PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Univerzita Palackého v Olomouci, Lékařská fakulta, Ústav molekulární a translační medicíny, se sídlem Hněvotínská 976/3, 779 00 Olomouc, IČO: 61989592 (dále jen „správce“ nebo „ÚMTM“), jako provozovatel internetového obchodu Comfortlab, vydává toto Prohlášení o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).
Dokument informuje zákazníky internetového obchodu Comfortlab o tom, jaké osobní údaje jsou zpracovávány, za jakým účelem, na jakém právním základě, jak dlouho jsou uchovávány, komu mohou být předávány a jaká práva jako subjekt údajů máte.
1. Účel zpracování, právní základ a doba uchování
| Účel zpracování | Právní základ | Činnosti zpracování | Doba uchování |
|---|---|---|---|
| Vyřízení objednávky, doručení zboží, komunikace se zákazníkem | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) | Přijetí objednávky, fakturace, doručení, řešení reklamací | 5 let od vyřízení objednávky |
| Reklamace a uplatnění práv z vadného plnění | Plnění smlouvy | Vyřízení reklamací, vrácení zboží | 3 roky od uplatnění nároku |
| Zákaznický účet | Plnění smlouvy | Správa účtu, historie objednávek | Po dobu aktivního užívání + 1 rok |
| Účetnictví a daňové povinnosti | Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) | Archivace účetních dokladů, daňové povinnosti | 10 let |
| Platební transakce (GoPay Czech) | Právní povinnost | Evidence plateb, prevence podvodů | 10 let |
| Zajištění bezpečnosti webu (např. reCAPTCHA) | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) | Ochrana proti zneužití, útokům a botům | 12 měsíců |
| Ochrana právních nároků | Oprávněný zájem | Prevence sporů, vedení dokumentace | 3 roky, v případě sporu do jeho ukončení |
| Přímý marketing stávajícím zákazníkům | Oprávněný zájem | Zasílání obchodních sdělení po nákupu | Do odhlášení nebo 3 roky od posledního nákupu |
| Newsletter | Souhlas (čl. 6 odst. 1 písm. a) GDPR) | Zasílání newsletteru | Do odvolání souhlasu nebo max. 3 roky od poslední interakce |
| Vyhodnocení výsledků testování (údaje o zdravotním stavu) | Výslovný souhlas (čl. 9 odst. 2 písm. a) GDPR) | Zpracování zdravotních údajů souvisejících s testováním | Po dobu trvání souhlasu nebo max. 3 roky |
2. Kategorie zpracovávaných osobních údajů
- Identifikační údaje: jméno, příjmení, adresa bydliště nebo doručovací adresa.
- Kontaktní údaje: e-mailová adresa, telefonní číslo, korespondenční nebo fakturační adresa.
- Údaje o objednávkách a transakcích: zakoupené zboží, historie objednávek, způsob platby, stav platby, informace poskytnuté platební bránou GoPay Czech.
- Údaje o doručení: doručovací adresa, informace o předání zásilky dopravci, stav doručení.
- Technické a provozní údaje: IP adresa, typ a verze prohlížeče, operační systém, časové značky přístupu, technické a bezpečnostní cookies nezbytné pro fungování webu.
- Údaje z cookies: pouze technické a bezpečnostní cookies (analytické a marketingové nejsou využívány).
- Zvláštní kategorie osobních údajů: údaje o zdravotním stavu související s testováním zákazníků.
3. Příjemci osobních údajů
GoPay Czech, poskytovatelé doručovacích služeb, IT a hostingové služby, poskytovatelé e-shopového řešení, bezpečnostní služby (např. Google reCAPTCHA), účetní a daňoví poradci, smluvní partneři podílející se na testování.
V souladu s Nařízením GDPR může ÚMTM předávat osobní údaje do jiných zemí Evropské unie, zejména v rámci využívání informačních systémů.
4. Předávání osobních údajů do třetích zemí
K předávání osobních údajů do třetích zemí může docházet při využívání služeb poskytovatelů cloudových služeb se serverovými úložišti mimo EU (např. Google – USA). Předávání probíhá na základě standardních smluvních doložek.
5. Cookies a obdobné technologie
Web Comfortlab používá pouze technické a bezpečnostní cookies nezbytné pro fungování webu. Analytické a marketingové cookies nejsou využívány. Podrobnosti jsou uvedeny v dokumentu „Cookies“.
6. Práva subjektu údajů
- Právo na přístup: potvrzení, zda správce zpracovává vaše osobní údaje, a kopii těchto údajů.
- Právo na opravu: oprava nepřesných údajů nebo doplnění neúplných údajů.
- Právo na výmaz: výmaz údajů, pokud již nejsou potřebné.
- Právo na omezení zpracování: omezení zpracování v případech stanovených GDPR.
- Právo na přenositelnost: získat údaje ve strukturovaném formátu a předat je jinému správci.
- Právo vznést námitku: proti zpracování na základě oprávněného zájmu nebo proti přímému marketingu.
- Právo odvolat souhlas: kdykoli, bez vlivu na zákonnost předchozího zpracování.
- Právo podat stížnost: u Úřadu pro ochranu osobních údajů (www.uoou.cz).
7. Kontaktní údaje správce
Univerzita Palackého v Olomouci
Lékařská fakulta
ÚMTM
Hněvotínská 976/3
779 00 Olomouc
e-mail: recepce.umtm@upol.cz
8. Slovníček pojmů
- Osobní údaj – jakákoliv informace o identifikované nebo identifikovatelné fyzické osobě.
- Zpracování osobních údajů – jakákoliv operace s osobními údaji, např. shromažďování, ukládání, úprava, předávání, výmaz.
- Správce – subjekt, který určuje účely a prostředky zpracování osobních údajů.
- Zpracovatel – subjekt, který zpracovává osobní údaje pro správce na základě smlouvy.
- Subjekt údajů – fyzická osoba, jejíž osobní údaje jsou zpracovávány.
- Právní základ – důvod, který umožňuje zpracování osobních údajů podle GDPR.
- Zvláštní kategorie osobních údajů – tzv. citlivé údaje, např. údaje o zdravotním stavu.
Tento dokument je účinný ode dne zveřejnění 01.02.2026.