Zásady ochrany osobních údajů

Níže uvedené zásady ochrany osobních údajů jsou platné pro veškeré činnosti zpracování osobních údajů společností NUTRI - EXACT s.r.o. bez ohledu na to, zda jsou osobní údaje poskytovány a zpracovávány prostřednictvím webové stránky www.body-test.cz nebo při jiné činnosti zaměstnanců společnosti nebo ostatních osob, které pro společnost vykonávají práce související s vnitřními správními činnostmi a to vždy v rozsahu, v jakém jsou na konkrétní činnost použitelné.

Tyto zásady vymezují a upřesňují podmínky a pravidla užívání výše uvedených webových stránek ve vztahu ke zpracování osobních údajů a subjektu údajů a práva a povinnosti správce osobních údajů a subjektu údajů a to bez ohledu na to, zda stránky pouze navštěvujete, využíváte její komunitní funkce nebo prostřednictvím nich poptáváte služby společnosti NUTRI - EXACT s.r.o. či nakupujete v e-shopu. Upozorňujeme, že ochrana osobních údajů podle Zákona o ochraně osobních údajů i obecného nařízení je poskytována pouze fyzickým osobám nikoliv právnickým osobám.

1. Totožnost a kontaktní údaje správce a provozovatele webu

ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů (dále jen jako ZOOÚ) a ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako nařízení) a při nakládání s osobními údaji.

NUTRI - EXACT s.r.o., se sídlem Myslbekova 547, 266 01 Beroun – Závodí,  IČ 27136990, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 99043

Kontaktní údaje pro případ dotazů, žádostí nebo dalších náležitostí týkajících osobních údajů a zpracování:

• adresa pro doručování: Za Bažantnicí 51, 29001 Poděbrady
• adresa elektronické pošty: gdpr@body-test.cz
• kontaktní formulář umístěný na stránce https://body-test.cz/cs/informace/detail/14-kontaktni-informace/

2. Osobní údaje

Zpracování osobních údajů je hodně široký pojem. Může to znamenat např. zaznamenání (uložení), změnu, vyhledání nebo předání osobních údajů jiným osobám (kde to zákon dovoluje). Přesně těmito způsoby u nás také Vaše osobní údaje zpracováváme.

Osobní údaje jsou ty údaje, které nám dobrovolně poskytujete v rámci registrace uživatelského účtu, využívání komunitních funkcí webu, vyplnění kontaktního formuláře nebo objednávky produktů v e-shopu. Osobními údaji se rozumí veškeré informace, které identifikují nebo mohou identifikovat konkrétní osobu.

Další osobní údaje, které získáváme automaticky v souvislosti s využíváním webové stránky, jsou informace, které získáme na základě souborů cookies, o jejichž existenci jsme Vás informovali při Vašem vstupu na webovou stránku. Pokud si chcete tyto informace připomenout, naleznete je zde.

 2.1 Osobní údaje zpracovávané na základě registrace uživatelského účtu

• Uživatelské jméno čili přezdívka
• E-mailová adresa
• Jméno a příjmení
• Pohlaví
• Heslo
• IP adresa Vašeho počítače
• Obsah souborů cookies

2.2 Osobní údaje zpracovávané při využívání komunitních funkcí webu

Využívání komunitních funkcí webu je vázáno na registraci uživatelského účtu. Informace, které o sobě ukládáte, jsou viditelné pro všechny ostatní registrované uživatele. V rámci nastavení tohoto účtu máte možnost vkládat svou podobiznu (fotografii), psát poznámky, vkládat svůj jídelníček, rozpisy tréninků, cíle a pokroky. Další funkcí, kterou jako registrovaný uživatel můžete využívat, je vkládání článků a diskuze pod články. Vaše aktivita je ukládána a zpřístupněna všem registrovaným uživatelům.

U všech informací předpokládáme, že jejich vložením souhlasíte také s jejím zveřejněním (zpřístupněním).

2.3 Osobní údaje zpracovávané na základě odeslaní kontaktního formuláře

Tyto údaje jsou nutné pro zpracování Vašeho požadavku. Jsou to zejména, nikoliv však výlučně:

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo

2.4 Osobní údaje zpracovávané na základě objednávky produktů v e-shopu

Tyto údaje jsou nutné pro zpracování Vašeho požadavku. Jsou to zejména, nikoliv však výlučně:

• Jméno a příjmení
• E-mailová adresa
• Telefon
• IČ, DIČ
• Adresa

3. Účely využití osobních údajů

Vaše osobní údaje zpracováváme zejména kvůli tomu, abyste mohli využívat web body-test.cz (abyste na něj měli přístup, mohli psát články a diskutovat – to se týká uživatelského jména, hesla, jména a příjmení a e-mailu).

Vaše osobní údaje jsme oprávněni zpracovávat:

• pokud k tomu udělíte výslovný předchozí souhlas. Tento souhlas dáte pro konkrétní účel a zpracovávat budeme pouze ty Vaše údaje, které jsou pro naplnění tohoto účelu nutné. Svůj souhlas máte právo kdykoli odvolat.
• pokud nám zpracování Vašich údajů ukládá právní předpis. Mohlo by se např. stát, že některý uživatel by začal šířit nepravdy o jiných uživatelích nebo sdílet obsah, který podléhá ochraně autorských práv. Zákon nám (jako komukoli jinému) ukládá předcházet vzniku škody. My bychom potřebovali vědět, kdo tento uživatel je a z jakého počítače se přihlašuje. Osobní údaje bychom mohli potřebovat výjimečně i tehdy, pokud by si je u nás vyžádal soud nebo úřad (včetně Úřadu pro ochranu osobních údajů). V takovém případě musíme osobní údaje zpracovávat, i pokud s tím dotyčný uživatel (nebo Vy např. jako poškozený) nebudete souhlasit.
• pokud Vaše údaje potřebujeme pro plnění smlouvy, kterou s námi uzavřete. I registrace na web body-test.cz je určitým druhem smlouvy – my Vám umožňujeme a Vy máte právo využívat bezplatně všech možností webu (psát pro ostatní články, vkládat komentáře, zapojovat se do diskuse apod.) Zde svůj souhlas již zvláště neudělujete. Váš případný nesouhlas by vedl k tomu, že by smlouvu vůbec nebylo možné splnit (poskytnout Vám přístup na web).
• pokud máme jiný oprávněný zájem. Tím může být např. uchování údajů pro ochranu bezpečnosti počítačové sítě, nebo ochranu našich práv (např. náhrada škody, pokud by někdo z uživatelů šířil závadný obsah a poškozoval naše dobré jméno).

Výslovně upozorňujeme, že jsme vždy oprávněni zpracovávat jen takové osobní údaje, které jsou pro daný účel potřebné. Osobní údaje k různým účelům (např. pro přístup na web plnění smlouvy a pro účely ochrany našich práv) jsme povinni uchovávat odděleně (neslučovat je dohromady do jediné databáze).

4. Obchodní sdělení

Obchodní sdělení můžeme zasílat na kontakty uživatelů na základě oprávněného zájmu společnosti, a to jen do doby, než vyslovíte svůj nesouhlas nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V zaslaných obchodních sděleních je vždy uvedený odkaz pro odmítnutí zasílání těchto sdělení. Z obchodních sdělení je vždy zřejmé, že odesílatelem e-mailu je společnost NUTRI - EXACT s.r.o.

5. Délka uchovávání osobních údajů

Záleží na tom, z jakého důvodu Vaše osobní údaje zpracováváme.

Pokud nám jejich zpracování ukládá zákon (právní předpis), uchováváme je tak dlouho, jak zákon vyžaduje.

Pokud by šlo o osobní údaje kvůli přístupu na web (čili vlastně „plnění smlouvy“), pak v zásadě po dobu, kdy jste uživatelem webu, dokud je zveřejněn nějaký Váš článek nebo Váš diskusní příspěvek, dokud můžeme předpokládat, že Vaše údaje potřebujeme např. pro vyřízení sporného případu (např. zmrazení nebo zrušení uživatelského účtu, kdy byste si stěžovali na to, že z naší strany nebylo oprávněné).

Máme-li jiný oprávněný zájem na jejich zpracování (ochrana Vašich i našich práv), musí být doba jejich uložení přiměřená povaze tohoto zájmu (např. po dobu řízení před úřadem nebo soudem, do okamžiku promlčení práv apod.).

V případě zpracování osobních údajů na základě online objednávky, budou údaje zpracovány do doby, kdy odvoláte Vás souhlas či nám dáte jiným způsobem najevo, že si již takové zpracování Vašich údajů nepřejete.

Pokud jste nám pro určitý případ dal(a) výslovný souhlas se zpracováním osobních údajů, rovnou se dohodneme také na tom, jak dlouho je budeme zpracovávat.

6. Příjemci osobních údajů

Abychom Vám mohli umožnit přístup na web body-test.cz (čili vlastně plnit náš závazek) plnili své zákonné povinnosti a chránili oprávněné zájmy, je někdy nutné poskytnout Vaše osobní údaje i jiným osobám.

Typickým příkladem jsou např. ostatní uživatelé webu body-test.cz, se kterými vstupujete do kontaktu a kteří Vás „vidí“ jako uživatele webu. Těm předáváme Vaše údaje za účelem vzájemné komunikace, sdílení příspěvků, umožnění diskuse apod. (Tady upozorňujeme, že ostatní uživatelé obdrží Vaše údaje pro osobní a nekomerční účely, a proto se na ně nevztahuje Nařízení ani jiné předpisy o ochraně osobních údajů. Všichni, a tedy i naši uživatelé ale podle zákona nesmí využívat takových informací způsobem, který by Vám působil škodu, vedl k bezdůvodným zásahům do Vašeho soukromí nebo do Vaší pověsti.)

Pro zajištění služeb v oblasti IT a pro specializované služby jako např. účetní služby využíváme jiných subjektů. Tito dodavatelé zpracovávají data pouze v rámci našich pokynů a nesmí je využít jinak. Jsou v postavení zpracovatelů osobních údajů.

Ve všech případech jsme povinni zajistit, aby Vaše údaje byly zabezpečeny před neoprávněným přístupem (přečtením), např. formou šifrování nebo omezení přístupu správce webu na minimální možný počet osob. Mimo našich uživatelů také uzavíráme s ostatními „příjemci“ údajů smlouvy, ve kterých je zavazujeme, aby žádné případně získané osobní údaje dále nešířili a rovněž je zabezpečili proti neoprávněnému přístupu.

I zde přitom platí, že je možné předat jen ty osobní údaje, které jsou nezbytně nutné.

Vůči těmto osobám (mimo ostatních uživatelů) máte při zpracování osobních údajů stejná práva jako vůči nám. Tato práva jsou uvedena níže.

7. Způsob zpracovávání osobních údajů a jejich ochrana

Pro zabezpečení osobních údajů jsme přijali zejména tato opatření:

• elektronické́ zabezpečení
• omezení přístupových práv
• provádění bezpečnostních záloh
• šifrování
• antivirová́ ochrana

Porušení zabezpečení osobních údajů, případně únik osobních údajů jsme povinni hlásit Úřadu pro ochranu osobních údajů a v závislosti na míře ohrožení i zákazníkům, jichž se únik týká. Tento postup není nutný v případě, když porušení zabezpečení nebude znamenat riziko úniku osobních údajů.

Osobní údaje jsou zpracovávány osobně i automatizovaně.

Automatizovaným zpracováním se rozumí, že osobní údaje jsou v konkrétní chvíli zpracovávány bez lidského zásahu. Příkladem může být např. automatický přenos databáze (seznamu) osobních údajů při jejich zálohování na pevný disk počítače.

Neautomatizované (osobní) zpracování znamená, že s nimi pracuje, vyhledává v nich, využívá je aktivně konkrétní člověk (např. moderátor, který reguluje diskuzi uživatelů). I toto zpracování probíhá v zásadě elektronicky (na počítači, notebooku, tabletu).

8. Informace o právech subjektu údajů v souvislosti se zpracováváním osobních údajů

Subjekt údajů, v případě, že pro nás budete identifikovanou a identifikovatelnou fyzickou osobou, máte následující práva:

8.1 Právo na informace

Máte právo na informace o zpracování Vašich osobních údajů. To znamená, že se nás můžete zeptat např., jaké Vaše údaje zpracováváme, jakým způsobem, k jakým účelům apod. Typicky to budou otázky, které jsou zmíněny v těchto Informacích a u kterých si třeba nebudete něčím jistí. Odpovíme Vám písemně (zpravidla mailem) nejpozději do 1 měsíce. Pokud by Váš požadavek byl náročný – např. by šlo o velké množství údajů a výrazně do minulosti – sdělíme Vám to a požádáme o Vaši trpělivost. Takový požadavek můžeme vyřídit až do 3 měsíců od jeho podání.

8.2 Právo na přístup k osobním údajům

Máte právo obdržet potvrzení o tom, jaké osobní údaje o Vás zpracováváme, a kopii (výpis, seznam) osobních údajů, které o Vás zpracováváme. Takové potvrzení a seznam bychom Vám opět zpravidla poslali mailem.

8.3 Právo nebýt předmětem tzv. profilování

Toto by se v průběhu Vašeho kontaktu s námi vůbec nemělo stát. Profilování je činnost, při které se o Vašich právech a povinnostech rozhoduje bez lidského zásahu. (Např. počítač vytřídí skupinu uživatelů a všem pošle zprávu o zařazení do uživatelské soutěže nebo o nabídce výhodného půjčení vybavení.) Toto právo v podstatě znamená, že jakékoli naše jednání vůči Vám, které je právně významné (i např. zrušení účtu) musí vždy potvrdit živý člověk. Že „člověk musí mít poslední slovo“. Výjimka by byla v zásadě možná buď kvůli uzavření smlouvy a plnění závazků, pokud by to umožňoval zákon, anebo na základě Vašeho předchozího souhlasu. I když takovou situaci nepředpokládáme, raději Vás i o tomto právu informujeme.

8.4 Právo na přesnost osobních údajů (opravu chybných osobních údajů)

Máme povinnost udržovat Vaše osobní údaje u nás stále aktuální. Pokud by se u Vás cokoli změnilo (např. změníte příjmení, trvalý pobyt nebo e-mail), máte právo, abychom osobní údaje o Vás aktualizovali. To znamená, abychom staré osobní údaje v naší databázi (evidenci) opravili (změnili na nové) anebo ke starým údajům ty nové doplnili.

Vzhledem k počtu uživatelů nejsme schopni individuálně zjistit, zda taková změna u Vás nastala. Proto Vás prosíme, abyste nám změny a doplnění dávali vědět. Nejčastěji přitom stačí, pokud si změnu vyznačíte v údajích ve svém profilu.  Pak provedeme opravu v naší databázi automaticky. Pokud si nejste jisti, zda máme Vaše aktuální údaje, zeptejte se nás.

O opravě (doplnění) osobních údajů pak informujeme i osoby, kterým jsme je předali ke zpracování.

8.5 Právo podat námitku proti zpracování

Pokud byste se domnívali, že Vaše osobní údaje zpracováváme neoprávněně, můžete proti tomuto zpracování podat námitku. Šlo by o případ, kdy bychom zpracovávali údaje bez Vašeho souhlasu a neměli ani jiný oprávněný důvod ke zpracování (plnění zákona, přístup na web nebo plnění smlouvy obecně, jiný oprávněný zájem). Vaše námitka se může týkat také tzv. profilování – viz výše.

Tuto námitku nám můžete zaslat na kontaktní údaje uvedené úplně na začátku těchto Informací.

Vaši námitku jsme povinni zvážit z toho hlediska, zda skutečně neexistuje dostatečný důvod pro zpracování. Pokud ne, jsme povinni ukončit zpracování Vašich osobních údajů ukončit (údaje skartovat). Pokud takový důvod existuje, sdělíme Vám ho. Vaši námitku jsme povinni vyřídit do 1 měsíce, nebo Vás do 1 měsíce informovat, že Váš požadavek je výrazně náročný. V takovém případě ho můžeme vyřídit až do 3 měsíců od jeho podání.

8.6 Právo na omezení zpracování osobních údajů

V určitých případech máme povinnost zpracování Vašich osobních údajů tzv. omezit. Zjednodušeně to znamená Vaše osobní údaje „zmrazit“. V takovém případě můžeme mít Vaše údaje ve své databázi uložené a oddělené od ostatních osobních údajů (jiných Vašich údajů). Naproti tomu je ale nesmíme např. předávat jiným osobám, kombinovat je s jinými osobními údaji ani je zpracovávat jinak. Důvody pro omezení zpracování osobních údajů jsou tyto:

• osobní údaje nejsou přesné; jejich zpracování omezíme, dokud nebudou opraveny nebo doplněny,
• zpracování osobních údajů je protiprávní, např. jsou zpracovány bez Vašeho souhlasu, a přitom v konkrétním případě souhlas nutný byl. Vy se ale můžete rozhodnout, že Vaše osobní údaje nemáme vymazat, ale jen omezit jejich zpracování,
• pokud my už Vaše údaje nesmíme (podle právních předpisů) zpracovávat, ale Vy je potřebujete mít k dispozici pro ochranu svých práv a oprávněných zájmů (např. soudního sporu),
• vznášíte námitku proti zpracování Vašich osobních údajů; po dobu, než Vaši námitku vyřídíme, budeme k Vašim údajům přistupovat v tomto omezeném režimu (omezíme jejich zpracování).

Při tomto omezení platí ještě jedna výjimka. Vaše osobní údaje můžeme použít také k uplatňování a bránění našich vlastních práv nebo jiných osob nebo z důvodů závažného veřejného zájmu (pokud by např. tyto osobní údaje mohly pomoci objasnit trestný čin).

8.7 Právo na vymazání/ukončení zpracování osobních údajů

V určitých případech máte právo na to, abychom veškeré nebo některé Vaše osobní údaje vymazali z naší databáze. Je to ve chvíli, kdy pro zpracování těchto údajů není dán žádný legální důvod (Váš souhlas, plnění zákona, plnění smlouvy, jiný oprávněný zájem).

Pokud vznesete požadavek na vymazání Vašich osobních údajů, jsme povinni ho vážit z toho hlediska, zda neexistuje dostatečný důvod pro další uchovávání Vašich osobních údajů. Opět platí, že Váš požadavek musíme vyřídit nejpozději do 1 měsíce, jinak Vás do 1 měsíce vyrozumět o jeho vysoké náročnosti; pak máme na vyřízení až 3 měsíce.

Z práva na výmaz existují výjimky. Týká se to např. zpracování osobních údajů pro statistické a výzkumné účely nebo pro potřeby archivace. V takovém případě nemůžeme Vaše osobní údaje vymazat, ani pokud byste nás o to žádali.

8.8 Právo přenést své osobní údaje k jiné osobě

Osobní údaje, které o Vás zpracováváme, můžeme na základě Vašeho požadavku předat jiné osobě, která je bude zpracovávat. V našich databázích zároveň tyto údaje vymažeme. Je ale nutné splnit několik podmínek. Zaprvé, takové údaje musí být zpracovávány tzv. automatizovaně (tj. bez lidského zásahu, např. v počítačovém programu). Zadruhé, musí se jednat o osobní údaje zpracovávané buď s Vaším souhlasem, nebo kvůli plnění smlouvy (např. tedy přístupu na web). (Nemůžete si tedy takto vzít osobní údaje, které zpracováváme ze zákona, ani kvůli našemu oprávněnému zájmu – třeba ochraně bezpečnosti počítačové sítě nebo vymáhání našich práv.) Přenesené osobní údaje musí být přehledné a měl by si s nimi bez problémů poradit standardní počítačový program (údaje musí být v tzv. strojově čitelném formátu).

8.9 Právo na odvolání souhlasu

Pro některé účely zpracování Vašich osobních údajů potřebujeme Váš souhlas. Často se to může týkat např. zveřejnění fotografií. Svůj souhlas nám vždy poskytujete dobrovolně a máte právo ho kdykoli odvolat. K odvolání slouží kontakty uvedené na začátku těchto Informací. Pokud svůj souhlas odvoláte, nejsme oprávněni dále zpracovávat Vaše údaje pro takový účel (jejich zpracování ukončíme, údaje vymažeme).

8.10 Právo na podání stížnosti u tzv. dozorového úřadu

Pokud se domníváte, že kterékoli z Vašich práv týkající se Vašich osobních údajů bylo porušeno, máte právo podat stížnost k tzv. dozorovému úřadu. To je státní orgán, který má na starosti též dohled nad dodržováním právních předpisů o ochraně osobních údajů. V České republice je tímto orgánem Úřad pro ochranu osobních údajů.

---

Tyto zásady jsou účinné od 25. 5. 2018