Ochrana osobních udajů - GDPR

1. Úvodní ustanovení

Tyto zásady ochrany osobních údajů upravují způsob, jakým podnikatel Michal Petrák zpracovává osobní údaje klientů, zájemců o služby a návštěvníků webových stránek v souvislosti s poskytováním masérských služeb.

Osobní údaje jsou zpracovávány v souladu s Nařízením Evropského parlamentu a Rady Evropské unie 2016/679, obecně známým jako GDPR, a dalšími souvisejícími právními předpisy. GDPR stanovuje pravidla pro zpracování osobních údajů a práva fyzických osob, jejichž údaje jsou zpracovávány.

2. Správce osobních údajů

Správcem osobních údajů je:
Michal Petrák

Studio:
Michal Petrák – Sportovní a relaxační masáže

IČO:
21601046

Provozovna:
Horská 97, 541 01 Trutnov

E-mail:
healthybodycz@seznam.cz

Telefon:
+420 733 259 883

Správce určuje účely a prostředky zpracování osobních údajů.

3. Jaké osobní údaje jsou zpracovávány

Správce zpracovává pouze osobní údaje, které jsou nezbytné pro objednání, poskytnutí a evidenci služeb, komunikaci s klientem, splnění zákonných povinností nebo ochranu oprávněných zájmů správce.

Zpracovávány mohou být zejména tyto osobní údaje:

  • jméno a příjmení,
  • telefonní číslo,
  • e-mailová adresa,
  • údaje uvedené při vytvoření rezervace,
  • datum a čas rezervace,
  • název objednané služby,
  • údaje související s platbou,
  • údaje potřebné pro vystavení účetních nebo daňových dokladů,
  • komunikace mezi klientem a správcem,
  • případné informace sdělené klientem v souvislosti s vhodností nebo bezpečností masáže.

Správce nezpracovává více osobních údajů, než je nezbytné pro konkrétní účel.

4. Údaje o zdravotním stavu a kontraindikace

V souvislosti s poskytováním masérských služeb může klient správci dobrovolně sdělit informace, které se týkají jeho zdravotního stavu nebo zdravotních omezení.

Může se jednat zejména o informace o:

  • bolesti,
  • úrazech,
  • operacích,
  • těhotenství,
  • kožních problémech,
  • zánětech,
  • vysokém krevním tlaku,
  • užívaných lécích,
  • jiných zdravotních omezeních nebo kontraindikacích.

Tyto informace mohou patřit mezi zvláštní kategorie osobních údajů, protože se mohou týkat zdravotního stavu klienta.

Správce tyto informace zpracovává pouze v nezbytném rozsahu za účelem posouzení vhodnosti a bezpečnosti masáže. Klient není povinen sdělovat podrobné lékařské diagnózy. Pokud má klient pochybnosti o vhodnosti masáže vzhledem ke svému zdravotnímu stavu, měl by se předem poradit se svým lékařem.

Správce doporučuje klientům, aby podrobné zdravotní informace neuváděli do běžných online formulářů nebo poznámek v rezervačním systému, pokud to není nezbytné. Vhodnější je sdělit důležité zdravotní omezení osobně před zahájením služby.

5. Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány zejména za těmito účely:

  • vytvoření a správa rezervace,
  • komunikace s klientem,
  • poskytnutí objednané služby,
  • evidence poskytnutých služeb,
  • vyřízení platby,
  • plnění účetních a daňových povinností,
  • vyřizování reklamací,
  • ochrana právních nároků správce,
  • posouzení vhodnosti a bezpečnosti masáže,
  • správa webových stránek,
  • případné zasílání marketingových sdělení, pokud k tomu klient udělil souhlas nebo pokud to umožňují právní předpisy.

6. Právní základy zpracování

Osobní údaje jsou zpracovávány na základě těchto právních důvodů:

Plnění smlouvy

Jméno, příjmení, telefon, e-mail, termín rezervace a objednaná služba jsou zpracovávány proto, aby bylo možné vytvořit rezervaci a poskytnout objednanou službu.

Plnění právních povinností

Některé osobní údaje jsou zpracovávány proto, aby správce splnil své zákonné povinnosti, zejména účetní a daňové povinnosti.

Oprávněný zájem

Některé osobní údaje mohou být zpracovávány za účelem ochrany právních nároků správce, například při řešení reklamací, sporů, storno poplatků, neuhrazených služeb nebo bezpečnosti provozu.

Souhlas klienta

Souhlas klienta je používán tam, kde je vyžadován právními předpisy, například u některých marketingových sdělení nebo netechnických cookies.

Pokud je zpracování založeno na souhlasu, má klient právo tento souhlas kdykoliv odvolat.

7. Rezervační systém Reenio

Pro správu rezervací může správce využívat externí rezervační systém Reenio.

Při vytvoření rezervace prostřednictvím tohoto systému mohou být zpracovávány zejména tyto údaje:

  • jméno a příjmení
  • telefon
  • e-mail
  • datum a čas rezervace
  • případná poznámka klienta.

Rezervační systém Reenio podle své dokumentace vystupuje vůči firmám poskytujícím služby jako zpracovatel osobních údajů, zatímco provozovatel služby vystupuje jako správce osobních údajů.

Správce doporučuje klientům, aby do poznámek v rezervačním systému neuváděli podrobné zdravotní informace, pokud to není nezbytné.

8. Příjemci osobních údajů

Osobní údaje mohou být v nezbytném rozsahu zpřístupněny nebo předány těmto kategoriím příjemců:

  • provozovateli rezervačního systému Reenio,
  • poskytovateli webhostingu,
  • poskytovateli e-mailových služeb,
  • poskytovateli platebního terminálu nebo platebních služeb,
  • poskytovatelům benefitních programů Benefit Plus, Edenred a Pluxee, pokud klient využije platbu prostřednictvím těchto benefitů,
  • účetnímu nebo daňovému poradci,
  • poskytovateli technické správy webových stránek,
  • orgánům veřejné moci, pokud to vyžadují právní předpisy.

Osobní údaje nejsou prodávány třetím stranám.

9. Doba uchování osobních údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytnou k naplnění účelu, pro který byly zpracovány, nebo po dobu stanovenou právními předpisy.

Obecně platí:

  • údaje k rezervaci jsou uchovávány po dobu nezbytnou pro poskytnutí služby a řešení případných reklamací nebo nároků,
  • účetní a daňové doklady jsou uchovávány po dobu stanovenou právními předpisy,
  • komunikace s klientem je uchovávána po dobu nezbytnou pro vyřízení požadavku nebo ochranu právních nároků,
  • údaje zpracovávané na základě souhlasu jsou uchovávány do odvolání souhlasu, pokud neexistuje jiný právní důvod pro jejich další zpracování,
  • údaje týkající se zdravotního stavu nebo kontraindikací jsou uchovávány pouze po dobu nezbytně nutnou pro posouzení vhodnosti a bezpečnosti služby nebo pro ochranu právních nároků správce.

Po uplynutí potřebné doby jsou osobní údaje vymazány, anonymizovány nebo jinak bezpečně zlikvidovány.

10. Cookies a webové stránky

Webové stránky mohou používat cookies a obdobné technologie.

Technické cookies mohou být používány za účelem správného fungování webových stránek.

Netechnické cookies, například analytické nebo marketingové cookies, mohou být používány pouze na základě souhlasu návštěvníka webu. ÚOOÚ uvádí, že pro využití netechnických cookies je nutné předem získat prokazatelný souhlas uživatele, přičemž výjimku tvoří pouze technické cookies.

Podrobné informace o používání cookies jsou uvedeny v samostatném dokumentu Cookies dostupném na webových stránkách správce.

11. Práva klienta

Klient má v souvislosti se zpracováním osobních údajů tato práva:

  • právo na přístup ke svým osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz osobních údajů,
  • právo na omezení zpracování,
  • právo vznést námitku proti zpracování,
  • právo na přenositelnost údajů,
  • právo odvolat souhlas, pokud je zpracování založeno na souhlasu,
  • právo podat stížnost u Úřadu pro ochranu osobních údajů.

Subjekt údajů má právo být informován o zpracování svých osobních údajů, včetně účelu zpracování, totožnosti správce, oprávněných zájmů a příjemců osobních údajů.

12. Uplatnění práv klienta

Klient může svá práva uplatnit prostřednictvím e-mailu:

healthybodycz@seznam.cz

Správce může v případě pochybností požádat klienta o přiměřené ověření totožnosti, aby nedošlo k předání osobních údajů neoprávněné osobě.

Žádosti klientů budou vyřizovány v souladu s GDPR a příslušnými právními předpisy.

13. Zabezpečení osobních údajů

Správce přijímá přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zneužitím, změnou nebo neoprávněným zveřejněním.

Přístup k osobním údajům mají pouze osoby, které jej potřebují pro plnění svých pracovních nebo smluvních povinností.

Osoby, které mohou přijít do styku s osobními údaji, jsou povinny zachovávat mlčenlivost.

14. Závěrečná ustanovení

Tyto zásady ochrany osobních údajů jsou platné a účinné ode dne jejich zveřejnění na webových stránkách správce.

Správce si vyhrazuje právo tyto zásady aktualizovat, zejména při změně právních předpisů, změně používaných služeb nebo změně způsobu zpracování osobních údajů.

Aktuální znění zásad ochrany osobních údajů je vždy zveřejněno na webových stránkách správce.