GDPR

Principles of personal data processing

1. Úvodní ustanovení

Graceland Science plně respektuje Vaše soukromí. Jsme si vědomi toho, že řadě osob záleží na osobních údajích, které nám poskytují, i na tom, jak s nimi bude naloženo. Ochrana osobních údajů pro nás představuje jednu z hlavních priorit.
Cílem tohoto dokumentu je poskytnout Vám informace o tom, jakým způsobem budeme nakládat s Vašimi osobními údaji, které jste nám poskytli. V tomto dokumentu se dále dočtete, jaká práva Vám v souvislosti se zpracováním Vašich osobních údajů náleží.

2. Odpovědnost správce a kontaktní údaje

Odpovědnost za zpracování osobních údajů leží plně Graceland Science, jakožto správci Vašich osobních údajů. Poskytnuté osobní údaje budeme zpracovávat v souladu s příslušnými právními předpisy, zejména s obecným nařízením na ochranu osobních údajů („GDPR“). Chtěli bychom Vás ujistit, že ochrana osobních údajů v naší společnosti již před účinností tohoto nařízení odpovídala standardům GDPR a tak tomu bude i nadále.
V případě jakýchkoliv dotazů týkajících se ochrany osobních údajů nás můžete kontaktovat na výše uvedené adrese sídla, prostřednictvím e-mailu info@gracelandscience.com

3. Poskytnuté osobní údaje, účely jejich zpracování a kategorie příjemců osobních údajů

Graceland Science zpracovává osobní údaje primárně pro účely plnění smluvních a zákonných povinností, a dále pro marketingové účely (zejména zasílání pozvánek na semináře).
Vaše osobní údaje se k nám mohou dostat několika cestami, které jsou uvedeny níže:

a) V rámci běžného obchodní styku, poradenské a vzdělávací činnosti
Poskytujeme poradenské služby v oblasti zdravotnictví, kosmetiky atp.. V rámci své činnosti se setkáváme s řadou zástupců odborné veřejnosti, tj. se zástupci společností či OSVČ podnikajících v oblasti zdravotnictví, s pracovníky zdravotnických zařízení či se zástupci orgánů státní správy. V rámci formálních či neformálních jednání nám mnohdy poskytnete své osobní údaje, abychom Vás mohli kontaktovat. Zpravidla od Vás získáme vizitku, na které je uvedeno Vaše jméno, adresa Vaší organizace, pracovní e-mail a telefonní číslo.
Tyto údaje vždy použijeme za účelem, ke kterému jste nám je poskytli, tj. nejčastěji k zaslání nabídky našich služeb, či zodpovězení Vašeho dotazu.
K jiným účelům je můžeme použít pouze v případě, že k tomu máme právní důvod dle GDPR.

b) V rámci smluvních vztahů
Jste-li pracovníkem našeho dodavatele či odběratele či OSVČ, můžeme získat Vaše osobní údaje (jako je jméno, příjmení, adresa, e-mail, telefon, bankovní spojení), a to před, při nebo po uzavření smlouvy. Zpracování těchto osobních údajů je nezbytné pro plnění smlouvy. Pokud byste s poskytnutím svých údajů za tímto účelem nesouhlasili, nelze smlouvu uzavřít, popř. poskytnout plnění smlouvy.
V případě, že nebude smlouva naším smluvním partnerem plněna řádně a včas, můžeme poskytnuté osobní údaje rovněž využít za účelem ochrany svých práv a oprávněných.

c) při návštěvě webových stránek www.gracelandscience.com (cookies)
Naši stránku můžete navštívit anonymně bez toho, že byste nám o sobě museli sdělit jakékoliv informace.
Jako mnoho jiných společností používáme na svých webových stránkách tzv. cookies. Tyto cookies jsou uloženy ve Vašem počítači Vaším prohlížečem. Pokud vstoupíte na naše webové stránky, cookie nám sdělí, zda jste nový návštěvník, nebo zda jste naše webové stránky v minulosti již navštívili. Cookie však neobsahuje žádné osobní údaje o Vaší osobě, ani nám nedává možnost Vás kontaktovat nebo získat jakékoliv informace z Vašeho počítače. Cookies používáme na našich stránkách pro identifikaci služeb, o které máte největší zájem. Díky Cookies můžeme na našich webových stránkách poskytovat informace, které si opravdu přejete. Pokud si přejete cookies z Vašeho počítače odstranit, prostudujte si prosím dokumenty v nápovědě Vašeho internetového prohlížeče, která se obvykle nachází v nástrojové liště nahoře na Vaší obrazovce. Více informací je možné najít v dokumentu Cookies Policy, který je k dispozici na našich webových stránkách.

4. Právní důvody zpracování (Co nás opravňuje zpracovávat Vaše osobní údaje?)

V souladu s GDPR zpracováváme Vaše osobní údaje pouze za předpokladu, že k tomu máme legitimní právní důvod dle článku 6 nebo 9 GDPR. Nejčastěji se jedná o Vámi udělený souhlas, může se ale jednat také o plnění smlouvy, náš oprávněný zájem, plnění právní povinnosti či zajištění přísných norem kvality a bezpečnosti zdravotnických prostředků.

a) Souhlas
Pokud jste nám při poskytnutí Vašich osobních údajů poskytli souhlas se zpracováním osobních údajů kmarketingovým účelům (tj. k zasílání nabídky našich vzdělávacích a poradenských služeb), můžeme Vaše osobní údaje použít k těmto účelům. Váš souhlas nám mohl být udělen písemně, ústně i konkludentně. Pokud jste nám například v rámci jednání před uzavřením smlouvy poskytli vizitku, lze dovodit Váš konkludentní souhlas se zasláním konkrétní nabídky či obecných informací o námi poskytovaných službách.
Váš souhlas je dobrovolný a můžete jej kdykoliv odvolat. V takovém případě již nebudeme Vaše osobní údaje k marketingovým účelům dále používat. I po odvolání souhlasu Vás však stále můžeme kontaktovat, budeme-li k tomu mít jiný právní důvod (např. plnění právní povinnosti či plnění smlouvy). Odvolání souhlasu neovlivní zákonnost operací zpracování Vašich osobních údajů před jeho odvoláním.
V případě, že nás kontaktujete prostřednictvím e-mailu, telefonu nebo pošty, využijeme Vaše osobní údaje výhradně k reakci na tento e-mail, telefonát či dopis. V tomto případě Váš souhlas se zpracováním osobních údajů uvedených v e-mailu, dopisu či poskytnutých v rámci telefonátu implicitně vyplývá ze skutečnosti, že jste nás sami kontaktovali a tudíž očekáváte z naší strany nějakou odpověď. K jiným účelům můžeme takto poskytnuté osobní údaje využít pouze v případě, že k tomu budeme mít legitimní právní důvod dle GDPR.

b) Plnění smlouvy a oprávněné zájmy správce
Jste-li pracovníkem našeho dodavatele či odběratele či OSVČ, budou v nezbytném rozsahu zpracovány identifikační údaje uvedené ve smlouvě, případně jinak poskytnuté kontaktní údaje, a dále informace vztahující se k předmětu smlouvy (např. identifikace zboží, způsob jejich úhrady, včetně platebních informací jako je číslo bankovního účtu, ze kterého byla úhrada provedena apod.). V přídě smluvního vztahu můžeme Vaše osobní údaje používat též k marketingovým účelům, pokud nám nesdělíte, že si zasílání obchodních sdělení nepřejete. Na základě § 7 odst. 3 zákona o některých službách informační společnosti jsme oprávněni používat Váš e-mail a telefonní číslo za účelem šíření obchodních sdělení týkajících se našich vlastních služeb obdobných těm, které jsme Vám již poskytli. Zasílání obchodních sdělení můžete kdykoliv odmítnout, a to prostřednictvím e-mailu info@gracelandscience.com.
Výše uvedený rozsah osobních údajů jsme dále oprávněni zpracovávat za účelem ochrany našich práv v případě sporu. Pokud nám například neuhradíte fakturu, můžeme po její splatnosti využít Vaše osobní údaje k vymáhání naší pohledávky.

c) Plnění právních povinností
Tak jako jiné společnosti jsme povinni vést evidenci účetních a daňových dokladů, které mohou obsahovat Vaše osobní údaje. V rámci účetnictví se jedná o zpracování osobních podle zvláštního zákona, kterým je zákon o účetnictví, a jeho vedení je nezbytné pro splnění právní povinnosti, která se na nás vztahuje ve smyslu článku 6 odst. 1 písm. c) GDPR.

5. Vaše práva

V souvislosti se zpracováním Vašich osobních údajů máte řadu práv, jejichž výkon Vám rádi umožníme.
Především máte právo na informace o zpracování Vašich osobních údajů ke všem výše uvedeným účelům (čl. 13 a 14 GDPR). Veškeré relevantní informace naleznete v tomto dokumentu. Pokud byste měli dotazy týkající se zpracování Vašich osobních údajů či způsobu uplatnění Vašich práv, můžete se na nás obrátit prostřednictvím kontaktu uvedeného v bodě 2.
Dále máte právo na přístup k Vašim osobním údajům (čl. 15 GDPR) a právo na opravu nepřesných osobních údajů (čl. 16 GDPR).
V některých případech máte rovněž právo na výmaz („právo být zapomenut“). Případy, kdy Vám právo na výmaz náleží, jsou specifikovány v článku 17 GDPR. Toto právo máte například v situaci, kdy odvoláte svůj souhlas se zpracováním osobních údajů a již neexistuje jiný právní důvod, který by zpracování Vašich osobních údajů odůvodňoval.
Za podmínek uvedených v čl. 18 GDPR máte též právo požadovat, aby bylo zpracování Vašich osobních údajů omezeno.
V souladu s čl. 20 GDPR Vám dále může náležet právo na přenositelnost osobních údajů k jinému správci osobních údajů.
Při splnění podmínek čl. 21 GDPR můžete vznést námitku proti zpracování. Pokud se tato námitka ukáže jako oprávněná, nebudeme již dále Vaše osobní údaje zpracovávat. Uplatníte-li některé z práv dle čl. 15 až 21 GDPR, poskytneme Vám informace o přijatých opatřeních bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení Vaší žádosti (tuto lhůtu můžeme v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce).

Pokud se domníváte, že dochází k neoprávněnému zpracování Vašich osobních údajů, můžete podat stížnost k dozorovému orgánu, kterým je v České republice Úřad pro ochranu osobních údajů.

6. Předávání osobních údajů

Vaše osobní údaje jsou zásadně zpracovávány pověřenými pracovníky naší společnosti v souladu s právními předpisy a těmito zásadami. Zpracování probíhá automatizovaně prostřednictvím prostředků výpočetní techniky (elektronické databáze), popřípadě i manuálně ve formě listinné kartotéky.
V rámci naší obchodní činnosti můžeme pověřit spolupracující osoby, aby v našem zastoupení poskytovaly služby, jako je podpora softwaru, e-marketingové kampaně apod. Zpracované osobní údaje mohou být vedle těchto osob zpřístupněny pouze oprávněným státním orgánům a institucím či jiným subjektům, budou-li splněny podmínky uvedené v GDPR nebo jiných příslušných právních předpisech. Vaše osobní údaje nepředáváme do třetích zemí ani mezinárodním organizacím.
V případech předání Vašich osobních údajů vždy podnikneme veškeré potřebné kroky k zajištění odpovídající úrovně ochrany Vašich osobních údajů.

7. Doba uchovávání osobních údajů

Doba uchovávání Vašich osobních údajů se odvíjí od právního důvodu a účelu jejich zpracování. Osobní údaje uchováváme vždy po dobu potřebnou pro naplnění daného účelu, popř. po dobu stanovenou příslušným právním předpisem. Poté Vaše osobní údaje neprodleně vymažeme nebo zajistíme jejich fyzickou likvidaci.
Osobní údaje získané na základě Vašeho souhlasu standardně uchováváme po dobu 5 let od udělení souhlasu nebo od doby, kdy jste nás naposledy kontaktoval či reagoval na naši zprávu, popř. do odvolání souhlasu. Před uplynutím této doby Vás můžeme požádat o udělení nového souhlasu.
V případě realizace smlouvy uchováváme Vaše osobní údaje po dobu trvání smlouvy, a dále pod dobu, dokud trvají smluvní závazky některé ze smluvních stran a po dobu vyplývající se zákona o účetnictví. Dále pak uchováváme osobní údaje uvedené na účetních a daňových dokladech, a to po dobu, kterou nám ukládají právní předpisy.

8. Zabezpečení osobních údajů

Zabezpečení Vašich osobních údajů je pro nás nesmírně důležité. Proto jsme zavedli postupy a bezpečnostní mechanismy minimalizující možnost jakéhokoliv zneužití Vašich osobních údajů. Přijali jsme vhodná technická a organizační opatření, aby nedošlo k neoprávněnému nebo nahodilému přístupu k Vašim osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům nebo k jejich jinému neoprávněnému zpracování, ať již Vaše osobní údaje uchováváme online či offline. Z bezpečnostních důvodů nemůžeme podrobnosti o přijatých opatřeních zveřejnit. S Vašimi osobními údaji nebudeme nijak obchodovat. Pokud byste chtěli získat další informace o způsobu zabezpečení Vašich osobních údajů, můžete nás kontaktovat prostřednictvím kontaktních údajů uvedených v bodě 2 těchto zásad.

Poslední aktualizace: 25.11.2020