Zásady ochrany osobních údajů
Zásady zpracování osobních údajů a pravidla používání internetových stránek a využívání cookies pro internetové stránky společnosti Health Academy s.r.o., sídlem Zbraslavská 22/49, Malá Chuchle, 159 00 Praha 5, IČO: 059 46 514, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 273525 (dále jen „Společnost“) a ochrana osobních údajů ve Společnosti(dále jen „Zásady zpracování osobních údajů“).
- Zásady používání internetových stránek a ochrana osobních údajů poskytovaných pro používání internetových stránek společnosti
Níže Vás Společnost informuje o způsobu, jakým jsou shromažďovány, používány a chráněny informace, které můžete Společnosti při používání internetových stránek https://www.healthacademy.group/ (dále jen „internetové stránky Společnosti“) nebo jejich prostřednictvím poskytnout.
Před vyplněním jakýchkoli informací či registrace v rámci internetových stránek Společnosti si, prosím, níže uvedené informace pečlivě prostudujte. Berte prosím na vědomí, že vstupem na internetové stránky Společnosti nebo užitím jakékoliv informace umístěné v rámci internetových stránek Společnosti, vyjadřujete souhlas se Zásadami zpracování osobních údajů a zavazujete se je v plném rozsahu respektovat.
1. Autorská práva
Společnost je oprávněna v souladu se zákonem č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů, vykonávat majetková práva k internetovým stránkám Společnosti.
Společnosti náleží všechna autorská práva k veškerému obsahu, který Společnost umísťuje na internetových stránkách Společnosti, včetně textu, designu stránek, technických náčrtů, grafiky, veškerých vyobrazení na těchto stránkách, jakož i k výběru a způsobu uspořádání souborů obsažených na internetových stránkách Společnosti.
Data, která jsou obsahem internetových stránek Společnosti, jsou předmětem ochrany autorských práv a předmětem ochrany v režimu patentů či ochranných známek a jakékoli jejich použití uživatelem ke komerčním účelům, kopírování, reprodukce či jiné nakládání s nimi je zakázáno. V případě nekomerčního použití je uživatel povinen zachovat všechny odkazy či upozornění na autorská nebo obdobná práva. Společnost neodpovídá uživateli za případnou škodu, která mu vznikne v souvislosti s obsahem internetových stránek Společnosti a na základě výpadku jejich provozu. Společnost si vyhrazuje právo kdykoliv internetové stránky Společnosti aktualizovat i bez předchozího upozornění.
2. Přesnost údajů
Přes veškeré pokusy o zajištění korektnosti, aktuálnosti a přesnosti informací uvedených na internetových stránkách Společnosti nemůže Společnost zaručit korektnost, přesnost a aktuálnost žádné z informací. Za žádných okolností nebude Společnost zodpovědná za přímé nebo nepřímé škody nebo následky používání nebo spoléhání se na informace uvedené na internetových stránkách Společnosti.
3. Jméno a kontaktní údaje subjektu odpovědného za zpracování osobních údajů
Zásady zpracování osobních údajů se vztahují na údaje, které jako správce [podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“)] zpracovává Společnost.
Kontaktní údaje správce jsou Health Academy s.r.o., sídlem Zbraslavská 22/49, Malá Chuchle, 159 00 Praha 5, IČO: 059 46 514, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 273525, email: gdpr@healthacademy.cz.
4. Oblast působnosti
Zásady zpracování osobních údajů se vztahují na shromažďování osobních údajů na internetových stránkách Společnosti a následné zpracování těchto údajů Společností.
Tyto zásady zpracování osobních údajů dále slouží k poskytnutí informací dle článků 13 a 14 GDPR ohledně zpracování údajů nad rámec shromažďování prostřednictvím internetových stránek Společnosti. Jako takové Vám také v konkrétních případech poskytneme samostatné zásady zpracování osobních údajů u konkrétních činností zpracování.
5. Shromažďování a uchovávání osobních údajů a povaha a účel jejich zpracování
Níže jsou uvedeny účely, pro které shromažďujeme a používáme Vaše osobní údaje, a právní základy pro jejich použití. Vezměte prosím na vědomí, že ne všechny níže uvedené způsoby použití se budou týkat každého jednotlivce.
5.1 Když navštívíte internetovou stránku Společnosti
Pokud jste na internetových stránkách Společnosti, prohlížeč použitý na Vašem zařízení automaticky odešle informace na náš webový server. Tyto informace se dočasně uloží do souboru protokolu. Bez Vašeho zásahu se automaticky shromažďují a ukládají, dokud nejsou automaticky odstraněny po 12 měsících.
- IP adresa zařízení, z něhož byla internetová stránka Společnosti načtena,
- datum a čas přístupu,
- jméno a adresa URL načteného souboru,
- web, ze kterého jste přišli (odkazující adresa URL),
- web načtený z internetové stránky Společnosti,
- prohlížeč na Vašem zařízení a případně operační systém a název Vašeho poskytovatele přístupu.
Výše uvedené údaje zpracováváme pro následující účely:
- abychom zajistili bezproblémové vytvoření připojení k internetovým stránkám Společnosti,
- abychom zajistili pohodlné používání internetových stránek Společnosti,
- k analýze bezpečnosti a stability systému,
- k dalším administrativním účelům.
Právním základem zpracování je čl. 6 odst. 1 první věta písm. f) GDPR. Náš oprávněný zájem vyplývá z účelů shromažďování údajů uvedených výše. Za žádných okolností shromážděné údaje nepoužíváme pro účely vyvozování závěrů o Vás.
Kromě toho používáme při Vaší návštěvě internetových stránkách Společnosti soubory cookies. Podrobnější informace o nich naleznete v článku 6. těchto Zásad zpracování osobních údajů.
5.2 Když nás kontaktujete e-mailem
Na e-mailových adresách gdpr@healthacademy.cz, info@healthacademy.cz nebo přes kontaktní formulář zveřejněný na internetových stránkách Společnosti nás můžete kontaktovat s dotazy jakéhokoli druhu.
Když tak učiníte, budou uloženy Vaše osobní údaje, které prostřednictvím e-mailu nebo přes kontaktní formulář předáte. Právním základem zpracování údajů pro účely kontaktu je čl. 6 odst. 1 písm. f) GDPR.
Osobní údaje, které shromáždíme, po zpracování Vašeho požadavku odstraníme, pokud již nejsme ze zákona oprávněni či povinni je dále zpracovávat.
6. Cookies
Za účelem zlepšení Vám poskytovaných služeb využívají internetové stránky Společnosti soubory cookies. Jsou to malé soubory, které ukládají informace o Vašem webovém prohlížeči, nikoliv o Vaší osobě. Některé cookies jsou nezbytné pro správné fungování internetových stránek Společnosti, jiné se využívají na zvýšení kvality internetových stránek Společnosti a spokojenosti uživatele.
Používáme také soubory cookies třetích stran, které pocházejí z jiné domény, než je doména internetové stránky Společnosti, jež jste navštívili, a které používáme za účelem reklamy a propagace.
Právní předpisy uvádí, že můžeme ukládat cookies na Vašem zařízení, pokud jsou nezbytně nutné pro provoz internetové stránky Společnosti (tzv. technické cookies). Pro všechny ostatní typy cookies potřebujeme Váš souhlas.
Používané cookies se liší svojí expirací. Ty jsou detailně uvedeny v sekci „Cookies“.
Co soubory cookies zejména umožňují?
- zapamatovat si Vaše přihlašovací údaje, abyste je nemuseli pokaždé zadávat;
- zajistit bezpečnost po přihlášení;
- zajistit jednotné působení celé stránky a její správnou funkčnost;
- zapamatovat si místo, ke kterému jste se dostali v určité posloupnosti;
- snížit dobu nahrávání stránek, které navštívíte;
- upravit a správně zacílit reklamu;
- analyzovat výkon různých prodejních kanálů; a
- zvýšit uživatelské pohodlí webových stránek, zkvalitnit online služby.
Jaké typy cookies internetové stránky Společnosti používá?
- Nezbytné, resp. nutné (tzv. technické) cookies
Tyto cookies potřebujeme, abychom Vám mohli nabídnout řádně fungující internetovou stránku Společnosti a abyste mohli využít služby, které poskytujeme.
- Analytické (statistické) cookies
Tyto cookies nám umožňují vyhodnocovat používání internetových stránek Společnosti a jejich návštěvnost. Tyto cookies se používají také ke zkoumání zvyklostí návštěvníků či například oblíbenosti obsahu za účelem zdokonalování služeb, které poskytujeme. Tyto cookies mohou v některých případech zaznamenávat IP adresy (tzn. elektronické adresy počítačů připojených na internet) za účelem analýzy trendů, správy webových stránek, sledování pohybů uživatelů a shromažďování obecných a nekonkrétních demografických informací.
- Preferenční cookies
Pomocí této technologie můžeme zohlednit Vaše skutečné či předpokládané preference pro pohodlné používání internetových stránek Společnosti. Na základě Vašeho nastavení Vám například můžeme zobrazovat internetové stránky Společnosti ve Vašem jazyce. Kromě toho tímto způsobem zabráníme tomu, aby Vám byly nabízeny produkty, které eventuálně ve Vaší oblasti nejsou dostupné.
- Marketingové (profilující) cookies
Jsou používány pro sledování návštěvníků na internetových stránkách Společnosti. Záměrem je zobrazit reklamu, která je relevantní a zajímavá pro jednotlivého uživatele a tímto hodnotnější pro vydavatele a inzerenty třetích stran.
- Neklasifikované cookies
Jsou cookies, které máme v procesu klasifikování společně s poskytovateli jednotlivých cookies. Po klasifikaci budou zařazeny do jedné ze skupin Technické a nezbytné, Statistické (analytické), Preferenční nebo Marketingové cookies.
Jak konkrétně upravit nastavení cookies?
Kdykoliv můžete změnit nebo zrušit svůj souhlas prostřednictvím „Změnit nastavení cookies“ na našich internetových stránkách Společnosti.
Další informace o tom, jakým způsobem nastavit příp. upravit / změnit souhlas s cookies naleznete v „Cookies “.
Kde najdu seznam a nastavení používaných cookies na doméně internetových stránek Společnosti?
Seznam naleznete zde v sekci „Cookies“.
7. Předávání údajů
Vaše osobní údaje předáváme třetím stranám (příjemcům), jestliže:
- jste poskytli výslovný souhlas s jedním či více konkrétními účely dle článku 6 odst. 1 první věty písm. a) GDPR;
- poskytnutí dle článku 6 odst. 1) písm. f) GDPR je nezbytné pro uplatnění, výkon či obhajobu právních nároků a neexistuje důvod se domnívat, že máte primární ochranný zájem na tom, aby Vaše údaje nebyly zveřejněny;
- v případě, že existuje zákonná povinnost poskytnutí dle článku 6 odst. 1) první věty písm. c) GDPR;
- je to právně přípustné pro plnění smluvních povinností dle článku 6 odst. 1) první věty písm. b) GDPR;
- si necháváme osobní údaje zpracovat v souladu s článkem 28 GDPR.
K předávání Vašich osobních údajů k jiným, než výše uvedeným účelům nedochází.
8. Příjemci, zpracovatelé a další zpracovatelé
Osobní údaje, které má Společnost k dispozici, zpracovává a uchovává v rámci Společnosti. Pokud je zpracování osobních údajů založeno na Vašem souhlasu nebo oprávněném zájmu Společnosti, mohou být osobní údaje zpracovávány také některými dodavateli Společnosti nebo poskytovateli služeb. Dodavatelé a poskytovatelé, kteří se Společností spolupracují, jsou pečlivě vybíráni zejména na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro Společnost provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů. Společnost je ve výše uvedeném smyslu k oprávněným účelům může osobní údaje poskytnout těmto příjemcům:
- dodavatelům za účelem plnění smlouvy a ochrany práv a oprávněných zájmů Společnosti (z oblasti marketingu a komunikace, IT, dat);
- poskytovatelům právních služeb a poradenství; poskytovatelům poštovních a komunikačních služeb a služeb elektronických komunikací; poskytovatelům e-mailingové služby (Ecomail);
- poskytovatelům reklamních a analytických systémů (Google Ireland Limited, Meta Platforms Ireland Limited, Seznam.cz, a.s., Smartlook.com, s.r.o. ).
Aktuální seznam příjemců, včetně zpracovatelů, si lze vyžádat na kontaktech správce uvedených v čl. 3. Zásad ochrany osobních údajů.
9. Předávání osobních údajů do třetích zemí
Naše Společnost zpracovává ať již přímo nebo prostřednictvím svých zpracovatelů Vaše osobní údaje primárně na území České republiky, případně na území Evropské unie (dále jen „EU“), kde jsou prostřednictvím GDPR platného a účinného pro celou EU, resp. Evropský hospodářský prostor (dále jen „EHS“), stejné podmínky ochrany a zabezpečení zpracování osobních údajů.
Výjimečně jsou osobní údaje předávány do třetích zemí nebo mezinárodním organizacím. V těchto případech před předáním osobních údajů posuzujeme, zda vybraný správce či zpracovatel poskytuje vhodné záruky a podmínky, včetně vymahatelnosti Vašich práv, jakožto subjektů údajů, za současného posouzení účinné právní ochrany osobních údajů v dané zemi. K předání Vašich osobních údajů do třetích zemí nebo mezinárodních organizací tak může dojít jen při splnění těchto podmínek:
- vůči vybrané třetí zemi / mezinárodní organizaci existuje rozhodnutí Evropské komise, v rámci kterého bylo shledáno, že tato třetí země / mezinárodní organizace zajišťuje odpovídající úroveň ochrany osobních údajů;
- vybraný zpracovatel nebo další zpracovatel je schopen poskytnout vhodné organizačně-technické záruky a v zemi tohoto zpracovatele, dalšího zpracovatele, existuje vymahatelnost práva subjektů údajů a účinná právní ochrana subjektů údajů.
Vhodnými zárukami mohou být:
- právně závazné a vymahatelné nástroje mezi orgány veřejné moci nebo veřejnými subjekty;
- závazná podniková pravidla;
- standardní doložky o ochraně osobních údajů přijatých Evropskou komisí;
- standardní doložky o ochraně údajů přijatých relevantním dozorovým úřadem a schválených Evropskou komisí;
- schválený kodex chování se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů;
- schválený mechanismus pro vydání osvědčení spolu se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů.
Pro soubory cookies jsou mimo jiné využívány služby společnosti Google Inc., která sídlí mimo území států EU, a to v USA. Podle rozhodnutí Evropské komise uveřejněné v Úředním věstníku EU tato země patří do skupiny zemí se zajištěnou odpovídající ochranou osobních údajů a režimem jejich volného předávání.
10. Doba, po kterou jsou Vaše osobní údaje uloženy u Společnosti
Vaše osobní údaje uchovává Společnost pouze po nezbytně nutnou dobu a archivuje je podle zákonných lhůt, které jí ukládají právní předpisy.
Při nakládání s vašimi údaji pro konkrétní účely respektujeme pravidla datové minimalizace. Tedy, že shromažďujeme jen takové vaše údaje, které ke konkrétnímu účelu nezbytně potřebujeme. Společnost má současně nastavena přísná vnitřní pravidla, která prověřují zákonnost držení osobních údajů; osobní údaje tak nedrží Společnost déle, než je oprávněna.
Údaje, které zpracováváme na základě Vašeho souhlasu, uchováváme po dobu, po kterou nám je souhlas platně udělen. Po uplynutí této doby budete znovu vyzváni k udělení souhlasu (pro vyloučení pochybností Váš souhlas můžete kdykoliv odvolat či změnit).
Ve výjimečných případech, například při vedení soudního sporu, může z důvodu ochrany našich oprávněných zájmů dojít i k delšímu uchování dokladů obsahujících Vaše osobní údaje. A to zejména v případě, že bychom museli předkládat důkazy v soudním sporu, správním řízení nebo z důvodu výkonu rozhodnutí (s ohledem na zákonné promlčecí lhůty podle současného občanského zákoníku např. v souvislosti s poskytnutými zárukami).
Poté, co odpadne zákonný důvod pro zpracovávání osobních údajů, provádí Společnost jejich neprodlený výmaz.
Pro vyloučení pochybností, samotný souhlas a změnu či odvolání Vašeho souhlasu uchováváme z titulu našich oprávněných zájmů po celou dobu platnosti souhlasu a nejdéle 5 let po jeho zániku (odvolání).
11. Sociální média
Webová stránka Společnosti může obsahovat odkazy na další internetové stránky nepodléhající naší kontrole a nespadající do působnosti těchto zásad. Pokud prostřednictvím těchto odkazů vstoupíte na další internetové stránky, mohou od Vás jejich provozovatelé sbírat údaje, které budou používat v souladu s jejich vlastními zásadami, přičemž tyto se mohou od našich zásad odlišovat.
Webová stránka Společnosti Vám může taktéž poskytnout příležitost sdílet nebo sledovat informace o stránce prostřednictvím sociálních sítí provozovaných třetími stranami (např. prostřednictvím odkazů „sdílej“, „like“, „follow“).
Tuto funkci nabízíme za účelem zvyšování zájmu o stránku mezi uživateli Vašich sociálních sítí, a abychom Vám umožnili sdílet s Vašimi kontakty nebo s nimi sledovat názory, zprávy a doporučení z webové stránky Společnosti. V každém případě byste měli mít na paměti, že sdílení osobních údajů prostřednictvím sociálních sítí může vyústit v jejich shromažďování provozovatelem sítě a v jejich veřejnou dostupnost, a to i prostřednictvím internetových vyhledávačů.
Jakmile kliknete na odkaz, povinnost poskytnout informace o shromažďování a zpracování údajů již nemáme my, ale provozovatel dané sociální sítě.
Za účelem pochopení jejich zásad ochrany osobních údajů byste si vždy měli přečíst příslušné zásady a informace všech internetových stránek, které navštěvujete, nebo sociálních sítí, prostřednictvím kterých osobní údaje sdílíte.
12. Práva subjektů údajů
Máte zejména právo:
- dle článku 15 GDPR získat od nás informace o tom, jak zpracováváme Vaše osobní údaje, zejména o účelech zpracování, kategorii osobních údajů, kategoriích příjemců, jimž byly nebo budou Vaše údaje poskytnuty, plánované době, po kterou budou osobní údaje uloženy, existenci práva na opravu, výmaz, omezení zpracování nebo námitku, existenci práva podat stížnost, původu Vašich údajů, pokud jsme je neshromáždili my, a existenci automatického rozhodování včetně profilování a případně o relevantních informacích o jejich podrobnostech;
- dle článku 16 GDPR požadovat opravu nesprávných osobních údajů nebo doplnění osobních údajů, které máme o Vás uloženy, a to bez zbytečného odkladu;
- dle článku 17 GDPR požadovat výmaz osobních údajů, které o Vás máme uloženy, jestliže zpracování není nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, z důvodů veřejného zájmu nebo pro uplatnění, výkon či obhajobu právních nároků;
- dle článku 18 GDPR požadovat omezení zpracování Vašich osobních údajů, jestliže máte pochybnosti o správnosti údajů, jestliže je zpracování nezákonné, ale odmítnete jejich výmaz a jestliže osobní údaje již nepotřebujeme, ale Vy je požadujete pro uplatnění, výkon nebo obhajobu právních nároků, nebo jestliže jste vznesli námitku proti zpracování v souladu s článkem 21 GDPR;
- dle článku 20 GDPR požadovat poskytnutí Vašich osobních údajů, které jste nám poskytli, ve strukturovaném, standardním a strojově čitelném formátu nebo jejich předání jiné odpovědné osobě;
- dle článku 21 GDPR právo vznést námitku proti zpracování osobních údajů, které se Vás týkají – viz níže bod 13 Zásad ochrany soukromí;
- dle článku 7 odst. 3) GDPR kdykoli odvolat souhlas, který jste nám dříve dali; v důsledku toho nebudeme moci v budoucnu pokračovat ve zpracování údajů na základě tohoto souhlasu;
- dle článku 77 GDPR podat stížnost k dozorovému úřadu. Obvykle můžete kontaktovat dozorový úřad v místě svého obvyklého bydliště, v místě výkonu práce nebo v sídle Společnosti. Dozorovým orgánem v:
- v České republice – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, jehož kontaktní údaje jsou uvedeny na webové stránce úřadu: www.uoou.cz;
- v Slovenské republice – Úrad pre ochranu osobních údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovenská republika, jehož kontaktní údaje jsou uvedena na webové stránce úřadu: https://dataprotection.gov.sk/uoou/;
- v Polské republice – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, jehož kontaktní údaje jsou uvedeny na webové stránce úřadu: https://uodo.gov.pl/pl/544/996;
- v Maďarsku – Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapešť, Falk Miksa utca 9-11, jehož kontaktní údaje jsou uvedeny na webové stránce úřadu: https://naih.hu/.
13. Právo vznést námitku
Jsou-li Vaše osobní údaje zpracovávány na základě oprávněných zájmů dle čl. 6 odst. 1) písm. f) GDPR, máte dle článku 21 GDPR právo vznést námitku proti zpracování Vašich osobních údajů, pokud existují důvody týkající se Vaší konkrétní situace nebo pokud je námitka směřována k přímému marketingu. V případě přímého marketingu máte právo na obecnou námitku, které vyhovíme, aniž byste uváděli jakoukoli konkrétní situaci.
Pokud chcete uplatnit své právo odvolat souhlas nebo odmítnout zpracování, stačí zaslat e-mail na gdpr@healthacademy.cz.
14. Bezpečnost údajů
Chápeme význam zabezpečení Vašich osobních údajů a činíme vše, co je v našich silách, za účelem jejich ochrany před zneužitím, zásahy, ztrátou, neoprávněným přístupem, modifikací nebo zpřístupněním. Zavedli jsme řadu bezpečnostních opatření na ochranu Vašich osobních údajů. Máme například zavedeny kontroly přístupu, používáme firewally a zabezpečené servery a osobní údaje šifrujeme. Během vaší návštěvy na webu používáme rozšířenou metodu SSL ve spojení s nejvyšší úrovní šifrování podporovanou vaším prohlížečem. Obecně jde to 256bitové šifrování. Pokud váš prohlížeč 256bitové šifrování nepodporuje, vrátíme se zpět na 128bitovou technologii v3. To, že se jednotlivé webové stránky naší přítomnosti na internetu přenášejí v šifrované podobě, rozpoznáte pomocí ikony zavřeného klíče nebo zámku v dolním stavovém řádku prohlížeče.
Zavádíme rovněž vhodná technická a organizační bezpečnostní opatření k ochraně Vašich údajů před náhodnou nebo úmyslnou manipulací, částečnou nebo úplnou ztrátou, zničením nebo neoprávněným přístupem třetích stran. Naše bezpečnostní opatření se neustále zlepšují podle technologického vývoje.
15. Aktuálnost a změny těchto Zásad ochrany osobních údajů
Tyto zásady zpracování osobních údajů jsou platné a účinné od 01.05.2023.
Uvedené Zásady zpracování osobních údajů můžeme měnit vzhledem k vylepšení internetových stránek Společnosti a nabídek prostřednictvím internetových stránek Společnosti nebo vzhledem k změněným právním požadavkům.
B. Ochrana osobních údajů ve Společnosti
S osobními údaji Společnost nakládá výhradně v souladu s platnými právními předpisy. Níže uvedené informace vám přiblíží, jakými principy se řídí zajišťování ochrany osobních údajů ve Společnosti.
1. Osobní údaje, které zpracováváme
Shromažďování a zpracovávání Vašich osobních údajů je nezbytné pro plnění smlouvy, ke splnění našich právních povinností a případně k zajištění ochrany našich oprávněných zájmů. Zpracováváme pouze takové vaše údaje, abychom vám mohli poskytovat produkty a služby, o které máte zájem. Respektive údaje nezbytné pro naši korektní vzájemnou obchodní spolupráci.
Shromažďujeme a zpracováváme především osobní údaje vás jako zákazníků (odběratelů) našich produktů nebo služeb a našich obchodních partnerů, včetně možných budoucích odběratelů a obchodních partnerů, kteří se o naše produkty a služby nebo obchodní spolupráci s námi zajímají, nebo které jsme s naší nabídkou oslovili. Podle konkrétní situace zpracováváme také údaje například o zástupcích právnických osob, včetně členů statutárních orgánů a zaměstnanců.
Společnost zpracovává především tyto kategorie osobních údajů:
1.1 Základní údaje
Ve Společnosti považujeme za základní údaje zejména tyto:
- identifikační údaje: titul, jméno, příjmení, datum narození, případně číslo průkazu totožnosti nebo IČO;
- kontaktní údaje: adresa trvalého pobytu, adresa sídla, doručovací nebo jiná kontaktní adresa, telefon, emailová adresa;
1.2 Další údaje
Zpracováváme také údaje, které úzce souvisí se způsobem, jakým využíváte naše služby, nebo údaje, které nám v průběhu využívání služeb sdělujete nebo jinak vytváříte. Případně údaje, které vyplývají z povahy naší obchodní spolupráce. Za takové další údaje považujeme zejména:
- číslo bankovního účtu, podpis a další osobní údaje plynoucí z plnění konkrétní smlouvy nebo příslušného právního předpisu.
1.3 Sjednáváte si službu
Pokud si s námi sjednáváte službu, kterou poskytujeme nebo se o ně zajímáte, předáváte nám základní údaje, popř. další údaje nezbytné k tomu, abychom spolu mohli uzavřít smlouvu, resp. abychom mohli posoudit, zda a jakou službu vám můžeme nabídnout.
1.4 Odebíráte naše produkty
V těchto případech zpracováváme vaše údaje, které jste nám předali v souvislosti s přípravou a uzavřením smlouvy na odebírání produktů a také údaje, které jsme vám přiřadili pro snadnější zpracování vašich údajů v informačních systémech (např. číslo odběratele, číslo dodavatele apod.). A dále údaje, které jsme o vás získali v rámci plnění sjednané smlouvy.
1.5 Komunikujte s námi
Vaše osobní údaje získáváme také v průběhu vaší komunikace s námi. Není rozdíl mezi tím, zda s námi komunikujete elektronicky, poštovní korespondencí, telefonicky, při osobní návštěvě, nebo prostřednictvím třeba datové schránky. Pokud se takto získané osobní údaje týkají odběru produktů nebo služby mezi námi, je správcem takto poskytnutých údajů Společnost.
1.6 Rádi byste pracovali ve Společnosti a poslali jste CV
V takovém případě zpracovává Společnost vaše údaje, které jsou v životopise uvedené, vaše kontaktní údaje, které jste za tímto účelem sdělili. Takové zpracování umožňuje GDPR (jednání o smlouvě, čl. 6 odst. 1 písm. b) GDPR). Tyto údaje budou zpracovávány po dobu otevřeného výběrového řízení, na které reagujete, případně po dobu 3 měsíců (pokud nereagujete na konkrétní pracovní inzerát). Pokud se na další spolupráci se Společností nedomluvíte, Vaše údaje budou déle zpracovávány pouze s Vaším souhlasem (čl. 6 odst. 1 písm. a) GDPR), pro případ otevření nových pozic někdy v budoucnu. Takový souhlas je dobrovolný a můžete ho kdykoliv odvolat.
2. Účely používání osobních údajů
Získané osobní údaje Společnost používá zejména pro následující účely:
- uzavření a plnění smlouvy o produktu, službě nebo spolupráci;
- zajištění provozních činností;
- účetní a daňové účely;
- vymáhání pohledávek;
- vedení evidence zákazníků (odběratelů);
- vedení evidence obchodních partnerů;
- plnění informačních povinností vůči příslušným subjektům;
V praxi se nejčastěji budete setkávat s následujícími situacemi:
2.1 Identifikace zákazníka (odběratele)
Abychom s vámi mohli uzavřít smlouvu a poskytovat naše služby nebo dodávat produkty, potřebujeme znát vaše základní údaje. Vaši identifikaci a autentizaci vyžadujeme také v případě, že uplatňujete svá práva v záležitostech ochrany osobních údajů.
Z jakého důvodu vaše údaje zpracováváme:
- pro uzavření a plnění vaší smlouvy
- k plnění povinností z právních předpisů
2.2 Příprava smlouvy na vaši žádost
Shromažďujeme a zpracováváme pouze údaje, které jsou potřebné a nezbytné pro návrh vaší smlouvy. Abychom s vámi mohli smlouvu uzavřít, potřebujeme znát vaše jméno, IČO, datum narození a kontaktní údaje. Další okruh údajů závisí na druhu produktu nebo služby, případně typu obchodní spolupráce, která je předmětem smlouvy.
Z jakého důvodu vaše údaje zpracováváme:
- pro přípravu vaší smlouvy
- k plnění povinností z právních předpisů
2.3 Řízení vztahů se zákazníky a obchodními partnery
Respektujeme vaše potřeby a preference. Za tímto účelem se snažíme mít ucelený přehled o tom, jaké produkty odebíráte a jaké služby využíváte. Řešíme s vámi nejrůznější záležitosti týkající se našeho produktu nebo služby, zejména nastavení podmínek, jejich změn, poskytování aktuálních informací o produktu nebo službě a další.
Obdobně zájem máme na řízení vzájemných vztahů, pokud s námi spolupracujete jako naši obchodní partneři.
Vaše požadavky se mohou vedle našich produktů a služeb týkat i uplatňování vašich práv v záležitostech ochrany osobních údajů.
Z jakého důvodu vaše údaje zpracováváme:
- pro uzavření a plnění vaší smlouvy
2.4 Používání služeb
Tím, že odebíráte využíváte naše služby, dochází z naší strany ke zpracování vašich údajů. Především se jedná o vaše základní údaje, související údaje o službách nebo obchodní spolupráci. Registrujeme je, spravujeme a ve spolupráci s vámi i udržujeme v aktuálním stavu.
Z jakého důvodu vaše údaje zpracováváme:
- pro uzavření a plnění vaší smlouvy
2.5 Bezpečnost
V souvislosti s bezpečností chráníme život a zdraví osob, fyzický majetek, i samotné osobní údaje. Za tím účelem využíváme kamerové systémy se záznamem, instalované v objektech a prostorách používaných naší společností pro ochranu osob a majetku před protiprávním jednáním, především v rámci prevence a objasňování protiprávního jednání osob. Zpracování vašich údajů nám napomáhá rovněž v prevenci kybernetických rizik.
Z jakého důvodu zpracováváme:
- k plnění povinností z právních předpisů
- pro ochranu našich práv a oprávněných zájmů
2.6 Posouzení obchodního rizika
Při uzavírání smluv s odběrateli a obchodními partnery posuzujeme rovněž obchodní riziko vztahující se k danému obchodnímu partnerovi. Tyto údaje využíváme k posouzení rizika, např. zda budete schopni dostát svým závazkům. K tomu využíváme externí registry.
Z jakého důvodu zpracováváme:
- pro ochranu našich práv a oprávněných zájmů
2.7 Účetnictví a daně
Shromažďujeme a zpracováváme vaše identifikační a transakční údaje za účelem plnění našich účetních a daňových povinností vůči regulačním a státním orgánům, které nám ukládá zákon o účetnictví, zákon o DPH a další české účetní a daňové zákony, a z důvodu povinných hlášení regulačním orgánům.
Z jakého důvodu zpracováváme:
- k plnění povinností z právních předpisů
2.8 Výkon práv společnosti
Pokud jsme vývojem situace v našich vzájemných vztazích nuceni vymáhat naše pohledávky právní cestou, resp. pokud jsme účastníky soudního řízení, které se týká vaší osoby, použijeme v nezbytném rozsahu vaše základní údaje, údaje o produktech a službách, údaje z naší komunikace, případně další údaje nezbytné k ochraně našich práv.
Z jakého důvodu zpracováváme:
- k plnění povinností z právních předpisů
- pro ochranu našich práv a oprávněných zájmů
3. Zdroje získávání osobních údajů
Společnost získává vaše osobní údaje především od vás v rámci jednání o uzavření smlouvy a dále v průběhu jejího plnění, případně od třetích osob, které takové jednání zprostředkují.
V případech, ve kterých uplatňujeme naše oprávněné zájmy, zejména náš zájem jednat obezřetně, můžeme získávat vaše základní údaje a některé další údaje i z veřejných registrů, například ze živnostenského rejstříku, katastru nemovitostí a podobných.
4. Příjemci, zpracovatelé
Osobní údaje, které má Společnost k dispozici, zpracovává a uchovává v rámci Společnosti. Pokud je zpracování osobních údajů založeno na vašem souhlasu nebo oprávněném zájmu Společnosti, mohou být osobní údaje zpracovávány také některými dodavateli Společnosti. Dodavatelé, kteří se Společností spolupracují, jsou pečlivě vybíráni zejména na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro Společnost provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů. Společnost je ve výše uvedeném smyslu k oprávněným účelům může osobní údaje poskytnout těmto příjemcům:
- dodavatelům za účelem plnění smlouvy a ochrany práv a oprávněných zájmů Společnosti
- poskytovatelům poštovních a komunikačních služeb a služeb elektronických komunikací;
- advokátům za účelem vymáhání pohledávek z uzavřených smluv;
- exekutorům a dražebníkům za účelem uplatnění souvisejících nároků;
- třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání takových osobních údajů, jako jsou různé státní orgány.
5. Předávání osobních údajů do třetích zemí
Společnost je oprávněna vaše osobní údaje v oprávněných případech předat ke zpracováním i mimo Českou republiku. K předávání osobních údajů však vždy dochází v souladu s legislativními požadavky a v každém případě je zabezpečena ochrana vašich osobních údajů. Konkrétně se může jednat o případy, kdy je s ohledem na pobyt zákazníka, který dluží a příslušné evropské předpisy, nutné vymáhat pohledávku v zemi, ve které takový zákazník pobývá.
6. Zabezpečení osobních údajů
Důležitým cílem naší společnosti je chránit a zabezpečit vaše osobní údaje. K ochraně vašich osobních údajů před neoprávněným přístupem, používáním a zveřejněním využíváme různé technologie, postupy a procesy. Poskytnuté osobní údaje například zpracováváme v počítačových systémech a uchováváme v datových úložištích s omezeným přístupem, která jsou umístěna ve střežených budovách. Pro přenosy osobních údajů s vysokým stupněm důvěrnosti (jako jsou například čísla bankovních účtů nebo hesla) v prostředí internetu využíváme pro jejich ochranu šifrování.
7. Doba, po kterou jsou vaše osobní údaje uloženy u společnosti
Vaše osobní údaje uchovává Společnost pouze po nezbytně nutnou dobu a archivuje je podle zákonných lhůt, které jí ukládají právní předpisy.
Osobní údaje Společnost zpracovává jako správce po dobu trvání smluvního vztahu, existence dluhu či jiného právního důvodu, který umožňuje Společnosti vaše osobní údaje zpracovávat. Společnost má nastavena přísná vnitřní pravidla, která prověřují zákonnost držení osobních údajů; osobní údaje tak nedrží Společnost déle, než je oprávněna.
Poté, co odpadne zákonný důvod pro zpracovávání osobních údajů, provádí Společnost jejich neprodlený výmaz.
Osobní údaje, které Společnost zpracovává s vaším souhlasem, uchovává pouze po dobu trvání účelu, k němuž byl souhlas udělen.
8. Práva subjektů údajů
Máte zejména právo:
- dle článku 15 GDPR získat od nás informace o tom, jak zpracováváme Vaše osobní údaje, zejména o účelech zpracování, kategorii osobních údajů, kategoriích příjemců, jimž byly nebo budou Vaše údaje poskytnuty, plánované době, po kterou budou osobní údaje uloženy, existenci práva na opravu, výmaz, omezení zpracování nebo námitku, existenci práva podat stížnost, původu Vašich údajů, pokud jsme je neshromáždili my, a existenci automatického rozhodování včetně profilování a případně o relevantních informacích o jejich podrobnostech;
- dle článku 16 GDPR požadovat opravu nesprávných osobních údajů nebo doplnění osobních údajů, které máme o Vás uloženy, a to bez zbytečného odkladu;
- dle článku 17 GDPR požadovat výmaz osobních údajů, které o Vás máme uloženy, jestliže zpracování není nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, z důvodů veřejného zájmu nebo pro uplatnění, výkon či obhajobu právních nároků;
- dle článku 18 GDPR požadovat omezení zpracování Vašich osobních údajů, jestliže máte pochybnosti o správnosti údajů, jestliže je zpracování nezákonné, ale odmítnete jejich výmaz a jestliže osobní údaje již nepotřebujeme, ale Vy je požadujete pro uplatnění, výkon nebo obhajobu právních nároků, nebo jestliže jste vznesli námitku proti zpracování v souladu s článkem 21 GDPR;
- dle článku 20 GDPR požadovat poskytnutí Vašich osobních údajů, které jste nám poskytli, ve strukturovaném, standardním a strojově čitelném formátu nebo jejich předání jiné odpovědné osobě;
- dle článku 21 GDPR právo vznést námitku proti zpracování osobních údajů, které se Vás týkají – viz níže bod 11. těchto Zásad ochrany soukromí;
- dle článku 7 odst. 3) GDPR kdykoli odvolat souhlas, který jste nám dříve dali; v důsledku toho nebudeme moci v budoucnu pokračovat ve zpracování údajů na základě tohoto souhlasu;
- dle článku 77 GDPR podat stížnost k dozorovému úřadu. Obvykle můžete kontaktovat dozorový úřad v místě svého obvyklého bydliště, v místě výkonu práce nebo v sídle Společnosti. Dozorovým orgánem v:
- v České republice – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, jehož kontaktní údaje jsou uvedeny na webové stránce úřadu: www.uoou.cz;
- v Slovenské republice – Úrad pre ochranu osobních údajov Slovenskej republiky, Hraničná 12, 820 07 Bratislava 27, Slovenská republika, jehož kontaktní údaje jsou uvedena na webové stránce úřadu: https://dataprotection.gov.sk/uoou/;
- v Polské republice – Prezes Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa, jehož kontaktní údaje jsou uvedeny na webové stránce úřadu: https://uodo.gov.pl/pl/544/996;
- v Maďarsku – Nemzeti Adatvédelmi és Információszabadság Hatóság, 1055 Budapešť, Falk Miksa utca 9-11, jehož kontaktní údaje jsou uvedeny na webové stránce úřadu: https://naih.hu/.
9. Právo vznést námitku
Jsou-li Vaše osobní údaje zpracovávány na základě oprávněných zájmů dle čl. 6 odst. 1) písm. f) GDPR, máte dle článku 21 GDPR právo vznést námitku proti zpracování Vašich osobních údajů, pokud existují důvody týkající se Vaší konkrétní situace nebo pokud je námitka směřována k přímému marketingu. V případě přímého marketingu máte právo na obecnou námitku, které vyhovíme, aniž byste uváděli jakoukoli konkrétní situaci.
Pokud chcete uplatnit své právo odvolat souhlas nebo odmítnout zpracování, stačí zaslat e-mail na gdpr@healthacademy.cz.
10. Aktuálnost a změny těchto Zásad ochrany osobních údajů
Tyto zásady zpracování osobních údajů jsou platné a účinné od 01.05.2023.