Zásady ochrany osobných údajov

Stiahnuť dokument v PDF

GDPR – Privacy Notice

podľa Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 (GDPR)
a zákona č. 18/2018 Z. z. o ochrane osobných údajov

I. Identifikácia prevádzkovateľa

Prevádzkovateľom osobných údajov je:

NUTRICLINIC s.r.o.
Sídlo: Modrovka 155, Modrovka 916 35
IČO: 54431956
E-mail: info@nutriclinic.sk

Prevádzkovateľ neurčil zodpovednú osobu (DPO), keďže mu táto povinnosť podľa čl. 37 GDPR nevzniká.

E-mail na uplatňovanie práv dotknutých osôb: info@nutriclinic.sk

II. Charakter poskytovaných služieb

Prevádzkovateľ poskytuje odborné nutričné, výživové a poradenské služby, vrátane:

  • nutričného poradenstva,
  • personalizovaných výživových a suplementačných plánov,
  • odborných konzultácií (online / písomne),
  • digitálneho obsahu a personalizovaných dokumentov,
  • preventívnych a podporných programov zameraných na zdravie.

Služby majú poradenský a preventívny charakter a nenahrádzajú lekársku zdravotnú starostlivosť.

III. Spôsob získavania osobných údajov

Osobné údaje sú získavané najmä:

  • vyplnením vstupných alebo priebežných dotazníkov,
  • objednávkou služby alebo digitálneho obsahu,
  • vyplnením formulára na platforme tretej strany,
  • počas konzultácií,
  • prostredníctvom e-mailovej a online komunikácie,
  • prostredníctvom platobných systémov.

IV. Rozsah spracúvaných osobných údajov

Spracúvané môžu byť najmä:

  • meno a priezvisko,
  • e-mailová adresa,
  • fakturačné a objednávkové údaje,
  • poradové alebo identifikačné číslo klienta,
  • platobné údaje (spracúvané sprostredkovateľmi),
  • základné zdravotné údaje, ktoré dotknutá osoba dobrovoľne uvedie
    (napr. opis zdravotných ťažkostí, tráviace problémy, intolerancie, stravovacie návyky),
  • údaje potrebné na vytvorenie personalizovaných výstupov (PDF, plány).

V. Právny základ spracúvania

Osobné údaje sú spracúvané na základe:

  • čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy,
  • čl. 6 ods. 1 písm. c) GDPR – plnenie zákonných povinností,
  • čl. 6 ods. 1 písm. f) GDPR – oprávnený záujem
    (ochrana autorských práv, prevencia zneužitia digitálneho obsahu, obhajoba právnych nárokov),
  • čl. 9 ods. 2 písm. a) GDPR – výslovný súhlas so spracúvaním zdravotných údajov.

VI. Spracúvanie osobitnej kategórie osobných údajov

Spracúvanie osobitnej kategórie osobných údajov, najmä zdravotných údajov, sa vykonáva výlučne na základe výslovného súhlasu dotknutej osoby v súlade s čl. 9 ods. 2 písm. a) Nariadenia (EÚ) 2016/679 (GDPR), udeleného prostredníctvom samostatného checkboxu.

Zdravotné údaje sú spracúvané len v rozsahu nevyhnutnom na poskytovanie nutričných poradenských služieb a spracovaní laboratórných testov poskytovateľom v EU.

VII. Príjemcovia osobných údajov

Osobné údaje môžu byť sprístupnené:

a) menovite:

  • Google (cloudové, analytické a komunikačné služby),
  • Meta (marketingové nástroje – výlučne na základe súhlasu),
  • konkrétne digitálne platformy EÚ (napr. Holandsko), ktoré zabezpečujú:
    • uloženie,
    • spracovanie,
    • sprístupnenie personalizovaných výživových a suplementačných plánov
      v zaheslovanom prostredí.

b) kategórie príjemcov:

  • poskytovatelia IT a cloudovej infraštruktúry,
  • e-mailové a komunikačné systémy,
  • platobné brány,
  • platformy na správu digitálneho obsahu,
  • analytické a technické nástroje,
  • odborní a zmluvní partneri viazaní mlčanlivosťou.

So všetkými sprostredkovateľmi je zabezpečená zmluva o spracúvaní osobných údajov (DPA).

VIII. Uchovávanie osobných údajov

Osobné údaje sú uchovávané po dobu nevyhnutnú na splnenie účelu spracúvania.

Na účely:

  • ochrany autorských práv,
  • prevencie neoprávneného šírenia digitálneho obsahu,
  • uplatňovania alebo obhajoby právnych nárokov

môžu byť údaje uchovávané až 20 rokov, následne v obmedzenom archívnom režime.

IX. Práva dotknutej osoby

Dotknutá osoba má právo:

  • na prístup k osobným údajom,
  • na ich opravu alebo doplnenie,
  • na obmedzenie spracúvania,
  • na prenosnosť údajov,
  • namietať spracúvanie,
  • odvolať súhlas,
  • podať sťažnosť dozornému orgánu.

Právo na vymazanie sa neuplatní v rozsahu, v akom je spracúvanie nevyhnutné na ochranu právnych nárokov a autorských práv.

X. Dozorný orgán

UOOÚ SR – Úrad na ochranu osobných údajov Slovenskej republiky

Budova Park one

Námestie 1.mája 18

811 06 Bratislava

Slovenská republika  www.dataprotection.gov.sk

XI. DODATKY

Neoddeliteľnou súčasťou týchto Podmienok ochrany osobných údajov sú nasledujúce dodatky, ktoré bližšie špecifikujú jednotlivé formy spracúvania osobných údajov prostredníctvom sprostredkovateľov a pri poskytovaní personalizovaných digitálnych produktov:

🔹 DODATOK Č. 1

Spracúvanie osobných údajov prostredníctvom sprostredkovateľov

Prevádzkovateľ NUTRICLINIC s.r.o. pri poskytovaní svojich služieb využíva aj služby tretích strán – sprostredkovateľov, ktorí spracúvajú osobné údaje v mene prevádzkovateľa a výlučne na základe jeho pokynov, v súlade s Nariadením (EÚ) 2016/679 (GDPR) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov.

Kategórie sprostredkovateľov

Na účely zabezpečenia funkčnosti služieb, komunikácie s klientmi, technickej prevádzky, online predaja a odborných programov môžu byť osobné údaje spracúvané najmä prostredníctvom týchto kategórií sprostredkovateľov:

  • poskytovatelia cloudových a IT infraštruktúrnych služieb,
  • poskytovatelia e-mailových a komunikačných systémov,
  • prevádzkovatelia formulárov, rezervačných a automatizačných nástrojov,
  • poskytovatelia webhostingu, analytických a bezpečnostných služieb,
  • poskytovatelia platobných brán a fakturačných systémov,
  • technickí dodávatelia online predajných platforiem a digitálnych produktov,
  • zmluvní partneri v oblasti výživy, doplnkov výživy a súvisiacich služieb, ak je to nevyhnutné na plnenie zmluvy s klientom.
  • technickí poskytovatelia digitálnych platforiem pre personalizované výživové a suplementačné plány

Menovite uvedení sprostredkovatelia

Prevádzkovateľ využíva najmä tieto technologické platformy, toto nie je úplný list ale na všetkých platia rovnaké podmienky a priebežne sa sprostredkovatelia menia alebo dopĺňajú:

  • Google (Google LLC) – cloudové služby, analytika, e-mailová komunikácia,
  • Meta Platforms Ireland Ltd. – marketingové a analytické nástroje (na základe súhlasu),
  • cz – komunikačný a formulárový systém na spracúvanie dopytov a klientskych údajov.
  • Phasenetic Labs s.r.o. ) – spracúva osobné údaje za účelom generovania personalizovaných kópií PDF digitálnych produktov

Zmluvné a bezpečnostné záruky

So všetkými sprostredkovateľmi má prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov (DPA) podľa článku 28 GDPR alebo je takáto zmluva súčasťou ich obchodných podmienok.

Sprostredkovatelia sú oprávnení spracúvať osobné údaje výlučne v rozsahu nevyhnutnom na poskytovanie služieb a sú viazaní povinnosťou mlčanlivosti, ako aj primeranými technickými a organizačnými opatreniami.

Spracúvanie osobitných kategórií údajov

V rámci poskytovania výživového poradenstva môžu byť spracúvané aj obmedzené údaje o zdravotnom stave klienta. Tieto údaje sú spracúvané výlučne na základe výslovného súhlasu dotknutej osoby alebo v súlade s článkom 9 GDPR.

Prenos údajov mimo EÚ

Ak dochádza k prenosu osobných údajov do tretích krajín, uskutočňuje sa výlučne na základe primeraných záruk podľa GDPR (najmä štandardné zmluvné doložky alebo rozhodnutia o primeranosti).

🔹 DODATOK Č. 2

Spracúvanie osobných údajov – Phasenetic Labs s.r.o.
(Osobitné podmienky spracúvania osobných údajov – personalizované digitálne produkty)

Prevádzkovateľ:
Phasenetic Labs s.r.o.
Domkársky rad 695/8,
921 01 Piešťany, Slovenská republika

I. Rozsah a právny základ spracúvania

Sprostredkovateľ spracúva osobné údaje za účelom generovania personalizovaných kópií PDF digitálnych produktov v rozsahu:

  • meno a priezvisko,
  • e-mailová adresa,
  • poradové alebo iné identifikačné číslo zákazníka.

Právnym základom spracúvania je:

  • plnenie zmluvy podľa čl. 6 ods. 1 písm. b) GDPR,
  • oprávnený záujem podľa čl. 6 ods. 1 písm. f) GDPR – ochrana autorských práv, prevencia pirátstva a obhajoba právnych nárokov.

II. Doba uchovávania osobných údajov

Osobné údaje sú spracúvané po dobu nevyhnutnú na splnenie účelu spracúvania.
Na účely ochrany autorských práv a obhajoby právnych nárokov môžu byť uchovávané až 20 rokov, následne v obmedzenom archívnom režime.

III. Práva dotknutej osoby

Dotknutá osoba má právo na prístup k osobným údajom, ich opravu, obmedzenie spracúvania a právo namietať spracúvanie.
Právo na vymazanie sa neuplatní v rozsahu podľa čl. 17 ods. 3 GDPR.
Dotknutá osoba má právo podať sťažnosť Úradu na ochranu osobných údajov SR.

IV. Záverečné ustanovenia

Odoslaním objednávky a udelením príslušných súhlasov zákazník potvrdzuje, že sa s týmito podmienkami oboznámil a súhlasí s nimi.

 

🔹 DODATOK Č. 3

Poskytovanie osobných a zdravotných údajov klinickým laboratóriám – samostatní prevádzkovatelia

Prevádzkovateľ NUTRICLINIC s.r.o. v rámci poskytovania odborného výživového poradenstva, funkčnej medicíny a súvisiacich služieb môže sprostredkovať osobné údaje, vrátane osobitných kategórií osobných údajov (údaje o zdravotnom stave), klinickým a diagnostickým laboratóriám so sídlom v Európskej únii, ktoré vystupujú ako samostatní prevádzkovatelia osobných údajov v zmysle čl. 4 ods. 7 GDPR.

Tieto subjekty spracúvajú osobné údaje vo vlastnom mene, na vlastnú zodpovednosť a na základe vlastných zákonných povinností, najmä podľa predpisov upravujúcich zdravotnú starostlivosť a diagnostiku.

Rozsah poskytovaných údajov

Poskytované môžu byť najmä:

  • identifikačné údaje klienta (meno, priezvisko, dátum narodenia),
  • kontaktné údaje,
  • údaje nevyhnutné na vykonanie laboratórnych vyšetrení,
  • biologické vzorky a výsledky vyšetrení.

Právny základ

Právnym základom poskytnutia údajov je:

  • výslovný súhlas dotknutej osoby podľa čl. 9 ods. 2 písm. a) GDPR,
    alebo
  • poskytovanie zdravotnej starostlivosti podľa čl. 9 ods. 2 písm. h) GDPR, ak je uplatniteľné.

Zodpovednosť

Za ďalšie spracúvanie osobných údajov zodpovedajú klinické laboratóriá ako samostatní prevádzkovatelia podľa ich vlastných podmienok ochrany osobných údajov.

Osobné údaje klientov môžu byť sprístupnené technickým platformám, ktoré zabezpečujú uloženie, správu a distribúciu personalizovaných výživových a suplementačných plánov, výlučne na základe zmluvy o spracúvaní osobných údajov (DPA) podľa čl. 28 GDPR.

XII. Záverečné ustanovenia

Odoslaním objednávky, vyplnením dotazníka alebo zaškrtnutím príslušného checkboxu dotknutá osoba potvrdzuje, že sa s týmito Podmienkami ochrany osobných údajov oboznámila, porozumela im a súhlasí s nimi.

Tieto podmienky sú platné a účinné odo dňa ich zverejnenia.

Modrovka, dňa:  6.1.2026