Zásady ochrany osobních údajů

1.    TOTOŽNOST SPRÁVCE

Správcem osobních údajů je společnost Harm Reduction s.r.o., se sídlem V lučinách 58/21, Hodkovičky, 147 00 Praha 4, IČO: 045 09 251 („Společnost“). Kontaktní osobou pro záležitosti se zpracováním či ochranou osobních údajů pro Společnost je Petr Jurajda jednatel Společnosti.
Kontaktní email: petr.jurajda@yottabe.com.

2.    ÚČELY, PRÁVNÍ ZÁKLAD A DOBA UCHOVÁNÍ

Vaše osobní údaje zpracováváme v souladu s právním řádem České republiky:

  • Vyřízení objednávky a plnění smlouvy:
    • Rozsah: Jméno, příjmení, doručovací/fakturační adresa, e-mail, telefon.
    • Právní základ: Plnění kupní smlouvy.
    • Doba: Po dobu 10 let od konce účetního období (vyžadováno zákonem o DPH).
  • Organizace workshopů, seminářů a konferencí či jiných obdobných akcí Prodávajícím:
    • Rozsah: Kontaktní údaje účastníka.
    • Právní základ: Plnění smlouvy o účasti na vzdělávací akci.
    • Doba: Po dobu 3 let od konání akce (z důvodu ochrany právních nároků).
  • Marketing (Newsletter):
    • Právní základ: Oprávněný zájem Společnosti spočívající v informování stávajících zákazníků o obdobných produktech a službách nebo výslovný souhlas subjektu údajů.
    • Doba: Do okamžiku odhlášení z odběru nebo odvolání souhlasu.
  • Řešení reklamací a sporů:
    • Právní základ: Plnění zákonných povinností a oprávněný zájem na ochraně práv Společnosti.
    • Doba: Po dobu promlčecí lhůty (zpravidla 3–4 roky).
  • Poradenství a podpora uživatelů:
    • Rozsah: Údaje o zdravotním stavu dobrovolně sdělené subjektem údajů.
    • Právní základ: Výslovný souhlas subjektu údajů (čl. 9 odst. 2 písm. a) Nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR“)).
    • Doba: Po dobu nezbytnou k vyřízení dotazu, nejdéle však po dobu 1 roku.
  • Pořizování audiovizuálních záznamů:
    • Účel: Propagace aktivit Společnosti na sociálních sítích a webu.
    • Právní základ: Souhlas účastníka akce nebo oprávněný zájem (v závislosti na charakteru záznamu).
    • Doba: Do odvolání souhlasu nebo vznesení námitky, nejdéle však 5 let.

3. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

K vašim údajům mají přístup pouze prověření partneři, kteří nám pomáhají s provozem:

  • Dopravci: Pro účely doručení zboží (např. Cardihaler, Sleep Tape).
  • Externí účetní a poradci: Pro zpracování daňových dokladů dle zákona.
  • Poskytovatelé IT služeb: Provozovatel e-shopové platformy a hostingu.
  • Cloudové služby: Využíváme pouze zabezpečené služby prověřených poskytovatelů (např. Google).

Vaše osobní údaje mohou být v nezbytném rozsahu sdíleny s našimi odbornými konzultanty, pokud je to nezbytné pro plnění o spolupráce.

4. PŘEDÁVÁNÍ OOSOBNÍCH ÚDAJŮ MIMO EU

Osobní údaje mohou být zpracovávány prostřednictvím cloudových a IT služeb se sídlem mimo Evropskou unii, a to výhradně při zajištění odpovídající úrovně ochrany osobních údajů v souladu s GDPR, zejména prostřednictvím standardních smluvních doložek nebo jiných zákonných mechanismů.

5. AUTOMATIZOVANÉ ROZHODOVÁNÍ

Společnost neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.

6. VAŠE PRÁVA

Jako subjekt údajů máte dle nařízení GDPR tato práva:

  • Právo na přístup: Můžete požadovat informaci, jaké údaje o vás zpracováváme.
  • Právo na opravu: Máte právo na opravu neúplných či chybných dat.
  • Právo na výmaz: Můžete požadovat výmaz dat, pokud již nejsou nutná pro plnění smlouvy či zákona.
  • Právo na přenositelnost osobních údajů: Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, případně požadovat jejich předání jinému správci a/nebo společnosti, pokud je to technicky možné.
  • Právo kdykoliv odvolat souhlas se zpracováním osobních údajů: Pokud je zpracování osobních údajů založeno na vašem souhlasu, máte právo souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.
  • Právo na námitku: Proti zpracování pro účely marketingu můžete kdykoliv vznést námitku.
  • Právo na stížnost: Máte právo se obrátit na Úřad pro ochranu osobních údajů (www.uoou.cz).

7.  ZABEZPEČENÍ DAT

Prohlašujeme, že jsme přijali veškerá vhodná technická a organizační opatření k zabezpečení vašich osobních údajů, aby nedošlo k jejich neoprávněnému přístupu či ztrátě.