Ochrana osobných údajov (GDPR)

• Kontaktný formulár: meno, priezvisko, e-mailová adresa, telefónne číslo a obsah správy, ktoré nám poskytnete pri odoslaní formulára. Tieto údaje slúžia na vybavenie vašej požiadavky alebo otázky.

• Newsletter (novinky): e-mailová adresa (prípadne meno) na zasielanie noviniek, článkov a marketingových ponúk. Získavame ju iba v prípade, že sa dobrovoľne prihlásite na odber newslettera.

• Rezervácia služieb: pri objednaní konzultácie, merania InBody alebo inej služby cez náš web požadujeme meno a kontakt (e-mail a/alebo telefónne číslo), aby sme mohli potvrdiť a dohodnúť váš termín. Môžeme si vyžiadať aj doplňujúce informácie súvisiace so službou (napr. preferovaný čas stretnutia, poznámku k rezervácii).

• Údaje o zdravotnom stave (citlivé údaje): v rámci poskytovania výživového poradenstva a služieb môžeme pracovať aj s údajmi o vašom zdravotnom stave, napríklad s telesnými mierami, hmotnosťou, zložením tela (výsledky InBody merania), stravovacími návykmi či inými informáciami o zdraví, ktoré nám dobrovoľne poskytnete. Takéto údaje (patriace do osobitnej kategórie citlivých údajov) spracúvame výlučne na účely poskytovania našich služieb a vždy len s vaším výslovným súhlasom.

• Cookies a online identifikátory: pri návšteve webu sa zhromažďujú aj určité technické údaje prostredníctvom cookies a podobných technológií (napr. IP adresa, údaje o prehliadači, o vašej aktivite na webe). Tieto údaje môžu byť zbierané nástrojmi tretích strán (napr. Google Analytics, Facebook Pixel) na štatistické a marketingové účely. Podrobnosti nájdete v samostatnom dokumente Zásady používania súborov cookies.

Vaše osobné údaje spracúvame iba na konkrétne vymedzené účely a na základe príslušných právnych základov podľa GDPR:

• Komunikácia a vybavenie dopytov: údaje z kontaktného formulára používame na odpovedanie na vaše otázky, poskytnutie informácií o našich službách alebo na dohodnutie konzultácie. Právnym základom je náš oprávnený záujem efektívne reagovať na vaše dopyty (prípadne vykonanie opatrení pred uzavretím zmluvy na vašu žiadosť).

• Poskytovanie služieb a rezervácie: informácie poskytnuté pri rezervácii služieb (vrátane prípadných údajov o zdraví) spracúvame za účelom zabezpečenia dohodnutej služby – napríklad prípravy na konzultáciu, uskutočnenia merania alebo vypracovania individuálneho výživového plánu. Právnym základom je plnenie zmluvy (poskytnutie požadovanej služby); v prípade citlivých údajov (údaje o zdraví) spracúvame tieto údaje výhradne na základe vášho výslovného súhlasu.

• Zasielanie newslettera a marketingových informácií: vašu e-mailovú adresu (a meno, ak ste ho uviedli) využívame na zasielanie nášho newslettera, tipov, článkov či špeciálnych ponúk. Toto robíme iba v prípade, že ste nám na to udelili súhlas (napr. prihlásením sa na odber noviniek). Súhlas môžete kedykoľvek odvolať kliknutím na odhlasovací odkaz v každom e-maili alebo kontaktovaním nás.

• Analýza návštevnosti a zlepšovanie webu: dáta o návšteve a používaní našej stránky, získané prostredníctvom analytických cookies (napr. Google Analytics), používame na štatistické vyhodnocovanie, sledovanie návštevnosti a zlepšovanie obsahu a funkcií webu. Právnym základom pre takéto spracovanie je váš súhlas s používaním analytických cookies (vyjadrený prostredníctvom cookie lišty). Tieto štatistické údaje spracúvame v agregovanej a anonymizovanej podobe, ktorá neumožňuje vašu priame identifikovanie.

• Cielená reklama a remarketing: nástroje ako Facebook Pixel môžu zhromažďovať informácie o vašej aktivite na našom webe za účelom zobrazovania personalizovanej reklamy na externých platformách (napr. na sociálnej sieti Facebook/Instagram). Takéto marketingové spracovanie realizujeme len na základe vášho súhlasu s marketingovými cookies. Súhlas s reklamnými cookies môžete rovnako kedykoľvek odvolať cez nastavenia cookies.

• Platené služby (e‑commerce): ak v budúcnosti ponúkneme možnosť online nákupu platených služieb alebo produktov (napr. detailné výživové plány, online programy), budeme spracúvať aj údaje potrebné na vybavenie objednávky – napr. vaše identifikačné a kontaktné údaje (meno, priezvisko, e-mail, fakturačnú adresu) a údaje o objednávke. Účelom bude dodanie objednaného produktu/služby, vystavenie faktúry a splnenie našich zákonných povinností v oblasti účtovníctva a daní. Právnym základom takéhoto spracovania bude plnenie zmluvy (vaša objednávka) a plnenie zákonnej povinnosti (uchovávanie účtovných dokladov). O konkrétnom spracúvaní pri nákupe vás budeme informovať v rámci podmienok danej služby.

• Plnenie zákonných povinností: v určitých prípadoch musíme spracúvať a uchovávať vaše údaje aj na základe zákona. Napríklad, ak sa stanete naším zákazníkom (využijete platenú službu), máme povinnosť uchovávať údaje na vystavených faktúrach po dobu stanovenú právnymi predpismi (typicky 10 rokov od ich vystavenia). Rovnako môžeme spracúvať vaše údaje, ak to vyžadujú platné právne predpisy alebo záväzné nariadenia orgánov verejnej moci.

Vaše osobné údaje uchovávame len po nevyhnutnú dobu, ktorá je potrebná na splnenie účelov, na ktoré boli získané, alebo po dobu vyžadovanú zákonom. Konkrétne:

• Údaje z kontaktných formulárov a e-mailovej komunikácie uchovávame po dobu vybavenia vašej žiadosti a krátko po nej (maximálne však 1 rok od vašej poslednej komunikácie), pre prípad následných otázok alebo nadviazania spolupráce. Následne ich bezpečne vymažeme, pokiaľ nemáme iný zákonný dôvod na ich ďalšie spracovanie.

• Údaje poskytnuté pri rezervácii a realizácii služieb uchovávame počas trvania zmluvného vzťahu (napr. do uskutočnenia konzultácie či dodania služby). Následne ich môžeme uchovať po primeranú dobu, pokiaľ je to potrebné na ochranu našich práv (napr. evidencia poskytnutých služieb pre prípad reklamácie či právneho nároku) alebo plnenie zákonných povinností. Záznamy o poskytnutých službách (napr. stručné poznámky z konzultácií, výsledky meraní) budeme uchovávať najviac 5 rokov od poslednej poskytnutej služby, ak nám neuloží dlhšiu dobu uchovávania zákon. Citlivé údaje o zdravotnom stave uchovávame len počas trvania poskytovania služby a následne ich vymažeme alebo anonymizujeme, pokiaľ ste neudelili súhlas s ich dlhším uchovaním (napr. pre účely dlhodobejšieho poradenstva).

• E-mailové adresy a súvisiace údaje pre zasielanie newslettera uchovávame, kým máte záujem odoberať naše novinky. Ak sa z odberu odhlásite alebo odvoláte svoj súhlas, vaše kontaktné údaje pre tento účel bez zbytočného odkladu vymažeme alebo zneviditeľníme (prípadne ich zaradíme na tzv. „opt-out“ zoznam, aby sme predišli opätovnému zaslaniu e-mailu).

• Údaje získané z analytických a marketingových cookies uchovávame po dobu uvedenú v Zásadách používania cookies (napr. analytické údaje v službe Google Analytics si uchovávame 14 mesiacov, marketingové identifikátory Facebook Pixelu cca 90 dní – podľa nastavení týchto služieb). Cookies súbory samotné môžete kedykoľvek vymazať zo svojho prehliadača; podrobnosti nájdete v zásadách o cookies.

• Údaje o nákupoch a fakturačné údaje (ak dôjde k predaju služieb/produktov cez web) budú uchovávané po dobu vyžadovanú príslušnými zákonmi. Napríklad, účtovné doklady uchovávame 10 rokov od konca účtovného obdobia, ktorého sa týkajú, v súlade s daňovými a účtovnými predpismi.

Vaše osobné údaje si chránime a nepredávame ani neposkytujeme ich žiadnym tretím stranám na ich vlastné marketingové účely. Na zabezpečenie chodu webovej stránky a našich služieb však využívame niekoľkých dôveryhodných dodávateľov a služieb, ktorí môžu mať prístup k údajom v nevyhnutnom rozsahu. S každým takýmto sprostredkovateľom máme uzatvorenú zmluvu o spracúvaní osobných údajov, ktorá zaručuje ochranu vašich údajov. Ide najmä o tieto kategórie príjemcov:

• Webhosting a IT správa: náš web je hostovaný u externého poskytovateľa webhostingu Websupport, ktorý zabezpečuje serverové úložisko a prevádzku stránky. Tento poskytovateľ môže mať prístup k uloženým údajom (vrátane údajov odoslaných cez formuláre) v rámci správy servera, avšak nesmie ich použiť na iné účely.

• E-mailové a komunikačné služby: pre odosielanie e-mailov z webu (napr. potvrdenia o rezervácii alebo správy z kontaktného formulára) môžeme využívať službu Websupport alebo SMTP servery nášho poskytovateľa hostingu. Rovnako, ak nás kontaktujete e-mailom, váš poskytovateľ e-mailovej služby spracúva metaúdaje komunikácie.

• Služba pre rozosielanie newslettera: pokiaľ na hromadné zasielanie newsletterov využívame špecializovanú platformu (napr. Mailchimp, MailerLite, apod.), táto platforma spracúva vašu e-mailovú adresu a meno na odosielanie našich e-mailov. Každá takáto služba je viazaná dodržiavať GDPR a vaše údaje nevyužije na iné účely.

• Analytické nástroje: používame službu Google Analytics od spoločnosti Google LLC na získavanie anonymných štatistík o návštevnosti webu. Táto služba nastavuje vo vašom prehliadači cookies a zbiera údaje o používaní stránky (viac v časti Cookies nižšie). Google spracúva tieto údaje ako samostatný prevádzkovateľ; my vidíme len súhrnné štatistiky. S Googlom máme uzatvorené štandardné zmluvné doložky pre prenos údajov (pozri časť o prenose do tretích krajín).

• Reklamné a sociálne siete: na webe je nasadený Facebook Pixel (Meta Pixel) od spoločnosti Meta Platforms, ktorý umožňuje zobrazovať cielenú reklamu návštevníkom nášho webu na platformách Facebook/Instagram. Meta ako prevádzkovateľ Pixelu získava údaje o vašej návšteve (napr. identifikátor cookie, informáciu o vykonaní konkrétnej akcie na webe) a spracúva ich podľa vlastných zásad. My tieto údaje využívame len v podobe anonymných štatistík alebo na vytvorenie skupín na cielenie reklamy.

• Platobná brána (v budúcnosti): ak zavedeme online platby za naše služby, budeme spolupracovať s treťou stranou (napr. bankovou inštitúciou alebo poskytovateľom online platieb), ktorá zabezpečí spracovanie platby. Títo poskytovatelia môžu spracúvať vaše platobné údaje (napr. číslo platobnej karty) priamo vo svojom zabezpečenom systéme. K nám sa z takých údajov dostanú len nevyhnutné informácie (napr. potvrdenie, že platba prebehla).

• Účtovníctvo a právne služby: v prípade potreby môžu mať k vašim údajom (napr. fakturačným) prístup aj naši externí účtovníci, daňoví poradcovia či právni zástupcovia, výlučne však za účelom splnenia našich povinností alebo obhajoby právnych nárokov, a v rozsahu nevyhnutnom pre danú úlohu.

Uisťujeme vás, že všetci naši dodávatelia a partneri, ktorí spracúvajú osobné údaje, musia dodržiavať prísnu dôvernosť a zabezpečenie údajov. Vaše údaje nikdy neposkytujeme tretím stranám tak, aby ich mohli využiť na svoje vlastné marketingové aktivity bez vášho súhlasu.

Pri spracúvaní osobných údajov sa primárne snažíme, aby údaje zostávali v rámci Európskej únie (EÚ) alebo Európskeho hospodárskeho priestoru (EHP). Niektoré nami využívané služby však sídlia alebo spracúvajú dáta aj v tzv. tretích krajinách (mimo EÚ/EHP). Konkrétne ide najmä o:

• Google (služba Google Analytics) a

• Meta (Facebook/Instagram) – v oboch prípadoch môže dochádzať k prenosu údajov do USA.

Pri prenose údajov do USA alebo iných krajín mimo EÚ/EHP dbáme na dodržanie zákonných podmienok. Spoločnosti Google aj Meta sú zapojené do certifikačného mechanizmu EU–US Data Privacy Framework (ak sú v čase používania platné príslušné rozhodnutia o primeranosti), prípadne máme s nimi uzatvorené štandardné zmluvné doložky schválené Európskou komisiou. Tieto mechanizmy zaisťujú primeranú ochranu vašich údajov aj v zahraničí.

Máte právo vyžiadať si od nás kopiu záruk uplatňovaných pri prenose údajov do tretích krajín (napr. kópiu štandardných zmluvných doložiek). Vždy budeme prenášať len nevyhnutné minimálne množstvo údajov a len k dôveryhodným partnerom, ktorí garantujú dodržiavanie zásad ochrany osobných údajov.

Prijali sme primerané technické a organizačné opatrenia, aby sme vaše osobné údaje chránili pred stratou, zneužitím, neoprávneným prístupom, zmenou či zničením. Naša webová stránka používa šifrované spojenie (SSL) pre bezpečný prenos dát, databázy s osobnými údajmi sú chránené a prístup k nim má len obmedzený okruh poverených osôb viazaných mlčanlivosťou. Priebežne aktualizujeme naše bezpečnostné postupy v súlade s technologickým vývojom.

Majte prosím na pamäti, že žiaden spôsob prenosu alebo elektronického uchovávania dát nie je stopercentne bezpečný. Napriek snahe nemôžeme zaručiť absolútnu bezpečnosť vašich údajov. V prípade bezpečnostného incidentu, ktorý by mal dopad na vaše osobné údaje, budeme postupovať podľa požiadaviek GDPR – vrátane oznámenia incidentu Úradu na ochranu osobných údajov a dotknutým osobám, ak to bude relevantné.

Ako dotknutá osoba (t.j. osoba, ktorej osobné údaje spracúvame) máte v súvislosti so svojimi osobnými údajmi nasledujúce práva:

• Právo na prístup k údajom: máte právo získať potvrdenie, či o vás spracúvame osobné údaje. Ak áno, máte právo získať prístup k týmto údajom a informácie o tom, ako ich spracúvame (účely, kategórie údajov, príjemcovia, predpokladaná doba uchovania, vaše práva atď.). Na požiadanie vám poskytneme kópiu osobných údajov, ktoré o vás vedieme.

• Právo na opravu: ak zistíte, že sú vaše osobné údaje nepresné alebo neúplné, máte právo požadovať ich opravu alebo doplnenie. Dbáme na aktuálnosť údajov, ale vaša spolupráca je vítaná, aby sme prípadné nepresnosti mohli bezodkladne napraviť.

• Právo na výmaz (tzv. právo „na zabudnutie“): za určitých okolností máte právo žiadať, aby sme vaše osobné údaje vymazali. Môžete tak urobiť napríklad vtedy, ak údaje už nie sú potrebné na účely, na ktoré boli získané, alebo ak ste odvolali svoj súhlas a neexistuje iný právny základ spracovania. Upozorňujeme, že toto právo nie je absolútne – napríklad nemôžeme vymazať údaje, ktoré musíme uchovávať zo zákona (účtovné doklady, záznamy o poskytnutých službách v zákonom stanovenej lehote a pod.). V každom prípade vás budeme informovať, či a v akom rozsahu sme vašej žiadosti o výmaz vyhoveli.

• Právo na obmedzenie spracovania: v určitých situáciách môžete požiadať, aby sme dočasne obmedzili spracovanie vašich údajov (okrem ich uloženia). Toto právo môžete využiť napríklad ak napadnete presnosť údajov (na dobu, kým overíme správnosť), alebo ak namietate spracovanie (kým preveríme, či naše oprávnené dôvody prevažujú nad vašimi záujmami). Ak je spracovanie obmedzené, údaje budeme len uchovávať a nebudeme vykonávať ďalšie operácie bez vášho súhlasu (s výnimkou uchovania alebo zákonných dôvodov).

• Právo na prenosnosť údajov: ak spracúvame údaje na základe vášho súhlasu alebo zmluvy a spracovanie sa vykonáva automatizovanými prostriedkami, máte právo získať osobné údaje, ktoré ste nám poskytli, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte (napr. vo formáte CSV). Zároveň máte právo požadovať, aby sme tieto údaje preniesli priamo inému prevádzkovateľovi, pokiaľ je to technicky možné. Toto právo sa týka napríklad údajov, ktoré ste zadali pri registrácii alebo v objednávke.

• Právo namietať spracovanie: máte právo z dôvodov týkajúcich sa vašej konkrétnej situácie namietať proti spracovaniu vašich osobných údajov, ktoré realizujeme na základe nášho oprávneného záujmu. Po doručení námietky vyhodnotíme, či na našej strane existujú závažné oprávnené dôvody pre spracovanie, ktoré prevažujú nad vašimi právami a slobodami. Ak nebudeme mať také dôvody, alebo ak namietate proti spracovaniu na účely priameho marketingu, vaše údaje už ďalej na tieto účely spracúvať nebudeme.

• Právo odvolať súhlas: ak spracúvame niektoré vaše údaje na základe vášho súhlasu (napr. na účely newslettera alebo v prípade citlivých údajov o zdraví), máte právo svoj súhlas kedykoľvek odvolať. Odvolanie súhlasu nemá vplyv na zákonnosť spracovania pred jeho odvolaním. Po odvolaní súhlasu príslušné údaje prestaneme spracúvať a ak nemáme iný právny základ (napr. zákonnú povinnosť alebo oprávnený záujem) tak údaje vymažeme.

• Právo podať sťažnosť dozornému orgánu: ak sa domnievate, že spracúvanie vašich osobných údajov je v rozpore s GDPR alebo národnými právnymi predpismi o ochrane osobných údajov, máte právo podať sťažnosť dozornému orgánu. Dozor nad ochranou osobných údajov na Slovensku vykonáva Úrad na ochranu osobných údajov SR (Hraničná 12, 820 07 Bratislava 27; www.dataprotection.gov.sk). Budeme však radi, ak nás v prípade pochybností najprv kontaktujete, aby sme sa mohli pokúsiť vyriešiť váš podnet k vašej spokojnosti.

Uplatnenie práv: svoje práva môžete uplatniť kontaktovaním Prevádzkovateľa – ideálne písomne e-mailom na adresu gdpr@studiojs.sk (prípadne poštou na našu poštovú adresu). V žiadosti uveďte prosím vaše meno a priezvisko a čo najviac detailov o tom, aké právo si želáte uplatniť, aby sme vám vedeli vyhovieť. Na vašu žiadosť budeme reagovať bez zbytočného odkladu, najneskôr do 1 mesiaca od jej prijatia. V zložitých prípadoch alebo pri veľkom počte žiadostí môžeme túto lehotu predĺžiť o ďalšie dva mesiace, o čom vás upovedomíme. Uplatnenie práv je v zásade bezplatné. Ak by však boli vaše žiadosti zjavne neopodstatnené alebo neprimerane časté, môžeme v súlade s GDPR odmietnuť konať alebo si účtovať primeraný administratívny poplatok.

Na našej webovej stránke používame súbory cookies a príbuzné technológie na zlepšenie jej funkčnosti, analýzu návštevnosti a marketingové účely. Podrobné informácie o tom, aké cookies používame, na aké účely a ako môžete nastavenie cookies zmeniť, nájdete v dokumente Zásady používania súborov cookies, ktorý je dostupný na našom webe. Pri prvej návšteve webu si od vás vyžiadame súhlas s nepovinnými cookies (analytickými a marketingovými); nevyhnutné cookies sa ukladajú automaticky na základe zákona. Viac informácií nájdete v spomínaných zásadách cookies.

Tieto zásady ochrany osobných údajov môžeme v prípade potreby upraviť alebo aktualizovať (napr. pri zmene legislatívy alebo našich interných procesov). Aktuálna verzia bude vždy zverejnená na tejto stránke. O významných zmenách vás môžeme informovať aj prostredníctvom e-mailu alebo notifikácie na webe, pokiaľ to bude vhodné. Odporúčame vám pravidelne si prečítať toto vyhlásenie, aby ste mali aktuálne informácie o tom, ako chránime vaše údaje.