ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Be Fyzio s.r.o.


1. Úvodní ustanovení

1.1 Tyto zásady zpracování osobních údajů (dále jen „Zásady“) vysvětlují, jak společnost Be Fyzio s.r.o. (dále jen „Správce“) zpracovává osobní údaje návštěvníků webových stránek www.befyzio.cz, klientů a dalších osob, které se Správcem komunikují nebo čerpají jeho služby.

1.2 Správce poskytuje zdravotní služby jako nestátní poskytovatel zdravotních služeb (NZZ). V rámci poskytování zdravotních služeb zpracovává Správce i údaje o zdravotním stavu (zvláštní kategorie osobních údajů) v rozsahu nezbytném pro poskytnutí zdravotní péče a splnění právních povinností Správce.

1.3 Zásady jsou vydány v souladu s Nařízením (EU) 2016/679 (GDPR) a souvisejícími právními předpisy České republiky (zejména zákon č. 110/2019 Sb., o zpracování osobních údajů, zákon č. 372/2011 Sb., o zdravotních službách, a související prováděcí předpisy).


2. Identifikace Správce a kontaktní údaje

2.1 Správce: Be Fyzio s.r.o., IČO: 21293562

2.2 Sídlo: U Parku 847, Jesenice u Prahy, 25242

2.3 Kontaktní e-mail pro otázky související s ochranou osobních údajů: info@befyzio.cz

2.4 Pověřenec pro ochranu osobních údajů (DPO): Správce nejmenoval pověřence pro ochranu osobních údajů.


3. Jaké osobní údaje zpracováváme

V závislosti na účelu a vaší interakci se Správcem může Správce zpracovávat zejména:

  • identifikační a kontaktní údaje (jméno, příjmení, datum narození, adresa, e-mail, telefon);
  • údaje o rezervacích, objednávkách a komunikaci (termíny, typ služby, informace potřebné k organizaci péče, komunikace e-mailem/SMS);
  • fakturační a platební údaje (údaje na daňových dokladech, informace o platbách);
  • zdravotní údaje a související informace nezbytné pro poskytnutí zdravotní služby a vedení zdravotnické dokumentace;
  • technické údaje o používání webu (cookies a obdobné technologie – viz čl. 9).

4. Účely zpracování a právní základy

4.1 Poskytování zdravotních služeb a vedení zdravotnické dokumentace

Účel: objednání a poskytnutí zdravotní služby, komunikace s klientem, evidence poskytnuté péče, vedení zdravotnické dokumentace, návazná péče.

Právní základ: zpracování běžných osobních údajů je nezbytné pro plnění smlouvy a/nebo splnění právních povinností Správce. Údaje o zdravotním stavu jako zvláštní kategorie osobních údajů jsou zpracovávány v rozsahu nezbytném pro účely preventivní nebo pracovní medicíny, posouzení pracovní

schopnosti zaměstnance, lékařské diagnostiky, poskytování zdravotní nebo sociální péče nebo léčby anebo správy systémů a služeb zdravotní nebo sociální péče podle čl. 9 odst. 2 písm. h) GDPR a v souladu s příslušnými právními předpisy.

4.2 Rezervace, organizační komunikace a připomínky termínů (SMS/e-mail)

Účel: potvrzení rezervace, změny termínu, připomenutí termínu, organizační komunikace a zákaznická podpora.

Právní základ: plnění smlouvy a/nebo oprávněný zájem Správce na zajištění řádného provozu. Tato komunikace není obchodním sdělením, pokud jejím obsahem nejsou marketingové nabídky.

4.3 Účetnictví, daňové povinnosti a platby

Účel: vystavení dokladů, evidence plateb, účetnictví a plnění daňových povinností.

Právní základ: splnění právní povinnosti Správce.

4.4 Ochrana právních nároků, bezpečnost a prevence zneužití

Účel: řešení stížností a sporů, uplatňování/obhajoba právních nároků, vymáhání pohledávek, ochrana proti zneužití služeb a zabezpečení IT.

Právní základ: oprávněný zájem Správce.

4.5 Marketing a obchodní sdělení (newsletter, nabídky, akce)

V případě, že Správce bude zasílat obchodní sdělení (např. newsletter, nabídky nebo akce), bude tak činit pouze v souladu s právními předpisy, zejména zákonem č. 480/2004 Sb., o některých službách informační společnosti.

Právní základ: souhlas a/nebo zákonný režim pro oslovování stávajících zákazníků (pokud jsou splněny podmínky), vždy s možností jednoduchého odhlášení z odběru.


5. Příjemci osobních údajů (zpracovatelé a další příjemci)

5.1 Osobní údaje mohou být zpřístupněny pouze v nezbytném rozsahu oprávněným osobám Správce (zaměstnancům a spolupracovníkům, např. terapeutům a recepci).

5.2 Správce může využívat externí zpracovatele, zejména:

  • poskytovatele rezervačního systému (správa rezervací, potvrzení termínů) – Fyzion Software s.r.o.;
  • poskytovatele SMS brány / SMS služeb (odesílání připomínek termínů) – Fyzion Software s.r.o.;
  • poskytovatele webhostingu a e-mailových služeb;
  • poskytovatele analytiky Google Analytics 4 (GA4);
  • poskytovatele reklamních technologií Meta (Meta Pixel);
  • účetní/daňové a IT služby dle potřeby.

5.3 Se zpracovateli má Správce uzavřené smlouvy o zpracování osobních údajů dle GDPR.


6. Předávání osobních údajů do třetích zemí (mimo EU/EHP)

6.1 Správce primárně zpracovává osobní údaje v rámci EU/EHP. U některých dodavatelů (např. Google, Meta) může docházet ke zpracování/předávání údajů i mimo EU/EHP.

6.2 V takových případech Správce zajišťuje, aby předávání probíhalo v souladu s GDPR a aby byly použity odpovídající záruky, zejména standardní smluvní doložky, rozhodnutí o odpovídající ochraně nebo jiný zákonný mechanismus podle povahy konkrétní služby. Pokud to právní předpisy vyžadují, Správce přijme i doplňková technická a organizační opatření.


7. Doba uchování osobních údajů

7.1 Zdravotnická dokumentace je uchovávána po dobu stanovenou právními předpisy (zejména právní úpravou zdravotních služeb a prováděcími předpisy o zdravotnické dokumentaci).

7.2 Účetní a daňové doklady jsou uchovávány po dobu stanovenou právními předpisy.

7.3 Údaje pro organizační komunikaci (rezervace, připomínky) uchovává Správce po dobu trvání smluvního vztahu a dále po dobu 3 let od poskytnutí poslední služby, a to pro účely evidence, provozní návaznosti a ochrany právních nároků.

7.4 Marketingové kontakty (pokud budou využívány) uchovává Správce do odvolání souhlasu nebo do odhlášení z odběru, případně po přiměřenou dobu dle účelu zpracování.

7.5 Po uplynutí doby uchování Správce osobní údaje bezpečně odstraní nebo anonymizuje, pokud právní předpisy nevyžadují jejich další uchování.


8. Práva subjektů údajů

8.1 Máte právo na přístup k osobním údajům, právo na opravu, výmaz (za podmínek GDPR), omezení zpracování, přenositelnost (v relevantních případech), právo vznést námitku proti zpracování založenému na oprávněném zájmu a právo odvolat souhlas (pokud je zpracování založeno na souhlasu).

8.2 Pokud chcete uplatnit svá práva, kontaktujte Správce na e-mailu info@befyzio.cz. Správce může požádat o ověření totožnosti, aby nedošlo k neoprávněnému zpřístupnění údajů.

8.3 Některá práva mohou být v konkrétních případech omezena, pokud tak stanoví právní předpisy, zejména v oblasti vedení zdravotnické dokumentace a plnění zákonných povinností Správce.


9. Cookies a obdobné technologie (GA4, Meta Pixel)

9.1 Webové stránky www.befyzio.cz mohou používat soubory cookies a obdobné technologie.

9.2 Cookies dělíme na:

  • nezbytné (technické) – nutné pro fungování webu;
  • analytické – měření návštěvnosti a zlepšování webu (Google Analytics 4 – GA4);
  • marketingové – personalizace a měření reklamy (Meta Pixel).

9.3 Analytické a marketingové cookies/trackery jsou aktivovány pouze na základě vašeho souhlasu (opt-in). Souhlas udělujete prostřednictvím cookie lišty zobrazené při první návštěvě webu www.befyzio.cz; souhlas můžete kdykoli změnit nebo odvolat v nastavení cookies přístupném na každé stránce webu.


10. Zabezpečení osobních údajů

10.1 Správce přijal přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením či zneužitím. Opatření zahrnují zejména řízení přístupů, zabezpečení účtů, minimalizaci přístupů, zálohování a postupy pro řešení incidentů.


11. Jak podat stížnost

11.1 Pokud se domníváte, že zpracování vašich osobních údajů není v pořádku, kontaktujte nejprve Správce na info@befyzio.cz.

11.2 Máte rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ). Aktuální kontaktní údaje a informace o způsobu podání stížnosti jsou dostupné na webových stránkách www.uoou.cz.


12. Závěrečná ustanovení

12.1 Tyto Zásady jsou účinné od 17. března 2026 (verze 1.0).

12.2 Správce je oprávněn tyto Zásady přiměřeně aktualizovat nebo měnit. Aktuální znění bude vždy dostupné na webových stránkách www.befyzio.cz.

Made on
Tilda