Zásady zpracování osobních údajů
1. Úvod
Tyto Zásady zpracování osobních údajů popisují, jakým způsobem Interiéry Kopecký (dále jen „Správce“) zpracovává osobní údaje svých klientů a uživatelů služeb v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Cílem je poskytnout vám jasné a srozumitelné informace o tom, jaké údaje o vás zpracováváme, proč, jak dlouho a jaká máte práva.
2. Identifikace správce
Správce: Interiéry Kopecký
Sídlo: Havířská 332, 28002, Kolín
IČ: 01101382
Telefon: +420 776 796 294
E-mail pro GDPR dotazy: info@interierykopecky.cz
3. Kontaktní údaje pověřence pro ochranu osobních údajů
Správce nemá určeného pověřence pro ochranu osobních údajů. V případě dotazů se obracejte na výše uvedený e-mail.
4. Kategorie zpracovávaných údajů
4.1. Identifikační a kontaktní údaje
- Jméno, příjmení, titul
- E-mailová adresa
- Telefonní číslo
- Adresa trvalého pobytu nebo doručovací adresa
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR), oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) – evidence klientů, komunikace, administrativa zakázek, ochrana práv a zájmů správce.
4.2. Fakturační a platební údaje
- IČO/DIČ (pokud je relevantní)
- Fakturační adresa
- Platební údaje (např. číslo karty, pokud je zpracováváme přes platební bránu)
Právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR)
4.3. Údaje o využívání služeb
- Registrace a účast na webinářích a seminářích
- Rezervace a poskytování rehabilitačních či fyzioterapeutických služeb
- Objednávky a nákupy z e-shopu
Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
4.4. Údaje o komunikaci a preferencích
- E-mailová či telefonická komunikace
- Preferované formy kontaktu, zájmy a preference uživatelů
Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) – zlepšování kvality služeb, personalizace komunikace, administrativa poskytovaných služeb.
4.5. Technické údaje
- IP adresa
- Cookies a údaje z logů webu
- Údaje o zařízení a prohlížeči
Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f GDPR), u marketingových cookies souhlas (čl. 6 odst. 1 písm. a GDPR).
4.6. Zvláštní kategorie údajů (citlivé údaje)
Zdravotní údaje shromažďujeme pouze při poskytování rehabilitačních a fyzioterapeutických služeb v rozsahu nezbytném pro poskytování zdravotní péče.
Tyto údaje zpracováváme na základě:
- právního základu podle čl. 6 odst. 1 písm. c) GDPR (plnění právní povinnosti – vedení zdravotnické dokumentace podle zákona č. 372/2011 Sb., o zdravotních službách)
- výjimky podle čl. 9 odst. 2 písm. h) GDPR (zpracování nezbytné pro poskytování zdravotní péče)
Zdravotní údaje nepředáváme třetím stranám, kromě případů stanovených zákonem.
5. Příjemci osobních údajů
Vaše osobní údaje mohou být sdíleny pouze s nezbytnými zpracovateli a partnery, a to výhradně za účelem poskytování služeb:
- Poskytovatelé IT služeb a webhostingu – pro správu webu, databází a zabezpečení.
- Účetní a daňoví poradci – pro vedení účetnictví, vystavení faktur a plnění daňových povinností.
- Poskytovatelé platebních služeb (např. GoPay, PayPal, Stripe) – zpracování plateb a související identifikace transakcí.
- Přepravní společnosti (např. Česká pošta, DPD, PPL) – doručení objednaného zboží.
- E-mailingové nástroje – zasílání newsletterů a obchodních sdělení (pouze se souhlasem).
- Platformy pro webináře a hybridní služby (např. Zoom, MS Teams) – organizace online a kombinovaných akcí.
- Poskytovatelé cloudových služeb – úschova záznamů webinářů, seminářů a jiných datových souborů.
Se všemi příjemci jsou uzavřeny smlouvy o zpracování osobních údajů dle čl. 28 GDPR.
6. Předávání do třetích zemí
Pokud dochází k předávání osobních údajů mimo Evropskou unii (např. při využití cloudových, analytických nebo e-mailových služeb), jsou vaše údaje chráněny tak, že jsou uzavřeny standardní smluvní doložky schválené Evropskou komisí nebo splněny další podmínky Nařízení (EU) 2016/679 (GDPR). Konkrétní informace ke každému poskytovateli poskytujeme na vyžádání.
7. Doba uchování údajů
| Kategorie údajů | Právní základ | Účel | Doba uchování |
|---|---|---|---|
| Identifikační a kontaktní údaje | Smlouva / oprávněný zájem | Evidence klientů, komunikace | Po dobu smluvního vztahu + 3 roky |
| Fakturační a účetní údaje | Právní povinnost | Účetnictví, daně | 10 let podle legislativy |
| Údaje o využívání služeb | Smlouva | Zprostředkování a poskytování služeb | Po dobu plnění služby + 3 roky |
| Zdravotnická dokumentace | Právní povinnost | Vedení zdravotnické dokumentace | 10 let od posledního zápisu |
| Cookies, technické údaje | Oprávněný zájem / souhlas | Analytika, bezpečnost, marketing | Max. 13 měsíců |
| Marketingové souhlasy | Souhlas | Zasílání newsletterů | Do odvolání |
8. Práva subjektů údajů
Máte právo:
- Na přístup ke svým osobním údajům.
- Na opravu nepřesných či neúplných údajů.
- Na výmaz („právo být zapomenut“) – s výjimkou povinné archivace zdravotních a účetních dokumentů.
- Na omezení zpracování.
- Na přenositelnost údajů k jinému správci.
- Na vznesení námitky proti zpracování (např. marketing na základě oprávněného zájmu).
- Na odvolání souhlasu se zpracováním (newslettery, nahrávání akcí, marketing).
- Na podání stížnosti u Úřadu pro ochranu osobních údajů.
9. Zabezpečení údajů
Správce provádí ochranu údajů prostřednictvím:
- Technických opatření – šifrování, zabezpečené přenosy, firewall, monitoring serverů.
- Organizačních opatření – omezený přístup pouze oprávněným osobám, školení zaměstnanců, interní směrnice.
- Fyzických opatření – zabezpečené prostory, zámky, kamerové systémy.
- Zvláštní opatření pro zdravotní údaje – přístup omezen pouze na autorizovaný personál, vedení dokumentace dle zdravotnické legislativy.
10. Cookies a analytické nástroje
Souhlas s používáním analytických a marketingových cookies můžete kdykoliv upravit nebo odvolat prostřednictvím nastavení cookies („Nastavení cookies“) v zápatí webu nebo v informačním banneru při první návštěvě. Přístup k webu není podmíněn souhlasem s cookies a změny souhlasů se projeví okamžitě.
Rozdělujeme cookies podle kategorií:
Nezbytné cookies (technické)
Tyto cookies nevyžadují souhlas:
- Session cookies pro přihlášení uživatelů
- Bezpečnostní cookies pro ochranu před útoky
- Cookies pro uchování jazykových preferencí
Analytické cookies
Vyžadují souhlas:
- Google Analytics – sledování návštěvnosti a chování na webu
- Doba uchovávání: 13 měsíců
Marketingové cookies
Vyžadují souhlas:
- Remarketing cookies pro cílenou reklamu
- Konverzní cookies pro měření účinnosti kampaní
- Doba uchovávání: 13 měsíců
Souhlas s cookies je možné kdykoli změnit nebo odvolat prostřednictvím nastavení cookies dostupného na každé stránce webu.
11. Webináře, semináře a hybridní akce
Při registraci ke službě zpracováváme identifikační a kontaktní údaje. O případném nahrávání akcí budete vždy předem informováni a souhlas bude vyžádán; odmítnutí nahrávání nemá vliv na účast.
12. Zpracování osobních údajů při platbě platební kartou
12.1.
Při platbě platební kartou prodávající shromažďuje a zpracovává osobní údaje, které předává vydavateli platební karty za účelem zpracování plateb a splnění zákonných požadavků dle zákona č. 370/2017 Sb. (o platebním styku) a souvisejících předpisů (PSD2). Zpracovávané údaje zahrnují např.:
- Jméno držitele platební karty
- Typ a číslo platební karty
- Kontrolní kód karty, datum ukončení platnosti
- Číslo terminálu, země původu karty
- Datum narození, číslo objednávky, e-mail, číslo zákazníka
- Adresa (ulice, město, PSČ, země), u podnikatelů DIČ a název společnosti
12.2.
Předávání platebních údajů je prováděno za účelem zpracování plateb a pro zákonem stanovené účely, jako je identifikace platební transakce a boj proti legalizaci výnosů z trestné činnosti.
12.3.
Právní základ zpracování: nezbytné pro splnění smlouvy dle čl. 6 odst. 1 písm. b) a plnění právních povinností dle čl. 6 odst. 1 písm. c) GDPR.
12.4.
Prodávající spolupracuje s poskytovateli platebních služeb regulovanými zákonem o platebním styku, kteří pro nás provádějí přijímání a vypořádání platebních transakcí.
13. Obchodní sdělení
Souhlas se zasíláním newsletterů lze kdykoliv odvolat kliknutím na odkaz k odhlášení v každém e-mailu nebo zasláním žádosti na e-mail info@interierykopecky.cz. Odvolání souhlasu nemá vliv na zákonnost zpracování probíhajícího před jeho odvoláním.
14. Automatizované rozhodování / profilování
Správce neprovádí žádné automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo pro uživatele právní účinky nebo se ho obdobně významně dotýkalo. Pokud by takové zpracování v budoucnu nastalo, bude subjekt údajů předem informován a požádán o souhlas.
15. Uplatnění práv
Svá práva můžete uplatnit e-mailem na info@interierykopecky.cz nebo písemně na adresu sídla Správce. Odpovíme nejpozději do 30 dnů.
16. Změny zásad
Zásady mohou být aktualizovány podle právní úpravy, technologického rozvoje nebo požadavků úřadů. Aktuální verze je vždy dostupná na https://www.interierykopecky.cz/ochrana-osobnich-udaju/ .