Ochrana a zpracování osobních dat

Zásady zpracování osobních údajů a používání souborů cookies

 

Tento dokument popisuje, jak společnost KRYOCENTRUM OSTRAVA s.r.o., IČO 06065228, jako správce osobních údajů (dále jen „správce“, „my“) zpracovává osobní údaje návštěvníků webu www.kryoostrava.cz a jak na tomto webu používáme soubory cookies a obdobné technologie. Dokument se zaměřuje výhradně na zpracování osobních údajů a používání cookies spojené s užíváním webu a s online formuláři (poptávka dárkového poukazu, přihlášení k odběru novinek). Zpracování údajů přímo v provozovně (např. lékařská dokumentace, informovaný souhlas při proceduře) řešíme v interních provozních dokumentech.

1. Správce a kontaktní údaje

Správce: KRYOCENTRUM OSTRAVA s.r.o.
IČO: 06065228
Sídlo: Kunčice pod Ondřejníkem 93, 739 13
Provozovna: Výstavní 11/123, Ostrava‑Vítkovice
E‑mail: info@kryoostrava.cz
Telefon: +420 608 777 731

Kontakt na osobu zodpovědnou za vyřizování žádostí údajů subjektů: Roman Kubala (info@kryoostrava.cz).

2. Shrnutí a účel dokumentu

Tyto Zásady popisují zejména:

  • jaké kategorie osobních údajů shromažďujeme při používání webu;
  • za jakým účelem je zpracováváme a jaký právní základ pro zpracování využíváme;
  • komu údaje předáváme (příjemci / zpracovatelé) a zda dochází k přenosu mimo EU;
  • dobu uchovávání jednotlivých kategorií údajů;
  • práva subjektů údajů a postup pro jejich uplatnění;
  • jak používáme cookies a obdobné technologie, jaké typy cookies web využívá a jak lze souhlas spravovat.

3. Jaké údaje na webu zpracováváme a proč

3.1 Návštěva webu — technické a provozní údaje

Kategorie údajů: IP adresa (v serverových logách), informace o zařízení a prohlížeči, datum a čas návštěvy, URL požadavků, referrer.
Účel: zajištění bezpečnosti a provozu webu (diagnostika, prevence zneužití), evidence cookie souhlasů, základní analytika v souladu s uděleným souhlasem.
Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f GDPR) pro bezpečnost a provoz a/nebo plnění právní povinnosti (např. archivace logů pro prokázání událostí).

3.2 Poptávkový formulář (dárkový poukaz) a kontaktní formuláře

Kategorie údajů: jméno, e‑mail, telefon, text zprávy, volitelně adresa a další údaje, které nám poskytnete v rámci poptávky.
Účel: vyřízení poptávky, komunikace s vámi při před‑smluvní komunikaci, příprava nabídky.
Právní základ: plnění opatření před uzavřením smlouvy / plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) a/nebo oprávněný zájem (komunikace s klienty) (čl. 6 odst. 1 písm. f GDPR). Pokud na základě poptávky dojde ke smluvnímu vztahu (nákupu poukazu), budeme některé údaje uchovávat a zpracovávat i z důvodu zákonných účetních a daňových povinností.

3.3 Newsletter (odběr novinek)

Kategorie údajů: e‑mailová adresa, volitelně jméno.
Účel: rozesílání novinek, informací o akcích a nabídkách.
Právní základ: váš souhlas (čl. 6 odst. 1 písm. a GDPR). Odběr provádíme na principu double‑opt‑in — e‑mail je aktivován až po vašem potvrzení. Z odběru se můžete kdykoli odhlásit.

3.4 Analytika, měření a marketingové nástroje

Kategorie údajů: identifikátory cookies a podobné identifikátory, anonymizované/aggregované statistiky chování uživatelů, případně signály pro remarketing a měření konverzí (pokud udělíte souhlas).
Účel: měření návštěvnosti, optimalizace webu, měření výsledků reklamních kampaní, retargeting.
Právní základ: souhlas (čl. 6 odst. 1 písm. a GDPR). Pokud souhlas neudělíte, nastavujeme pouze nezbytné cookies bez marketingového či analytického sledování.

3.5 Vkládaný obsah třetích stran

Na webu může být vkládán obsah třetích stran (YouTube videa, Google Maps, recenze na Google/Seznam, odkazy na IDOS, Instagram, Facebook, Slevomat). Při interakci s těmito službami dochází k přenosu údajů třetím stranám a k ukládání jejich cookies (viz část Cookies). Tyto subjekty jsou nezávislými správci svých dat a mají vlastní zásady ochrany osobních údajů.

4. Příjemci údajů a zpracovatelé

4.1 Hlavní zpracovatelé a poskytovatelé služeb

  • Hosting / provoz webu (zpracovatel): WEDOS, a.s., Masarykova 1230, 373 41 Hluboká nad Vltavou, IČ: 28115694, DIČ: CZ28115694. (Společnost registrovaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, sp. zn. B 1887).
  • E‑mailing / rozesílka newsletteru (zpracovatel): Ecomail.cz (rozsah zpracování: správa odběratelů, odesílání e‑mailů, metriky doručení).

S těmito poskytovateli máme uzavřené zpracovatelské smlouvy nebo jiné právní záruky pro zpracování dat.

4.2 Samostatní správci (třetí strany)

Tyto služby mohou zpracovávat data na základě vlastních podmínek jako samostatní správci:

  • Google Ireland Limited / Google LLC — Google Analytics 4 (Measurement ID G‑1TTT40ZJ3G), YouTube, reCAPTCHA, Google Maps a další služby (možné přenosy mimo EU).
  • Meta Platforms Ireland Limited (Facebook/Instagram) — sledovací pixel (Pixel ID 358412672664819), konverze, reklama.
  • Seznam.cz, a.s. — Sklik / retargeting (aktuálně neaktivní).
  • Slevomat.cz — externí prodejce / platforma (pokud uživatel provede nákup či interakci přes jejich služby).

Uvedené služby mohou předávat data mimo EU — viz níže (část Přenosy do třetích zemí). Používání těchto nástrojů je vždy založeno na vašem souhlasu (analytické/marketingové cookies).

5. Přenosy dat mimo EU

Některé z externích poskytovatelů (např. Google, Meta) mohou zpracovávat nebo uchovávat data v USA nebo jinde mimo EU. Při využití těchto služeb využívají poskytovatelé vhodné právní záruky (např. EU‑US Data Privacy Framework, standardní smluvní doložky nebo jiná dohoda). Přenosy tohoto druhu probíhají pouze tehdy, pokud jste udělili souhlas pro příslušné cookies/technologie, nebo pokud je to nezbytné z jiného právního důvodu.

6. Doba uchovávání údajů

  • Serverové logy a bezpečnostní záznamy (hosting): 30 dní (dle nastavení WEDOS).
  • Poptávky / kontaktní formuláře: po dobu vyřízení + 6 měsíců pro prokazování komunikace.
  • Údaje vztahující se k nákupu (faktury, účetnictví): dle daňových a účetních předpisů (obvykle 5 let).
  • Newsletterové kontakty: do odvolání souhlasu; standardně je retenční doba 3 roky od poslední interakce, pokud neodhlásíte odběr dříve.
  • Cookies: viz konkrétní doby uložení u jednotlivých cookies v části 8.

7. Vaše práva

Máte právo:

  • na přístup ke svým osobním údajům;
  • na opravu nepřesných údajů;
  • na výmaz („právo být zapomenut“) za podmínek stanovených zákonem;
  • na omezení zpracování;
  • na přenositelnost údajů (pokud zpracování probíhá na základě souhlasu nebo plnění smlouvy);
  • vznést námitku proti zpracování založenému na oprávněném zájmu;
  • odvolat souhlas kdykoli (způsob odvolání se liší dle právního základu — např. odhlášení z newsletteru, úprava cookie nastavení u nás).

Žádosti o uplatnění práv zasílejte na info@kryoostrava.cz. Máte právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, www.uoou.cz).

8. Cookies a podobné technologie

8.1 Co jsou cookies

Cookies jsou malé textové soubory ukládané do vašeho zařízení, které pomáhají webu fungovat, pamatovat si vaše volby a poskytovat analytická data. Rozlišujeme cookies nezbytné (funkční), preferenční, analytické a marketingové.

8.2 Kategorie cookies používané na webu

  • Nezbytné (technické): umožňují základní funkčnost webu (např. uložení voleb v cookie liště, zabezpečení formulářů a session). Tyto cookies ukládáme bez souhlasu.
  • Analytické: Google Analytics 4 (_ga, ga<container‑id>, Measurement ID G‑1TTT40ZJ3G) — měření návštěvnosti. Aktivovány pouze se souhlasem.
  • Marketingové / reklamní: Meta/Facebook Pixel (_fbp, Pixel ID 358412672664819). Aktivovány pouze se souhlasem.
  • Funkční / preferenční: např. nastavení jazyka, uložení souhlasu v CMP (např. cmplz_* nebo jiná označení CMP podle pluginu).

8.3 Typické příklady cookies a doby platnosti (orientačně)

  • cmplz_consented_services / cmplz_status — CMP (Cookie Management Plugin) — 12 měsíců.
  • _ga, ga — Google Analytics 4 — 2 roky.
  • _fbp — Meta / Facebook — 3 měsíce.

8.4 Zpracování cookies skriptů třetích stran

Na webu jsou načítány/integrovány následující technologie a třetí strany, které mohou ukládat cookies a zpracovávat údaje:

  • Google (GA4, YouTube, Google Maps)
  • Meta / Facebook (Pixel, Instagram integrace)
  • Seznam.cz (Sklik, retargeting — aktuálně neaktivní)
  • Ecomail (rozesílání newsletteru — zpracovatel)
  • Externí platformy / odkazy (Slevomat, IDOS, recenze Google/Seznam)

Tyto skripty se aktivují (pro analytiku/marketing) pouze po udělení souhlasu v cookie liště. Jsou řízeny na úrovni CMP a v ideálním nastavení jsme implementovali Consent Mode (nebo ekvivalent) tak, aby poskytovatelé dostali informaci o uděleném nebo odmítnutém souhlasu.

8.5 Jak upravit nebo odvolat souhlas

  • V patičce webu klikněte na „Nastavení cookies“ nebo na ikonu cookie lišty; tam lze změnit volby a odvolat souhlas.
  • Cookies lze manuálně mazat v nastavení vašeho prohlížeče.
  • Odhlášení z newsletteru je možné přes odhlašovací odkaz v každém e‑mailu nebo zasláním požadavku na info@kryoostrava.cz.

9. reCAPTCHA, Google Maps, a ostatní vložený obsah

  • Google Maps: použití map může načíst cookies a poskytnout Google informace o vaší aktivitě.
  • Odkazy na externí služby (IDOS, Slevomat, recenze): tyto odkazy uživatele vedou na externí stránky, které mají vlastní zásady zpracování údajů.

10. Bezpečnost a zpracovatelské smlouvy

Zavedli jsme technická a organizační opatření přiměřená riziku (šifrování komunikace HTTPS, pravidelné aktualizace systému, řízení přístupů, zálohování, školení personálu). S poskytovateli zpracovatelských služeb (WEDOS, Ecomail a další technické partnery) máme uzavřeny písemné zpracovatelské smlouvy, které upravují rozsah, účel a bezpečnost zpracování.

11. Automatizované rozhodování a profilování

Na webu neprovádíme automatizované rozhodování s právními nebo obdobnými významnými důsledky pro subjekty údajů. Po udělení souhlasu s marketingem může probíhat segmentace a jednoduché marketingové profilování pro zobrazování relevantní reklamy.

12. Změny zásad

Zásady můžeme aktualizovat (např. technické změny, noví poskytovatelé). Upozornění na zásadní změny bude zveřejněno na webu a v případě potřeby oznámeno uživatelům prostřednictvím e‑mailu (pokud to bude relevantní a pokud k tomu budete mít souhlas nebo jiný právní základ).

Na ochraně Vašich osobních údajů nám záleží, a proto jsme maximálně transparentní, a vyžadujeme jen taková data, která skutečně potřebujeme.