top of page

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů
 

na-nervy.cz | Verze 2.0 – platná od 1. 3. 2025
 

I. Základní ustanovení
 

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto dat (dále jen: „GDPR") je Symbionica Consulting s.r.o., se sídlem Korunní 2569/108, Praha – Vinohrady, PSČ 101 00, IČO: 14031400 (dále jen: „správce").
 

Kontaktní údaje správce:

  • E-mail: nanervy@na-nervy.cz

  • Telefon: (+420) 727 888 121

  • Datová schránka: (doplňte, pokud je zřízena)
     

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě ve smyslu čl. 4 bod 1 GDPR.
 

Správce nejmenoval pověřence pro ochranu osobních údajů (podmínky pro jeho jmenování dle čl. 37 GDPR nejsou splněny).
 

II. Zdroje a kategorie zpracovávaných osobních údajů
 

Správce zpracovává osobní údaje, které mu subjekt údajů sám poskytl, a to prostřednictvím těchto kanálů:
 

Kanál sběru datSbírané osobní údaje

Online test vztahového styluE-mailová adresa

Bezplatné členství / odběr audiočlánkůE-mailová adresa

Kontaktní formulářJméno, e-mailová adresa, obsah zprávy

Nákup audioknih a kurzůJméno, e-mailová adresa, fakturační údaje
 

Správce nezpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (tzv. citlivé údaje) ani osobní údaje týkající se rozsudků v trestních věcech a trestných činů.
 

III. Zákonné důvody a účely zpracování osobních údajů
 

3.1 Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR

Zpracování je nezbytné pro splnění smlouvy nebo pro provedení opatření přijatých na žádost subjektu údajů před uzavřením smlouvy.

Účely: vyřízení objednávky audioknih a kurzů, dodání digitálního obsahu a přístup do členské sekce. Poskytnutí osobních údajů je podmínkou uzavření smlouvy; bez jejich poskytnutí nelze smlouvu uzavřít.

3.2 Souhlas – čl. 6 odst. 1 písm. a) GDPR + § 7 odst. 2 zákona č. 480/2004 Sb.
 

Pokud subjekt údajů nepřistoupil k objednávce zboží nebo služby, je právním základem pro zasílání marketingových sdělení výslovný souhlas subjektu údajů.

Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný (zaškrtnutí aktivního, předem nevyplněného políčka). Sloučení souhlasu s obchodními podmínkami nebo podmínění přístupu ke službě udělením souhlasu není přípustné.

Kdy je souhlas vyžadován:

  • Přihlášení k Bezplatnému členství (odběr podcastu, článků, audiočlánků a newsletteru) – osoby, které dosud neuzavřely smlouvu se správcem.

  • Zaslání výsledků Online testu vztahového stylu na e-mail – pokud je e-mail zároveň využit pro marketingová sdělení.

Doložitelnost souhlasu: Správce doporučuje a usiluje o využití metody double opt-in (potvrzovací e-mail s odkazem), která umožňuje prokázat, kdo, kdy a jak souhlas udělil, v souladu s čl. 5 odst. 2 GDPR (zásada odpovědnosti).
 

3.3 Oprávněný zájem – čl. 6 odst. 1 písm. f) GDPR + §
7 odst. 3 zákona č. 480/2004 Sb.

Na základě oprávněného zájmu správce zpracovává správce kontaktní údaje stávajících zákazníků (osob, které si zakoupily audioknihu, kurz nebo konzultaci) pro účely přímého marketingu obdobných produktů a služeb.
 

Správce provedl test proporcionality (tzv. balanční test), v němž zvážil svůj zájem vůči zájmům a základním právům subjektů údajů. Výsledkem je, že zasílání relevantních nabídek stávajícím zákazníkům je přiměřené a subjekty údajů mohou důvodně očekávat, že jim správce podobné nabídky zašle.
 

Právo vznést námitku: Subjekt údajů má právo kdykoli bezplatně a bez udání důvodu vznést námitku proti zpracování pro účely přímého marketingu. Tato možnost je poskytnuta vždy při sběru e-mailové adresy (checkbox „Nechci dostávat nabídky") a v každém zaslaném obchodním sdělení (odkaz „Odhlásit z odběru"). Pokud subjekt námitku vznese, osobní údaje nesmí být pro tento účel dále zpracovávány.
 

3.4 Přehled účelů zpracování
 

  1. Zaslání výsledků Online testu vztahového stylu na e-mail.

  2. Zasílání audiočlánků, newsletterů a informací o novinkách (odběr novinek).

  3. Zasílání nabídek audioknih, kurzů, koučinku a terapeutických služeb (přímý marketing).

  4. Vyřízení objednávky, plnění smlouvy, fakturace.

  5. Zpracování dotazů zaslaných prostřednictvím kontaktního formuláře.

  6. Plnění zákonných povinností (účetní, daňové).
     

Ze strany správce nedochází k automatickému individuálnímu rozhodování ani profilování ve smyslu čl. 22 GDPR.
 

IV. Doba uchovávání osobních údajů
 

Účel zpracování Právní základ uchování Doba uchování

Účetní doklady a daňové záznamy§ 35 zákona č. 563/1991 Sb. (zákon o účetnictví)10 let od konce účetního období

Plnění smlouvy (zákaznické údaje bez dokladů)čl. 17 odst. 3 písm. b) GDPR – zákonná povinnost5 let od ukončení smluvního vztahu (promlčecí lhůty)

Přímý marketing na základě souhlasu Do odvolání souhlasu Do odvolání

Přímý marketing – oprávněný zájem (zákazníci) Do vznesení námitky Max. 3 roky od posledního nákupu, poté je nutný souhlas

Kontaktní formulář Nezbytná doba Max. 1 rok od vyřízení dotazu

Výsledky online testu (pokud není uzavřena smlouva) Souhlas Do odvolání souhlasu

Po uplynutí příslušné doby správce osobní údaje bezpečně vymaže nebo anonymizuje.
 

V. Příjemci osobních údajů
 

Osobní údaje mohou být v nezbytném rozsahu předány těmto kategoriím příjemců (zpracovatelů), s nimiž správce uzavřel smlouvu o zpracování osobních údajů dle čl. 28 GDPR:
 

  • Poskytovatelé e-mailových marketingových platforem (např. Ecomail, Mailchimp nebo jiné) – pro zasílání newsletterů, automatizovaných e-mailů a výsledků testů.

  • Poskytovatelé platebních služeb – pro zpracování plateb za objednávky (správce nezpracovává údaje platební karty).

  • Poskytovatelé webhostingu a technické infrastruktury – pro zajištění provozu webu (Wix, Inc.).

  • Účetní a daňoví poradci – v zákonně nezbytném rozsahu.
     

Předání mimo EU/EHP: Správce používá nástroje (Wix, případně Mailchimp), jejichž provozovatelé mohou sídlit mimo EU/EHP (zejm. USA). V takovém případě k předání dochází na základě:
 

  • Rozhodnutí Komise o odpovídající ochraně (Data Privacy Framework EU-USA, pokud se použije), nebo

  • Standardních smluvních doložek schválených Evropskou komisí dle čl. 46 odst. 2 písm. c) GDPR.

Na vyžádání správce poskytne seznam konkrétních zpracovatelů a mechanismů ochrany.
 

VI. Vaše práva a jak je uplatnit

Za podmínek stanovených v GDPR máte jako subjekt údajů tato práva:

Právo Právní základ Popis
 

Právo na přístup čl. 15 GDPR Získat potvrzení a kopii zpracovávaných údajů

Právo na opravu čl. 16 GDPR Opravit nepřesné nebo doplnit neúplné údaje

Právo na výmaz čl. 17 GDPR Smazání údajů při splnění zákonných podmínek

Právo na omezení zpracování čl. 18 GDPR Pozastavení zpracování při splnění podmínek

Právo na přenositelnost čl. 20 GDPR Obdržení dat ve strukturovaném formátu (CSV, JSON)
 

Právo vznést námitku čl. 21 GDPRZejm. proti přímému marketingu – bezpodmínečné

Právo odvolat souhlas čl. 7 odst. 3 GDPRKdykoli bez retroaktivního účinku
 

Jak uplatnit svá práva:
 

  • E-mailem: nanervy@na-nervy.cz (uveďte předmět „GDPR žádost")

  • Písemně: Symbionica Consulting s.r.o., Korunní 2569/108, 101 00 Praha – Vinohrady

  • Odhlášení z e-mailů: kliknutím na odkaz „Odhlásit z odběru" v každém e-mailu
     

Správce je povinen odpovědět do 1 měsíce od obdržení žádosti (čl. 12 odst. 3 GDPR). Ve výjimečných případech lze lhůtu prodloužit o další 2 měsíce, o čemž bude subjekt údajů informován.
 

Při jakémkoli podezření na porušení svých práv máte právo podat stížnost u dozorového orgánu:
 

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7 | www.uoou.cz | 

posta@uoou.cz 

VII. Podmínky zabezpečení osobních údajů 

Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • Šifrovaný přenos dat přes protokol HTTPS/TLS.

  • Přístup k osobním údajům pouze pro pověřené osoby, chráněný heslem a dvoufaktorovou autentizací.

  • Pravidelné přezkoumávání přístupových oprávnění.

  • Smluvní zajištění bezpečnosti u všech zpracovatelů (DPA dle čl. 28 GDPR).
     

V případě porušení zabezpečení osobních údajů, které by mohlo vést k vysokému riziku pro práva a svobody fyzických osob, správce bez zbytečného odkladu subjekty údajů informuje v souladu s čl. 34 GDPR.

VIII. Soubory cookies a analytické nástroje

Web na-nervy.cz využívá soubory cookies. Cookies jsou rozděleny do kategorií:

Kategorie Příklady Právní základ

Nezbytné cookies Přihlašovací session, bezpečnost Oprávněný zájem – nejsou předmětem souhlasu

Analytické cookies Google Analytics (anonymizovaná data)Souhlas (opt-in)

Marketingové cookies Retargeting, Facebook Pixel Souhlas (opt-in)

Souhlas s nepovinými cookies je vyžadován prostřednictvím cookie banneru při první návštěvě webu.
 

IX. Závěrečná ustanovení
 

Odesláním formuláře (objednávkového, přihlašovacího, kontaktního nebo testového) potvrzujete, že jste byl/a seznámen/a s těmito zásadami a rozumíte jejich obsahu.

Souhlas s marketingovým zpracováním udělujete výhradně zaškrtnutím aktivního, předem nevyplněného políčka – nikoli pouhou návštěvou webu nebo odesláním formuláře bez explicitního zaškrtnutí. Zaškrtnutí souhlasu s marketingem není podmínkou pro poskytnutí základní služby (zaslání výsledků testu, dokončení nákupu).
 

Správce je oprávněn tyto zásady změnit. Novou verzi zveřejní na svých internetových stránkách a o podstatných změnách informuje subjekty údajů e-mailem nejméně 30 dní před nabytím účinnosti nové verze.
 

Tyto zásady nabývají účinnosti dnem 1. 3. 2025.
 

Symbionica Consulting s.r.o. | Korunní 2569/108, Praha – Vinohrady, 101 00 | IČO: 14031400

Kontakt 

Symbionica Consulting s.r.o.

Korunní 2569/108, Praha-Vinohrady, PSČ 101 00

IČO: 14031400

GSM: +420 727 888 121

e-mail: nanervy(@)na-nervy.cz

  • Facebook

Zásady ochrany osobních údajů

Obchodní podmínky

chcete se na něco zeptat?

Děkujeme za zprávu!

© 2024 Na nervy a na pohodu, Symbionica Consulting s.r.o.

bottom of page