Zásady ochrany osobních údajů
1. Úvod
Tyto Zásady ochrany osobních údajů (dále jen „Zásady„) stanovují pravidla zpracování osobních údajů v souladu s právními předpisy, zejména nařízením EU č. 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“).
Účelem těchto pravidel o zpracování osobních údajů je umožnit Vám kontrolu, zajistit informovanost a obeznámit Vás s tím, které osobní údaje shromažďujeme, proč je shromažďujeme a jak je používáme.
2. Důvod, rozsah a účel zpracovávání osobních údajů
1) Správcem Vašich osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Michaela Vinopalová, IČ: 03558142 se sídlem U Rybníčku 233, 25264, Velké Přílepy (dále jen: „správce“).
Jakékoli dotazy ohledně zpracování Vašich osobních údajů směřujte na kontaktní údaje správce handle.misa@centrum.cz
3. Jaké osobní údaje zpracovávám
V rámci poskytování terapeutických služeb Neurovývojové stimulace a HANDLE® přístupu, jakož i pro účely prodeje digitálních materiálů, kurzů a webinářů, zpracovávám následující osobní údaje:
* Identifikační údaje: jméno, příjmení, datum narození, adresa, kontakt (e-mail, telefon).
* Zdravotní údaje: anamnestické údaje, informace o vývoji dítěte, informace poskytnuté prostřednictvím dotazníků, včetně informací o zdravotním stavu relevantním pro poskytované služby.
* Fakturační údaje: údaje nezbytné pro vystavení daňového dokladu dle platných právních předpisů.
* Přihlašovací údaje: e-mail a heslo (šifrované) pro přístup k uživatelským účtům na webu.
* Marketingové údaje: e-mailová adresa pro zasílání novinek, nabídky kurzů a webinářů (pouze na základě souhlasu).
4. Právní základ zpracování osobních údajů
Osobní údaje jsou zpracovávány na základě:
* Souhlasu se zpracováním osobních údajů dle čl. 6 odst. 1 písm. a) GDPR (zejména zdravotní údaje, marketing).
* Plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR (např. přístup k online kurzům, nákup digitálních materiálů).
* Plnění právních povinností dle čl. 6 odst. 1 písm. c) GDPR (např. účetní a daňové povinnosti).
5. Doba uchování osobních údajů
Osobní údaje uchovávám po dobu nezbytně nutnou k naplnění účelu jejich zpracování:
* Zdravotní údaje uchovávám po dobu 1 roku od ukončení spolupráce, pokud klient nepožádá o jejich dřívější vymazání.
* Fakturační a účetní údaje uchovávám po dobu 10 let dle platných daňových předpisů.
* Přihlašovací údaje uchovávám po dobu aktivního užívání účtu, při neaktivitě po dobu 2 let, jsou údaje anonymizovány.
* E-mailové adresy pro marketingové účely uchovávám po dobu 5 let, nebo do odvolání souhlasu.
Po uplynutí těchto lhůt jsou údaje bezpečně zlikvidovány.
6. Kdo má přístup k osobním údajům
Osobní údaje jsou přístupné pouze oprávněným osobám správce a případně smluvním zpracovatelům (např. účetní služby, poskytovatelé e-learningových platforem). Všichni zpracovatelé jsou smluvně zavázáni k ochraně osobních údajů v souladu s GDPR.
7. Vaše práva
Klienti mají právo:
* Požadovat přístup ke svým osobním údajům (čl. 15 GDPR).
* Požadovat opravu nepřesných či neaktuálních údajů (čl. 16 GDPR).
* Požadovat výmaz osobních údajů („právo být zapomenut“) dle čl. 17 GDPR.
* Požadovat omezení zpracování (čl. 18 GDPR).
* Vznést námitku proti zpracování (čl. 21 GDPR).
* Požadovat přenositelnost údajů (čl. 20 GDPR).
* Podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.gov.cz).
8. Závěrečná ustanovení
1. Vyplněním a odesláním objednávkového webového formuláře nebo jiného příslušného formuláře a zaškrtnutím políčka souhlasím s pravidly (případně podmínkami) potvrzujete, že jste seznámen/a s pravidly ochrany osobních údajů, že s nimi souhlasíte a že je v celém rozsahu přijímáte.
2. Správce si vyhrazuje právo tyto Zásady kdykoli aktualizovat. O případných změnách budou klienti informováni prostřednictvím webových stránek nebo e-mailem.
Tyto Zásady nabývají účinnosti dnem 20. 1. 2025