávány a uchovávány po dobu, kterou stanoví právní předpisy (např. daňová povinnost uchovávat některé doklady po dobu 10 let od prodeje), při plnění smluvní povinnosti, po dobu plnění smlouvy a nejdéle po dobu 3 let ode dne, kdy smlouva skončí, případně do okamžiku uzavření uplatňování nároků z těchto smluvních vztahů (oprávněný zájem).

 

C/ Zpracování osobních údajů v případě poskytování služeb

Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky či poptávky po službě. Právním důvodem je zde plnění smlouvy (čl. 6 odst. 1 písm. b/ GDPR) a plnění právních povinností (čl. 6 odst. 1 písm. c/ GDPR) v oblasti daní a účetnictví a při vedení zdravotnické dokumentace.

V případě poskytování služeb jde o tyto údaje:

– identifikační a kontaktní údaje /jméno, příjmení, titul, datum narození, trvalé bydliště nebo trvalý pobyt, doručovací adresa, telefon a e-mail/,

– navazující informace o poskytované službě.

V případě poskytování zdravotních služeb shromažďujeme také další osobní údaje, o nichž budete před uzavřením smlouvy podrobně písemně informováni. Součástí zdravotnické dokumentace jsou zejména informace o zdravotním stavu, diagnóze, nezbytné anamnestické údaje, informace o průběhu, výsledku a vedení poskytovaných zdravotních služeb, záznam o vývoji zdravotního stavu a předepsání léčivých přípravků, záznamy o dalších významných okolnostech souvisejících se zdravotním stavem.

Správce zpracovává pouze takové identifikační, kontaktní údaje a další údaje, které jsou nezbytné pro poskytnutí konkrétní služby.

Osobní údaje budou zpracovávány a uchovávány po dobu, kterou stanoví právní předpisy (např. daňová povinnost uchovávat některé doklady po dobu 10 let od poskytnutí služby), při plnění smluvní povinnosti, po dobu plnění smlouvy a nejdéle po dobu 3 let ode dne, kdy smlouva skončí, případně do okamžiku uzavření uplatňování nároků z těchto smluvních vztahů (oprávněný zájem).

D/ Zpracování osobních údajů při soutěžích či anketách

Zúčastníte-li se naší soutěže, budete znát námi vyhlášené podmínky účasti na soutěži. Sdělíme Vám předem, jaké osobní údaje budeme vyžadovat, jakým způsobem se můžete přihlásit, jak bude soutěž vyhodnocena, jak a kde zveřejníme výsledky soutěže a podmínky uplatnění výhry.

Bude-li účelem zpracování pouze administrace a vyhodnocení soutěže, nebudeme po Vás vyžadovat zvláštní souhlas. Zpracování osobních údajů je totiž v tomto případě nezbytné k realizaci a dokončení soutěže.

Mezi takové základní údaje, které budeme vždy zpracovávat patří identifikační (jméno a příjemní) a kontaktní údaje (telefon a e-mail), další údaje nezbytné pro poskytnutí konkrétní výhry, komunikaci se soutěžícím (čas provedené komunikace s účastníkem a IP adresu). Údaje získané z fotografie nebo videozáznamu doprovázející soutěž či anketu (zejména z vyhlášení výsledků), včetně údajů o výhercích, budou v přiměřeném rozsahu užívány za účelem informování o dané soutěži či anketě či propagaci, a to zejména na webových stránkách správce a sociálních sítích.

Právním základem zpracování osobních údajů soutěžících je především plnění soutěžní smlouvy poté, co došlo k přistoupení k podmínkám soutěže (čl. 6 odst. 1 písm. b/ GDPR). Vedle toho je zde právním důvodem plnění zákonných požadavků (zejména vedení účetnictví pro účtování o předaných výhrách a s tím související plnění povinností podle daňových předpisů atd.) a oprávněný zájem správce (čl. 6 odst. 1 písm. f/ GDPR) na dořešení navazujících nároků nebo z důvodu souhlasu uděleného podle občanského zákoníku.

V některých případech si nad rámec podmínek soutěže vyžádáme Váš souhlas s užíváním fotografií a fotodokumentací pro navazující marketingové účely. Je-li právním důvodem zpracování osobních údajů Váš souhlas, můžete takový souhlas kdykoliv odvolat na výše uvedených kontaktech. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

U soutěží, které umožňují přihlášení do soutěže ze strany jiné osoby, budou výše uvedené údaje zpracovávány i ohledně osoby, která účastníka do soutěže přihlásila. Poskytnutím osobních údajů třetích stran prohlašujete a zavazujete se zajistit právní důvod pro zpracování osobních údajů třetí osoby.

Osobní údaje budou zpracovávány a uchovávány po dobu, kterou stanoví právní předpisy, po dobu trvání smlouvy, po dobu oprávněného zájmu správce, nejdéle však po dobu 10 let. V případě uděleného souhlasu budou osobní údaje smazány po skončení doby trvání souhlasu nebo po odvolání souhlasu. Při trvajících nárocích z uděleného souhlasu může správce osobní údaje nadále zpracovávat a uchovávat v nepublikované podobě do vyřízení všech nároků (oprávněný zájem správce).

Stanoví-li pravidla vyhlášená pro konkrétní soutěž odlišné podmínky zpracování osobních údajů, mají přednost před výše uvedeným.

F/ Foto a video dokumentace na našich veřejných akcích

Dovolujeme si Vás upozornit, že na našich veřejných akcích se mohou pořizovat fotografie nebo videozáznamy. Tyto akce zachycujeme nejen pro interní účely (archivace), ale zejména pro účely naší propagace na webových stránkách a sociálních sítích (Facebook). Při vstupu na každou akci budete upozorněni o probíhající foto a video dokumentaci, abyste mohli svobodně vyjádřit svůj konkludentní souhlas nebo vyjádřit vůči organizátorovi akce svůj nesouhlas se zachycením podobizny či jiného projevu osobní povahy. Pokud si tedy nepřejete být na fotografiích nebo videu zachyceni, kontaktujte správce nebo na místě akce organizátora / fotografa / video tvůrce.

Právním důvodem zpracování je oprávněný zájem správce (6 odst. 1 písm. f/ GDPR), který vyplývá jednak z Vámi uděleného (konkludentního) souhlasu a současně v přiměřeném rozsahu z oprávněného zájmu správce na informování veřejnosti o dění u správce.

Fotografie nebo videozáznam budeme aktivně používat po dobu 10 let od jejich pořízení.

G/ Obchodní sdělení a newslettery

Newsletter Vám můžeme rozesílat buď na základě Vaší žádosti, nebo jste naším klientem. V případě zápisu do newsletteru je zpracování na základě Vašeho souhlasu (čl. 6 odst. 1 písm. a/ GDPR). Pokud jste naším klientem, umožňuje nám to ust. § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, ledaže byste nám sdělili, že si zasílání nepřejete.

Do e-mailingu Vás zařazujeme na 2 roky od udělení souhlasu nebo ode dne posledního odebrání služeb nebo zakoupení produktů. Zasílání newsletterů bude probíhat v přiměřených intervalech, obvykle ne častěji než 1x za měsíc.

Svůj souhlas můžete kdykoliv odmítnout, např. na adrese správce či e-mailem. Rozesílku můžete také odhlásit prostřednictvím zaslaného newsletteru.


Jak používáme Vaše osobní údaje?

Vaše osobní údaje zpracováváme v analogové formě, v informačních systémech a softwarových aplikacích správce splňujících podmínky kybernetické bezpečnosti a GDPR compliance.

Vaše osobní údaje jsou námi zpracovávány manuálně i automatizovaně, nicméně při automatizovaném zpracování vašich údajů nepoužíváme automatizované rozhodování, které by mohlo mít dopad na Vaše práva, vyjma plně automatizovaného losování při soutěžích, které probíhá náhodně a bez zásahu člověka.

Osobní údaje jsou chráněny a zabezpečeny před únikem a zneužitím. Správce přijímá technická a organizační opatření, aby zajistil co nejvyšší úroveň ochrany osobních údajů. Dokumenty vyžadující vyšší ochranu jsou chráněny šifrováním. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

S veškerými Vašimi osobními údaji je nakládáno v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů a GDPR. Ke zpracování si někdy najímáme třetí osoby, tzv. zpracovatele osobních údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní. Správce zpřístupňuje osobní údaje zpracovatelům či jiným příjemcům, a to pouze v obvyklém rozsahu:

  • dodavatelům externích služeb, typicky programátorské či jiné podpůrné technické služby, dodavatelé počítačových systémů a cloudových služeb, serverových služeb, rozesílání e-mailů a poskytovatelům archivačních služeb, provozovatelům (záložních) serverů či provozovatelům technologií využívaných správcem, poskytovatelům platební brány, kteří je zpracovávají za účelem zajištění funkčnosti příslušných služeb,
  • osobám pomáhajícím správci s organizováním jeho aktivit (např. organizátor soutěží, marketingové agentury),
  • osoby zajišťující služby provozování e-shopu, a další služby v souvislosti s provozováním e-shopu, např. doprava zboží (DPD),
  • v případě oprávnění zveřejnit informace na sociálních sítích, poskytovateli služeb sociálních sítí (např. Meta Platforms, Ireland Limited); při zveřejnění na internetových stránkách správce, poskytovateli webhostingu,
  • právním, ekonomickým a daňovým poradcům a auditorům, kteří je zpracovávají za účelem poskytování poradenských služeb,
  • společnostem poskytujícím pojištění pohledávek či inkasním agenturám, právníkům, soudním institucím, a to za účelem vymáhání či inkasa pohledávek,
  • na vyžádání či v případě podezření na protiprávní jednání či bezpečností incident, mohou být osobní údaje předané také orgánům veřejné správy, orgánům činným v trestním řízení, správním orgánům, soudům a právním zástupcům.

Vaše osobní údaje zůstávají zásadně na území EU, s výjimkou níže uvedených případů, kdy může dojít k předání mimo EU.

Příjemci osobních údajů ve třetích zemích (zpracovatelé) jsou poskytovatelé cloudových služeb (např. Microsoft Corporation). Tyto třetí osoby zajišťují odpovídající úroveň zabezpečení osobních údajů dle Rámce ochrany soukromí mezi EU a USA.

V případě Vašeho souhlasu, dojde k předávání osobních údajů a identifikátorů z cookies důsledkem odsouhlasených cookies společnosti Google Ireland Ltd., která může údaje zkombinovat s dalšími informacemi, které jste jim poskytli, nebo které získali v důsledku toho, že používáte jejich služby a tyto předávat svým zpracovatelům.  Další informace o tom, co jsou cookies a jak cookies používáme najdete zde.

Jaká jsou Vaše práva a povinnosti?

V souladu se zpracováním osobních údajů můžete uplatnit následující práva:

  1. právo na přístup k osobním údajům (čl. 15 GDPR)
  2. právo na opravu a doplnění (čl. 16 GDPR)
  3. právo na výmaz osobních údajů (čl. 17 GDPR)
  4. právo na omezení zpracování (čl. 18 GDPR)
  5. Právo požadovat přenositelnost Vašich osobních údajů (čl. 20 GDPR)
  6. právo vznést námitku proti zpracování (čl. 21 GDPR)
  7. práva vztahující se k automatizovanému individuálnímu rozhodování a profilování (čl. 22 GDPR)
  8. právo podat stížnost u dozorového úřadu (čl. 77 GDPR), jímž je Úřad pro ochranu osobních údajů.

Právo na přístup k osobním údajům

Máte možnost obrátit se na správce a požadovat potvrzení o tom, zda zpracováváme Vaše osobní údaje. Obdržíte-li informaci o tom, že zpracovávám Vaše osobní údaje, pak máte právo požadovat dále tyto informace:

  1. účely zpracování;
  2. kategorie dotčených osobních údajů;
  3. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
  4. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  5. existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování, nebo vznést námitku proti tomuto zpracování;
  6. právo podat stížnost u dozorového úřadu;
  7. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  8. skutečnost, že dochází k automatizovanému rozhodování, včetně profilování a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů;
  9. máte právo na bezúplatné poskytnutí kopie zpracovávaných osobních údajů, které se vztahují k Vaší osobě; v případě opakované žádosti vám může být účtován přiměřený poplatek.

Právo na opravu a doplnění

Máte právo, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz osobních údajů (právo být zapomenut)

Pokud uplatníte své právo na výmaz Vašich osobních údajů, má správce povinnost veškeré Vaše osobní údaje vymazat. Tomuto požadavku však lze vyhovět pouze v případě, že bude splněn některý z těchto důvodů:

  • Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovány;
  • odvoláte Váš souhlas, pokud byly Vaše osobní údaje zpracovány na jeho základě, a neexistuje žádný další právní důvod pro zpracování Vašich osobních údajů;
  • Vaše osobní údaje jsou zpracovávány protiprávně;
  • Vaše osobní údaje musí být vymazány za účelem splnění povinnosti uložené právem Evropské unie nebo České republiky; osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti přímo dítěti, aniž pro to byly splněny podmínky.

K výmazu Vašich osobních údajů však nedojde pokud:

  • by to bylo v rozporu s výkonem práva na svobodu projevu a informace;
  • by tím došlo k porušení povinnosti, kterou správci ukládá právo Evropské unie nebo České republiky;
  • je to nezbytné z důvodu veřejného zájmu v oblasti veřejného zdraví;
  • je to nezbytné pro účely archivace ve veřejném zájmu;
  • je to nezbytné zejména pro vědecké účely a historický výzkum;
  • je to nezbytné pro uplatnění právních nároků.

V případě, že budou splněny podmínky pro výmaz Vašich osobních údajů, má správce povinnost o tomto Vašem požadavku informovat i ty správce, o kterých ví, že Vaše osobní údaje zpracovávají, a sdělit jim, že si přejete, aby Vaše osobní údaje byly vymazány. Tuto povinnost lze ovšem splnit pouze v případě, kdy to dostupná technologie a přiměřené náklady umožňují. Posouzení je výlučně na správci.

Pokud nebudou splněny podmínky pro výmaz Vašich osobních údajů, bude Vás správce o této skutečnosti informovat bez zbytečného odkladu včetně důvodů, proč Vašemu právu nelze vyhovět.

Právo na omezení zpracování

Máte právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

  1. a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
  2. b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
  3. c) správce již osobní údaje nepotřebuje pro účely zpracování, ale požadujete je pro určení, výkon nebo obhajobu právních nároků;
  4. d)  vznesl/a jste námitku proti zpracování podle čl. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad Vašimi oprávněnými důvody.

Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.

Pokud jste dosáhl/a omezení zpracování, budete správcem předem upozorněn na to, že bude omezení zpracování zrušeno.

Pokud správce Vaše osobní údaje zpřístupnil jiným příjemcům (třetím stranám), má povinnost oznámit jim veškeré opravy, výmazy či omezení zpracování osobních údajů, které bylo ve vztahu k Vašim osobním údajům učiněno. Tuto povinnost není nutno splnit, pokud by to bylo objektivně nemožné nebo by to vyžadovalo nepřiměřené úsilí. Pokud o to požádáte, poskytne Vám správce seznam příjemců, kteří byli ve vztahu k Vašim osobním údajům vyrozuměni.

Právo požadovat přenositelnost Vašich osobních údajů

Máte právo získat osobní údaje, které se Vás týkají, jež jste poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

  1. a) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b GDPR); a
  2. b) zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů máte právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

Výkonem práva není dotčeno právo na výmaz. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Výkonem tohoto práva nesmí být nepříznivě dotčena práva a svobody jiných osob.

Právo vznést námitku proti zpracování

Z důvodů týkajících se Vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování osobních údajů, které se Vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Práva vztahující se k automatizovanému individuálnímu rozhodování a profilování
Máte právo požadovat, aby Vaše osobní údaje nebyly zpracovávány automatizovaným způsobem, či profilováním. Automatizovaným způsobem je zpracování osobních údajů pomocí výpočetní techniky, bez lidského zásahu. Profilování je forma zpracování Vašich osobních údajů, která probíhá rovněž automatizovaně a používá se za účelem vyhodnocení určitých aspektů vztahujících se k Vaší osobě (např. vyhodnocení Vašich osobních preferencí, nákupních zvyků apod.).

Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu, jímž je v České republice Úřad na ochranu osobních údajů.

Závěrečná ustanovení

S těmito podmínkami Vás správce seznámil před odesláním osobních údajů na stránkách www.clinicalhair.cz. Zaškrtnutím souhlasu prostřednictvím internetového formuláře potvrzujete, že jste se seznámil/a s podmínkami ochrany osobních údajů.

Tyto podmínky jsme oprávněni změnit. Novou verzi podmínek ochrany osobních údajů zveřejníme na svých internetových stránkách, případně Vám zašleme novou verzi těchto podmínek na e-mailovou adresu, kterou jste mi za tímto účelem poskytl/a.

Aktualizováno 26.6.2024