GDPR

1. Společnost Diacom Technology Inc.s.r.o., se sídlem Jedová 189, Neratovice 277 11, Česká republika, IČO 28459661, DIČ CZ28459661 (dále jen „Společnost“) jako správce údajů zpracovává osobní údaje návštěvníků internetu a uživatelů jeho produktů a služeb. Přitom respektuje důvěrnost těchto informací a dodržuje ustanovení platných zákonů na ochranu soukromí, mimo jiné nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob s ohledem na zpracování osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46 / ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“).
   Tyto zásady týkající se zpracování osobních údajů (dále jen „zásady“) popisují, jak Společnost zpracovává vaše osobní údaje v souladu s ustanoveními platných zákonů o ochraně osobních údajů, zejména GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů. Společnost vás také ujišťuje, že jedná rovněž v souladu se směrnicí Evropského parlamentu a Rady 2002/58 / ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací. Tyto zásady se vztahují na všechny osobní údaje (dále jen „osobní údaje“), které může Společnost získat od subjektu osobních údajů, který je smluvní stranou smlouvy se Společnosti, uživatelem internetu nebo softwarových produktů Společnosti (dále jen „uživatel“) během jejich používání jakýchkoli webových stránek, služeb, programů nebo produktů Společnosti, jakož i od subjektu osobních údajů, který je se Společnosti ve vztahu upraveném zákonem.
2. Společnost zajišťuje ochranu zpracovávaných osobních údajů před neoprávněným přístupem a prozrazením, zneužitím nebo ztrátou v souladu s požadavky výše uvedených právních předpisů.
3. Společnost má právo tyto zásady změnit. Při změně zásad musí být v nadpisu uveden datum poslední změny. Nová verze zásad vstupuje v platnost okamžikem jejího zveřejnění na internetu na adrese https://healthycom.cz (dále jen „webová stránka“), prostřednictvím rozhraní online obchodu nebo v softwarových produktech, pokud není uvedeno jinak v novém znění zásad.

1. Osobní údaje – veškeré informace týkající se přímo či nepřímo konkrétní nebo identifikovatelné fyzické osoby (subjektu osobních údajů).
2. Zpracování osobních údajů – jakékoliv jednání (operace) nebo soubor jednání (operací) prováděných pomocí automatizačních nástrojů nebo bez použití těchto nástrojů ve vztahu k osobním údajům, včetně shromažďování, zaznamenávání, systematizace, akumulace, ukládání, ujasnění (aktualizace, změna), vyjmutí, použití, přenos (distribuce, poskytnutí, přístup), depersonalizace, blokování, vymazání, zničení osobních údajů.
3. Automatizované zpracování osobních údajů – zpracování osobních údajů pomocí výpočetní techniky.
4. Informační systém osobních údajů (ISOÚ) – veškeré osobní údaje obsažené v databázích a informačních technologiích a technických prostředcích zajišťujících jejich zpracování.
5. Osobní údaje zveřejněné subjektem osobních údajů – osobní údaje, neomezený přístup k nimž je poskytován neomezenému počtu osob subjektem osobních údajů nebo na jeho žádost.
6. Blokování osobních údajů – dočasné ukončení zpracování osobních údajů (s výjimkou případů, kdy je zpracování nezbytné k objasnění osobních údajů).
7. Zničení osobních údajů – jednání, kvůli nimž je nemožné obnovit obsah osobních údajů v informačním systému osobních údajů a (nebo) kvůli kterým jsou zničeny hmatatelné nositelé osobních údajů.
8. Webová stránka – internetový obchod Společnosti na adrese https://healthycom.cz .
9. Přidruženou osobou – se pro účely těchto zásad rozumí subjekt, který patří společnosti; a také subjekty, které jsou důvěryhodnými podniky nebo osobami Společnosti, které budou zpracovávat určité části vašich osobních údajů v průběhu vašeho obchodního vztahu se Společnosti, jako jsou banky (např. za účelem kontroly AML atd.) nebo Google skupina (např. co se týče vašeho e-mailu).

1. Společnost shromažďuje a zpracovává osobní údaje z následujících důvodů:
   1. je to nutné pro účely splnění Společnosti podmínek dle vaší smlouvy se Společnosti, za účelem řádného poskytování služeb a poskytování souvisejícího obsahu a služeb;
   2. je nutné dodržet náležité zákonné povinnosti (například povinnosti uchovávat informace v souladu s daňovými zákony);
   3. je to nezbytné k naplnění oprávněných zájmů Společnosti nebo třetí strany (například zájmů jiných zákazníků), pokud tyto zájmy nepřeváží nad vašimi oprávněnými zájmy a právy; nebo
   4. jste k tomu dali souhlas.
2. Tyto důvody pro shromažďování a zpracovávání osobních údajů určují a vymezují typy osobních údajů, které Společnost za tímto účelem shromažďuje, a způsob jejich použití, dobu uchovávání údajů, osoby oprávněné k přístupu k těmto údajům a jaká práva a další kontrolní mechanismy máte k dispozici jako uživatel.

Společnost zpracovává osobní údaje, které sami poskytnete.

1. Základní údaje
   Při registraci účtu (dále jen „účet“) uživatele si Společnost vyžádá vaši e-mailovou adresu a zemi bydliště. Musíte také zvolit uživatelské jméno a heslo. Poskytnutí těchto informací je nezbytné k založení účtu a používání softwaru a webových stránek Společnosti. Při zřizování účtu je automaticky přiřazeno číslo, které se dále používá k označení vašeho účtu bez přímého označení vašich osobních údajů.
2. Transakční a platební údaje
   Chcete-li dokončit transakce na webové stránce Společnosti, musíte zadat platební údaje, aby bylo možné transakci provést. Pokud používáte k platbě kreditní kartu, musíte Společnosti poskytnout informace o kreditní kartě (jméno, adresu, číslo kreditní karty, datum vypršení platnosti a případně bezpečnostní kód), které Společnost zpracovává a předává k platbě zpracovateli dle vašeho výběru, aby zajistila řádné provedení transakcí a provedla kontroly z hlediska opatření CTF a AML. Stejně tak Společnost obdrží údaje od vašeho provozovatele platebního systému ze stejných důvodů.
3. Sledování údajů a cookies
   Společnost používá „cookies“, což jsou textové soubory umístěné ve vašem počítači, které jí pomáhají analyzovat, jak uživatelé používají její služby, a podobné technologie (například webové majáky, identifikátory zařízení, pixelové značky a reklamní značky), aby poznala vás a / nebo připojení vašich zařízení, když používáte různá zařízení a služby. Kromě toho tato data pomáhají Společnosti vylepšovat nabízené služby, marketing, analýzu nebo funkčnost webových stránek a softwaru. Používání cookies je na internetu běžnou praxí. Zatímco většina webových prohlížečů soubory cookie automaticky přijímá, konečné rozhodnutí, zda je přijmout, je vaše. Můžete upravit nastavení svého prohlížeče, abyste zabránili přijímání souborů cookie nebo abyste dostávali oznámení pokaždé, když vám bude soubor cookie zaslán. Používání cookies můžete zabránit výběrem příslušných možností ve vašem webovém prohlížeči. Pamatujte však, že v takovém případě nebudete moci využívat všechny funkce webové stránky Společnosti.
   Když navštívíte některou ze služeb Společnosti, její servery zaznamenají vaši globální IP adresu, což je číslo, které je automaticky přiřazeno k síti, jejíž součástí je váš počítač.
4. Informace potřebné k identifikaci porušení
   Společnost shromažďuje určité údaje, které jsou nezbytné ke zjišťování, vyšetřování a prevenci podvodů a jiných porušení platných zákonů (dále jen „porušení“). Tyto údaje se používají pouze za účelem zjišťování, vyšetřování a prevence porušení a případně za účelem přijímání opatření proti porušení a jsou uchovávány po dobu nezbytně nutnou pro tyto účely. Pokud tyto údaje naznačují, že došlo k porušení, bude Společnost tyto údaje nadále uchovávat za účelem stanovení, výkonu nebo obrany právních nároků po příslušnou promlčecí dobu nebo do doby, než bude vydáno soudní rozhodnutí. Vezměte prosím na vědomí, že konkrétní údaje uložené pro tento účel vám nebudou sděleny, pokud by takové zveřejnění ohrozilo mechanismus používaný Společnosti k detekci, vyšetřování a prevenci takových porušení.
   Společnost, nezávisle nebo společně s dalšími osobami organizujícími zpracování osobních údajů, jakož i určující účely zpracování osobních údajů, které mají být zpracovávány, činnosti (operace) prováděné ve vztahu k osobním údajům, se nachází na:
5. V České republice:
   Jedová 189, Neratovice, 277 11, Česká republika

1. Získávání osobních údajů.
   1. Společnost obdrží všechny osobní údaje od samotného uživatele. Pokud lze osobní údaje uživatele získat pouze od třetí strany, musí o tom být uživatel informován nebo musí být od něj získán souhlas.
   2. Společnost musí informovat uživatele o účelech, údajných zdrojích a způsobech získávání osobních údajů, povaze osobních údajů, které mají být přijímány, seznamu úkonů prováděných s osobními údaji, době, po kterou je souhlas platný, a postup jeho odvolání, jakož i důsledky odmítnutí subjektu dát písemný souhlas s poskytnutím osobních údajů.
   3. Dokumenty obsahující osobní údaje jsou vytvářeny zadáváním informací do účetních formulářů.
2. Zpracovávání osobních údajů.
   1. Zpracování osobních údajů se provádí:
      se souhlasem uživatele se zpracováním jeho osobních údajů;
      v případech, kdy zpracování osobních údajů, ke kterým má přístup neomezený počet osob, poskytuje uživatel nebo na jeho žádost.
   2. Účel zpracování osobních údajů:
      provádění občanskoprávních vztahů;
      komunikace s uživatelem v souvislosti s vyplňováním zpětnovazebního formuláře na webové stránce, včetně zasílání oznámení, žádostí a informací týkajících se používání webové stránky obchodu, zpracování, koordinace objednávek a jejich doručování, plnění dohod a smluv.
   3. Kategorie subjektů osobních údajů. Zpracovávají se osobní údaje následujících subjektů osobních údajů:
      jednotlivců, kteří jsou uživateli webových stránek nebo softwarových produktů;
      jednotlivců, kteří jsou v pracovněprávním vztahu se Společnosti;
      jednotlivců, kteří jsou kandidáty na zaměstnání;
      jednotlivců, kteří jsou v občanskoprávním vztahu se Společnosti.
   4. Osobní údaje zpracovávané Společnosti:
      údaje přijaté od uživatelů webových stránek nebo softwarových produktů;
      údaje získané při používání webových stránek nebo softwarových produktů Společnosti;
      údaje získané při provádění pracovněprávních vztahů;
      údaje získané pro výběr uchazečů o práci;
      údaje získané při provádění občanskoprávních vztahů.
   5. Zpracování osobních údajů se provádí:
      pomocí automatizačních nástrojů.
3. Uchovávání osobních údajů.
   Společnost uchovává vaše osobní údaje pouze po dobu nezbytnou k dosažení účelů, pro které je shromažďování a zpracování těchto údajů prováděno, nebo (pokud současná legislativa stanoví delší dobu uchovávání) po dobu uchovávání stanovené zákonem. Po skončení tohoto období budou vaše osobní údaje vymazány, zablokovány nebo anonymizovány, jak stanoví příslušné zákony.
   1. Osobní údaje uživatelů lze získat, podrobit dalšímu zpracování a předat k uložení jak v papírové podobě, tak v elektronické podobě.
   2. Osobní údaje uživatelů, zpracovávané pomocí automatizačních nástrojů pro různé účely, jsou uloženy v různých složkách.
   3. Není povoleno ukládat a umisťovat dokumenty obsahující osobní údaje do otevřených elektronických katalogů (služby sdílení souborů) v ISOÚ.
   4. Uchovávání osobních údajů způsobem, který umožňuje určit předmět osobních údajů, se neprovádí déle než vyžaduje účel jejich zpracování, a podléhají zničení při dosažení účelu jejich zpracování nebo v případě ztráty potřeby je zpracovávat.
4. Zničení osobních údajů.
   Pokud svůj účet odstraníte, budou vaše osobní údaje označeny ke smazání, pokud zákonné požadavky nebo jiné převažující legitimní účely nevyžadují delší skladování.
   1. Zničení dokumentů (nosičů) obsahujících osobní údaje se provádí spálením, drcením (broušením), chemickým rozkladem, přeměnou na beztvarou hmotu nebo prášek. Pro zničení papírových dokumentů je povoleno použití skartovače.
   2. Osobní údaje na elektronických médiích jsou zničeny vymazáním nebo formátováním média.
   3. Skutečnost zničení osobních údajů je dokumentována úředním záznamem o zničení média.
   Pokud uplatníte právo vznést námitku proti zpracování vašich osobních údajů, posoudíme vaši námitku a bez zbytečného prodlení vaše osobní údaje zpracované pro účel, proti kterému vznesete námitku, vymažeme, pokud pro zpracování neexistuje žádný jiný právní základ a uchovávání těchto dat nebo ukládání těchto dat není vyžadováno platnými zákony.
5. Převod osobních údajů.
   Společnost a její přidružené společnosti si mohou navzájem poskytnout přístup k vašim osobním údajům a podle potřeby je použít k dosažení cílů.
   1. Společnost předává osobní údaje třetím stranám v následujících případech:
      subjekt osobních údajů vyjádřil souhlas s takovým jednáním;
      převod je stanoven příslušnými právními předpisy v rámci postupu stanoveného zákonem.
   2. Přidruženými společnostmi Společnosti jsou.
      subjekt, který patří Společnosti;
      subjekty, které jsou důvěryhodnými podniky nebo osobami Společnosti, které budou zpracovávat určité části vašich osobních údajů v průběhu vašeho obchodního vztahu se Společnosti, jako jsou banky (např. za účelem kontroly AML atd.) nebo skupina Google (např. co se týče vašeho e-mailu).

1. Zákony o ochraně údajů v Evropském hospodářském prostoru a na jiných územích poskytují svým občanům určitá práva, pokud jde o jejich osobní údaje. Zatímco jiné jurisdikce mohou svým občanům udělit tato práva v menším rozsahu, Společnost vytváří nástroje určené k prosazování práv svých zákazníků po celém světě.
2. Pro usnadnění výkonu vašich práv na ochranu dat poskytuje Společnost za tímto účelem zvláštní část na své stránce technické podpory (dále jen – Panel na ochranu soukromí). Tam můžete přistupovat ke svým osobním údajům, případně je opravit nebo vymazat, nebo vznést námitku proti jejich použití, pokud máte pocit, že je to nutné.
3. Ve vztahu k vašim osobním údajům máte následující práva:
   1. Právo na přístup. Máte právo na přístup ke svým osobním údajům uloženým Společnosti, tj. právo bezplatně požadovat 1) informace o tom, zda vaše osobní údaje Společnost shromažďuje, 2) zajištění přístupu k uloženým údajům a / nebo duplikátů uložených osobních údajů. Toto právo na přístup k vašim osobním údajům můžete uplatnit pomocí Panelu na ochranu soukromí.
   2. Právo na opravu. Při zpracování vašich osobních údajů přijme Společnost vhodná opatření k zachování přesnosti a relevance vašich osobních údajů pro účely, pro které jsou shromažďovány. Pokud jsou vaše osobní údaje nepřesné nebo neúplné, můžete je změnit pomocí Panelu na ochranu soukromí.
   3. Právo na výmaz. Máte právo požadovat, aby Společnost vymazala vaše osobní údaje odstraněním vašeho účtu na stránce podpory Společnosti. V důsledku smazání vašeho účtu ztratíte přístup ke službám Společnosti a také možnost přístupu k dalším službám, pro které je účet používán.
   4. V souladu s požadavky regulačních dokumentů Společnosti byl vytvořen systém ochrany osobních údajů (dále jen „SOOÚ“), který se skládá ze subsystémů právní, organizační a technické ochrany.
   5. Subsystém právní ochrany je souhrn právních, organizačních, správních a regulačních dokumentů, které zajišťují vytvoření, provoz a zdokonalování SOOÚ.
   6. Subsystém organizační ochrany zahrnuje organizaci kontrolní struktury SOOÚ, autorizačního systému, ochranu informací při práci se zaměstnanci, partnery a třetími stranami.
   7. Subsystém technické ochrany zahrnuje sadu technických, softwarových a hardwarových nástrojů, které zajišťují ochranu osobních údajů.
   8. Hlavní opatření na ochranu osobních údajů používaných Společnosti jsou:
      1. Jmenování osoby odpovědné za zpracování osobních údajů, která organizuje zpracování osobních údajů, zajišťuje školení a instruktáže, vnitřní kontrolu dodržování požadavků na ochranu osobních údajů ze strany Společnosti a její uživatelů.
      2. Identifikace aktuálních hrozeb pro bezpečnost osobních údajů během jejich zpracování v ISOÚ a vyvíjení opatření na ochranu osobních údajů.
      3. Vypracování zásad týkajících se zpracování osobních údajů.
      4. Stanovení pravidel pro přístup k osobním údajům zpracovávaným na ISOÚ a zajištění registrace a účtování všech akcí prováděných s osobními údaji na ISOÚ.
      5. Stanovení individuálních hesel pro přístup zaměstnanců do informačního systému v souladu s jejich výrobními povinnostmi.
      6. Použití řádně přijatých postupů pro posuzování prostředků na ochranu údajů z pohledu jejich souladu se zákonem.
      7. Certifikovaný antivirový software s pravidelně aktualizovanými databázemi.
      8. Dodržování podmínek zajišťujících bezpečnost osobních údajů a vylučujících neoprávněný přístup k nim.
      9. Zjišťování skutečností neoprávněného přístupu k osobním údajům a přijímání opatření.
      10. Obnova osobních údajů upravených nebo zničených v důsledku neoprávněného přístupu k nim.
      11. Školení uživatelů Společnosti, kteří přímo zpracovávají osobní údaje, o ustanoveních právních předpisů o osobních údajích, včetně požadavků na ochranu osobních údajů, dokumentů definujících zásady provozovatele týkající se zpracování osobních údajů, místních pravidel o zpracování osobních údajů.
      12. Provádění vnitřní kontroly a auditu.

1. Základní práva subjektu osobních údajů.
   Subjekt má právo na přístup ke svým osobním údajům a následujícím informacím:
   • potvrzení o zpracování osobních údajů Společnosti;
   • právní důvody a účely zpracování osobních údajů;
   • účely a způsoby zpracování osobních údajů používaných Společnosti;
   • jméno a sídlo Společnosti, informace o osobách (s výjimkou uživatelů Společnosti), které mají přístup k osobním údajům nebo které mohou být zveřejněny na základě dohody se Společnosti nebo na základě zákona;
   • podmínky zpracování osobních údajů, včetně podmínek jejich uložení;
   • postup pro výkon práv stanovených zákonem ze strany subjektu osobních údajů;
   • jméno nebo příjmení, rodné příjmení a adresa osoby, která zpracovává osobní údaje jménem Společnosti, pokud je zpracování svěřeno nebo bude svěřeno takové osobě;
   • kontaktování Společnosti a zasílání žádostí;
   • odvolání proti jednání nebo opomenutí Společnost.
2. Povinnosti Společnosti.
   Společnost je povinná:
   • poskytovat informace o zpracování osobních údajů při shromažďování osobních údajů;
   • v případech, kdy nebyly osobní údaje získány od subjektu osobních údajů, informuje subjekt;
   • v případě odmítnutí poskytnout osobní údaje ze strany subjektu vysvětlí důsledky takového odmítnutí;
   • zveřejňovat nebo jinak poskytovat neomezený přístup k dokumentu, který definuje jeho politiku ve vztahu ke zpracování osobních údajů, k informacím o implementovaných požadavcích na ochranu osobních údajů;
   • přijmout nezbytná zákonná, organizační a technická opatření nebo zajistit jejich přijetí k ochraně osobních údajů před neoprávněným nebo náhodným přístupem k nim, zničením, změnami, blokováním, kopírováním, poskytováním, distribucí osobních údajů a před jinými protiprávními jednáními v souvislosti s osobními údaji;
   • poskytovat odpovědi na dotazy a žádosti subjektů osobních údajů, jejich zástupců a autorizovaného orgánu na ochranu práv subjektů osobních údajů.