1. Úvodní ustanovení
Tyto zásady ochrany osobních údajů (dále jen „Zásady“) vysvětlují, jakým způsobem společnost uvedená níže jako správce zpracovává osobní údaje fyzických osob (dále jen „subjekt údajů“ nebo „vy“) v souvislosti s provozem webové stránky www.clinicaccelerator.sk (dále jen „Webová stránka“) a v souvislosti s poskytováním našich služeb v oblasti marketingu pro zubní kliniky a stomatologická zařízení.
Zpracování osobních údajů provádíme v souladu s:
- Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“);
- zákonem č. 18/2018 Z. z. o ochraně osobních údajů a o změně a doplnění některých zákonů (dále jen „zákon o ochraně osobních údajů“);
- zákonem č. 452/2021 Z. z. o elektronických komunikacích (dále jen „zákon o elektronických komunikacích“), zejména pokud jde o soubory cookies a podobné technologie.
Ochranu vašich osobních údajů bereme vážně a zavazujeme se s nimi nakládat důvěrně, zákonně a transparentně.
2. Správce a kontaktní údaje
Správcem, který určuje účely a prostředky zpracování vašich osobních údajů, je:
supersede, s. r. o.
Sídlo: Čadečka 3308, 022 01 Čadca, Slovenská republika
IČO: 55 083 285
DIČ: 2121857430
IČ DPH: SK2121857430 (registrace podle § 7a zákona o DPH, od 24. 3. 2023)
Jednatel a kontaktní osoba pro ochranu osobních údajů:
Matúš Rebroš
E-mail: rebros@clinicaccelerator.sk
Telefon: +421 911 778 228
Ve všech záležitostech týkajících se zpracování vašich osobních údajů a uplatňování vašich práv nás můžete kontaktovat prostřednictvím uvedených kontaktních údajů.
Pověřenec pro ochranu osobních údajů (DPO): Vzhledem k povaze, rozsahu a účelu naší činnosti nám ze zákona nevzniká povinnost jmenovat pověřence pro ochranu osobních údajů (Data Protection Officer) podle čl. 37 GDPR. Ve věcech ochrany osobních údajů se proto obracejte přímo na výše uvedenou kontaktní osobu.
3. Jaké osobní údaje zpracováváme
V závislosti na tom, jakým způsobem s námi komunikujete a jaké služby využíváte, můžeme zpracovávat zejména tyto kategorie osobních údajů:
a) Identifikační a kontaktní údaje – jméno a příjmení, obchodní firma, e-mailová adresa, telefonní číslo, název společnosti, kterou zastupujete, případně pracovní pozice. Tyto údaje získáváme zejména z kontaktního formuláře, z e-mailové nebo telefonické komunikace a v rámci poptávky po našich službách.
b) Údaje z komunikace – obsah vašich zpráv, poptávek, požadavků a naší vzájemné komunikace (e-maily, formuláře, telefonáty, zprávy přes sociální sítě).
c) Smluvní a fakturační údaje – pokud se stanete naším klientem, zpracováváme údaje potřebné k uzavření a plnění smlouvy, fakturaci a vedení účetnictví (např. fakturační údaje, údaje o objednaných službách, platební údaje).
d) Technické údaje a údaje o chování na Webové stránce – IP adresa, typ a verze prohlížeče, typ zařízení a operačního systému, datum a čas návštěvy, navštívené podstránky, zdroj návštěvy (referrer), interakce na stránce a další údaje získané prostřednictvím souborů cookies a podobných technologií. Podrobnosti najdete v samostatném dokumentu Zásady používání souborů cookies.
e) Marketingové údaje – pokud jste nám udělili souhlas, zpracováváme údaje potřebné k zasílání marketingových sdělení (např. e-mailová adresa) a k zobrazování cílené reklamy.
Osobní údaje získáváme především přímo od vás. Část technických údajů získáváme automaticky při vaší návštěvě Webové stránky prostřednictvím nástrojů třetích stran (viz čl. 5 a 6).
4. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme vždy na předem určený účel a na základě některého z právních základů podle čl. 6 GDPR:
| Účel zpracování | Právní základ (čl. 6 GDPR) |
|---|---|
| Vyřízení poptávky, odpověď na dotazy a komunikace před uzavřením smlouvy | čl. 6 odst. 1 písm. b) – předsmluvní vztahy na žádost subjektu údajů |
| Uzavření a plnění smlouvy o poskytování marketingových služeb | čl. 6 odst. 1 písm. b) – plnění smlouvy |
| Vedení účetnictví, vystavování a archivace daňových dokladů | čl. 6 odst. 1 písm. c) – plnění zákonné povinnosti (zejména zákon č. 431/2002 Z. z. o účetnictví, zákon č. 222/2004 Z. z. o DPH, daňové předpisy) |
| Ochrana, provoz, bezpečnost a zlepšování Webové stránky; ochrana našich práv a uplatňování právních nároků | čl. 6 odst. 1 písm. f) – oprávněný zájem |
| Přímý marketing vůči stávajícím klientům (např. nabídka podobných služeb) | čl. 6 odst. 1 písm. f) – oprávněný zájem |
| Analytické a marketingové soubory cookies, zobrazování cílené reklamy, remarketing | čl. 6 odst. 1 písm. a) – souhlas (ve smyslu § 109 odst. 8 zákona o elektronických komunikacích) |
| Zasílání newsletteru a marketingových sdělení (pokud nejde o stávajícího klienta) | čl. 6 odst. 1 písm. a) – souhlas |
Oprávněný zájem: Tam, kde zpracováváme údaje na základě oprávněného zájmu, jsme provedli test proporcionality (vyvážení zájmů), v rámci kterého jsme posoudili, že naše zájmy nepřevažují nad vašimi právy a svobodami. Proti takovému zpracování máte právo kdykoli vznést námitku (viz čl. 9).
Souhlas: Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.
Poskytnutí osobních údajů je dobrovolné. Bez poskytnutí údajů nezbytných pro vyřízení poptávky nebo pro uzavření a plnění smlouvy vám však nemusíme být schopni poskytnout požadované služby.
5. Soubory cookies a nástroje třetích stran
Na Webové stránce používáme soubory cookies a podobné technologie, a to včetně analytických a marketingových nástrojů třetích stran:
- Google Analytics 4 – webová analytika a měření návštěvnosti;
- Google Tag Manager – nástroj pro správu a nasazování měřicích a marketingových značek (tagů);
- Meta Pixel (Facebook Pixel) – měření konverzí, remarketing a optimalizace reklamy na platformách společnosti Meta;
- Google Ads (měření konverzí a remarketing) – měření účinnosti reklamy a zobrazování cílené reklamy.
Jiné než nezbytné (technické) soubory cookies, včetně analytických a marketingových, používáme výlučně na základě vašeho prokazatelného souhlasu uděleného prostřednictvím nástroje pro správu souhlasu (cookie lišty). Svůj souhlas můžete kdykoli odvolat nebo změnit svá nastavení.
Úplný přehled jednotlivých souborů cookies, jejich účelů, poskytovatelů a doby uchovávání, jakož i návod na správu souhlasu najdete v samostatném dokumentu Zásady používání souborů cookies.
6. Příjemci a zpracovatelé
Vaše osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců, vždy jen v nezbytném rozsahu a za podmínek odpovídajících GDPR:
- poskytovatelé webhostingu a IT infrastruktury Webové stránky;
- poskytovatelé analytických a marketingových nástrojů – zejména Google Ireland Limited / Google LLC a Meta Platforms Ireland Limited / Meta Platforms, Inc.;
- poskytovatelé účetních, daňových a právních služeb;
- poskytovatelé komunikačních a e-mailingových nástrojů;
- orgány veřejné moci a jiné subjekty, pokud nám povinnost poskytnout údaje vyplývá z obecně závazných právních předpisů.
Se zpracovateli, kteří pro nás zpracovávají osobní údaje naším jménem, máme uzavřeny smlouvy o zpracování osobních údajů podle čl. 28 GDPR.
Společné správcovství u nástroje Meta Pixel: Při sběru a přenosu některých údajů prostřednictvím nástroje Meta Pixel vystupujeme spolu se společností Meta Platforms Ireland Limited jako společní správci ve smyslu čl. 26 GDPR. Společnost Meta následně zpracovává údaje i jako samostatný správce pro vlastní účely. Bližší informace o zpracování údajů společností Meta najdete v jejích zásadách ochrany osobních údajů.
7. Přenos osobních údajů do třetích zemí
Někteří z výše uvedených poskytovatelů nástrojů (zejména Google a Meta) mohou zpracovávat osobní údaje i mimo Evropský hospodářský prostor (EHP), především ve Spojených státech amerických.
Takový přenos je zajištěn přiměřenými zárukami ve smyslu kapitoly V GDPR, a to zejména:
- na základě rozhodnutí Evropské komise o přiměřenosti prostřednictvím Rámce EU – USA pro ochranu osobních údajů (EU–US Data Privacy Framework), pokud je příslušný příjemce v USA pod tímto rámcem certifikován (společnosti skupiny Google i Meta jsou pod tímto rámcem certifikovány); a/nebo
- na základě standardních smluvních doložek (Standard Contractual Clauses) přijatých Evropskou komisí, případně dalších přiměřených záruk.
Na požádání vám poskytneme bližší informace o uplatněných zárukách a o způsobu, jakým můžete získat jejich kopii.
8. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou k dosažení účelu, pro který byly získány, případně po dobu vyžadovanou právními předpisy:
| Kategorie / účel | Doba uchovávání |
|---|---|
| Údaje z poptávky, která nevedla k uzavření smlouvy | po dobu nezbytnou k vyřízení poptávky, zpravidla nejvýše 1 rok od poslední komunikace |
| Smluvní údaje klientů | po dobu trvání smluvního vztahu a následně po dobu běhu promlčecích lhůt pro uplatnění nebo obhajobu právních nároků |
| Účetní a daňové doklady | po dobu vyžadovanou právními předpisy (zpravidla 10 let podle zákona o účetnictví) |
| Údaje zpracovávané na základě souhlasu (marketing, newsletter) | do odvolání souhlasu, nejdéle však po dobu, na kterou byl souhlas udělen |
| Soubory cookies | po dobu životnosti příslušného souboru cookie nebo do odvolání souhlasu (viz Zásady používání souborů cookies) |
Po uplynutí doby uchovávání osobní údaje bezpečně vymažeme nebo anonymizujeme.
9. Vaše práva jako subjektu údajů
V souvislosti se zpracováním vašich osobních údajů máte podle GDPR následující práva:
- Právo na přístup (čl. 15 GDPR) – získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a získat k nim přístup spolu s dalšími informacemi.
- Právo na opravu (čl. 16 GDPR) – opravit nesprávné a doplnit neúplné osobní údaje.
- Právo na výmaz (čl. 17 GDPR) – tzv. „právo být zapomenut“, tj. dosáhnout výmazu údajů za zákonem stanovených podmínek.
- Právo na omezení zpracování (čl. 18 GDPR) – dosáhnout omezení zpracování v zákonem stanovených případech.
- Právo na přenositelnost údajů (čl. 20 GDPR) – získat údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a přenést je jinému správci.
- Právo vznést námitku (čl. 21 GDPR) – vznést námitku proti zpracování založenému na oprávněném zájmu, jakož i proti zpracování pro účely přímého marketingu (včetně profilování); v případě přímého marketingu zpracování pro tento účel ukončíme.
- Právo kdykoli odvolat souhlas (čl. 7 odst. 3 GDPR) – bez vlivu na zákonnost zpracování před odvoláním souhlasu.
- Právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (čl. 22 GDPR).
- Právo podat stížnost dozorovému úřadu (čl. 77 GDPR).
Svá práva si můžete uplatnit prostřednictvím kontaktních údajů uvedených v čl. 2. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce; tuto lhůtu můžeme v odůvodněných případech prodloužit. Uplatnění práv je zpravidla bezplatné.
10. Automatizované rozhodování a profilování
Při zpracování vašich osobních údajů nedochází k automatizovanému individuálnímu rozhodování s právními nebo obdobně závažnými účinky na vaši osobu ve smyslu čl. 22 GDPR.
V rámci marketingových a analytických nástrojů třetích stran (Google, Meta) může docházet k profilování pro reklamní a analytické účely (např. tvorba reklamních okruhů a remarketing), a to výlučně na základě vašeho souhlasu uděleného prostřednictvím cookie lišty. Tento souhlas můžete kdykoli odvolat.
11. Zabezpečení osobních údajů
Přijali jsme přiměřená technická a organizační opatření na ochranu osobních údajů před neoprávněným přístupem, změnou, zničením, ztrátou nebo zneužitím, odpovídající povaze zpracovávaných údajů a aktuálnímu stavu techniky (např. zabezpečený přenos údajů, řízení přístupových oprávnění, pravidelná aktualizace systémů).
12. Změny těchto Zásad
Tyto Zásady můžeme průběžně aktualizovat tak, aby odpovídaly změnám v právních předpisech nebo ve způsobu zpracování osobních údajů. Aktuální znění je vždy dostupné na Webové stránce s uvedením data poslední aktualizace. Doporučujeme vám pravidelně se seznamovat s jejich aktuálním zněním.
13. Dozorový úřad
Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení právních předpisů, máte právo podat stížnost dozorovému úřadu, kterým je:
Úřad na ochranu osobních údajů Slovenské republiky
Hraničná 12, 820 07 Bratislava 27, Slovenská republika
Web: www.dataprotection.gov.sk
E-mail: statny.dozor@pdp.gov.sk
Telefon: +421 2 323 132 14
Pokud jde o dohled nad používáním souborů cookies podle zákona o elektronických komunikacích, dozorovým úřadem je rovněž Úřad pro regulaci elektronických komunikací a poštovních služeb (www.teleoff.gov.sk).
Tyto Zásady ochrany osobních údajů jsou účinné od data uvedeného v záhlaví dokumentu.