Zásady ochrany osobních údajů

2026

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ÚVOD A OBECNÁ USTANOVENÍ

Tento dokument Zásad ochrany osobních údajů byl vypracován s cílem transparentním a srozumitelným způsobem ilustrovat způsoby zpracování osobních údajů uživatelů, kteří navštěvují oficiální webový portál věnovaný doplňku stravy Insuvit, stejně jako subjektů, které provádějí nákup produktu prostřednictvím vyhrazených obchodních kanálů.

Toto informační oznámení je formulováno v souladu s ustanoveními Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR"), jakož i s odkazem na národní legislativní ustanovení v oblasti ochrany soukromí platná na územích Evropské unie a Evropského hospodářského prostoru.

Je důležité zdůraznit, že tyto zásady se vztahují výhradně na online aktivity spojené s oficiální digitální platformou Insuvit a jsou platné pro návštěvníky a uživatele, kteří se po ní pohybují. Tento dokument nerozšiřuje svou účinnost na webové stránky, platformy nebo digitální služby třetích stran, které mohou být konzultovány prostřednictvím odkazů přítomných na našem portálu, přičemž v těchto případech zveme zainteresované strany, aby se odkazovaly na specifické zásady ochrany osobních údajů zveřejněné příslušnými vlastníky.

DEFINICE A TERMINOLOGIE

Pro účely správné interpretace těchto Zásad ochrany osobních údajů budou následující termíny mít význam specifikovaný níže:

Osobní údaje: jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjekt údajů"); identifikovatelnou fyzickou osobou je osoba, kterou lze identifikovat přímo nebo nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, locální údaje, online identifikátor nebo na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

Zpracování: jakákoli operace nebo soubor operací, které jsou prováděny na osobních údajích nebo na souborech osobních údajů, automatizovanými či neautomatizovanými prostředky, jako je shromažďování, zaznamenávání, organizace, strukturování, ukládání, přizpůsobení nebo změna, vyhledání, konzultace, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení nebo kombinace, omezení, výmaz nebo zničení.

Správce osobních údajů: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Zpracovatel osobních údajů: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce.

Souhlas: jakýkoli svobodně daný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým on nebo ona formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se ho nebo jí týkají.

KATEGORIE OSOBNÍCH ÚDAJŮ PODLEHAJÍCÍCH ZPRACOVÁNÍ

V průběhu navigace v rámci oficiálního webového portálu Insuvit a/nebo při příležitosti nákupu doplňku stravy mohou být shromažďovány a zpracovávány následující kategorie osobních údajů:

1. Údaje o navigaci

Počítačové systémy a softwarové procedury určené k fungování webového portálu získávají během svého běžného provozu některé osobní údaje, jejichž přenos je implicitní při používání internetových komunikačních protokolů. Tato kategorie údajů zahrnuje IP adresy nebo doménová názvy počítačů využívaných uživateli, kteří se připojují k webu, adresy v notaci URI požadovaných zdrojů, čas požadavku, metodu použitou při odeslání požadavku serveru, velikost souboru získaného v odpovědi, numerický kód indikující stav odpovědi dané serverem a další parametry týkající se operačního systému a informatického prostředí uživatele. Tyto údaje jsou využívány výhradně za účelem získání anonymních statistických informací o používání webu a ke kontrole jeho správného fungování.

2. Údaje poskytnuté dobrovolně uživatelem

Volitelné, explicitní a dobrovolné odeslání elektronické pošty na adresy uvedené na tomto webu, stejně jako vyplnění objednávkového formuláře pro acquisition produktu Insuvit, zahrnuje následné získání adresy odesílatele, nutné pro odpověď na požadavky, jakož i jakýchkoli dalších osobních údajů vložených do zprávy nebo do formuláře. Zejména pro uzavření kupní smlouvy jsou typicky vyžadovány následující údaje: jméno a příjmení, kompletní poštovní adresa pro doručení, adresa elektronické pošty, telefonní kontaktní číslo a platební údaje.

3. Údaje týkající se nákupní transakce

V souvislosti s obchodním vztahemestablished prostřednictvím nákupu doplňku stravy Insuvit mohou být zpracovávány další údaje spojené s transakcí, jako jsou: údaje o zakoupených produktech, množství, cena, datum objednávky, vybraný způsob doručení a jakékoli poznámky nebo speciální instrukce komunikované zákazníkem.

4. Soubory Cookies a podobné technologie

Webový portál využívá soubory cookies a/nebo jiné sledovací technologie za účelem usnadnění navigace, zapamatování preferencí uživatele a vypracování statistických analýz v agregované formě. Pro podrobné informace o používání souborů cookies je zainteresovaná strana vyzvána, aby konzultovala specifickou Zásadu používání souborů cookies zveřejněnou na webu.

PRÁVNÍ ZÁKLAD A ÚČELY ZPRACOVÁNÍ

Zpracování osobních údajů popsané v předchozím odstavci je založeno na následujících právních základech podle článku 6 GDPR:

a) Plnění předsmluvních a smluvních opatření: zpracování je nezbytné pro provedení opatření přijatých na žádost subjektu údajů před uzavřením smlouvy, jakož i pro provedení smlouvy o prodeji produktu Insuvit, včetně aktivit spojených se správou objednávek, doručováním, zpracováním plateb a zákaznickou podporou.

b) Splnění právních povinností: zpracování je nezbytné pro splnění povinností stanovených komunitními nebo národními právními předpisy, zejména v oblasti fiskální, účetní a ochrany spotřebitele.

c) Oprávněný zájem Správce osobních údajů: zpracování je nezbytné pro sledování oprávněného zájmu správce na zlepšení kvality nabízených služeb, na prevenci podvodných aktivit, na zajištění bezpečnosti informatických systémů a na provádění tržních analýz v agregované a anonymní formě.

d) Souhlas subjektu údajů: pro specifické zpracovatelské aktivity, jako je zasílání obchodních sdělení, newsletterů nebo propagačních materiálů, je zpracování založeno na svobodném a informovaném souhlasu výslovně poskytnutém zainteresovanou stranou, který může být kdykoli odvolán bez vlivu na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

Osobní údaje jsou zpracovávány pro následující specifické účely:

  • Správa a plnění objednávek pro doplněk stravy Insuvit, včetně aktivit potvrzení objednávky, přípravy, doručení a dodání;
  • Zpracování plateb a správa souvisejících administrativních a účetních povinností;
  • Poskytování služeb zákaznické podpory a správa požadavků, dotazů nebo stížností podaných uživateli;
  • Zasílání sdělení servisní povahy, jako jsou potvrzení objednávky, oznámení o doručení, aktualizace stavu nákupu;
  • Vypracování statistických analýz v agregované a anonymní formě, s cílem zlepšit uživatelskou zkušenost a optimalizovat obchodní nabídku;
  • Prevence a detekce podvodných aktivit nebo neoprávněného přístupu na webový portál;
  • Soulad s povinnostmi stanovenými platnou legislativou v oblasti ochrany spotřebitele, fiskálních předpisů a obchodního práva.

ZPŮSOBY ZPRACOVÁNÍ A DOBA UCHOVÁVÁNÍ ÚDAJŮ

Zpracování osobních údajů je prováděno prostřednictvím nástrojů vhodných k zajištění bezpečnosti a důvěrnosti, a to jak papírovými, tak elektronickými nebo telematickými procedurami, organizovanými v logice přísně korelované s výše uvedenými účely a v každém případě takovým způsobem, aby byla zaručena bezpečnost údajů.

Osobní údaje budou uchovávány po dobu nepřesahující dobu nezbytnou pro účely, pro které byly shromažďovány a zpracovávány. Zejména:

  • Údaje zpracovávané pro provedení kupní smlouvy budou uchovávány po dobu trvání smluvního vztahu a následně po dobu vyžadovanou platnou legislativou pro splnění administrativních, účetních a fiskálních povinností, jakož i pro správu případných právních sporů;
  • Údaje zpracovávané na základě souhlasu pro marketingové účely budou uchovávány do okamžiku odvolání souhlasu zainteresovanou stranou, aniž jsou dotčeny možnosti dalšího zpracování pro oprávněné účely, jako je obhajoba práva u soudu;
  • Údaje o navigaci a údaje shromažďované prostřednictvím souborů cookies budou uchovávány po technicky nezbytné období pro poskytování služby nebo jak je uvedeno v Zásadách používání souborů cookies.

Po uplynutí dob uchovávání budou osobní údaje bezpečně vymazány nebo rendered anonymous nevratným způsobem.

KOMUNIKACE A ZPŘÍSTUPNĚNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje mohou být sdělovány třetím stranám výhradně v následujících případech a pro účely specifikované:

Subjektům, kteří poskytují služby funkční pro správu webového portálu a pro provedení nákupních objednávek, jako jsou poskytovatelé hostingových služeb, platformy pro zpracování plateb, operátoři dopravy a logistiky a služby zákaznické podpory. Tyto subjekty působí jako Zpracovatelé osobních údajů, jmenovaní v souladu s článkem 28 GDPR, a jsou vázány zpracovávat údaje výhradně podle pokynů udělených Správcem osobních údajů.

Veřejným orgánům, soudním orgánům nebo jiným subjektům oprávněným ze zákona, výhradně v odpověď na specifické žádosti formulované v souladu s platnou legislativou a pro účely prevence, detekce nebo stíhání nedovolených aktivit.

Osobní údaje nebudou předmětem šíření, chápaného jako zpřístupnění údajů neurčitým subjektům v jakékoli formě, včetně jejich zveřejnění nebo konzultace na internetu, s výjimkou případů, kdy je takové šíření vyžadováno zákonem nebo výslovně autorizováno subjektem údajů.

PŘENOS ÚDAJŮ DO TŘETÍCH ZEMÍ

Osobní údaje shromažďované prostřednictvím webového portálu jsou primárně zpracovávány na území Evropské unie a Evropského hospodářského prostoru. V případě, že bude nezbytné přenést údaje do zemí nepatřících do EU/EHP, bude takový přenos proveden výhradně v souladu s ustanoveními Kapitoly V GDPR, zajišťujícími odpovídající úroveň ochrany prostřednictvím vhodných záruk, jako jsou rozhodnutí o adekvátnosti Evropské komise, standardní smluvní doložky schválené Komisí nebo závazná podniková pravidla.

PRÁVA SUBJEKTU ÚDAJŮ

V souladu s ustanoveními článků 15 až 22 GDPR má subjekt údajů právo získat od Správce osobních údajů:

  • Přístup k osobním údajům, které se ho týkají, jakož i informace o účelech zpracování, kategoriích údajů, příjemcích a dobách uchovávání;
  • Opravu nepřesných osobních údajů a doplnění neúplných údajů;
  • Výmaz osobních údajů („právo být zapomenut"), když údaje již nejsou nezbytné pro účely, pro které byly shromažďovány, nebo když je souhlas odvolán a neexistuje jiný právní základ;
  • Omezení zpracování v případech stanovených článkem 18 GDPR;
  • Přenositelnost údajů, tedy právo obdržet v strukturovaném, běžně používaném a strojově čitelném formátu osobní údaje, které se ho týkají, a předat tyto údaje jinému správci bez překážek;
  • Námitku proti zpracování založenému na oprávněném zájmu, z důvodů spojených s jeho konkrétní situací.

Subjekt údajů má také právo podat stížnost u příslušného dozorového úřadu pro ochranu osobních údajů, pokud se domnívá, že zpracování porušuje ustanovení GDPR.

BEZPEČNOSTNÍ OPATŘENÍ

Správce osobních údajů přijal vhodná technická a organizační opatření určená k zajištění úrovně bezpečnosti odpovídající riziku spojenému se zpracováním osobních údajů. Tato opatření zahrnují mimo jiné: šifrování citlivých údajů přenášených prostřednictvím webového portálu, pravidelnou verifikaci bezpečnostních systémů, kontrolu přístupu k omezení zpracování údajů pouze na autorizovaný personál a procedury pro bezpečné zálohování a obnovu údajů v případě technických incidentů.

POSKYTNUTÍ ÚDAJŮ A DŮSLEDKY ODMÍTNUTÍ

S výjimkou údajů o navigaci je poskytnutí osobních údajů v některých případech nezbytné pro uzavření a provedení kupní smlouvy pro produkt Insuvit. Odmítnutí poskytnutí těchto údajů může znemožnit správu objednávky, zpracování platby a doručení produktu. Pro jiné zpracovatelské aktivity založené na souhlasu nebo oprávněném zájmu je poskytnutí údajů volitelné a odmítnutí neznamená žádnou újmu pro možnost acquisition produktu.

ZMĚNY TĚCHTO ZÁSAD OCHRANY OSOBNÍCH ÚDAJŮ

Správce osobních údajů si vyhrazuje právo kdykoli změnit, doplnit nebo aktualizovat tyto Zásady ochrany osobních údajů, aby je přizpůsobil legislativním nebo regulačním změnám, vývoji judikatury nebo technickým inovacím. Jakákoli podstatná změna bude komunikována uživatelům prostřednictvím appropriate notice na webovém portálu s výzvou ke konzultaci aktualizované verze. Pokračující používání služeb po zveřejnění změn představuje acceptanci revidovaných zásad.

ZÁVĚREČNÁ USTANOVENÍ

Tyto Zásady ochrany osobních údajů se řídí legislativou Evropské unie a zejména Nařízením (EU) 2016/679. Pro jakýkoli spor týkající se interpretace nebo provedení těchto zásad bude příslušné fórum určeno v souladu s platnými ustanoveními o jurisdikci.

Správce osobních údajů zůstává k dispozici pro jakékoli clarifikace nebo žádosti týkající se zpracování osobních údajů prostřednictvím vyhrazených kontaktních kanálů uvedených na oficiálním webovém portálu.

Děkujeme vám za pozornost věnovanou přečtení tohoto informačního oznámení a zůstáváme vám k úplné dispozici pro jakoukoli další potřebu nebo vysvětlení v oblasti ochrany vašich osobních údajů.