Zásady ochrany osobních údajů
Zásady zpracování osobních údajů
-
Obecně
Prostřednictvím těchto zásad Vám sděluji, jakým způsobem zpracovávám Vaše osobní údaje. Osobní údaje jsou pro mě, stejně jako pro Vás velice důležité a proto jejich ochraně věnuji náležitou péči. Při zpracování se řídím právními předpisy, zejm. pak Nařízením Evropského parlamentu a Rady (EU)2016/679, - Obecným nařízením o ochraně osobních údajů (dále jen „Nařízení GDPR“).
-
Správce osobních údajů
Při zpracování osobních údajů nevyužívám žádný informační systém, ani vaše osobní údaje dále nezpracovávám za součinnosti žádného dalšího zpracovatele, kterého bych pověřil některými úkony týkajícími se zpracování vašich osobních údajů. Ve smyslu Nařízení GDPR jsem tedy samostatným správcem osobních údajů. Kontakní údaje správce jsou: Fyzo-cetrum, Ivana Daňková, DiS, IČ: 01017977, se sídlem provozovny Emy Destinnové 852, Velké Přílepy, 252 64, tel.: 777808361, e-mail: dankovaiv@seznam.cz, https://www.fyzio-centrum.cz (dále jen “konzultant”). Při komunikaci s klienty využívám mobilní telefon, službu výměny krátkých textových zpráv SMS a emailový účet, provozovaný společností Seznam.cz, a.s., která se při zpracování osobních údajů řídí vlastními podmínkami a rozsah zásad ochrany osobních údajů má definován zde: https://o.seznam.cz/ochrana-udaju/. Společnost Seznam.cz, a.s. vystupuje jako samostatný správce osobních údajů.
-
Zpracovávané osobní údaje
Zpracovávám osobní údaje týkající se klientů, a to zejména jejich identifikační údaje. Těmi jsou jméno, příjmení, telefonní číslo, email, datum, čas a místo narození, či adresa bydliště. Dále v určitých případech zpracovávám zvláštní kategorie osobních údajů, a to osobní údaje týkající se zdravotního stavu klientů. Zpracovávám vždy pouze úplné a přesné osobní údaje, které jsem získal v souladu s obecně platnými právními předpisy a se souhlasem klienta. Zjistím-li, že zpracovávané osobní údaje nejsou úplné a přesné, potom vyvinu přiměřené úsilí vedoucí k jejich opravě nebo doplnění. Neodpovídám za správnost osobních údajů zpracovávaných v rámci konzultačních služeb. V případě, že se prokazatelně dozvím, že některé osobní údaje jsou neúplné nebo nesprávné, jsem povinen je stanoveným způsobem opravit, popř. provést jejich výmaz. Po skončení konzultací, které již nemají v budoucnu dále pokračovat, veškeré nepotřebné osobní údaje o klientech bezpečně skartuji.
-
Účel zpracování
Zpracovávám osobní údaje v souladu se stanoveným účelem poskytování konzultačních služeb v oblasti osobnostního rozvoje. Pro případné zpracování osobních údajů pro jiné účely by byl vždy vyžadován zvláštní souhlas klientů.
-
Právní tituly zpracování
Zpracovávám osobní údaje výhradně v souvislosti s plněním konzultačních a poradenských služeb, tedy na základě ústní dohody. Po ukončení poskytování konzultačních služeb je další zpracování osobních údajů poskytnutých klientem založeno na oprávněném zájmu správce, kterým je ochrana právních zájmů správce. Nepotřebné osobní údaje jsou vždy vymazány. Zvláštní kategorie osobních údajů zpracovávám vždy výlučně se souhlasem klienta, ke kterému se vztahují veškerá práva subjektu údajů podle ustanovení GDPR (viz ustanovení níže v článku X.).
-
Doba zpracování
Osobní údaje jsou zpracovávány po dobu poskytování konzultačních služeb nebo po dobu platnosti smlouvy a jejího plnění, uzavřené mezi klientem a konzultantem. Osobní údaje poskytnuté klientem při registraci archivuje konzultant po dobu 10 let od zrušení registrace nebo od posledního poskytování konzultačních služeb.
-
Zabezpečení osobních údajů
Konzultant přijal vhodná technická a organizační opatření s ohledem na stav techniky, ekonomické náklady, povahu, rozsah a účel zpracování a možná rizika vůči soukromí svých klientů. Konzultant zajistil adekvátní úroveň zabezpečení osobních údajů v systému kartotéky, přičemž zohlednil především rizika plynoucí z náhodného nebo protiprávního zničení, ztráty, pozměňování, neoprávněného přístupu k osobním údajům, či jiných forem nedovoleného zpracování údajů. Konzultant se zavazuje dodržovat uvedená opatření i s ohledem na vývoj nových technologií a eliminovat možné budoucí hrozby napadení případně používaného informačního systému nebo mailového klienta. Konzultant nestanovil žádné další osoby, které by zpracovávaly osobní údaje na základě smlouvy s ním, nebo další osoby, které by v rámci plnění svých oprávnění a povinností přicházely do styku s osobními údaji. Pokud by se tak stalo, tak by takové osoby byly povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Povinnost zachovávat mlčenlivost se nevztahuje na informační povinnost podle zvláštních zákonů. Při zpracování osobních údajů klientů dodržuje konzultant ustanovení Nařízení GDPR. Zejména dbá, aby jeho klienti neutrpěli újmu na svých právech, zejména na právu na zachování lidské důstojnosti, a také dbá na ochranu před neoprávněným zasahováním do soukromého a osobního života klientů.
-
Způsoby zpracování
Osobní údaje jsou zpracovávány převážně v písemné a výjimečně v elektronické podobě, a to výhradně manuálně. Nedochází k automatizovanému zpracování. Zvláštní kategorie osobních údajů jsou zpracovávány výhradně v podobě papírové kartotéky, která není dostupná v online prostředí. Zvláštní kategorii osobních údajů týkající se zdravotního stavu klienta je oprávněn konzultant zaznamenávat v nezbytně nutném rozsahu.
-
Příjemci osobních údajů
Osobní údaje klientů nejsou sdíleny s ostatními příjemci osobních údajů.
-
Práva subjektu údajů a další zásady zpracování
Konzultant poskytne klientovi, pokud o to požádá, informaci o účelu zpracování údajů, o kategoriích zpracovávaných osobních údajů, o způsobu zpracování bez automatizovaného zpracování a o všech případných příjemcích osobních údajů; při poskytnutí těchto informací jiným způsobem než v rámci objednané konzultace může konzultant tuto službu zpoplatnit. Konzultant je povinen zajistit si od klienta udělení souhlasu se zápisem zdravotních údajů do jeho klientské karty. V případě odmítnutí udělení souhlasu je konzultant oprávněn odstoupit od poskytování konzultačních služeb. Klient je oprávněn požadovat opravu nebo výmaz osobního údaje. Tuto opravu a výmaz je oprávněn provádět výhradně konzultant. Je-li zpracování osobních údajů založeno na souhlasu klienta, je klient oprávněn kdykoli odvolat souhlas se zpracováním osobních údajů, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Je-li další zpracování osobních údajů založeno na oprávněném zájmu správce, je klient oprávněn vůči takovému zpracování vznést námitku. Konzultant oprávněnost námitky vyhodnotí a vyrozumí klienta o způsobu vyřízení námitky. Kontaktní údaje konzultanta jsou uvedeny na jeho webové stránce v sekci Kontakty. Klient je oprávněn podat stížnost dozorovému úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení GDPR. Tímto dozorovým orgánem je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
-
Kontakt na pověřence pro ochranu osobních údajů
Konzultant se nezabývá systematickým s dlouhodobých zpracováním osobních údajů o klientech a proto při své činnosti nemá povinnost jmenovat pověřence pro ochranu osobních údajů. V případě dotazů lze kontaktovat konzultanta prostřednictvím emailu dankovaiv@seznam.cz