Ochrana osobních údajů (GDPR)

I. Správce osobních údajů

Správcem osobních údajů podle čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Obecné nařízení o ochraně osobních údajů, dále jen GDPR) je KP Glow nehtové studio (provozovatel MP & Tobs s.r.o., IČ: 063 73 712, sídlo: Uralská 689/7, 160 00 Praha, Odpovědná osoba: Kateřina Přenosilová) poskytující služby manikúry, modeláže nehtů, péče o ruce a aplikace umělých řas (dále jen „správce“).
Kontaktní údaje správce:

• Adresa provozovny: Plzeňská 90, 331 01 Plasy
  
• E-mail: [email protected]
  
• Telefon: +420 724 570 047

Správce nejmenoval pověřence pro ochranu osobních údajů (funkce DPO), neboť mu tato povinnost ze zákona neplyne.

II. Rozsah a účel zpracování osobních údajů

Kategorie osobních údajů – Správce zpracovává osobní údaje, které mu Klient (subjekt údajů) sám poskytne, při rezervaci termínu nebo objednání služby. Jedná se zejména o základní identifikační a kontaktní údaje: jméno, příjmení, e-mail a telefonní číslo Klienta. Tyto údaje jsou nezbytné pro sjednání a splnění smlouvy – bez jejich poskytnutí není možné rezervaci vyřídit ani službu poskytnout.

Účel zpracování – Osobní údaje Klienta jsou zpracovávány za účelem:

• Poskytnutí služby a rezervace termínu – údaje slouží k vyřízení objednávky (rezervace) a k řádnému poskytnutí požadované služby, včetně nezbytné komunikace s Klientem ohledně potvrzení rezervace, případných změn termínu, připomenutí návštěvy apod.
  
• Komunikace se zákazníkem – kontaktní údaje mohou být použity k individuálnímu informování Klienta o změnách, omezeních provozu, nabídce náhradních termínů apod., a to vždy v souvislosti s aktuálně poskytovanou službou či rezervací.

Zákonný důvod (právní základ) – Hlavním právním základem zpracování osobních údajů je plnění smlouvy mezi Klientem a správcem podle čl. 6 odst. 1 písm. b) GDPR, jelikož poskytnutí požadované služby (na základě rezervace) by bez zpracování osobních údajů nebylo možné. Dále může být zpracování nezbytné pro splnění právních povinností správce podle čl. 6 odst. 1 písm. c) GDPR (např. povinnost archivovat účetní doklady obsahující osobní údaje klientů). Správce zpracovává osobní údaje výhradně k výše uvedeným účelům; k jinému použití (např. marketingové rozesílky) by si vyžádal samostatný souhlas Klienta.

Správce neprovádí žádné automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR. Každé zpracování osobních údajů probíhá na základě rozhodnutí a zásahu lidského činitele.

III. Doba uchovávání údajů

Osobní údaje jsou správcem uchovávány v identifikovatelné podobě pouze po dobu nezbytně nutnou k naplnění výše uvedených účelů zpracování a plnění povinností ze smluvního vztahu mezi Klientem a správcem. Tyto údaje mohou být dále uloženy po dobu požadovanou příslušnými právními předpisy (např. zákonná archivační lhůta pro účetní doklady) a po nezbytnou dobu pro ochranu právních nároků správce či Klienta.

• Údaje o jednotlivé rezervaci a poskytnuté službě jsou standardně uchovávány po dobu trvání smluvního vztahu (tj. do poskytnutí služby) a následně po omezenou dobu po skončení smlouvy (typicky maximálně 2 roky) pro účely interní evidence a případných reklamací.
  
• Údaje na daňových dokladech (fakturách) jsou uchovávány po dobu stanovenou právními předpisy (např. zákon o účetnictví, zákon o DPH – zpravidla 5 let).

Po uplynutí příslušných lhůt pro uchování osobních údajů správce data bezpečně vymaže nebo anonymizuje. Údaje tedy nejsou uchovávány déle, než je nutné.

IV. Předávání údajů třetím stranám

Správce nepředává osobní údaje klientů žádným třetím stranám. Veškeré zpracování probíhá uvnitř studia KP Glow prostřednictvím oprávněných osob (zaměstnanců či spolupracovníků vázaných mlčenlivostí). Výjimkou mohou být situace, kdy poskytnutí údajů třetí straně vyžadují právní předpisy nebo orgány veřejné moci (např. kontrolní úřady), případně pokud by takové předání bylo nutné k uplatnění práv správce (např. předání údajů právnímu zástupci při řešení sporu). Ani v takových případech však správce nepředává údaje k marketingovým či komerčním účelům mimo výše uvedené rámce.

Správce nemá v úmyslu předávat osobní údaje do třetích zemí (mimo EU) ani žádné mezinárodní organizaci. Zpracování dat probíhá výhradně na území České republiky, případně členských států EU, kde platí obecné nařízení GDPR.

V. Zabezpečení osobních údajů

Správce přijímá veškerá vhodná technická a organizační opatření k zajištění bezpečnosti a důvěrnosti osobních údajů. Elektronická data jsou uchovávána v zabezpečené databázi chráněné heslem a moderními bezpečnostními prvky (např. firewall, šifrování komunikace, pravidelné aktualizace systému). Přístup k osobním údajům mají pouze oprávněné osoby, které byly poučeny o povinnosti zachovávat mlčenlivost. Fyzické dokumenty s osobními údaji (pokud existují, např. tištěné formuláře) jsou uloženy v uzamčených prostorách s omezeným přístupem. V případě jakéhokoli bezpečnostního incidentu týkajícího se osobních údajů má správce nastavena pravidla pro jeho detekci, ohlášení a nápravu v souladu s GDPR.

VI. Práva subjektu údajů

Klient (subjekt osobních údajů) má podle platných právních předpisů v oblasti ochrany osobních údajů následující práva:

• Právo na přístup k osobním údajům – zjistit, jaké údaje o Vás zpracováváme, za jakým účelem, po jakou dobu, odkud jsme je získali a komu byly případně zpřístupněny.
  
• Právo na opravu nepřesných či neaktuálních osobních údajů. Máte také právo na doplnění neúplných údajů.
  
• Právo na výmaz („právo být zapomenut“) osobních údajů, které zpracováváme, pokud jsou pro uvedené účely nadále nepotřebné nebo pokud odpadl zákonný důvod pro jejich zpracování.
  
• Právo na omezení zpracování – v určitých případech můžete požadovat, abychom omezili zpracovávání Vašich údajů (např. po dobu řešení žádosti o opravu nebo námitky).
  
• Právo vznést námitku proti zpracování – zejména pokud bychom Vaše údaje zpracovávali na základě oprávněného zájmu, máte právo z důvodů týkajících se Vaší konkrétní situace zpracování namítat.
  
• Právo na přenositelnost údajů – v rozsahu stanoveném v čl. 20 GDPR máte právo získat osobní údaje, které se Vás týkají a které jste nám poskytl/a, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat je jinému správci.
  
• Právo kdykoliv odvolat souhlas – pokud zpracováváme některé Vaše osobní údaje na základě Vašeho souhlasu (např. pro účely marketingu), máte právo tento souhlas kdykoliv odvolat. Odvolání souhlasu nemá zpětný dopad na zákonnost předchozího zpracování, ale může ovlivnit naši možnost Vám nadále poskytovat určité služby nebo výhody spojené se souhlasem.

Dále máte právo podat stížnost u dozorového úřadu, kterým je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz), pokud se domníváte, že při zpracování Vašich osobních údajů dochází k porušení právních předpisů.

VII. Uplatnění práv a kontakt

Veškerá svá práva uvedená v článku VI výše můžete u správce uplatnit prostřednictvím žádosti zaslané na e-mailovou adresu [email protected] nebo písemně na poštovní adresu provozovny správce. Vyřízení Vaší žádosti proběhne bez zbytečného odkladu, nejpozději do 1 měsíce od doručení žádosti, ve složitých případech může být lhůta prodloužena na 2 měsíce (o takovém prodloužení bychom Vás informovali).

Při pochybnostech o totožnosti žadatele si správce může vyžádat poskytnutí dodatečných informací k ověření identity (zajištění, že práva uplatňuje skutečně oprávněná osoba). Podání žádosti je v zásadě bezplatné; správce má však právo v případě opakovaných či zjevně nedůvodných žádostí účtovat přiměřený poplatek nebo odmítnout žádosti vyhovět, a to v souladu s GDPR.

VIII. Závěrečná ustanovení

• Souhlas se zpracováním – Odesláním online rezervace či objednávky služeb prostřednictvím webových stránek www.kpglow.cz Klient potvrzuje, že se seznámil s těmito Zásadami ochrany osobních údajů a že s nimi souhlasí (tj. bere na vědomí rozsah a podmínky zpracování svých osobních údajů). V případě, že by správce hodlal údaje zpracovávat k jinému účelu, než který je uveden v těchto Zásadách, vyžádá si k tomu předem souhlas Klienta či mu dá možnost zpracování odmítnout, pokud to vyžaduje zákon.
  
• Změny zásad – Správce je oprávněn tyto Zásady ochrany osobních údajů podle potřeby aktualizovat či měnit. Nová verze bude vždy zveřejněna na oficiálních webových stránkách studia KP Glow a bude účinná dnem jejího zveřejnění (případně k jinému, v Zásadách uvedenému datu účinnosti). Datum účinnosti této verze Zásad: 1. 9. 2025.
  
• Právní režim – Právní vztahy výslovně neupravené těmito Zásadami se řídí GDPR a příslušnými ustanoveními českých právních předpisů, zejména zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. V případě rozporu české právní úpravy s přímo použitelným předpisem EU (GDPR) má přednost úprava GDPR.
  
• Kontakt na dozorový úřad – Dozor nad dodržováním povinností při zpracování osobních údajů vykonává v České republice Úřad pro ochranu osobních údajů (viz výše). Klient má právo se na Úřad obrátit se svými podněty či stížnostmi, pokud nebude spokojen se způsobem, jakým správce vyřídil jeho požadavky nebo jakým zpracovává jeho osobní údaje.