Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

společnosti Leglife s.r.o.

IČ 074 96 087, se sídlem Blatnická 4219/74, 628 00 Brno, zapsané v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 108471

I. Základní ustanovení

  1. Společnost Leglife s.r.o., IČ 074 96 087, se sídlem Blatnická 4219/74, 628 00 Brno, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 108471 je správcem osobních údajů (dále také jen „správce“) v souladu s čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR”).
  2. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Jak vyplývá z čl. 4 odst. 1 GDPR.
  3. Klientem je fyzická nebo právnická osoba využívající služby provozovatele, jejíž osobní údaje správce zpracovává.
  4. Webovými stránkami internetová aplikace dostupná v síti internet sloužící k zobrazení, výběru a objednání Služeb na adresách https://www.thajskemasazetabor.cz a https://thajskemasazebrno.cz a https://prahathajskemasaze.cz
  5. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje klienta, které mu klient poskytl, a to jak na základě objednávky služeb klientem, tak na základě návštěvy webových stránek správce.
  2. Správce zpracovává identifikační a kontaktní údaje klienta a údaje, které jsou nezbytné pro plnění smlouvy o poskytování služeb.

III. Právní základ pro zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je:
    • plnění smlouvy mezi klientem a správcem podle čl. 6 odst. 1 písm. b) GDPR,
    • oprávněný zájem správce na poskytování přímého marketingu, a to zejména pro zasílání obchodních sdělení a newsletterů podle čl. 6 odst. 1 písm. f) GDPR
    • souhlas se zpracováním osobních údajů klienta pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb.
  1. Pro účely Zásad ochrany osobních údajů a dle čl. 4 odst. 11 GDPR se rozumí „souhlasem“ subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
  2. Pokud je zpracování osobních údajů založeno na souhlasu klienta, musí být správce schopen doložit, že subjekt údajů, tj. klient udělil souhlas se zpracováním svých osobních údajů.
  3. Souhlas vyjádřený písemným prohlášením týkající se i jiných skutečností, musí být žádost o vyjádření souhlasu se zpracováním osobních údajů předložena způsobem, který je jasně odlišitelný od těchto jiných skutečností. Tento způsob musí být srozumitelný a snadno přístupný za použití jasných a jednoduchých jazykových prostředků. Jakákoli část tohoto prohlášení, která představuje porušení tohoto nařízení, není závazná.
  4. Subjekt údajů má právo svůj souhlas kdykoli odvolat. Zákonnost zpracování osobních údajů před odvoláním souhlasu tím není dotčena. Správce o této skutečnosti informuje subjekt údajů před udělením souhlasu. Odvolání souhlasu musí být stejně snadné jako způsob jeho poskytnutí.

IV. Účel zpracování osobních údajů

  1. Účelem zpracování osobních údajů je
    • poskytování služeb dle smlouvy uzavřené s klientem, a to zejména zpracování osobních údajů při vyřízení objednávky klienta;
    • zasílání obchodních sdělení a další marketingové aktivity klienta.
  1. Správce neaplikuje automatické individuální rozhodování ve smyslu čl. 22 GDPR.

V. Příjemci osobních údajů

  1. Příjemci osobních údajů jsou:
    • osoby podílející se na poskytování služeb na základě smlouvy
    • osoby podílející se na správě webových stránek správce
    • osoby zajišťující marketingové služby.
  1. Správce prohlašuje, že nemá v úmyslu předávat osobní údaje do zemí mimo EU..

VI. Doba zpracování osobních údajů

  1. Osobní údaje jsou uchovávány po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smlouvy o poskytování služeb uzavřené mezi správcem a klientem a uplatňování nároků z těchto smluvních vztahů (po dobu 5 let od ukončení smluvního vztahu).
  2. Osobní údaje zpracovávané na základě souhlasu klienta jsou zpracovávány, dokud není souhlas odvolán, nejdéle však po dobu 5 let od udělení souhlasu.
  3. Po uplynutí doby zpracování osobních údajů dle odstavců 1 a 2 tohoto článku, správce s osobními údaji naloží dle platné právní úpravy.
  4. Výjimkou jsou daňové doklady vystavené správcem, které je v souladu s § 35 zák. č. 235/2004 Sb. uchovává po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

VII. Práva klienta

  1. Právo na přístup k osobním údajům znamená, že klient má právo od správce získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Klient má také právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má klient právo kdykoli doplnit.
  2. Právo na výmaz osobních údajů představuje jinými slovy vyjádřenou povinnost správce zlikvidovat osobní údaje, které o klientovi zpracovává, pokud jsou splněny určité podmínky a klient o to požádá.
  3. Klient má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má klient právo kdykoli vznést námitku.
  4. Právo na přenositelnost údajů dává klientovi možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
  5. Právo kdykoli odvolat souhlas se zpracováním osobních údajů se neuplatní, pokud jsou osobní údaje klienta zpracovávány z důvodu plnění smlouvy uzavřené s klientem, nikoli na základě souhlasu se zpracováním.
  6. V případě, že bude klient jakkoli nespokojen se zpracováním svých osobních údajů prováděné správcem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.
  7. Více informací o právech klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz/6-prava-subjektu-udaj/d-27276)

VIII. Podmínky zabezpečení osobních údajů

  1. Správce tímto prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů a datových úložišť, stejně tak i úložišť osobních údajů v listinné podobě.
  2. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

IX. Závěrečná ustanovení

  1. Využíváním webových stránek klient potvrzuje, že se seznámil s podmínkami zpracování osobních údajů.
  2. Pokud klient nesouhlasí s těmito Zásadami ochrany osobních údajů, je povinen opustit webové stránky správce.
  3. Uzavřením smlouvy o poskytování služeb klient potvrzuje, že se seznámil s podmínkami ochrany osobních údajů.
  4. Správce osobních údajů je oprávněn tyto Zásady ochrany osobních údajů jednostranně změnit. Aktuální verzi Zásad pro ochranu osobních údajů správce zveřejní na svých webových stránkách a předloží kdykoliv ve své provozovně. Správce osobních údajů na vyžádání klienta zašle aktuální verzi Zásad ochrany osobních údajů na emailovou adresu klienta.

Tyto podmínky nabývají účinnosti dne 1.7.2021.

Za Leglife s.r.o.

Monika Procházková, jednatelka