Zásady ochrany osobních údajů

Společnost HealthyPath Works s.r.o. respektuje vaše soukromí a zavazuje se chránit vaše osobní údaje. Tyto zásady vysvětlují, jak shromažďujeme, používáme a chráníme vaše informace v souladu s platnými zákony České republiky a GDPR.

Poslední aktualizace: 1. listopadu 2024

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost HealthyPath Works s.r.o., se sídlem v České republice. Jako správce zodpovídáme za to, že zpracování vašich osobních údajů probíhá v souladu s platnými právními předpisy.

V případě jakýchkoli dotazů ohledně zpracování osobních údajů nás můžete kontaktovat prostřednictvím kontaktního formuláře na našich webových stránkách. Zavazujeme se odpovědět na vaše dotazy do 30 dnů.

Máte právo podat stížnost u dozorového orgánu, kterým je v České republice Úřad pro ochranu osobních údajů, pokud se domníváte, že zpracování vašich osobních údajů porušuje platné právní předpisy.

2. Které osobní údaje shromažďujeme

Shromažďujeme pouze ty osobní údaje, které jsou nezbytné pro poskytování našich služeb a které nám poskytnete dobrovolně při registraci nebo používání našich služeb.

Základní kontaktní údaje:

  • Jméno a příjmení
  • E-mailová adresa
  • Věková kategorie
  • Preferovaný tarif služeb

Informace o stravovacích preferencích:

  • Stravovací návyky a preference
  • Informace o alergiích a nesnášenlivosti
  • Zdravotní omezení související s výživou
  • Rodinné tradice a kulturní preference

Tyto údaje získáváme přímo od vás prostřednictvím registračních formulářů, konzultací s našimi nutričními poradci nebo při komunikaci s naším zákaznickým servisem. Žádné údaje nezískáváme z externích zdrojů bez vašeho výslovného souhlasu.

3. Účel zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze pro konkrétní, legitimní účely a v rozsahu nezbytném pro dosažení těchto účelů. Nikdy nepoužíváme vaše údaje k jiným účelům než těm, které jsou uvedeny v těchto zásadách.

Poskytování služeb výživového poradenství

Používáme vaše údaje k vytváření personalizovaných plánů výživy, poskytování nutričního poradenství a komunikaci ohledně vašeho pokroku. Tyto informace pomáhají našim odborníkům vytvořit pro vás nejvhodnější doporučení.

Administrace uživatelských účtů

Zpracováváme kontaktní údaje za účelem správy vašeho uživatelského účtu, zasílání personalizovaných plánů a komunikace týkající se našich služeb. To zahrnuje také technickou podporu a řešení případných problémů.

Zlepšování kvality služeb

Analyzujeme anonymizované údaje o používání našich služeb za účelem jejich zlepšování a vývoje nových funkcionalit. Tyto analýzy nám pomáhají lépe porozumět potřebám našich klientů a přizpůsobit naše služby.

4. Právní základ zpracování

Zpracování vašich osobních údajů provádíme na základě platných právních základů stanovených Obecným nařízením o ochraně osobních údajů (GDPR). Každý účel zpracování má svůj specifický právní základ.

Souhlas subjektu údajů

Pro marketingovou komunikaci a zasílání novinek používáme váš výslovný souhlas, který můžete kdykoli odvolat bez uvedení důvodu.

Plnění smlouvy

Základní údaje zpracováváme pro plnění smlouvy o poskytování služeb výživového poradenství, kterou s námi uzavíráte.

Oprávněný zájem

Pro zlepšování našich služeb a technickou podporu používáme oprávněný zájem, který vždy vyvažujeme s vašimi právy a svobodami.

Právní povinnost

Některé údaje zpracováváme k plnění našich zákonných povinností, například v oblasti účetnictví a daňové evidence.

5. Doba uchovávání osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytnou k dosažení účelů, pro které byly shromážděny, nebo po dobu stanovenou platnými právními předpisy. Po uplynutí této doby údaje bezpečně zlikvidujeme.

Specifické lhůty uchovávání:

Aktivní uživatelské účty Po dobu trvání smlouvy
Zrušené účty 6 měsíců po zrušení
Účetní doklady 10 let dle zákona
Marketingové souhlasy Do odvolání souhlasu
Anonymizované statistiky Bez časového omezení

6. Předávání osobních údajů třetím stranám

Vaše osobní údaje neprodáváme, nepronajímáme ani jinak nepředáváme třetím stranám k jejich vlastním účelům. Předávání údajů třetím stranám probíhá pouze v omezeném rozsahu a za přísných podmínek.

Poskytovatelé technických služeb

Spolupracujeme s důvěryhodnými poskytovateli cloudových služeb a technické podpory, kteří nám pomáhají provozovat naše služby. Tito poskytovatelé mají přístup pouze k údajům nezbytným pro výkon jejich služeb a jsou smluvně vázáni k jejich ochraně.

Platební zpracovatelé

Pro zpracování plateb používáme služby certifikovaných platebních bran, které splňují nejvyšší standardy bezpečnosti PCI DSS. Vaše platební údaje jsou šifrovány a chráněny podle nejpřísnějších bezpečnostních protokolů.

Právní požadavky

V případě právního požadavku ze strany kompetentních orgánů můžeme být povinni předat určité údaje v souladu s platnými zákony České republiky a Evropské unie. O takovém předání vás budeme informovat, pokud to zákon umožňuje.

7. Vaše práva

Jako subjekt údajů máte v souvislosti se zpracováním vašich osobních údajů řadu práv, která můžete uplatnить kdykoliv. Zavazujeme se vaše práva respektovat a usnadnit jejich výkon.

Právo na přístup

Máte právo získat informace o tom, jaké vaše osobní údaje zpracováváme, za jakým účelem a jak dlouho je budeme uchovávat.

Právo na opravu

Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požádat o jejich opravu nebo doplnění.

Právo na výmaz

Za určitých podmínek máte právo požádat o vymazání vašich osobních údajů z našich systémů, pokud již nejsou potřebné.

Právo na přenositelnost

Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo na omezení

Za určitých okolností máte právo požádat o omezení zpracování vašich osobních údajů.

Právo vznést námitku

Máte právo vznést námitku proti zpracování vašich osobních údajů na základě oprávněného zájmu.

8. Bezpečnost osobních údajů

Bezpečnost vašich osobních údajů je pro nás prioritou. Implementovali jsme technická a organizační opatření k ochraně vašich údajů před neoprávněným přístupem, ztrátou nebo zneužitím.

Technická opatření

  • Šifrování dat při přenosu i ukládání pomocí AES-256
  • Pravidelné bezpečnostní audity a penetrační testy
  • Automatické zálohy s geografickou distribucí
  • Monitoring a detekce podezřelých aktivit 24/7

Organizační opatření

  • Přístup k údajům pouze pro oprávněné zaměstnance
  • Pravidelná školení o ochraně osobních údajů
  • Písemné postupy pro zpracování osobních údajů
  • Plán reakce na incidenty s osobními údaji

9. Cookies a technologie sledování

Naše webové stránky používají cookies a podobné technologie ke zlepšení vašeho uživatelského zážitku a k analytickým účelům. Podrobné informace o používání cookies najdete v našich Zásadách používání cookies.

Typy cookies, které používáme:

Nezbytné cookies

Tyto cookies jsou nezbytné pro základní fungování webových stránek a nelze je vypnout.

Analytické cookies

Pomáhají nám pochopit, jak návštěvníci používají naše stránky, abychom je mohli zlepšovat.

Funkční cookies

Umožňují webovým stránkám si zapamatovat vaše preference a poskytovat rozšířené funkce.

10. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme příležitostně aktualizovat, abychom zohlednili změny v našich službách, technologiích nebo právních požadavcích. O významných změnách vás budeme informovat prostřednictvím e-mailu nebo upozorněním na našich webových stránkách.

Jak vás budeme informovat o změnách:

  • E-mailové upozornění všem registrovaným uživatelům
  • Výrazné oznámení na domovské stránce webu
  • Aktualizace data posledních změn v záhlaví těchto zásad
  • 30denní lhůta před nabytím účinnosti změn

11. Kontaktní informace

Pokud máte jakékoli dotazy týkající se těchto zásad ochrany osobních údajů nebo zpracování vašich osobních údajů, neváhejte nás kontaktovat. Jsme tu pro vás a rádi vám pomůžeme.

Způsoby kontaktu:

Kontaktní formulář

Využijte náš kontaktní formulář na hlavní stránce

Poštovní adresa

HealthyPath Works s.r.o.
Česká republika

Doba odezvy

Odpovídáme na všechny dotazy do 30 dnů od obdržení