GDPR

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost Quiet Whale se sídlem Václavské náměstí 12, 110 00 Praha 1, Česká republika (dále jen „správce").

Kontaktní údaje správce:

• E-mail: [email protected]
• Adresa: Václavské náměstí 12, 110 00 Praha 1

2. Rozsah zpracovávaných údajů

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) zpracováváme následující kategorie osobních údajů:

• Základní identifikační údaje (jméno, příjmení)
• Kontaktní údaje (e-mailová adresa)
• Údaje o využívání služeb
• Komunikační údaje (obsah korespondence)
• V případě terapeutických služeb také údaje o zdravotním stavu (se zvýšenou ochranou)

3. Účel a právní základ zpracování

Vaše osobní údaje zpracováváme za těmito účely:

• Poskytování služeb – právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
• Komunikace s klienty – právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
• Marketingová komunikace – právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR)
• Plnění zákonných povinností – právní základ: zákonná povinnost (čl. 6 odst. 1 písm. c) GDPR)
• Zpracování zdravotních údajů – právní základ: výslovný souhlas (čl. 9 odst. 2 písm. a) GDPR)

4. Příjemci osobních údajů

Vaše osobní údaje mohou být zpřístupněny:

• Poskytovatelům IT služeb a hostingu
• Účetním a daňovým poradcům
• Orgánům veřejné moci v případech stanovených zákonem

Vaše údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor.

5. Doba uchovávání údajů

Osobní údaje uchováváme po dobu:

• Kontaktní údaje z poptávek: 3 roky od posledního kontaktu
• Údaje klientů: po dobu trvání smluvního vztahu a 10 let po jeho ukončení
• Účetní doklady: 10 let dle právních předpisů
• Zdravotní dokumentace: dle příslušných zdravotnických předpisů

6. Vaše práva jako subjektu údajů

Podle GDPR máte následující práva:

• Právo na přístup – můžete požádat o kopii svých osobních údajů
• Právo na opravu – můžete požádat o opravu nepřesných údajů
• Právo na výmaz – můžete požádat o vymazání údajů za určitých podmínek
• Právo na omezení zpracování – můžete požádat o omezení zpracování
• Právo na přenositelnost – můžete získat své údaje ve strojově čitelném formátu
• Právo vznést námitku – můžete namítat proti zpracování založenému na oprávněném zájmu
• Právo odvolat souhlas – pokud je zpracování založeno na souhlasu

7. Jak uplatnit svá práva

Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte na e-mailu [email protected] nebo písemně na adrese sídla. Na vaši žádost odpovíme do 30 dnů.

8. Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

9. Zabezpečení údajů

Přijímáme technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů, včetně:

• Šifrování přenosu dat (SSL/TLS)
• Zabezpečeného ukládání dat
• Omezení přístupu pouze na oprávněné osoby
• Pravidelného školení zaměstnanců
• Pravidelných bezpečnostních auditů

10. Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Tento dokument je platný od ledna 2024.