Každý dárce má nárok na finanční náhradu 1000 Kč a prémiové občerstvení Crocodille za každý úspěšný odběr

Rezervace odběru
header_calendar search bars
  • bars
  • quick_phone
  • quick_calendar
  • quick_insta
  • quick_yt
  • quick_tiktok
  • Cara Plasma
  • INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

v souvislosti s provozováním on-line registračního a objednávacího systému

 

V souladu s ust. článku 13 a 14 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) Vás (dále jen „subjekt údajů“) tímto společnost

 

Cara Plasma s.r.o. IČO: 01552376

se sídlem Jungmannova 745/24, Nové Město, 110 00 Praha 1

zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze oddíl C, vložka 215618  

(dále jen „správce“)

 

informuje o zpracovávání osobních údajů, které o sobě subjekt údajů poskytnul správci v souvislosti s provozováním on-line registračního a objednávacího systému. Správce je přitom oprávněn tyto Informace o zpracování osobních údajů jednostranně měnit.

 

Tento dokument nenahrazuje informace a poučení o zpracování osobních údajů, které byly subjektu údajů ze strany správce již poskytnuty (např. udělených souhlasů subjektu údajů se zpracováním osobních údajů).

 

I.

Základní ustanovení

Správce a jeho kontaktní údaje:

Cara Plasma s.r.o. tj. správce, je správcem osobních údajů podle čl. 4 bod 7 GDPR.

Kontaktní údaje správce: adresa: Jungmannova 745/24, Nové Město, 110 00 Praha 1

www.caraplasma.cz

 

Pověřenec pro ochranu osobních údajů a jeho kontaktní údaje:

Správce jmenoval pověřence pro ochranu osobních údajů, Ing. Alexandra Dubinu, tel.: 602345636 či e-mail: dpo@caraplasma.cz.

Co to je osobní údaj a jaké jsou zdroje osobních údajů:

Osobními údaji se ve smyslu ust. článku 4 odst. 1 GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce zpracovává osobní údaje, které mu subjekt údajů poskytl nebo osobní údaje, které správce získal na základě plnění smlouvy od subjektu údajů.

Jaké osobní údaje správce zpracovává:

Jméno, příjmení, emailová adresa, telefonní číslo.

 

II.

Důvod, účel a doba zpracování osobních údajů

Správce zpracovává osobní údaje subjektu údajů za následujícími účely:

  1. Účel zpracování: jednání o uzavření smlouvy, vyřízení objednávky subjektu údajů a výkon práv a povinností vyplývajících ze smluvního vztahu mezi subjektem údajů a správcem a splnění smlouvy uzavřené mezi správcem a subjektem údajů (registrace subjektu údajů a objednání termínu).

Právní důvod zpracování: právní důvod ve smyslu čl. 6 odst. 1 písm. b) GDPR.

Požadavek na zpracování: poskytnutí osobních údajů za tímto účelem je nutným požadavkem pro jednání o uzavření smlouvy, její uzavření a plnění, bez poskytnutí osobních údajů není možné smlouvu uzavřít, plnit ani jednat o jejím uzavření.

Doba zpracování: v případě darování plazmy do uplynutí 18 měsíců od poslední návštěvy plazmacentra nebo posledního přihlášení do objednávacího systému na webových stránkách; pokud plazma nebude subjektem údajů ani jednou darována, veškeré osobní údaje se automaticky po 6 měsících od zadání v systému mažou.

  1. Účel zpracování: oprávněný zájem správce mít možnost vymáhat a uplatňovat majetková práva a nároky z uzavřené smlouvy nebo předsmluvního vyjednávání vůči subjektu údajů, pokud majetková práva a nároky vzniknou.

Právní důvod zpracování: právní důvod ve smyslu čl. 6 odst. 1 písm. f) GDPR.

Požadavek na zpracování: poskytnutí osobních údajů za tímto účelem je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít.

Doba zpracování: po dobu od poskytnutí osobních údajů do 10 let od vzniku majetkového práva/nároku, tj. po dobu objektivní promlčecí lhůty pro promlčení majetkového práva dle ust. § 629 odst. 2 zákona č. 89/2012 Sb., občanský zákoník, pokud takové majetkové právo vznikne.

  1. Účel zpracování: oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů).

Právní důvod zpracování: právní důvod ve smyslu čl. 6 odst. 1 písm. f) GDPR.

Požadavek na zpracování: poskytnutí osobních údajů za tímto účelem není nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů je možné smlouvu uzavřít.

Doba zpracování: v případě darování plazmy do uplynutí 18 měsíců od poslední návštěvy plazmacentra nebo posledního přihlášení do objednávacího systému na webových stránkách; pokud plazma nebude subjektem údajů ani jednou darována, veškeré osobní údaje se automaticky po 6 měsících od zadání v systému mažou.

Společná ustanovení:

Ze strany správce nedochází k automatickému individuálnímu rozhodování, včetně profilování, ve smyslu čl. 22 GDPR.

Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

 

III.

Příjemci osobních údajů

Příjemci osobních údajů jsou správce a jeho oprávnění zaměstnanci.

Při provozu on-line registračního systému a pro marketingovou e-mailovou komunikaci či marketingovou SMS komunikaci správce využívá systémy subdodavatele, kteří zpracovávají osobní údaje z pověření a dle pokynů správce; těmto zpracovatelům jsou zpřístupněny osobní údaje (jméno a příjmení, telefon, e-mail), a to konkrétně společnosti Petr Holomoj (Designwebs), se sídlem Újezdská 272/1, 312 00 Plzeň, IČO: 038 19 744, ECOMAIL.CZ, s.r.o., IČO: 027 62 943, se sídlem Na příkopě 388/1, Staré Město, 110 00 Praha 1, Daktela s.r.o., IČO: 272 32 263, se sídlem Vinohradská 2828/151, Žižkov, 130 00 Praha 3.

Dále má přístup k osobním údajům společnost zajišťující správu IT infrastruktury správce.

Všichni zpracovatelé jsou zavázáni k takovým povinnostem v oblasti ochrany osobních údajů, které zajišťují, že osobní údaje budou chráněny a nebudou zneužity.

 

Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci – výjimkou mohou být provozovatelé sociálních sítí Facebook a Instagram (Meta Platforms, Inc.) a sítě YouTube (Google LLC), kteří mohou osobní údaje zpracovávat mimo Evropskou unii v USA v souladu s certifikací podle Rámce pro ochranu osobních údajů (DPF).

 

IV.

Práva subjektů údajů

Za podmínek stanovených v GDPR má subjekt údajů tato práva:

právo na přístup ke svým osobním údajům dle čl. 15 GDPR,

právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,

právo na výmaz osobních údajů dle čl. 17 GDPR,

právo vznést námitku proti zpracování dle čl. 21 GDPR a

právo na přenositelnost údajů dle čl. 20 GDPR.

Subjekt údajů může uplatnit svá práva dle tohoto článku u správce rovněž prostřednictvím formuláře „Žádost – uplatnění práv subjektu údajů“ (dále jen „Žádost“). Žádost je v aktualizované verzi volně dostupná v tištěné podobě v sídle společnosti (na recepci, jejíž obsluha je povinna zajistit bezplatné vytištění formuláře Žádosti v případě takového požadavku subjektu údajů) nebo ji lze zaslat k vyplnění.

Dále má subjekt údajů právo podat stížnost u Úřadu pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha, v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

 

V.

Podmínky zabezpečení osobních údajů

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

 

VI.

Upozornění

Prostory správce jsou monitorovány kamerovým systémem se záznamem. Podrobnosti jsou k dispozici na každém takto monitorovaném místě.