ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

společnosti GHC RESEARCH INSTITUTE s.r.o.

Tyto zásady ochrany osobních údajů (dále jen „Zásady“) Vás informují o tom, jak společnost GHC RESEARCH INSTITUTE s.r.o., se sídlem Krakovská 581/8, Nové Město, 110 00 Praha 1, IČO: 07052952, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 293816 (dále jen „Společnost“), získává, uchovává a dále zpracovává osobní údaje svých zákazníků. Zákazníkem se pro účely Zásad rozumí i osoba, pro kterou produkty Společnosti zakoupila třetí osoba.

Tyto Zásady popisují účely zpracování osobních údajů, způsoby jejich zpracování, informují o jednotlivých kategoriích zpracovávaných osobních údajů, případných příjemcích osobních údajů, době uchovávání osobních údajů a o Vašich právech ve vztahu k ochraně osobních údajů.

Tyto Zásady se vztahují i na webové stránky https://chromozoom.cz/ (dále jen „Webové stránky“), které provozuje Společnost, a na jejich prostřednictvím provozovaný e-shop.

Společnost chrání veškeré zpracovávané osobní údaje jako přísně důvěrné a nakládá s nimi v souladu s platnými a účinnými právními předpisy v oblasti ochrany osobních údajů. Bezpečí osobních údajů je pro Společnost prioritou.

1.          Obecná ustanovení

Tyto Zásady zpracování osobních údajů se vztahují na:

(i)      zpracování osobních údajů návštěvníků Webových stránek prováděné Společností během návštěvy Webových stránek;

(ii)     zpracování osobních údajů zákazníků Společnosti;

(iii)   zpracování osobních údajů při plnění právních povinností Společnosti;

(iv)   zpracování osobních údajů, jež je nezbytné pro účely ochrany oprávněných zájmů Společnosti;

(v)    zpracovávání osobních údajů na základě souhlasu uděleného Společnosti.

Cílem těchto Zásad vydaných Společností v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, ve znění pozdějších předpisů (dále jen jako „GDPR“), je poskytnout informace o tom, jaké osobní údaje Společnost jako správce osobních údajů zpracovává o fyzických osobách při dodávání zboží a poskytování služeb a k jakým účelům a jak dlouho Společnost tyto osobní údaje v souladu s platnými a účinnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží a jak mohou tato práva uplatňovat.

Tyto Zásady jsou účinné od 1. června 2023 a jsou vydány v souladu s GDPR za účelem splnění informační povinnosti Společnosti jako správce dle čl. 13 a čl. 14 GDPR.

2.          Správce osobních údajů

Společnost je správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR. Společnost tedy shromažďuje, uchovává a využívá (i jinak zpracovává) osobní údaje pro výkon své podnikatelské činnosti (jednotlivé účely, pro které jsou osobní údaje zpracovávány, jsou blíže vymezeny níže).

3.          Pověřenec pro ochranu osobních údajů

Společnost není povinna jmenovat pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů tak ve Společnosti nebyl jmenován.

Společnost jako správce osobních údajů lze kontaktovat písemně na adrese:

GHC RESEARCH INSTITUTE s.r.o.,
Krakovská 581/8,
110 00 Praha 1 - Staré Město

Případně na následující e-mailové adrese: podpora@chromozoom.cz

4.          Osobní údaje zpracovávané Společností

Osobním údajem je dle čl. 4 odst. 1 GDPR jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě. Identifikovanou osobou jsou v tomto případě:

(i)     návštěvníci Webových stránek;

(ii)    zákazníci Společnosti;

(iii)   adresáti obchodních sdělení.

Identifikovatelnou fyzickou osobou je pak fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

V souvislosti s poskytováním služeb Společností může docházet ke zpracování níže uvedených osobních údajů.

4.1.     Základní osobní identifikační údaje

• jméno a příjmení;
• adresa bydliště, sídla či provozovny;
• IČO, DIČ.

4.2.     Kontaktní údaje

• e-mail;
• telefonní číslo;
• doručovací adresa.

4.3.     Platební údaje

• číslo bankovního účtu;
• údaje o provedených platbách.

4.4.     Zvláštní kategorie osobních údajů

• genetické údaje.

4.5.     Záznam písemné komunikace

Jedná se zejména o osobní údaje obsažené v e-mailové a písemné komunikaci se Společností.

5.          Účel, doba a právní důvod zpracování osobních údajů zákazníků a návštěvníků Webových stránek

Při podnikatelské činnosti Společnosti a při návštěvě Webových stránek dochází ke zpracovávání osobních údajů zákazníků a návštěvníků Webových stránek. Při návštěvě Webových stránek dochází ke zpracovávání souborů cookies, pro bližší informace o tom, jaké soubory cookies a jakým způsobem Společnost tyto soubory zpracovává, navštivte sekci Cookies na webových stránkách https://chromozoom.cz

Osobní údaje zákazníků mohou být Společností zpracovávány z následujících právních důvodů:

5.1.     Zpracování osobních údajů při plnění smluvní povinnosti

Společnost uzavírá se zákazníky kupní smlouvy ohledně prodeje zboží a služeb včetně doručení zboží. Z hlediska plnění smluvních povinností tedy Společnost zpracovává osobní údaje zákazníků primárně z toho důvodu, aby dostála svým smluvním závazkům vůči zákazníkům.

Za účelem plnění smluvních povinností Společnost zpracovává následující osobní údaje:

• při nákupu v e-shopu Společnosti: e-mailová adresa, jméno a příjmení, telefonní číslo, fakturační adresa, platební údaje;
• při provádění objednaných DNA testů: genetické údaje;
• při další písemné komunikaci se Společností: osobní údaje obsažené v komunikaci.

Osobní údaje zákazníků jsou uchovávány po dobu trvání smluvního vztahu mezi Společností a daným zákazníkem a dále po dobu pěti let od jeho ukončení.

S ohledem na citlivou povahu genetických údajů, které náleží do zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR, je pro zpracovávání těchto osobních údajů vyžadován i výslovný souhlas dotčené osoby, aby byly naplněny podmínky stanovené čl. 9 GDPR. Genetické údaje jsou zpracovávány po dobu udělení souhlas (viz čl. 5.4. Zásad).

5.2.     Zpracování osobních údajů při plnění zákonné povinnosti

Společnost zpracovává osobní údaje v případech, kdy je to nutné k plnění zákonných povinností ukládaných Společnosti relevantními právními předpisy. Zejména se jedná o osobní údaje, jejichž prostřednictvím může Společnost prokázat, že splňuje povinnosti ukládané GDPR. Společnost například uchovává data, která dokládají, že zákazníci udělili souhlas se zpracováním svých osobních údajů (např. souhlas se zasílám obchodních sdělení).

5.3.     Zpracování osobních údajů na základě oprávněného zájmu Společnosti

Společnost má oprávněný zájem na neustálém zlepšování svých služeb, z toho důvodu Společnost může analyzovat chování svých zákazníků a návštěvníků Webových stránek, aby mohla svou nabídku nadále vylepšovat.

Dále může Společnost zpracovávat osobní údaje za účelem vyhodnocování eventuálních bezpečnostních rizik a jejich odstranění, aby byl zachován nejvyšší bezpečnostní standard Webových stránek. Společnost dbá na prevenci, detekci a potírání podvodů a dalších nezákonných nebo neoprávněných aktivit v rámci využívání Webové stránky.

Společnost také zpracovává osobní údaje pro účely své obrany v případě soudního sporu.

Osobní údaje je Společnost za tímto účelem oprávněna uchovávat po dobu promlčecí lhůty dle zákona č. 89/2012 Sb., občanského zákoníku, ve znění pozdějších předpisů (dále jen „občanský zákoník“).

5.4.     Zpracování osobních údajů na základě souhlasu

Společnost dále zpracovává osobní údaje pro účely zasílání obchodních sdělení, byl-li k tomu udělen souhlas. Souhlas je možné vzít kdykoliv zpět.

Pro marketingové účely Společnost zpracovává zejména kontaktní údaje (typicky e-mailovou adresu), případně základní osobní identifikační údaje.

Genetické údaje zákazníků jsou zpracovávány na základě výslovného souhlasu a při plnění smluvní povinnosti. Genetické údaje jsou spojeny s konkrétním jménem teprve poté, co zákazník zadá na Webových stránkách číslo svého testu a udělí souhlas se zpracováním genetických údajů.

Osobní údaje za výše uvedenými účely Společnost uchovává po dobu udělení souhlasu k jejich zpracovávání.

6.          předávání osobních údajů třetím stranám

Společnost předně uvádí, že genetický materiál (vzorky poskytnuté zákazníky) je do laboratoře v rámci skupiny GHC předáván pod číselným označením a laboratoř a její zaměstnanci nemohou jakýmkoliv způsobem propojit vzorek se jménem konkrétního zákazníka. S laboratorními výsledky jsou jména konkrétních osob spojena až v interním systému Společnosti, který podléhá vysokému stupni zabezpečení. Ve smyslu GDPR tedy nedochází k předávání genetických údajů zákazníků třetím stranám.

Společnost při své podnikatelské činnosti využívá odborné služby třetích osob. Pokud tyto třetí osoby zpracovávají osobní údaje předané Společností, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v souladu s pokyny udělenými jim Společností a nesmí je využívat jinak.

Konkrétně se jedná o:

• externí poskytovatele daňového poradenství a účetních služeb;
• externí poskytovatele právních služeb;
• externí poskytovatele marketingových služeb;
• externí poskytovatele cloudových služeb;
• externí vývojáře softwaru;
• externí poskytovatele služeb správy IT systémů, počítačové sítě a hardwaru.

Se zpracovateli osobních údajů dle předešlého odstavce má Společnost uzavřené smlouvy o zpracování osobních údajů, které zaručují nejméně stejnou úroveň ochrany osobních údajů jako tyto Zásady.

Společnost dále v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a dalším orgánům veřejné moci, pokud Společnosti takovou povinnost ukládají příslušné právní předpisy. Zejména může Společnost předávat jakékoliv osobní údaje uvedené v těchto Zásadách orgánům činným v trestním řízení, pokud o ně v souladu s právními předpisy upravujícími trestní řízení požádají.

Společnost osobní údaje nepředává mimo EU či mezinárodním organizacím a ani neprovádí automatizované individuální rozhodování.

7.          Zabezpečení osobních údajů

Společnost zavedla a udržuje nezbytná technická a organizační opatření, procesy vnitřní kontroly a opatření k zajištění bezpečnosti informací v souladu s nejlepší péčí o své zákazníky, která odpovídá možnému hrozícímu riziku pro subjekty údajů. Zároveň Společnost zohledňuje stav technologického vývoje s cílem chránit osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou zahrnovat zejména:

• přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců a členů orgánů Společnosti a subjektů spolupracujících se Společností, kteří mají přístup k osobním údajům;
• školení zaměstnanců Společnosti;
• pravidelné zálohování dat;
• implementace postupů pro obnovu dat; 
• stanovení postupů pro případ bezpečnostních incidentů;
• fyzická ochrana zařízení, na kterých jsou uloženy osobní údaje;
• softwarová ochrana zařízení, na kterých jsou uloženy osobní údaje.

Zaměstnanci a členové orgánů Společnosti a subjekty spolupracující se Společností jsou vázáni povinností mlčenlivosti o všech skutečnostech, které se při vykonávání činností pro Společnost dozvědí, a to i po skončení pracovního poměru, členství v orgánech Společnosti nebo spolupráce se Společností. Podepsané prohlášení o mlčenlivosti je součástí pracovní smlouvy zaměstnance Společnosti i smluv uzavíraných s členy orgánů Společnosti a spolupracujícími subjekty.

8.          Práva k osobním údajům

Pokud uplatníte jakékoliv své právo uvedené níže v čl. 8.1. až 8.8. těchto Zásad, nebo zaručené Vám relevantními platnými a účinnými právními předpisy, Společnost Vás následně informuje o přijatých opatřeních, případně o vymazání Vašich osobních údajů nebo omezení zpracování Vašich osobních údajů, pokud to bylo předmětem Vaší žádosti. Dále Společnost v tomto smyslu vyrozumí i každého příjemce osobních údajů, kterému byly Vaše osobní údaje poskytnuty podle těchto Zásad, pokud takové vyrozumění bude možné a/nebo nebude vyžadovat nepřiměřené úsilí.

Uplatnění práv a/nebo získání příslušných informací lze provést:

• prostřednictvím formulářů dostupných na Webových stránkách v sekci Ochrana osobních údajů;
• prostřednictvím e-mailu podpora@chromozoom.cz;
• písemně na adrese sídla Společnosti.

Pokud budete svá práva uplatňovat, je Společnost oprávněna od Vás požadovat poskytnutí některých Vašich identifikačních údajů, které jste Společnosti dříve poskytli. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán osobou, jejíž osobní údaje Společnost zpracovává.

Společnost se zavazuje zaslat odpověď nebo vyjádření nejpozději do jednoho měsíce po obdržení Vaší žádosti. V odůvodněných případech si Společnost vyhrazuje právo tuto lhůtu prodloužit až o dva měsíce.

8.1.     Právo na přístup k osobním údajům

Dle čl. 15 GDPR máte právo na přístup ke svým osobním údajům, které zahrnuje především právo získat od Společnosti:

• potvrzení, zda zpracovává Vaše osobní údaje;
• informace o účelech zpracování Vašich osobních údajů;
• informace o kategoriích zpracovávaných osobních údajů;
• informace o příjemcích, kterým Vaše osobní údaje byly nebo budou zpřístupněny;
• informace o plánované době zpracování Vašich osobních 
• informace o existenci práva požadovat od Společnosti opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto 
• informace o právu podat stížnost u dozorového 
• informace o zdroji osobních údajů, pokud nejsou získány od 
• informace o skutečnosti, zda jste předmětem rozhodnutí Společnosti založeného výhradně na automatizovaném zpracování Vašich osobních údajů, a to včetně automatizovaného profilování na základě Vašich osobních 
• informace o vhodných zárukách při předání Vašich osobních údajů mimo EU.

Společnost poskytne první kopii osobních údajů vždy zdarma.

V případě opakované žádosti je Společnost oprávněna za kopii osobních údajů účtovat přiměřený poplatek.

8.2.     Právo na opravu nebo doplnění nepřesných osobních údajů

Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů, které o Vás Společnost zpracovává. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů, které o Vás Společnost zpracovává. Opravu nebo doplnění Společnost provede bez zbytečného odkladu, vždy však s ohledem na své technické možnosti.

8.3.     Právo na výmaz osobních údajů („právo být zapomenut“)

Dle čl. 17 GDPR máte právo na výmaz Vašich osobních údajů, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost prohlašuje, že má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány, nebo v případě, že uplynula doba zpracování osobních údajů stanovená těmito Zásadami nebo právními předpisy.

8.4.     Právo na omezení zpracování osobních údajů

Dle čl. 18 GDPR máte v případě, že popíráte přesnost Vašich osobních údajů, důvody jejich zpracování, nebo podáte námitku proti jejich zpracování podle čl. 21 odst. 1 GDPR, právo na omezení zpracovávání Vašich osobních údajů Společností, a to na dobu potřebnou k ověření oprávněnosti Vašeho podnětu, resp. námitky.

8.5.     Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR máte právo na přenositelnost Vašich osobních údajů, které jste Společnosti poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Zároveň máte v této souvislosti právo žádat Společnost o předání Vašich osobních údajů jinému správci.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.

8.6.     Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR máte právo vznést námitku proti zpracování Vašich osobních údajů Společností.

V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování Vašich osobních údajů, který převažuje nad Vašimi zájmy nebo právy a svobodami, Společnost zpracování Vašich osobních údajů na základě Vaší námitky ukončí bez zbytečného odkladu.

8.7.     Právo na odvolání souhlasu se zpracováním osobních údajů

Pokud je udělen Společnosti souhlas se zpracováním osobních údajů (např. souhlas se zasílám obchodních sdělení), je možné jej kdykoliv odvolat.

8.8.     Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekty osobních údajů právo podat stížnost týkající se zpracovávání svých osobních údajů ze strany Společnosti, a to u níže uvedeného správního úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 727/27
170 00 Praha 7

Webové stránky úřadu: www.uoou.cz

9.          Aktualizace Zásad

Společnost tímto upozorňuje, že je oprávněna tyto Zásady upravovat či aktualizovat. Jakékoliv změny těchto Zásad se stanou účinnými po jejich zveřejnění na Webových stránkách.