Podmínky zpracování osobních údajů
Podmínky zpracování osobních údajů
Základní pojmy
• GDPR se rozumí Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které vstoupilo v účinnost 25. května 2018.
• Osobními údaji se podle GDPR rozumí jakékoliv údaje týkající se identifikované fyzické osoby a nebo identifikovatelné fyzické osoby, kterou je možno identifikovat přímo nebo nepřímo, a to na základě všeobecně použitelného identifikátoru či jiného identifikátoru, jako je např. jméno, příjmení, IČ, lokalizační údaje či online identifikátor, nebo na základě jedné či více charakteristik či znaků, které tvoří její fyzickou identitu, fyziologickou identitu, genetickou identitu, psychickou identitu, mentální identitu, ekonomickou identitu, kulturní identitu či sociální identitu.
• Správcem Vašich osobních údajů je ve smyslu GDPR společnost Lerymed s.r.o. IČO: 45790159, se sídlem Mašovická 479/17, 142 00 Praha 4 - Libuš (dále jen
„Správce“, nebo „my“), která určila účel a prostředky zpracování Xxxxxx osobních údajů a zpracovává je vlastním jménem. Společnost je provozovatelem webové adresy xxxx://xxx.xxxxxxx.xx (dále jen „Internetové stránky”, nebo „web“).
• Subjektem údajů dle definice GDPR jste Vy (jako Klient hledající naše služby, návštěvník webu, nebo odběratel dalších služeb Správce), protože Vaše osobní údaje Společnost zpracovává. Správce prostřednictvím těchto Zásad plní svou informační povinnost jakožto Správce ve vztahu k Subjektům údajů ve smyslu GDPR. Tyto Zásady byly vytvořeny s cílem vysvětlení problematiky ochrany osobních údajů a zvýšení transparentnosti při jejich zpracovávání a informování všech účastníků na zpracování osobních údajů.
• Zásady znamenají tento dokument – Zásady zpracování osobních údajů, které regulují zpracování osobních údajů Správcem a Zpracovateli pověřenými Správcem a
dále regulují využívání cookies a dalších sledovacích technologií použitých na webu Správce.
Účel zpracování osobních údajů a právní titul pro zpracování
• Jsme zdravotnické zařízení specializované na Diagnostika, léčba, prevence, dispenzarizace, konziliární a poradenská činnost v oboru pneumologie a ftizeologie, převážně pro dospělé pacienty. Svým klientům nabízíme možnost pohodlného objednání na vyšetření pomocí webového formuláře. Vaše osobní údaje si proto ukládáme do databáze, abychom Vás následně mohli objednat, případně Vás kontaktovat telefonicky, či prostřednictvím e-mailu a na základě této komunikace následně provést vyšetření.
• Kontakt na Vás máme zejména z výslovných souhlasů, které jste nám dobrovolně poskytli. Například udělením souhlasu při odesílání webového formuláře, zasláním vašeho telefonního čísla funkcí „Zavoláme Vám“, aj.
• Vaše osobní údaje můžeme získat a zpracovat i bez Xxxxxx souhlasu, a to tím způsobem, že budete reagovat na nabídku našich služeb na našich webových stránkách a zašlete nám email nebo odpovíte na námi zaslaný email. V tomto případě zpracováváme Vaše osobní údaje na základě čl. 6 odst. 1b) GDPR, a to zpracování osobních údajů potřebné k uzavření smlouvy.
• Udělení Xxxxxx souhlasů je zcela dobrovolné, tedy dle svého uvážení nejste povinni nám udělit souhlas se zpracováním osobních údajů. V případě ale, že nám neposkytnete tento souhlas, nebudeme Vám moci nabízet žádné služby, jelikož na Vás nebudeme mít žádný kontakt a tak nebudeme mít o Vás dostatečné informace nezbytně nutné k zasílání konkrétních termínů objednání.
• Pokud nám svůj souhlas se zpracováním osobních údajů poskytnete, můžete ho kdykoliv odvolat, a to (1) zde na webu, (2) písemně na adrese sídla Mašovická 479/17, 142 00 Praha 4 - Libuš zasláním dopisu obsahujícího žádost o vyloučení z databáze či
(3) elektronicky na emailové adrese: xxxxx@xxxxxxx.xx zasláním emailu obsahujícího žádost o vyloučení z databáze. V případě, že souhlas se zpracováním odvoláte, není tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.
• V případě, že od nás obdržíte email a nepřejete si, abychom nadále zpracovávali Vaše osobní údaje, můžete souhlas jednoduchým způsobem odvolat i přímo v emailu, a to zpravidla kliknutím na odkaz na web.
• Zpracování osobních údajů pro účel archivace nebo statistický účel se ve smyslu GDPR a zák. č. 110/2019 Sb, o zpracování osobních údajů považujeme za zpracování slučitelné s původním účelem. V případě zpracování pro předmětné účely máme zavedena přiměřená a účinná technická a organizační opatření, kterými zabezpečíme zejména minimalizaci osobních údajů a podle toho, jakým způsobem bude možné předmětných účelů dosáhnout, zabezpečíme také pseudonymizaci (osobní údaje nebude možné přiřadit ke konkrétnímu subjektu údajů bez použití dodatečných informací uchovávaných odděleně) nebo anonymizaci (osobní údaje nebude možné přiřadit k subjektu údajů vůbec a nebude tak možné Vás identifikovat).
Vaše práva při zpracování osobních údajů
• V souvislosti se zpracováním Vašich osobních údajů Vám máte vždy právo:
o na přístup k Vašim osobním údajům
o na opravu či doplnění nepřesných nebo nepravdivých osobních údajů,
o na výmaz osobních údajů, nejsou-li již osobní údaje potřebné pro účely, pro které byly shromážděny či jinak zpracovány, anebo zjistíte-li, že byly zpracovávány protiprávně,
o na omezení zpracování osobních údajů ve zvláštních případech
o na přenositelnost údajů v běžném kompatibilním elektronickém formátu
o vznést námitku, po níž zpracování Xxxxxx osobních údajů bude ukončeno, neprokáže-li se, že existují závažné oprávněné důvody pro zpracování, jež převažují nad Vašimi zájmy nebo právy a svobodami zejména, je-li důvodem případné vymáhání právních nároků a
• Pro realizaci Vašich práv, či máte-li jakékoli dotazy ke Zpracování Vašich osobních údajů, dle Xxxxxx preferencí:
o Zašlete e-mail na xxxxx@xxxxxxx.xx,
o nebo napište na adresu Xxxxxxxxx 000/00, 000 00 Xxxxx 0 - Xxxxx.
o nebo osobně v ordinaci Společnosti zveřejněné na webu.
• Dovolujeme si Vás upozornit, že před zpracováním Vaší žádosti musíme v první řadě spolehlivě ověřit Vaši totožnost, aby nemohlo dojít k zneužití Vašich práv či narušení práv jiných osob. Z tohoto důvodu Vás můžeme požádat o součinnost spočívající v
poskytnutí dodatečných informací či dokladů potřebných pro ověření identity dotčené osoby (Vaši identitu), budeme-li mít důvodné pochybnosti o identitě žadatele.
Nebudeme-li schopni ověřit identitu dotčené osoby (Vaši identitu) ani postupem podle předchozí věty, budeme o tom žadatele informovat, bude-li to možné, a jsme oprávněni žádosti nevyhovět.
• Dále podotýkáme, že nejsme povinni Vaší žádosti vyhovět v případech stanovených v GDPR (například v případech, kdy by tak došlo k narušení práv jiných osob), nebo jiných všeobecně závazných právních předpisech.
• Bude-li Vaše žádost zjevně neopodstatněná nebo nepřiměřená, zejména bude-li se žádost opakovat, můžeme s přihlédnutím k obsahu žádosti požadovat přiměřený poplatek zohledňující administrativní náklady na poskytnutí informací, na oznámení, nebo na provedení požadovaného opatření; nebo případně žádosti nevyhovět.
• Vaši žádost vyřídíme nejpozději do jednoho měsíce od jejího doručení. Tuto lhůtu můžeme prodloužit o další dva měsíce, bude-li se jednat o odůvodněný případ s ohledem na komplexnost a počet žádostí. O prodloužení lhůty Vás budeme informovat.
• Pokud Vaší žádosti nevyhovíme, můžete se obrátit na nezávislý dozorový orgán dohlížející na dodržování GDPR, kterým je v České republice Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 000 00 Xxxxx 0, e-mail: xxxxx@xxxx.xx. Dozorový orgán můžete ve smyslu GDPR kontaktovat i přímo.
Rozsah zpracování osobních údajů
• Vaše osobní údaje zpracováváme jen v rozsahu nezbytném pro dosažení účelu, pro který jsou osobní údaje zpracovávané.
• Vaše osobní údaje zpracováváme v následujícím rozsahu:
o Jméno a příjmení
o emailová adresa,
o údaje o návštěvě a aktivitách na Internetových stránkách a registrovaném účtu,
o údaje získané ze souborů cookies,
Doba zpracování osobních údajů
• Vaše osobní údaje zpracováváme po dobu trvání smlouvy a následně po dobu, která je požadována právními předpisy, např. zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.
• V případě, kdy zpracováváme Vaše osobní údaje na základě Xxxxxxxx, pak vaše osobní údaje zpracováváme vždy po dobu uvedenou v informaci uvedené při udělení souhlasu, po dobu 5 let od udělení souhlasu.
Způsob zpracování osobních údajů a jejich zabezpečení
• Za účelem zabezpečení dat Uživatele proti jejich neoprávněnému nebo nahodilému zpřístupnění využívá Správce přiměřená a vhodná technická a organizační opatření.
• Technická opatření spočívají v aplikaci technologií, která brání neoprávněnému přístupu třetích osob k datům Uživatele, zejm. užití firewallů, aktualizovaných antivirových programů atp. Za účelem maximální ochrany užívá Správce šifrování dat Uživatele i koncových uživatelů, a to zejména hesel pro přihlášení do systému Správce, komunikaci v systému Správce a veškerých dat uložených na serverech. Pro přenos dat používá Správce šifrování TLS/SSL (Transport Layer Security/Secure
Socket Layer v aktuálních tedy bezpečných verzích těchto protokolů). Přístup do prostorů s vysokou koncentrací zpracování osobních údajů je chráněn elektronickými zabezpečovacími systémy.
• Organizační opatření tvoří sadu pravidel chování zaměstnanců společnosti a jsou zapracovány do vnitřních předpisů Správce , které ovšem z bezpečnostních důvodů považujeme za důvěrné. Postupy jsou založeny výhradně na zásadách „need to know" a "need to have" a „least privilege“, čímž Správce omezuje počet osob, které mají přístup k osobním údajům a možnost s osobními údaji nakládat. Veškeré přístupy zaměstnanců k osobním údajům, jakož i způsoby nakládání s nimi jsou protokolovány.
• Správce dbá na to, aby v případě umístění serverů v datovém centru provozovaném třetí osobou byla obdobná technická a organizační opatření zavedena i u této třetí osoby.
• Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky.
• Osobní údaje zpracovávané v rámci Internetových stránek jsou ukládány na serverech a datových úložištích poskytovatele služeb Wedos a.s., jež dále využívá K.A.H. Studio jako správce webu.
• V případě potřeby můžeme na základě písemné smlouvy pověřit zpracováním Vašich osobních údajů třetí osobu disponující adekvátní personální, technickou, organizační a odbornou způsobilostí, která bude jako zprostředkovatel (zpracovatel ve smyslu GDPR) jménem Společnosti zpracovávat Vaše osobní údaje v souladu s GDPR a bude garantovat jejich bezpečnost.
• K řešení stížností a požadavků Uživatelů a respondentů, v případě právních sporů můžeme využít poskytovatele právních služeb (advokátní kanceláře) se sídlem v České republice v nezbytném rozsahu. Bude se jednat především o kontaktní údaje Uživatele.
• Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, notářům, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo mohou být poskytnuty jiným subjektům v rozsahu stanoveném zvláštním zákonem.
Sociální sítě
• Společnost Lerymed s.r.o. může být přítomna na sociálních sítích, aby mohla komunikovat s (potenciálními) zákazníky a dalšími uživateli, kteří jsou tam přihlášení a aby je tam mohla informovat o svých nabídkách a poptávkách.
• Doporučujeme vždy pečlivě přečíst smluvní ujednání poskytovatelů těchto sítí a vhodně nastavit pravidla pro ochranu soukromí.
• Upozorňujeme, že tyto platformy a jejich funkce používáte na vlastní odpovědnost. To platí obzvláště pro používání interaktivních funkcí (např. komentování, sdílení, hodnocení). Dále Správce upozorňuje na to, že vaše údaje přitom mohou být zpracovávány mimo území Evropské unie.
• Navíc mohou být vaše údaje zpracovávány pro účely průzkumu trhu a reklamy. Takto lze např. pomocí vašeho uživatelského chování a následného zájmu sestavovat uživatelské profily. Mohou tak být např. v rámci sociální platformy i mimo ni zapínány reklamy, které pravděpodobně odpovídají vašim zájmům. Za tímto účelem se zpravidla ukládají na váš počítač cookies třetích stran. Nezávisle na tom se do uživatelských profilů mohou ukládat i údaje, které nebyly získány přímo z vašeho
koncového zařízení (obzvláště, pokud jste členy příslušné platformy a jste na ní přihlášeni).
• Správce, jako poskytovatel této informační služby, nezískává ani nezpracovává nad tento rámec žádné další údaje o vašem používání jeho služby.
• Zpracování osobních údajů uživatele probíhá na základě oprávněných zájmů Správce o efektivní informace uživatele a o komunikaci s uživatelem dle čl. 6 odst. 1 věty 1 písm. f) GDPR.
o Facebook (Facebook Ireland Ltd., 0 Xxxxx Xxxxx Xxxxxx, Xxxxx Xxxxx Xxxxxxx, Xxxxxx 0, Irsko) – Prohlášení o ochraně osobních údajů: xxxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx/.
o Google Ireland Limited, Google Building Gordon House, 0 Xxxxxx Xx, Xxxxxx, X00 X0X0, Xxxxx. Politika zpracování osobních údajů: xxxxx://xxxxxxxx.xxxxxx.xxx a Jak Google používá informace z webu nebo aplikací, které používají naše služby – Ochrana soukromí a smluvní podmínky
– Google)
SOUBORY PROTOKOLU („LOGY“)
• Prohlížeč Uživatele automaticky hlásí některé informace při každém zobrazení webové stránky xxx.xxxxxxx.xx. Při případné registraci na webových stránkách xxx.xxxxxxx.xx nebo procházení webových stránek servery automaticky zaznamenávají určité informace, které webový prohlížeč odesílá při každé návštěvě webové stránky. Tyto protokoly serveru (tzv. „log soubory“) mohou obsahovat informace, jako je např. webový požadavek, IP adresa, typ internetového prohlížeče, jazyk prohlížeče, odkazující / výstupní stránky a URL, typ platformy, počet kliknutí, názvy domén, vstupní stránky, počet zhlédnutých stránek a pořadí těchto stránek, množství času stráveného na určitých stránkách, datum a čas zadaného požadavku a jeden nebo více souborů cookie, které mohou jednoznačně identifikovat internetový prohlížeč.
PLATNOST ZÁSAD
• Správce si vyhrazuje právo Zásady v případě potřeby upravit. Nejnovější a aktuálně platnou verzi Zásad naleznete vždy na webu, předchozí verze jsou k doptání u Správce.
• Tyto zásady jsou platné od data 1.1.2022