1. Základní ustanovení

1.1 Správcem osobních údajů podle čl. 4 bod 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR“) je MUDr. Matej Kohutiar, IČ 05411424, se sídlem Holandská 1008/13, Vršovice (Praha 10), 101 00 Praha (dále jen: „Správce“).

Kontaktní údaje Správce jsou:

E‑mail: matejkoh.cz@gmail.com
Tel: 776 670 834

1.2 Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.3 Správce nejmenoval pověřence pro ochranu osobních údajů (dle čl. 37 GDPR).

2. Zdroje a kategorie zpracovávaných osobních údajů

2.1 Správce zpracovává osobní údaje, které jste mu poskytl/a (například při uzavření smlouvy, vyplnění objednávkového formuláře, registraci, přihlášení k newsletteru) nebo které Správce získal při plnění Vaší objednávky.

2.2 Správce zpracovává Vaše identifikační údaje (např. jméno, příjmení, adresa), kontaktní údaje (e-mail, telefon) a další údaje nezbytné pro plnění smlouvy (např. fakturační údaje). V případě individuálního výživového poradenství mohou být mimo webové formuláře zpracovávány i údaje o zdravotním stavu nebo životním stylu, a to pouze na základě výslovného informovaného souhlasu klienta. Zpracování údajů o zdravotním stavu (zvláštní kategorie osobních údajů) Správce provádí pouze tehdy, pokud subjekt údajů udělí Správci výslovný souhlas se zpracováním těchto údajů dle čl. 9 odst. 2 písm. a) GDPR (a současně je naplněn právní základ dle čl. 6 odst. 1 písm. b) GDPR pro poskytování služby). Výslovný souhlas je udělován samostatně, odděleně od obchodních podmínek/smlouvy, a může být kdykoli odvolán.

Tyto údaje jsou zpracovávány v omezeném rozsahu a se zvýšenou úrovní ochrany.

3. Zákonný důvod a účel zpracování osobních údajů

3.1 Zákonným důvodem zpracování osobních údajů je:

Plnění smlouvy mezi Vámi a Správcem podle čl. 6 odst. 1 písm. b) GDPR (zejména pro vyřízení Vaší objednávky, poskytnutí služby a vzájemnou komunikaci).
Oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení) dle čl. 6 odst. 1 písm. f) GDPR, pokud jste zákazníkem Správce a nedošlo k odhlášení.
Váš souhlas se zpracováním pro účely přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů), podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., pokud nejste zákazníkem Správce (tj. nedošlo k objednávce) a přesto se hlásíte např. k newsletteru. V případě přihlášení k odběru bezplatných materiálů (lead magnet) je e-mailová adresa zařazena do databáze až po potvrzení prostřednictvím ověřovacího e-mailu (tzv. double opt-in).

Výslovný souhlas se zpracováním zvláštních kategorií osobních údajů (zejména údajů o zdravotním stavu) dle čl. 9 odst. 2 písm. a) GDPR, pokud jsou tyto údaje zpracovávány v rámci individuálního výživového poradenství.

3.2 Účelem zpracování osobních údajů je:

vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení (jméno a adresa, kontaktní údaje). Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy – bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany Správce plnit, zasílání obchodních sdělení a činění dalších marketingových aktivit (tj. přímý marketing). Zasílaná obchodní sdělení se týkají výhradně vlastních služeb a vzdělávacích aktivit Správce v oblasti výživy a výživového poradenství.

3.3 Automatizované individuální rozhodování:
Ze strany Správce může docházet k automatizovanému zpracování (např. vyhodnocení interakce s newslettery), nicméně Správce neprovádí rozhodování, které by pro Vás mělo právní účinky nebo se Vás obdobným způsobem významně dotýkalo (čl. 22 GDPR), pokud není výslovně uvedeno jinak. V případě, že by takový systém byl nasazen, bude vyžadován Váš výslovný souhlas.

4. Doba uchovávání údajů
4.1 Správce uchovává osobní údaje:
a) Účetní a daňové doklady (faktury a související podklady) po dobu stanovenou právními předpisy, zejména dle zákona o účetnictví a daňových předpisů (typicky 10 let).
b) Údaje vedené pro účely poskytování služby (komunikace, objednávkové údaje, podklady nezbytné k poskytnutí služby) po dobu trvání smluvního vztahu a dále po dobu nezbytnou k ochraně právních nároků Správce (typicky 3 roky od ukončení poskytování služby, není-li v konkrétním případě odůvodněna doba delší).
c) Údaje o zdravotním stavu a související poradenské záznamy, pokud jsou zpracovávány na základě výslovného souhlasu dle čl. 9 odst. 2 písm. a) GDPR, po dobu trvání souhlasu, nejdéle však po dobu uvedenou v souhlasu, a to s možností dřívějšího výmazu po odvolání souhlasu, pokud další uchování není nezbytné pro uplatnění či obhajobu právních nároků Správce.

4.2 Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže nebo anonymizuje, pokud není zpracování vyžadováno dalším právním předpisem.

5. Příjemci osobních údajů (subdodavatelé Správce)
5.1 Příjemci osobních údajů jsou osoby a subjekty:

poskytovatel webové platformy a stránek: Mioweb (ČR/EU)
poskytovatel e-mailového marketingu: SmartEmailing (ČR/EU)
poskytovatel objednávkového a fakturačního systému: FAPI (ČR/EU)
poskytovatel platební brány: Comgate (ČR/EU)
poskytovatel webhostingu: Active24 (ČR/EU)
poskytovatel analytických a bezpečnostních nástrojů: Google Ireland Ltd. (EU)

Se zpracovateli osobních údajů má Správce uzavřeny smlouvy nebo jsou zpracovatelské závazky součástí jejich smluvních a obchodních podmínek, a to v souladu s čl. 28 GDPR.

5.2 

Osobní údaje mohou být prostřednictvím některých používaných nástrojů (např. služby Google, YouTube, reCAPTCHA nebo platební brány) zpracovávány i mimo Evropskou unii, a to vždy na základě odpovídajících záruk podle GDPR (zejména standardních smluvních doložek nebo režimu Data Privacy Framework).

6. Vaše práva
6.1 Za podmínek stanovených v GDPR máte:

právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
právo na výmaz („právo být zapomenut“) dle čl. 17 GDPR,
právo vznést námitku proti zpracování dle čl. 21 GDPR (zejména při zpracování na základě oprávněného zájmu pro přímý marketing),
právo na přenositelnost údajů dle čl. 20 GDPR,
právo odvolat souhlas se zpracováním, který jste Správci udělil/a, a to písemně nebo elektronicky na adresu nebo email Správce uvedený v čl. 1.1 (odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním).
6.2 Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domníváte, že došlo k porušení Vašeho práva na ochranu osobních údajů.

7. Podmínky zabezpečení osobních údajů
7.1 Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů v souladu s čl. 24, 25 a 32 GDPR.

7.2 Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě (např. šifrování, hesla, antivirová ochrana, uzamčené prostory).

7.3 K osobním údajům mají přístup pouze pověřené osoby Správce, které jsou vázány povinností mlčenlivosti.

8. Závěrečná ustanovení
8.1 Odesláním objednávky z internetového objednávkového formuláře (nebo uzavřením smlouvy osobně či on‑line) potvrzujete, že jste seznámen/a s těmito podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte. V případech, kdy Správce zpracovává údaje o zdravotním stavu, uděluje subjekt údajů výslovný souhlas se zpracováním těchto údajů samostatně (odděleně od tohoto dokumentu), a to v rozsahu uvedeném v souhlasu.

8.2 Potvrzením příslušného formuláře nebo objednávky potvrzujete, že jste se s těmito podmínkami ochrany osobních údajů seznámil/a.

Tyto podmínky nabývají účinnosti dnem 6.3.2025