Zásady ochrany a zpracování osobních údajů

Obchodní společnost HERO CZECH s.r.o., sídlem Radlická 751/113e, 150 00 Praha 5, IČO: 27114121, zapsaná v obchodním rejstříku pod sp. zn. C 97286 vedenou u Městského soudu v Praze (dále jen „Správce“), v rámci své činnosti zpracovává osobní údaje svých klientů a zákazníků. Tyto zásady ochrany a zpracování osobních údajů (dále jen „Zásady“) informují subjekty údajů o okolnostech zpracování jejich osobních údajů a o právech, která ve vztahu k tomuto zpracování mají, zejména v souvislosti s přijetím nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“).

Účely zpracování osobních údajů

Správce provádí zpracování osobních údajů spotřebitelů pouze za účelem:

  1. poskytnutí služeb konzultace ohledně výživy, kojení či stravování, pokud o ně subjekt údajů požádá a vysloví se zpracováním údajů souhlas;
  1. zasílání obchodních sdělení a za účely marketingovými a reklamními, pokud mu pro tyto účely udělil subjekt údajů svůj souhlas se zpracováním osobních údajů, včetně zasílání obchodních sdělení na základě oprávněného zájmu Správce, kterým je přímý marketing, v souladu s platným právním řádem (zejm. § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti);
  2. zlepšení funkčnosti webových stránek a poskytnutí lepšího uživatelského zážitku pro subjekt údajů prostřednictvím využití souborů cookies uložených v přístroji, ze kterého přistupujete na webové stránky a analytických skriptů.

Rozsah zpracovávaných osobních údajů

Rozsah osobních údajů, které Správce zpracovává, se liší s ohledem na účel, za jakým zpracování provádí.

  1. Za účelem poskytnutí služeb konzultace ohledně kojení či stravování zpracovává Správce následující osobní údaje: jméno a příjmení, adresu bydliště, údaje o zdravotním stavu svém a svého dítěte, jméno dítěte, jeho pohlaví, datum narození dítěte, plánovaný termín porodu, e-mailová adresa, telefonní číslo.
  2. Za účelem zasílání obchodních sdělení zpracovává Správce následující osobní údaje: e-mailová adresa, jméno a příjmení.
  3. Za účelem zlepšení webových stránek a poskytnutí lepšího uživatelského zážitku prostřednictvím využití souborů cookies a analytických skriptů zpracovává Správce následující osobní údaje dle jednotlivých kategorií či služeb odsouhlasených subjektem údajů.

Dobrovolnost poskytnutí osobních údajů

Subjekt údajů poskytuje Správci a jeho zpracovatelům své osobní údaje dobrovolně. Neposkytnutí osobních údajů ovšem může ovlivnit způsobilost Správce poskytnout subjektu údajů služby, které jsou založeny na nezbytné znalosti informací o subjektu údajů, včetně osobních údajů.

Doba zpracování osobních údajů

Pro účely poskytování služeb konzultace ohledně výživy, kojení či stravování je souhlas udělen na dobu nezbytně dlouhou a přiměřenou těmto účelům, nejdéle však po dobu 5 let.

Pro účel zasílání obchodních sdělení a pro účely marketingové a reklamní zpracovává Správce osobní údaje do odvolání souhlasu, nejdéle však po dobu 5 let.

Pro účel zlepšení webových stránek a poskytnutí lepšího uživatelského zážitku jsou osobní údaje zpracovávány po dobu, po kterou jsou uloženy v zařízení, ze kterého na webové stránky Správce přistupujete, resp. po dobu kdy je zpracovává třetí strana poskytující Správci služby.

Pokud je zpracování osobních údajů založeno na souhlasu subjektu údajů, má subjekt údajů kdykoliv možnost svůj souhlas se zpracováním odvolat, a to zasláním elektronické zprávy na adresu hero@hero.cz nebo prostřednictvím odkazu, který je uveden v obchodním sdělení. Odvoláním souhlasu není dotčeno zpracování osobních údajů, které provádí Správce na základě jiného právního titulu, zejm. za účelem plnění smlouvy, nebo zákonnost zpracování, které bylo založeno na souhlasu do okamžiku jeho odvolání. Pokud chcete odvolat svůj souhlas se zpracováním údajů využívajících Vaše cookies, musíte tak učinit v nastavení Vašeho prohlížeče na každém prohlížeči a přístroji, který používáte.

Příjemci osobních údajů

Osobní údaje Správce nesdílí s nikým a neposkytuje je žádným třetím osobám bez Vašeho souhlasu. Příjemci osobních údajů jsou pouze zpracovatelé Správce, kteří pro Správce osobní údaje zpracovávají pro účely uvedené výše.

Z důvodu technického zajištění webových stránek pro Správce osobní údaje zpracovává obchodní společnost Dentsu Creative Czech Republic s.r.o., sídlem Argentinská 1610/4, 170 00 Praha, IČO 01721224, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 210940.

Způsob zpracování osobních údajů

Správce a případně jeho zpracovatelé osobní údaje zpracovávají manuálně (v tištěné a elektronické podobě) a elektronicky automatizovanými prostředky.

Práva subjektu údajů

Subjekt údajů má následující práva:

  • Právo na přístup k osobním údajům

Subjekt údajů má právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  1. účely zpracování;
  2. kategorie dotčených osobních údajů;
  3. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
  4. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  5. existence práva požadovat od Správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
  6. právo podat stížnost u dozorového úřadu;
  7. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů.

Subjekt údajů má dále právo žádat od Správce kopii zpracovávaných osobních údajů, nebudou-li tím nepříznivě dotčena práva a svobody jiných osob. Za další kopie na žádost subjektu údajů může Správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

  • Právo žádat vysvětlení a opravu

Každý subjekt údajů, který zjistí nebo se domnívá, že Správce nebo některý jeho zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat Správce nebo zpracovatele o vysvětlení, nebo může požadovat, aby Správce nebo zpracovatel odstranil takto vzniklý stav; zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. Subjekt údajů má pak právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

  • Právo na výmaz (právo „být zapomenut“)

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

  1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  2. subjekt údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování;
  3. subjekt údajů vznese námitky proti zpracování osobních údajů pro účely přímého marketingu;
  4. osobní údaje byly zpracovány protiprávně;
  5. osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo České republiky;
  6. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti na základě souhlasu, který udělilo dítě za podmínek čl. 8 odst. 1 GDPR.
  • Právo na omezení zpracování

Subjekt údajů má právo na to, aby Správce omezil zpracování, v kterémkoli z těchto případů:

  1. subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
  1. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  2. Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  3. subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.
  • Právo na přenositelnost osobních údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce bránil, a to v případě, že:

  1. zpracování je založeno na souhlasu se zpracováním osobních údajů nebo jde o zpracování zvláštních kategorií osobních údajů podle čl. 9 odst. 2 písm. b) GDPR nebo na smlouvě podle čl. 6 odst. 1) písm. b) GDPR;
  1. zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány Správcem přímo jinému správci, je-li to technicky proveditelné. Právem na přenositelnost osobních údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.

Výkonem práva na přenositelnost není dotčeno právo subjektu údajů na výmaz. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Správce pověřen.

  • Právo vznést námitku

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, pokud je zpracovávání prováděno na základě titulů v čl. 6 odst. 1 písm. e) a f) GDPR – zjednodušeně pokud je zpracování nezbytné pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce, nebo pokud je zpracování nezbytné pro účely oprávněných zájmů Správce.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování (tj. jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k subjektu údajů), pokud se týká tohoto přímého marketingu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

  • Právo nebýt předmětem automatizovaného rozhodnutí, vč. profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování (tj. jakékoliv formě automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k subjektu údajů), které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Toto právo se nepoužije, pokud je automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a Správcem, pokud je povoleno právem Unie nebo členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práva a svobod a oprávněných zájmů subjektu údajů, nebo je založeno na výslovném souhlasu subjektu údajů; v těchto případech však má subjekt údajů právo na lidský zásah do automatizovaného rozhodnutí ze strany Správce, právo vyjádřit svůj názor a právo napadnout automatizované rozhodnutí.

  • Právo podat stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost proti zpracování svých osobních údajů Správcem u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7.

Kontaktní údaje Správce

HERO CZECH s.r.o.

Adresa:        Radlická 751/113e, 158 00 Praha 5

E-mail:         hero@hero.cz

Telefon:        800 201 102