GDPR

Informace podle nařízení o ochraně osobních údajů

V souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) vás informujeme o zpracování vašich osobních údajů.

Identifikace správce

Název: Zlatá Praha s.r.o.
Sídlo: Pařížská 28, 110 00 Praha 1, Česká republika
IČO: 12345678
DIČ: CZ12345678
Kontakt: [email protected]

Rozsah zpracovávaných údajů

Zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje: jméno, příjmení
  • Kontaktní údaje: e-mailová adresa
  • Údaje o službách: historie návštěv, poskytnuté služby, použité produkty
  • Zdravotní údaje: informace o stavu nehtů, alergické reakce, kožní problémy relevantní pro poskytování služeb
  • Technické údaje: IP adresa, cookies

Účely zpracování

Vaše osobní údaje zpracováváme za těmito účely:

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

  • Rezervace termínů služeb
  • Poskytování objednaných služeb
  • Fakturace a účetnictví
  • Komunikace související s poskytováním služeb

Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

  • Vedení záznamu o historii péče pro zajištění kontinuity a kvality
  • Prevence konfliktů a řešení reklamací
  • Zlepšování kvality služeb
  • Zajištění bezpečnosti našeho webu

Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

  • Vedení účetní evidence podle zákona o účetnictví
  • Archivace daňových dokladů

Souhlas (čl. 6 odst. 1 písm. a GDPR)

  • Zasílání obchodních sdělení (pokud jste udělili souhlas)
  • Používání cookies nad rámec nutně nezbytných

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:

  • Účetní a daňová poradna (pro zpracování účetnictví)
  • Poskytovatel e-mailových služeb
  • Poskytovatel webhostingu
  • Státní orgány v případě zákonné povinnosti (finanční úřad, soudy)

Všichni zpracovatelé jsou smluvně vázáni ochranou osobních údajů a smějí je použít pouze pro účely, které jsme jim stanovili.

Doba uchovávání

Osobní údaje uchováváme po následující dobu:

  • Kontaktní údaje a záznamy o návštěvách: 3 roky od poslední návštěvy
  • Účetní a daňové doklady: 10 let (zákonná povinnost)
  • E-mailová komunikace: 5 let od poslední zprávy
  • Záznamy o souhlasech: po dobu trvání souhlasu + 3 roky
  • Technické logy a cookies: 12 měsíců

Vaše práva podle GDPR

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda o vás zpracováváme osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a informacím o způsobu zpracování.

Právo na opravu (čl. 16 GDPR)

Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat výmaz svých osobních údajů. Toto právo nelze uplatnit v případě, kdy jsme povinni údaje uchovávat ze zákona.

Právo na omezení zpracování (čl. 18 GDPR)

Za určitých okolností můžete požadovat, abychom vaše osobní údaje pouze uchovávali, ale dále je nezpracovávali.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování vašich osobních údajů prováděném na základě oprávněného zájmu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracování probíhá na základě vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.

Právo podat stížnost (čl. 77 GDPR)

Máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Web: www.uoou.cz

Uplatnění práv

Svá práva můžete uplatnit následujícími způsoby:

  • E-mailem na adresu: [email protected]
  • Písemně na adresu: Zlatá Praha s.r.o., Pařížská 28, 110 00 Praha 1
  • Osobně v provozovně salónu

Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení. Ve výjimečných případech můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

Bezpečnost zpracování

Přijali jsme vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • Šifrování citlivých dat
  • Pravidelné zálohování dat
  • Omezení přístupu k osobním údajům pouze pro oprávněné zaměstnance
  • Používání bezpečných hesel a autorizace
  • Fyzické zabezpečení prostor, kde jsou údaje uloženy
  • Pravidelné školení zaměstnanců
  • Pravidelné aktualizace bezpečnostních systémů

Automatizované rozhodování a profilování

Nepoužíváme vaše osobní údaje k automatizovanému rozhodování včetně profilování podle čl. 22 GDPR.

Předávání do třetích zemí

Vaše osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor.

Aktualizace informací

Tyto informace můžeme průběžně aktualizovat v případě změn ve zpracování osobních údajů. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na webových stránkách.

Poslední aktualizace: 1. ledna 2024