1. Správce osobních údajů
Obchodní jméno: Petr Dolejší – KupsiVlasy.cz
IČO: (fyzická osoba – živnostník)
Sídlo: Česká republika
E-mail: info@kupsivlasy.cz
Telefon / WhatsApp: +420 606 632 938
Správce není povinen jmenovat pověřence pro ochranu osobních údajů (DPO). Ve věci ochrany osobních údajů kontaktujte správce přímo na výše uvedeném e-mailu.
2. Jaké osobní údaje zpracováváme
| Kategorie údajů | Konkrétní údaje | Zdroj |
|---|---|---|
| Kontaktní údaje | Jméno, e-mailová adresa, telefonní číslo | Kontaktní formulář na webu, WhatsApp, e-mail |
| Komunikační obsah | Obsah zpráv a dotazů, záznamy komunikace | E-mail, WhatsApp, kontaktní formulář |
| Zdravotní informace | Informace o stavu vlasů a vlasové pokožce (dobrovolně sdělené pro účely konzultace) | Přímá komunikace se správcem |
| Technické údaje | IP adresa, typ prohlížeče, navštívené stránky, čas návštěvy (anonymizovaně) | Google Analytics – pouze se souhlasem |
| Reklamní identifikátory | Cookie ID pro remarketing (Facebook/Meta) | Meta Pixel – pouze se souhlasem |
Nezpracováváme citlivé osobní údaje ve smyslu čl. 9 GDPR (rasa, politické názory, biometrika apod.).
3. Účely zpracování a právní základ
Odpověď na dotaz / konzultace
Zpracujeme vaše kontaktní údaje a obsah dotazu, abychom vám mohli odpovědět a poskytnout informace o možnostech transplantace vlasů.
Právní základ: Plnění smlouvy nebo přijetí opatření před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR) / oprávněný zájem správce (písm. f)
Zprostředkování služby
Pokud se rozhodnete využít naše zprostředkovatelské služby, budeme zpracovávat vaše kontaktní a zdravotní údaje za účelem koordinace zájezdu a zákroku na klinice v Turecku.
Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Analýza návštěvnosti webu
Anonymizované statistiky návštěvnosti pro zlepšení obsahu a funkčnosti webu (Google Analytics 4). Data jsou sbírána pouze s vaším souhlasem.
Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Cílená reklama
Zobrazení relevantních reklam na Facebooku/Instagramu a měření jejich účinnosti pomocí Meta Pixelu. Aktivní pouze s vaším souhlasem.
Právní základ: Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Plnění zákonných povinností
Účetní a daňové doklady, archivace smluv dle příslušných právních předpisů České republiky.
Právní základ: Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
4. Doba uchování osobních údajů
| Kategorie zpracování | Doba uchování | Důvod |
|---|---|---|
| Nezávazné dotazy (bez uzavření smlouvy) | 6 měsíců od posledního kontaktu | Oprávněný zájem, pak výmaz |
| Smluvní dokumentace (uzavřená smlouva) | 10 let od ukončení smluvního vztahu | Zákonná archivační povinnost (ObčZ, zákon o účetnictví) |
| Daňové doklady | 10 let od příslušného zdaňovacího období | Zákon č. 235/2004 Sb. o DPH, zákon o účetnictví |
| Analytická data (GA4) | 14 měsíců (nastavení Google Analytics) | Do odvolání souhlasu, max. 14 měsíců |
| Reklamní identifikátory (Meta Pixel) | 90 dní | Do odvolání souhlasu, max. 90 dní |
5. Příjemci osobních údajů
Vaše osobní údaje předáváme třetím stranám pouze v nezbytné míře a na základě příslušného právního titulu:
Turecká klinika (smluvní partner)
Kontaktní údaje a zdravotní informace nezbytné pro přípravu a provedení zákroku. Předání na základě plnění smlouvy. Klinika je vázána vlastními zásadami ochrany osobních údajů.
EmailJS (emailjs.com)
Zpracovatel pro odesílání formulářových zpráv. Data jsou předávána výhradně za účelem doručení zprávy správci. Zásady ochrany soukromí EmailJS
Google Ireland Ltd. (Google Analytics 4)
Zpracovatel pro analýzu návštěvnosti. Aktivní pouze se souhlasem. Data mohou být přenášena do USA na základě standardních smluvních doložek EU. Zásady ochrany soukromí Google
Meta Platforms Ireland Ltd. (Meta Pixel)
Zpracovatel pro cílenou reklamu. Aktivní pouze se souhlasem. Data mohou být přenášena do USA na základě standardních smluvních doložek. Zásady ochrany soukromí Meta
Vaše osobní údaje neprodáváme ani neposkytujeme dalším třetím stranám pro jejich vlastní marketingové účely.
6. Vaše práva jako subjektu údajů
Dle GDPR máte následující práva, která můžete uplatnit kontaktováním správce na info@kupsivlasy.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.
Právo na přístup (čl. 15)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, přístup k nim a informace o jejich zpracování.
Právo na opravu (čl. 16)
Máte právo na opravu nepřesných osobních údajů nebo doplnění neúplných údajů, které o vás vedeme.
Právo na výmaz – „být zapomenut" (čl. 17)
Za podmínek stanovených GDPR máte právo požádat o vymazání svých osobních údajů. Toto právo se neuplatní, pokud zpracování ukládá zákon.
Právo na omezení zpracování (čl. 18)
Máte právo požádat o omezení zpracování v případech stanovených v čl. 18 GDPR (např. po dobu ověřování přesnosti údajů).
Právo na přenositelnost (čl. 20)
Pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně, máte právo obdržet svá data ve strukturovaném, strojově čitelném formátu.
Právo vznést námitku (čl. 21)
Máte právo vznést námitku kdykoli proti zpracování vašich údajů na základě oprávněného zájmu správce, včetně profilování.
Právo odvolat souhlas (čl. 7 odst. 3)
Souhlas se zpracováním (analytické a reklamní cookies) lze kdykoli odvolat bez sankcí – prostřednictvím nastavení cookies na tomto webu.
Právo podat stížnost (čl. 77)
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz).
7. Zabezpečení osobních údajů
Přijali jsme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, změnou, zveřejněním nebo zničením:
- Veškerá komunikace probíhá přes šifrované HTTPS připojení (TLS)
- Přístup k osobním údajům je omezen na nezbytné osoby (správce)
- Analytická data jsou anonymizována (Google Analytics s Consent Mode v2)
- Reklamní sledování probíhá výhradně se souhlasem uživatele
- E-mailová komunikace je šifrována na úrovni poskytovatele e-mailové schránky
8. Automatizované rozhodování a profilování
Na tomto webu neprovádíme automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo právní nebo obdobně závažné účinky na dotčené osoby. Analytická data slouží výhradně pro souhrnné statistiky, nikoli pro individuální profilování s právními důsledky.
9. Změny těchto zásad
Vyhrazujeme si právo tyto zásady ochrany osobních údajů kdykoli aktualizovat, zejména v reakci na změny právní úpravy nebo způsobu zpracování dat. O podstatných změnách vás budeme informovat prostřednictvím oznámení na tomto webu. Doporučujeme pravidelně kontrolovat tuto stránku. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.
Uplatnění práv nebo dotazy?
Pokud chcete uplatnit svá práva, máte dotazy k tomuto dokumentu nebo chcete změnit souhlas s cookies, neváhejte mě kontaktovat. Na vše odpovím do 30 dnů.