MENU

ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Vážím si Vašeho zájmu o mé služby. K ochraně Vašich osobních údajů přistupuji s nejvyšší zodpovědností, proto bych Vás v souvislosti s GDPR ráda informovala co nejúplněji o zpracování Vašich dat.

  1. Základní ustanovení

  1. 1.Vymezení pojmů:

  • Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

  • Klientem se pro účely tohoto dokumentu rozumí každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje jsou správcem zpracovávány a shromažďovány.

  • Zpracování osobních údajů je jakýkoliv úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo pomocí jiných prostředků. Zpracováním se rozumí zejména shromažďování, zaznamenání, uspořádání, strukturování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, nahlédnutí, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.

  • Správce osobních údajů je podle GDPR každý subjekt, nerozhoduje jaké právní formy, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Správce primárně odpovídá za zpracování osobních údajů.

  • Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který jménem správce zpracovává osobní údaje. Od správce se zpracovatel liší tím, že v rámci činnosti pro správce může provádět jen takové zpracovatelské operace, kterými jej správce pověří nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.

  • Souhlas je jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým Klient dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

  1. 2. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR”) je provozovatel psychologických konzultačních a poradenských služeb pod doménou www.evadivisova.cz a doménou www.psychologpraha3.cz Mgr. Eva Divišová se sídlem v Obvodová 660, Zdiby – Brnky, 25066, IČ: 76365492, zapsané v živnostenském rejstříku vedeném na Městském úřadě Brandýs nad Labem pod č. j.: ZU/15/Dv-634/3 (dále jen „Správce“).

  1. Kontaktní údaje Správce jsou:

adresa: Obvodová 660, Zdiby – Brnky, 25066

e-mail: psycholog@evadivisova.cz

telefon: +420603556903

adresa provozovny: Thámova 221/7, Praha 8, 186 00

  1. Správce nejmenoval pověřence pro ochranu osobních údajů.

  1. Zdroje a kategorie zpracovávaných osobních údajů, zákonný důvod a účel jejich zpracování

  1. Dbám na maximální ochranu Vašeho soukromí pro zajištění co nejbezpečnějšího prostředí k využití našich služeb. Proto se snažím naše služby realizovat s minimem získávaných údajů o Vás.

  1. Zpracovávám osobní údaje, které jste mi poskytl/a nebo osobní údaje, které jsem získala na základě plnění Vaší objednávky. Dále zpracovávám Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

  1. Níže uvádím přehled všech osobních údajů, které mohou být mnou zpracovávány:

  1. Získávání údajů při návštěvě stránek

Při návštěvě internetové stránky www.evadivisova.cz nebo www.psychologpraha3.cz se automaticky pomocí internetového prohlížeče odešlou data této internetové stránky a budou na 365 dní uložena v databance zpracovatele dat. Jedná se o následující údaje:

  • IP adresa koncového zařízení návštěvníka (IP adresa internetové přípojky)

  • datum a čas přístupu návštěvníka

  • jméno a URL návštěvníkem vyvolané stránky

  • internetová stránka, ze které se návštěvník na stránku dostal (tzv. referenční URL)

  • prohlížeč a provozní systém koncového zařízení návštěvníka a další informace související s běžným datovým provozem.

Zpracování těchto osobních údajů je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno f) GDPR. Správce má oprávněný zájem na zpracování údajů k těmto účelům:

  • vytvářet funkční spojení na webové stránky Správce

  • identifikovat a zajistit bezpečnost a stabilitu systémů

  1. Získávání údajů při rezervaci a realizaci zakoupených služeb

Pro účely rezervace termínu a realizace zakoupených služeb jsou shromažďovány a zpracovávány tyto údaje:

  • E-mailová adresa – slouží k zasílání potvrzení rezervace termínu schůzky, a obecně ke komunikaci mezi Klientem a Správcem.

  • Jméno a příjmení – údaj je klientem poskytován pro realizaci zakoupených služeb ve formě rezervace termínu schůzky.

  • Adresa bydliště či fakturační adresa, je-li odlišná od adresy bydliště – pro poskytnutí základních služeb nevyžadujeme jejich uvedení. Klient uvádí tento údaj pouze v případě, požaduje-li vystavení běžného daňového dokladu namísto zjednodušeného daňového dokladu.

  • Platební údaje (číslo platební karty, číslo bankovního účtu, cena zakoupeného zboží) – jsou zpracovávány v rámci platby skrze platební terminál. Správce nemá údaje o platebních kartách, kterými u nás platíte. Údaji o Vašich platebních kartách disponuje pouze zabezpečená platební brána a příslušná bankovní instituce.

  • Telefonní číslo – telefonní číslo je Správcem užité pouze k dojednání, připomenutí či upřesnění sjednaných schůzek.

  • Identifikační číslo – údaj získáváme pouze v případě, že Klient požaduje vystavení běžného daňového dokladu namísto zjednodušeného daňového dokladu.

  • Daňové identifikační číslo, bylo-li přiděleno – údaj získáváme pouze v případě, že Klient požaduje vystavení běžného daňového dokladu namísto zjednodušeného daňového dokladu.

  • Další údaje, které souvisejí s konkrétními službami, které Správce uchovává – spadají sem především údaje poskytnuté v rámci vyplňování dotazníků (odpovědi na jednotlivé otázky, hodnocení položek). Tyto údaje jsou pseudonymizovány, šifrovány a ukládány v elektronické podobě. Výsledky dotazníků a souhrnné zprávy jsou generovány a vytištěny pod přiděleným číselným označením a předány klientovi v tištěné podobě. Výsledky dotazníků v textové podobě nejsou Správcem uchovávány, jsou uchovávána pouze číselná data z dotazníků pod přiděleným identifikačním číslem.

Zákonný důvod a účel zpracování výše uvedených údajů je:

  • Klient udělil souhlas se zpracováním svých osobních údajů pro účely zasílání obchodních sdělení a činění dalších marketingových aktivit. Zpracování těchto osobních údajů (platí pro e-mailovou adresu, předmět nákupu a stav zakoupených produktů a služeb) je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno a) GDPR.

  • Zpracování je nezbytné pro splnění smlouvy. Platí pro e-mailovou adresu, jméno a příjmení, adresu bydliště či fakturační adresu, platební údaje, telefonní číslo, identifikační číslo, daňové identifikační číslo, bylo-li přiděleno a další údaje, které souvisejí s konkrétními službami – podrobněji viz výše. Účelem získávání těchto dat je vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi klientem a Správcem. Při realizaci služby jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky či splnění požadavků Klienta. Zpracování těchto osobních údajů je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno b) GDPR.

  • Zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje. Platí pro jméno a příjmení, adresu bydliště či fakturační adresu, některé platební údaje, identifikační číslo, daňové identifikační číslo, bylo-li přiděleno. Účelem získávání těchto dat je vedení účetnictví a plnění povinností podle daňových předpisů. Zpracování těchto osobních údajů je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno c) GDPR.

  • Oprávněný zájem Správce. Platí pro jméno a příjmení, e-mailovou adresu, předmět rezervace, stav rezervovaných služeb. Správce má oprávněný zájem na zpracování údajů k těmto účelům: získávání zpětné vazby od klientů pro zkvalitnění nabízených služeb; zasílání obchodních sdělení a nabídek služeb poskytovaných správcem – přímý marketing apod. Dále jsou zpracovávány údaje, které souvisejí s konkrétními službami, které Správce poskytuje – údaje poskytnuté v rámci vyplňování dotazníků (odpovědi na jednotlivé otázky, hodnocení položek apod. – podrobněji viz výše). Tato osobní data jsou anonymizována a následně využita pro další vývoj a zkvalitňování produktů (př. vytváření norem k dotazníkům, testování psychometrických parametrů dotazníku atd.). Zpracování těchto osobních údajů je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno f) GDPR.

  1. Registrování k zasílání informací o novinkách a výhodných nabídkách

Registrováním k odběru informativních e-mailů návštěvník stránek www.evadivisova.cz a www.psychologpraha3.cz výslovně souhlasí se zpracováním přenášených osobních údajů. Správce se zavazuje, že zasílání informativních e-mailů nebude častěji než čtyřikrát do roka. Pokud jste souhlasili se zasíláním těchto e-mailů přizpůsobeným Vašim individuálním zájmům, budeme zpracovávat zejména Vaši e-mailovou adresu a informace o stavu rezervovaných služeb na našich stránkách. S Vaším souhlasem zaznamenáváme Vaše chování jako uživatele našich webových stránek. Hodnocení chování uživatele zahrnuje zejména to, ve kterých oblastech příslušného webu je a jaké odkazy zde prohlíží. Právním základem pro zpracování osobních údajů návštěvníka webových stránek za účelem zasílání informačních e-mailů je souhlas podle článku 6 odst. 1 věta 1 písmeno a) GDPR. Návštěvník může svůj souhlas se zasíláním informativních e-mailů kdykoliv vzít zpět prostřednictvím e-mailové adresy psycholog@evadivisova.cz.

  1. Klient bere na vědomí, že je povinen své osobní údaje (při rezervaci termínu) uvádět správně a pravdivě, a že je povinen bez zbytečného odkladu nahlásit jakoukoli změnu v osobních údajích.

  1. Osobní údaje jsou Správcem zpracovávány jak manuálně, tak automatizovaně. Automatizované zpracování osobních údajů je Správcem využíváno zejména ke generování výsledků dotazníků, zasílání potvrzení rezervace, obchodních sdělení a nabídek služeb stávajícím klientům.

  1. Při zpracování Vašich osobních údajů neprovádíme automatické individuální rozhodování ani profilování, které by pro Vás mělo nějaké právní účinky, nebo by se Vás jinak významně dotýkalo. Profilování osobních údajů spočívá ve zpracovávání Vašich údajů automatizovaným způsobem, jejich využívání k hodnocení některých informací o Vás, zejména k analýze nebo prognóze osobních preferencí a zájmů.

  1. Použití cookies

  1. Webové stránky správce www.evadivisova.cz a www.psychologpraha3.cz ukládají v souladu s obecně závaznými právními předpisy na zařízení klientů a jiných osob, které tyto webové stránky navštíví (dále jen „návštěvníci stránek“), soubory, které se obecně nazývají cookies.

  1. Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony návštěvníků stránek a nastavení, které na nich provedli, takže tyto údaje nemusí zadávat opakovaně. Cookies nepředstavují nebezpečí, mají však význam pro ochranu soukromí. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani ke zneužití jejich přihlašovacích údajů.

  1. Správce používá cookies například pro zachování preferencí návštěvníků stránek při jejich prohlížení.

  1. Správce dále používá cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti). Tyto cookies jsou řízeny třetími stranami a správce nemá přístup ke čtení nebo zápisu těchto dat.

  1. Souhlas s ukládáním cookies – Většina prohlížečů cookies automaticky akceptuje, pokud není prohlížeč nastaven jinak. Používáním těchto webových stránek souhlasí návštěvníci stránek s ukládáním souborů cookies. Použití cookies může návštěvník stránek omezit nebo zablokovat v nastavení svého webového prohlížeče. Informace o nastavení konkrétního prohlížeče jsou uvedeny na těchto adresách: Internet Explorer: windows.microsoft.com, Google Chrome: support.google.com, Mozilla Firefox: support.mozilla.org, Opera: help.opera.com, Safari: support.apple.com.

  1. Doba uchovávání údajů

  1. Správce uchovává osobní údaje klientů pouze po dobu, která je nezbytně nutná k účelu jejich zpracování, to znamená, že doba uchování osobních údajů je omezena na nezbytné minimum. Správce uchovává osobní údaje zejména po dobu nezbytně nutnou k zajištění splnění všech práv a závazků vyplývajících z uzavřených smluv a po dobu nezbytně nutnou ke splnění všech povinností vyplývajících z obecně závazných právních předpisů.

  1. Doba uchovávání osobních údajů:

  • V případě údajů poskytnutých v rámci plnění smlouvy uchovává správce tyto údaje po dobu 6 měsíců nebo po dobu trvání smlouvy o poskytování služeb. Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.

  • V případě zpracovávání osobních údajů pro účely zasílání obchodních sdělení a nabídek služeb poskytovaných správcem, uchovává správce osobní údaje po dobu trvání smluvního vztahu v případě přímého marketingu, případně po dobu trvání souhlasu se zpracováním osobních údajů v ostatních případech.

  • V případě faktur a jiných daňových dokladů vystavených správcem je správce povinen dle § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty, archivovat tyto faktury a jiné daňové doklady po dobu 10 let ode dne jejich vystavení (to platí i pro smlouvy, na jejichž základě byly faktury a jiné daňové doklady vystaveny).

  1. Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže či skartuje.

  1. Příjemci osobních údajů

Při plnění svých závazků a povinností ze smluv využívám odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané ode mě, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů ode mě a nesmí je využít jinak. Ochrana Vašich dat je mou prioritou. Všichni partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsem jim je zpřístupnila.

  1. Zpracovatelé osobních údajů jsou subjekty:

  • podílející se na realizaci námi nabízených služeb a realizaci platebních transakcí na základě smlouvy

  • zajišťující hosting a provoz webového portálu evadivisova.cz a psychologpraha3.cz

  • zajišťující marketingové služby

  • zajišťující správu a programování portálu a online produktů

  1. Kromě výše uvedeného jsou některé Vaše údaje zpracovávány společnostmi se sídlem mimo Evropský hospodářský prostor. Důvodem je využívání online nástrojů těchto společností. Tyto online nástroje využívám výhradně za účelem cíleného oslovení nebo ke zlepšení kvality našich služeb. Výčet těchto společností je níže.

  • MailChimp – MailChimp používám k zasílání našich newsletterů našim odběratelům. MailChimp je služba poskytovaná společností The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Údaje uložené při registraci do informačního bulletinu (e-mailová adresa, jméno, adresa IP a čas a datum registrace) budou zaslány na server provozovaný The Rocket Science Group ve Spojených státech a uloženy tam v souladu s EU - Americký štít ochrany soukromí. Další informace o ochraně dat nabízené službou MailChimp naleznete na adrese http://mailchimp.com/legal/privacy/

  • Seznam.cz, a. s., IČ 26168685: poskytovatel e-mailingové služby

  • WEDOS Internet, a. s. , IČ 28115708: poskytovatel webhostingu

  • Google – účelem využívání je analýza chování na webu a on-line reklama v síti Google Ads. Tyto online nástroje jsou provozované společností Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. V případě využívání těchto nástrojů vyplývá přiměřená úroveň ochrany osobních údajů z účasti na štítu soukromí (čl. 45 odst. 1 obecného nařízení o ochraně osobních údajů GDPR).

  1. Další informace o štítu ochrany osobních údajů EU-USA naleznete na adrese https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en

  1. Vaše práva

  1. Z podmínek stanovených v GDPR máte následující práva:

  • Právo na přístup ke svým osobním údajům dle čl. 15 GDPR.

  • Právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.

  • Právo na výmaz osobních údajů dle čl. 17 GDPR.

  • Právo vznést námitku proti zpracování dle čl. 21 GDPR.

  • Právo na přenositelnost údajů dle čl. 20 GDPR.

  • Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Klienta právní účinky nebo se ho obdobným způsobem významně dotýká dle čl. 22 GDPR.

  • Právo kdykoliv odvolat souhlas se zpracováním osobních údajů v rozsahu, v jakém byl poskytnut.

  • Právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

  1. Při výkonu práv uvedených v předchozím odstavci mohou Klienti kontaktovat Správce písemně na adresu sídla správce: Eva Divišová, Obvodová 660, Zdiby – Brnky, 250 66 nebo e-mailem na e-mailovou adresu správce: psycholog@evadivisova.cz

  1. Na žádosti klientů dle tohoto článku, které se týkají uplatnění práv Klientů dle odst. 1 tohoto článku, bude Správce reagovat nejpozději do 30 dnů ode dne obdržení žádosti. V případě nutnosti je Správce oprávněn prodloužit lhůtu nejdéle o 2 měsíce. O prodloužení lhůty včetně důvodů pro její prodloužení je Správce povinen informovat klienta.

  1. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

  1. Správce přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

  1. V rámci ochrany Vašich osobních údajů využívám:

  • Anonymizaci osobních údajů

  • Pseudonymizaci osobních údajů

  • Proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování

  • Zabezpečení pomocí firewallu

  • Antivirovou ochranu a kontrolu neoprávněných přístupů

  • Přístup k osobním údajům pouze pro pověřené osoby Správcem

  • Servery s osobními údaji v chráněné budově a uzavřené serverovně

  1. V případě osobních konzultací budou výsledky anonymizovány, vytištěny a budou sloužit jako podklad pro realizaci služby.

  1. Závěrečná ustanovení

  1. Klient potvrzuje, že poskytnuté osobní údaje jsou přesné a že byl poučen o tom, že se jedná o dobrovolné poskytnutí osobních údajů.

  1. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně klientovi zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste Správci poskytl.



Tyto Zásady zpracování osobních údajů nabývají platnosti a účinnosti dne 6. 2. 2023.