Zákaznická podpora:info@staywhole.cz
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    StayWhole s.r.o.

    Zásady ochrany osobních údajů

    Platné od 1. 5. 2026

    1. Správce osobních údajů

    Správcem osobních údajů je společnost StayWhole s.r.o., IČO: 24492574, se sídlem Hlavenecká 1852, Brandýs nad Labem – Stará Boleslav, 205 01,

    e-mail: info@staywhole.cz (dále jen „správce“).

    Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť jeho zpracování osobních údajů nespadá pod případy, kdy je jmenování DPO povinné dle čl. 37 GDPR.

    2. Jaké osobní údaje zpracováváme a proč

    2.1 Zákazníci e-shopu (B2C i B2B)

    Při nákupu v e-shopu zpracováváme následující osobní údaje:

    • Identifikační údaje: jméno a příjmení (nebo název firmy a IČO/DIČ u B2B)
    • Kontaktní údaje: e-mailová adresa, telefonní číslo
    • Doručovací a fakturační adresa
    • Informace o objednávce: objednané produkty, hodnota objednávky, způsob platby a doručení
    • Platební informace: typ platební metody (kartové platby zpracovává platební brána – prodávající nemá přístup k číslu karty)
    • Partnerský kód lékaře uplatněný při objednávce, je-li relevantní
    • Historie objednávek a komunikace se zákazníkem

     

    Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR), splnění právní povinnosti – zejména vedení účetnictví (čl. 6 odst. 1 písm. c) GDPR), oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR).

    Doba uchování: po dobu trvání smluvního vztahu a dále po dobu stanovenou příslušnými právními předpisy (zejména 10 let pro daňové doklady dle zákona č. 563/1991 Sb., o účetnictví).

    2.2 Partneři – lékaři a zdravotničtí odborníci

    Prodávající provozuje partnerský program pro zdravotnické odborníky. Každý partner obdrží unikátní partnerský kód, který může sdílet se svými pacienty. Pacient, který kód při objednávce uplatní, je trvale přiřazen k danému partnerovi. Při každé následné objednávce pacienta náleží partnerovi provize dle smluvních podmínek. V rámci této činnosti zpracováváme:

    • Jméno, příjmení a titul zdravotnického odborníka
    • Kontaktní e-mail a telefonní číslo
    • Číslo lékaře (IČP) nebo IČO, je-li partner OSVČ
    • Unikátní partnerský kód a záznam o jeho přiřazení
    • Statistiky: počet objednávek uskutečněných prostřednictvím kódu, výše naakumulované a vyplacené provize
    • Bankovní účet pro výplatu provizí

     

    Partneři jsou jednou měsíčně informováni o výsledcích svého kódu zasláním přehledu ve formátu PDF na kontaktní e-mail. Přehled obsahuje počet realizovaných objednávek a výši náležející provize. Správce nezpracovává údaje o zdravotním stavu pacientů ani o jejich léčbě – zpracovává výhradně obchodní a kontaktní údaje partnerů.

     

    Právní základ: plnění smlouvy – partnerská smlouva (čl. 6 odst. 1 písm. b) GDPR), splnění právní povinnosti – vedení účetnictví a výplata odměn (čl. 6 odst. 1 písm. c) GDPR).

    Doba uchování: po dobu trvání partnerské spolupráce a dále 10 let pro účetní a daňové účely.

    2.3 Návštěvníci webových stránek

    Při návštěvě webových stránek mohou být zpracovávány technické údaje prostřednictvím cookies a analytických nástrojů (viz kapitola 7 – Cookies).

    2.4 Zájemci o newsletter

    Pokud se zákazník přihlásí k odběru newsletteru, zpracováváme jeho e-mailovou adresu a případně jméno za účelem zasílání obchodních sdělení.

    Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR). Souhlas lze kdykoliv odvolat kliknutím na odkaz v e-mailu nebo zasíláním žádosti na info@staywhole.cz.

    3. Příjemci osobních údajů

    Osobní údaje mohou být předány následujícím kategoriím příjemce (zpracovatelů), kteří je zpracovávají výhradně na základě pokynů správce a v souladu s GDPR:

    • Přepravní společnosti: PPL CZ s.r.o. a Zásilkovna s.r.o. – za účelem doručení zásilky
    • Platební brána: provozovatel platební brány využívané v e-shopu – za účelem zpracování plateb
    • Poskytovatel e-shopové platformy a hostingu – za účelem provozování e-shopu
    • Účetní a daňový poradce – za účelem vedení účetnictví a splnění daňových povinností
    • Orgány veřejné moci: pouze na základě zákonné povinnosti (například finanční úřad nebo soud)

     

    Správce nepoužívá ke správě partnerského programu žádný externí systém třetí strany. Zpracování údajů partnerského programu probíhá výhradně interně a osobní údaje lékařů nejsou předávány do třetích zemí mimo Evropský hospodářský prostor.

    Správce jinak nepředává osobní údaje do třetích zemí mimo Evropský hospodářský prostor, s výjimkou případů, kdy to vyžaduje zákon nebo kdy jsou přijata odpovídající záruky (například standardní smluvní doložky EU).

    4. Práva subjektů údajů

    Každý subjekt údajů má vůči správci následující práva:

    • Právo na přístup (čl. 15 GDPR): právo získat potvrzení, zda jsou zpracovávány osobní údaje, a přístup k nim
    • Právo na opravu (čl. 16 GDPR): právo na opravu nepřesných nebo doplnění neúplných osobních údajů
    • Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR): právo na výmaz osobních údajů, pokud pominul účel zpracování a neexistuje zákonný důvod pro jejich uchování
    • Právo na omezení zpracování (čl. 18 GDPR): právo požadovat omezení zpracování v zákonem stanovených případech
    • Právo na přenositelnost (čl. 20 GDPR): právo obdržet osobní údaje ve strukturovaném, strojově čitelném formátu
    • Právo vznést námitku (čl. 21 GDPR): právo vznést námitku proti zpracování na základě oprávněného zájmu správce
    • Právo odvolat souhlas: je-li zpracování založeno na souhlasu, lze jej kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odchováním

     

    Žádosti o uplatnění práv zasílejte na e-mail info@staywhole.cz. Správce odpoví bez zbytečného odkladu, nejpozději do 30 dnů od doručení žádosti. V případě pochybností je správce oprávněn ověřit totožnost žadatele.

    Subjekt údajů má rovněž právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.

    5. Zabezpečení osobních údajů

    Správce přijal přiměřená technická a organizační opatření k zabezpečení osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Přístup k osobním údajům je omezen na osoby, které jej nezbytně potřebují pro plnění svých pracovních povinností.

    Platební transakce jsou šifrovány prostřednictvím SSL protokolu. Správce nemá přístup k citlivým platebním údajům (například k číslu platební karty) – ty jsou zpracovávány výhradně platební bránou.

    6. Automatizované rozhodování a profilování

    Správce neprovádí automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo pro subjekt údajů právní nebo obdobně závažné účinky.

    7. Cookies

    Webové stránky www.staywhole.cz využívají soubory cookies. Podrobné informace o používání cookies, jejich typech a možnostech nastavení jsou uvedeny v samostatném dokumentu Cookie Policy dostupném na webových stránkách prodávajícího.

    Cookies nezbytné pro správné fungování webových stránek jsou zpracovávány na základě oprávněného zájmu správce. Analytické a marketingové cookies jsou zpracovávány pouze na základě výslovného souhlasu návštěvníka uděleného prostřednictvím cookie lišty.

    8. Změny zásad ochrany osobních údajů

    Správce si vyhrazuje právo tyto zásady kdykoli aktualizovat, zejména v reakci na změny právních předpisů nebo změny způsobu zpracování osobních údajů. O podstatných změnách budou subjekty údajů informovány prostřednictvím e-mailu nebo oznámením na webových stránkách. Aktuální verze zásad je vždy dostupná na webových stránkách prodávajícího.

    Tyto zásady jsou účinné od 1. 5. 2026.