GDPR – Ochrana osobních údajů
Poslední aktualizace: 15. ledna 2026
1. Obecné nařízení o ochraně osobních údajů (GDPR)
Proat Psychologie zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR).
2. Identifikace správce
Správce osobních údajů:
Proat Psychologie
Ke Karlovu 2027/1
Prague 2, 120 00
Czech Republic
Email: [email protected]
3. Kategorie zpracovávaných osobních údajů
Zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: e-mailová adresa
- Údaje o poskytovaných službách: vybraná služba, termíny sezení, preference
- Terapeutická dokumentace: poznámky z konzultací (vedené v souladu s etickými standardy)
- Fakturační údaje: informace potřebné pro vystavení daňových dokladů
4. Účel a právní základ zpracování
| Účel zpracování | Právní základ |
|---|---|
| Poskytování psychologických služeb | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) |
| Komunikace s klienty | Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR) |
| Vedení účetnictví a fakturace | Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) |
| Archivace zdravotnické dokumentace | Plnění právní povinnosti (čl. 6 odst. 1 písm. c GDPR) + Souhlas (čl. 9 odst. 2 písm. a GDPR pro zvláštní kategorie) |
| Marketingová komunikace | Souhlas subjektu údajů (čl. 6 odst. 1 písm. a GDPR) |
5. Doba uchovávání osobních údajů
- Klientská dokumentace: 10 let od poslední návštěvy (profesní standardy)
- Účetní doklady: 5–10 let (zákonná povinnost)
- Marketingové souhlasy: do jejich odvolání
- Webové cookies: maximálně 24 měsíců
6. Příjemci osobních údajů
Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:
- Poskytovatelé IT služeb (hosting, videoplatforma) – pouze v rozsahu nezbytném pro provoz
- Účetní a daňoví poradci – pouze pro plnění zákonných povinností
- Právní zástupci – v případě právních sporů
- Orgány veřejné moci – na základě právních požadavků
Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů.
7. Vaše práva podle GDPR
7.1 Právo na přístup k údajům (čl. 15 GDPR)
Máte právo získat od nás potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.
7.2 Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
7.3 Právo na výmaz – "právo být zapomenut" (čl. 17 GDPR)
Máte právo požádat o výmaz osobních údajů, pokud již nejsou potřebné pro původní účel nebo pokud odvoláte souhlas. Toto právo nepůsobí v případech, kdy existuje zákonná povinnost údaje uchovávat.
7.4 Právo na omezení zpracování (čl. 18 GDPR)
Máte právo požádat o omezení zpracování v případě, že:
- Popíráte přesnost údajů
- Zpracování je protiprávní, ale nechcete údaje vymazat
- Údaje již nepotřebujeme, ale vy je požadujete pro právní nároky
- Vznášíte námitku proti zpracování
7.5 Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.
7.6 Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoliv vznést námitku proti zpracování vašich osobních údajů.
7.7 Právo odvolat souhlas (čl. 7 odst. 3 GDPR)
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoliv odvolat. Odvolání nemá vliv na zákonnost zpracování před odvoláním.
7.8 Právo podat stížnost (čl. 77 GDPR)
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Czech Republic
Web: www.uoou.cz
8. Jak uplatnit svá práva
Pro uplatnění vašich práv nás kontaktujte:
Email: [email protected]
Poštovní adresa: Ke Karlovu 2027/1, Prague 2, 120 00, Czech Republic
Na vaši žádost odpovíme do 30 dnů od jejího obdržení.
9. Zabezpečení údajů
Přijali jsme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zneužitím nebo zničením:
- Šifrování přenosu dat (SSL/TLS)
- Šifrování citlivých údajů v databázích
- Pravidelné bezpečnostní audity
- Omezení přístupu pouze na oprávněné osoby
- Pravidelné školení zaměstnanců v oblasti ochrany údajů
10. Automatizované rozhodování
Naše služby nepoužívají automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.
11. Kontakt
Pokud máte jakékoli dotazy ohledně zpracování vašich osobních údajů nebo uplatnění vašich práv, neváhejte nás kontaktovat na [email protected]