ÚvodGDPR

GDPR
OCHRANA OSOBNÍCH ÚDAJŮ

(ve smyslu Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné
nařízení o ochraně osobních údajů, dále jen "Nařízení") ve spojení se zákonem č. 110/2019 Sb. zákona o zpracování
osobních údajů, ve znění pozdějších předpisů)

(směrnice Správce)

I. Správce a Předmět směrnice Správce

 1. Správcem osobních údajů podle čl. 4 bod 7 Nařízení je Mikrobiom - Daniela Buková ( www.vasmikrobiom.cz, kontaktní e-mail
  daniela.bukova@email.cz )(dále jen též jako: „správce“ či
  "Správce").
 2. Obecnými osobními údaji jsou jméno, pohlaví, věk a datum narození, osobní stav, ale také IP adresu a fotografický
  záznam nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo
  společenské identity této fyzické osoby. Zvláštních kategorií osobních údajů pak jsou údaje o rasovém či etnickém
  původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu,
  sexuální orientaci a trestních deliktech či pravomocném odsouzení. Genetickými údaji jsou osobní údaje týkající se
  zděděných nebo získaných genetických znaků určité fyzické osoby, které vyplývají z analýzy biologického vzorku
  dotčené fyzické osoby nebo z analýzy jiného prvku, která umožňuje získat rovnocenné informace. Biometrickým
  údajem jsou osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických
  znaků nebo znaků chování fyzické osoby, které umožňují jedinečnou identifikaci. Typickým biometrickým údajem
  je např. snímek obličeje, otisk prstu, ale podle poslední judikatury i podpis.
 3. „Osobními údaji“ jsou tak ve smyslu čl. 4 odst. 1 Nařízení veškeré informace o identifikované nebo identifikovatelné
  fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat,
  zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor
  nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo
  společenské identity této fyzické osoby;

II. Prohlášení Správce o DPO (Pověřenci ochrany)

 1. Správce jmenoval DPO (Data Protection Officer) tzn. pověřence pro ochranu osobních údajů a to z týmu
  jeho zaměstnanců/když tímto byl jmenován Jaroslav Frydrych, se sídlem “Správce“

III. Osobní údaje Správcem zpracovávané

 1. Správce zpracovává osobní údaje, které mu byly z Vaší strany dobrovolně poskytnuty nebo osobní údaje, které
  správce získal na základě plnění Vámi zadané objednávky u Správce.
  Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plněnísmlouvy, tedy údaje naplňující
  čl. I odst. 2. této směrnice Správce.
  „Zpracováním“ osobních údajů se ve smyslu č. 4 odst. 2 Nařízení rozumí jakákoliv operace nebo soubor operací s
  osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů,
  jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání,
  nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování,
  omezení, výmaz nebo zničení.

IV. Doba archivace údajů

 1. Správce uchovává osobní údaje zákonným a spravedlivým způsobem a po dobu níže uvedenou:
  - po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a
  správcem a uplatňování nároků z těchto smluvních vztahů po dobu 5 let od ukončení smluvního vztahu.
  - po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let,
  jsou-li osobní údaje zpracovávány na základě souhlasu.
 2. Po uplynutí doby uvedené v odst. 1 tohoto článku Správce údaje o Vás zničí a to jak na nosičích elektronických tak
  dokumenty či jiné podklady obsahující Vaše údaje ve fyzické podobě.

V. Právní důvody a účel zpracování osobních údajů

 1. Právním (zákonným) důvodem pro zpracování osobních údajů Správcem je
  - plnění smlouvy uzavřené mezi Správcem a Vámi dle právního důvodu podřazeného pod čl. 6 odst. 1 písm.
  b)Nařízení,
  - oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení
  a newsletterů) dle právního důvodu podřazeného pod čl. 6 odst. 1 písm. f)Nařízení,
  - Váš dobrovolný souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání
  obchodních sdělení a newsletterů) dle právního důvodu podřazeného pod čl. 6 odst. 1 písm. a) Nařízení ve
  spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti nedošlo-li k
  objednávce zboží nebo služby.
 2. Účelem zpracování osobních údajů Správcem je
  - zpracování a následná realizace Vámi vyžádané a zadané konkrétní objednávky a výkon práv a
  povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem; při objednávce jsou vyžadovány
  osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky, poskytnutí osobních údajů je nutným
  požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či
  jí ze strany správce plnit.

VI. Příjemci osobních údajů (subdodavatelé správce)

 1. Příjemci osobních údajů jsou osoby
  ● podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
 2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

VII. Malé textové soubory (COOKIES)

 1. Správce na jím provozovaných internetových stránkách užívá soubory „cookies“. Tyto Soubory slouží k
  maximálnímu pohodlí zákazníků při jejich užívání internetových stránek Správce, tyto jsou vytvořeny v zařízení,
  které používáte k prohlížení stránek Správce v okamžiku, kdy tyto stránky ve svém zařízení aktivujete.
 2. Cookies slouží především pro:
  - zlepšení výkon stránek Správce tím, že sbírají informace o způsobu, jakým je používáte (např.
  které záložky jsou nejvíce navštěvované).
  - zvyšují funkčnost stránek Správce a přibližují je Vám tím, že umožňují si pamatovat Vaše dřívější volby.
  Tyto informace nicméně nejsou používány k Vaší identifikaci ani k zapamatování si toho, kde jste na
  internetu "serfovali".
  - umožňují některým nástrojům pracovat, poskytují opatření proti spamům a také přístup k věkově
  omezenému obsahu; a
  - umožňují některým dodavatelům a jejich případným subdodavatelům poskytovat služby, které jsou
  spojeny se stránkami Správce a tyto případně poskytují v zastoupení Správce.
 3. „Cookies“ umožňují a to pouze v obecné rovině zaznamenávat statistické údaje o chování návštěvníka na
  stránkách Správce, především pro nabídnutí Vám relevantního obsahu.
 4. „Soubory „cookies“ Správce využívá pro účely Vaší autentizace, tedy abychom dat získaných jejich prostřednictvím
  eliminovali nutnost zadávání identifikačních údajů o Vaší osobě při opakovaném užívání stránek Správce.
 5. Používáním stránek Správce vyjadřujete souhlas s použitím souborů „cookies“ výše uvedeným způsobem.
  VIII. Oprávnění subjektu chráněných údajů
  1. Za podmínek stanovených v Nařízení disponujete níže uvedenými právy (demonstrativní výčet)
  - právo na přístup ke svým osobním údajům dle čl. 15 Nařízení,
  - právo na opravu osobních údajů dle čl. 16 Nařízení, popřípadě omezení zpracování dle čl. 18 Nařízení.
  - právo na výmaz osobních údajů dle čl. 17 Nařízení.
  - právo vznést námitku proti zpracování dle čl. 21 Nařízení a
  - právo na přenositelnost údajů dle čl. 20 Nařízení.
  - právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo prostřednictvím
  stránek Správce, resp. na mail Správce, vše uvedeno v čl. I. odst. 1 této směrnice Správce.
  2. Další oprávnění jsou uvedeny v celém zveřejněném textu Nařízení na stránkách Správce, když z těchto
  demonstrativně uvádíme možnost podání stížnosti u Úřadu pro ochranu osobních údajů v případě, porušení Vašeho
  práva na ochranu osobních údajů.

IX. Bezpečnost uchování údajů, Prohlášení Správce

 • Správce prohlašuje, že po dobu zpracování osobních údajů bude dodržovat přiměřená technická a organizační
  opatření tak, aby zpracování splňovalo požadavky Nařízení, podmínky Smlouvy a aby se zajistila ochrana práv dotčených
  subjektů údajů. Správce prohlašuje, že zabezpečil, aby tyto požadavky, podmínky a ochranu dodržovaly všechny osoby
  oprávněné zpracovat osobní údaje, které u něho působí.
 • Správce prohlašuje, že přijmul veškerá požadovaná technická a organizační opatření podle čl. 32 Nařízení, aby byla
  dostatečně zajištěna úroveň zabezpečení odpovídající riziku daného zpracování.
 • Správce plnit veškeré jeho povinnosti a reagovat na žádosti o výkon práv subjektů údajů stanovených v kapitole
  III. Nařízení.
 • Správce je plně připraven, doložit plnění povinností stanovených v čl. 24 Nařízení, tedy s přihlédnutím k povaze,
  rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody
  fyzických osob zavedl správce vhodná technická a organizační opatření, aby zajistil a byl je schopen doložit, že zpracování
  je prováděno v souladu s Nařízením. Opatření jsou ze strany Správce podle potřeby revidována a aktualizována.
 • Správce je plně připraven splnit svoji notifikační povinnost vůči fyzickým osobám i pověřeným orgánům státu o
  případném úniku osobních údajů včetně sdělení, jaká nápravná opatření byla přijata na ochranu uvedených údajů.
 • Správce je povinen zajistit, aby se zpracovávaly jen ty osobní údaje, které svým rozsahem a obsahem odpovídají
  účelu jejich zpracování a jsou nezbytné pro jeho dosažení.
 • Správce vede záznamy o všech kategoriích činností zpracování, které provádí dle právních důvodů uvedených v čl.
  V. této směrnice Správce.
 • Správce uchovává osobní údaje získané a zpracované podle Smlouvy odděleně a zabezpečuje, aby byly zpracovány
  způsobem, který odpovídá účelu, resp. právnímu důvodu, pro který byly shromážděny.
 • Pokud není ve smlouvě stanoveno jinak, Správce není oprávněn osobní údaje získané a zpracované podle Smlouvy
  poskytnout třetím osobám nebo je zveřejnit.
 • Správce používá odpovídající technické zařízení a programové vybavení způsobem, který vhodným způsobem
  zamezí neoprávněnému či nahodilému přístupu k osobním údajům ze strany neoprávněných osob.
 • Správce osobní údaje uchovává v náležitě zabezpečených objektech a místnostech.
 • Osobní údaje v elektronické podobě bude Správce uchovávat na zabezpečených serverech nebo na nosičích dat,
  ke kterým budou mít přístup pouze oprávněné osoby, a pokud je to možné, bude přístup omezen na základě přístupových
  kódů či hesel a bude osobní údaje pravidelně zálohovat.
 • Správce zavedl vhodná opatření k tomu, aby v co nejvyšší míře zajistil neustálou důvěrnost, integritu, dostupnost
  a odolnost systémů a služeb zpracování, přičemž prostřednictvím vhodných technických prostředků v co nejvyšší míře
  zajistil schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických
  bezpečnostních incidentů.

X. Závěrečná ustanovení

 1. Odesláním objednávky vůči správci při Vaší plné vážné, svobodné vůli a nikoli pod nátlakem prohlašujete, že jste se
  plně seznámil s touto směrnicí Správce a tuto bez dalšího a v celém rozsahu výše uvedeném přijímáte.
 2. Správce si vyhrazuje právo směrnici Správce měnit. V případě, že dojde ke změně směrnice Správce, zveřejní
  Správce na internetových stránkách Správce a zároveň Všem klientům zašle novou verzi směrnice správce a to v
  elektronické podobě na e-mailovou adresu Vámi správci uvedenou.
 3. Nařízení v jeho celém znění je zveřejněno na stránkách správce. Pokud doposud tak nebylo, Správce nese
  odpovědnost za zveřejnění tohoto nařízení do 30-ti dní od převzetí tohoto dokumentu.


  Účinnost směrnice Správce ke dni 1. prosince 2020
mikrobiom
„Všechny nemoci začínají ve střevě.“ (Hippokrates, středověk)
© 2023 Váš Mikrobiom. Všechna práva vyhrazena
Developed by MadFox design