1. Kdo je správcem
Správce: Mgr. Karel Malimánek, Revoluční 1082/8, 110 00 Praha 1, Česká republika.
E-mail: info@karelmalimanek.cz
Správce zpracovává osobní údaje v souladu s nařízením GDPR (EU) 2016/679 a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké údaje zpracováváme a proč
| Účel zpracování | Rozsah údajů | Právní základ | Doba uchování | Příjemci / zpracovatelé |
|---|---|---|---|---|
| Odpověď na poptávku přes kontaktní formulář | Jméno, e-mail, telefon (volitelné), obsah zprávy. | Čl. 6 odst. 1 písm. b) GDPR – přijetí opatření před uzavřením smlouvy nebo oprávněný zájem na komunikaci (čl. 6 odst. 1 písm. f)). | Po dobu řešení dotazu a max. 6 měsíců od poslední komunikace. | Poskytovatel hostingu a e-mailu (Google Ireland Limited – Gmail), případně IT správce. |
| Poskytování psychoterapeutických služeb | Identifikační a kontaktní údaje, fakturační údaje, informace nezbytné pro vedení terapeutické dokumentace (v rozsahu daném profesními předpisy). | Čl. 6 odst. 1 písm. b) a c) GDPR – plnění smlouvy a plnění právních povinností; u citlivých údajů čl. 9 odst. 2 písm. h) GDPR. | Po dobu trvání smluvního vztahu a následně dle právních předpisů (min. 10 let od ukončení spolupráce nebo dle profesních doporučení). | Účetní (pokud je externí), poskytovatel bezpečného úložiště, případně zdravotnické orgány na základě zákonné povinnosti. |
| Účetnictví a daně | Fakturační údaje, identifikační údaje, přijaté a vydané doklady. | Čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti (zákon o účetnictví, zákon o DPH). | 10 let od konce účetního období. | Daňový poradce, účetní software, finanční úřady (pokud je vyžadováno zákonem). |
| Analytika webu (Google Analytics 4) | Online identifikátory, IP adresa (anonymizovaná), technické informace o zařízení a chování na webu. | Čl. 6 odst. 1 písm. a) GDPR – souhlas. | Do odvolání souhlasu, max. 24 měsíců. | Google Ireland Limited / Google LLC (USA, SCC). |
| Funkční prvky webu (Mapy.cz) | Technické údaje o zařízení, IP adresa, použití mapy. | Čl. 6 odst. 1 písm. a) GDPR – souhlas. | Do odvolání souhlasu, dle pravidel poskytovatele. | Seznam.cz, a.s. |
| Přímý marketing (newsletter) – pokud bude zaveden | E-mail, jméno. | Čl. 6 odst. 1 písm. a) GDPR – souhlas. Bez souhlasu nezasíláme. | Do odvolání souhlasu nebo 3 roky od poslední aktivity. | E-mailový nástroj (bude uveden v případě aktivace). |
Citlivé údaje týkající se zdravotního stavu nebo psychoterapie jsou zpracovávány pouze v nezbytném rozsahu a v souladu s povinností mlčenlivosti. K těmto údajům mají přístup pouze oprávněné osoby.
3. Komu mohou být údaje zpřístupněny
- Poskytovatel webhostingu a technické podpory (včetně zálohování).
- Poskytovatel e-mailové služby (Google Ireland Limited – Gmail, Google Workspace).
- Účetní nebo daňový poradce, pokud je zapojen.
- Softwaroví dodavatelé analytických a funkčních nástrojů (Google, Seznam.cz) – pouze po udělení souhlasu.
- Orgány veřejné moci (soudy, policie, finanční úřad) na základě zákonné povinnosti.
4. Zdroje osobních údajů
Osobní údaje získáváme zejména:
- Přímo od Vás (telefonicky, e-mailem, kontaktním formulářem, při osobním setkání).
- Od veřejně dostupných registrů a rejstříků, pokud to umožňuje právní předpis.
- Z analytických nástrojů (Google Analytics) – pouze v anonymizované podobě a se souhlasem.
5. Jak chráníme Vaše údaje
- Používáme zabezpečený hosting a šifrovaný přenos (HTTPS).
- Přístup k údajům mají pouze osoby vázané mlčenlivostí a používáme silná hesla a dvoufaktorové ověření.
- V papírové podobě uchováváme dokumenty v uzamčeném prostoru.
- Pravidelně aktualizujeme software a provádíme bezpečnostní zálohy.
6. Předávání do třetích zemí
Data ukládaná službou Google Analytics 4 mohou být předávána do USA. Přenos je založen na standardních smluvních doložkách (SCC) a doplňkových opatřeních Google. Další přenos do třetích zemí neprobíhá, pokud to nevyplývá z Vámi vybraných služeb.
7. Automatizované rozhodování
Vaše osobní údaje nepodléhají žádnému automatizovanému individuálnímu rozhodování ani profilování, které by mělo právní účinky nebo se Vás obdobně významně dotýkalo.
8. Vaše práva
- Právo na přístup – získat potvrzení, zda zpracováváme Vaše údaje, a kopii údajů.
- Právo na opravu – požadovat opravu nepřesných nebo doplnění neúplných údajů.
- Právo na výmaz – požadovat výmaz, pokud už nejsou údaje potřebné nebo byly zpracovány protiprávně.
- Právo na omezení zpracování – dokud nebude vyřešena námitka nebo přesnost údajů.
- Právo na přenositelnost – obdržet údaje ve strukturovaném formátu a/nebo je předat jinému správci (pokud je to technicky možné).
- Právo vznést námitku – proti zpracování založenému na oprávněném zájmu nebo proti přímému marketingu.
- Právo odvolat souhlas – kdykoli u zpracování založeného na souhlasu.
- Právo podat stížnost – u dozorového orgánu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz).
9. Jak práva uplatnit
Své požadavky můžete poslat na info@karelmalimanek.cz. Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce. Ve složitých případech můžeme lhůtu prodloužit o další 2 měsíce a dáme Vám o tom vědět.
10. Změny zásad
Tento dokument můžeme upravit, pokud se změní technologie, legislativa nebo nabízené služby. Aktuální verze je vždy dostupná na této stránce. Zásadní změny Vám oznámíme vhodným způsobem (např. zobrazením upozornění na webu).