Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost kiravulo (dále jen "společnost", "my", "naše"). Pro účely ochrany osobních údajů můžete kontaktovat naše oddělení na emailové adrese: [email protected].

2. Kategorie zpracovávaných údajů

V rámci poskytování našich služeb zpracováváme následující kategorie osobních údajů:

• • Identifikační údaje: jméno, příjmení
• • Kontaktní údaje: emailová adresa, telefonní číslo
• • Zdravotní informace: údaje o stravovacích návycích, alergiích, zdravotních omezeních (pouze s vaším výslovným souhlasem)
• • Komunikační údaje: obsah zpráv, dotazů a konzultací
• • Technické údaje: IP adresa, informace o prohlížeči, cookies

3. Účel zpracování údajů

Vaše osobní údaje zpracováváme za těmito účely:

• • Poskytování výživového poradenství a souvisejících služeb
• • Komunikace s klienty a odpovědi na dotazy
• • Vytváření personalizovaných výživových plánů
• • Administrace objednávek a smluv
• • Marketing a informování o našich službách (pouze se souhlasem)
• • Plnění zákonných povinností
• • Zajištění bezpečnosti a funkčnosti webových stránek

4. Právní základ zpracování

Osobní údaje zpracováváme na základě těchto právních titulů podle čl. 6 GDPR:

• • Smlouva: pro poskytování objednaných služeb
• • Oprávněný zájem: pro zlepšování služeb a komunikaci
• • Souhlas: pro marketingové účely a speciální kategorie údajů
• • Zákonná povinnost: pro účetní a daňové povinnosti

5. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k dosažení účelu zpracování:

• • Klientské údaje: po dobu trvání smluvního vztahu + 3 roky
• • Účetní doklady: 5 let od ukončení účetního období
• • Marketingové souhlasy: do odvolání souhlasu, max. 5 let
• • Webové cookies: podle typu cookie (1-24 měsíců)

6. Předávání údajů třetím stranám

Vaše osobní údaje můžeme předat pouze v těchto případech:

• • Poskytovatelům technických služeb (hosting, email marketing)
• • Účetním a daňovým poradcům
• • Státním orgánům v případě zákonné povinnosti

Všichni zpracovatelé jsou vázáni smlouvou a povinností zajistit odpovídající úroveň ochrany osobních údajů.

7. Vaša práva

Podle GDPR máte následující práva:

• • Právo na přístup k osobním údajům a informacím o jejich zpracování
• • Právo na opravu nepřesných nebo neúplných údajů
• • Právo na výmaz ("právo být zapomenut") za určitých podmínek
• • Právo na omezení zpracování v určitých situacích
• • Právo na přenositelnost údajů ve strukturovaném formátu
• • Právo vznést námitku proti zpracování
• • Právo odvolat souhlas kdykoli bez dopadu na zákonnost předchozího zpracování

8. Bezpečnost údajů

Implementujeme odpovídající technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, zničením, ztrátou nebo pozměněním. Používáme šifrované připojení (SSL), zabezpečené servery a pravidelně aktualizujeme bezpečnostní opatření.

9. Stížnosti a kontakt

V případě jakýchkoli otázek nebo stížností týkajících se zpracování osobních údajů nás kontaktujte:

Máte také právo podat stížnost u dozorového orgánu - Úřadu pro ochranu osobních údajů České republiky (www.uoou.cz).

10. Změny zásad

Tyto zásady můžeme aktualizovat z důvodu změn legislativy nebo našich služeb. O významných změnách vás budeme informovat emailem nebo prostřednictvím našich webových stránek.