Ochrana osobních údajů

  1. Úvod

 

Společnost Chronicare Mund s.r.o., IČ 05327296, se sídlem Prusíkova 2577/16, Stodůlky, 155 00 Praha 5, spisová značka C 261996 vedená u Městského soudu v Praze (dále také jen „Společnost“) zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jen „GDPR“).

 

Společnost je vázaná legislativou České republiky, v oblasti ochrany osobních údajů zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném a účinném znění, a dále zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, v platném a účinném znění, a jinými souvisejícími předpisy. V oblasti ochrany osobních údajů je na území České republiky dozorovým orgánem Úřad pro ochranu osobních údajů (ÚOOÚ).

 

Tyto zásady zpracování osobních údajů vyjadřují splnění závazku vyplývajícího z výše uvedené legislativy pro zachování ochrany osobních údajů zaměstnanců, uchazečů o zaměstnání, pacientů, osob blízkých pacientů, opatrovníků pacientů, dodavatelů a dalších obchodních partnerů (dále jen jako „subjekty údajů“). Tyto zásady zejména uvádí, jaké je postavení Společnosti v roli správce osobních údajů a jaká práva z nich vyplývají pro výše zmíněné subjekty ochrany osobních údajů.

 

Společnost sleduje a dodržuje právní normy prostřednictvím interních auditů procesů a postupů, které obsahují zpracování osobních údajů.

 

Společnost může tato pravidla doplnit prostřednictvím dílčích zásad a upozornění, která jsou v souladu s GDPR a pravidly o ochraně osobních údajů.

 

  1. Zásady a pravidla ochrany osobních údajů

 

Ochranu soukromí osob, jejichž osobní údaje Společnost zpracovává, považuje Společnost za významnou záležitost a věnuje jí zvláštní pozornost. Politika ochrany osobních údajů této Společnosti je v souladu se zákonnými ustanoveními a s dalšími pravidly chování, která se vztahují na celou Společnost. Společnost dále klade důraz na spolupráci se společnostmi, které dodržují pravidla a zákonná ustanovení a svou činnost provádí v souladu s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

 

Zaměstnanci Společnosti jsou vázáni mlčenlivostí a interními pravidly Společnosti. Společnost organizuje a poskytuje zaměstnancům školení o pravidlech a dalších závazcích týkajících se bezpečnosti a ochrany dat a stejně tak dochází k interním auditům zaměřeným na kontrolu dodržování těchto pravidel a zásad při práci s osobními údaji. Přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců tak, jak je nezbytně nutné pro práci na jednotlivých pracovištích.

 

  1. 1. Užívání webových stránek Společnosti

 

Osobní údaje získané během návštěv na webových stránkách společnosti jsou zpracovávány v souladu se zákonnými ustanoveními platnými v České republice. Pro optimalizaci těchto webových stránek z hlediska systémového výkonu, využitelnosti a poskytování užitečných informací o produktech a službách Společnost automaticky shromažďuje a ukládá řadu informací (tj. informace o IP adrese, typu prohlížeče, nastavení jazyka, operačním systému, poskytovateli internetového připojení (ISP) a o datu a délce návštěvy). Tyto informace jsou používány k efektivnímu spravování webových stránek, k získávání informací o chování uživatelů na webových stránkách, k analýze trendů a shromažďování demografických dat o našich uživatelích jako celku. Takto nashromážděné informace je možné s předchozím souhlasem uživatele webových stránek využít pro marketingové a propagační účely i pro komunikaci (např. pro snadnější orientaci uživatelů na stránkách, poskytování atraktivních speciálních nabídek a služeb apod.).

 

Webové stránky Společnosti mohou zahrnovat odkazy na jiné webové stránky, na které se tato pravidla využívání osobních údajů a cookies nevztahují.

 

  1. 2. Služby cookies a jejich využívání

 

„Cookie" je malý soubor skládající se obvykle z písmen a číslic, který je prostřednictvím internetového serveru posílán do souboru cookie prohlížeče na pevném disku počítače uživatele. To Společnosti například umožňuje rozpoznat zařízení daného uživatele v případě, že dojde ke spojení mezi internetovým serverem a internetovým prohlížečem.

 

Webové stránky Společnosti, emailové zprávy, online služby, reklamy a interaktivní aplikace mohou za účelem optimalizace služeb využívat tzv. „cookies", pokud k tomu uživatel prostřednictvím webových stránek společnosti dá souhlas.

 


Hlavním účelem cookies je umožnit internetovému serveru Společnosti poskytnout uživateli internetové stránky, na které je zvyklý tak, aby návštěva internetových stránek Společnosti byla pro uživatele více osobní a dokázala lépe reagovat na jeho individuální potřeby.

 

Společnost na svých webových stránkách (www.chronicarebrno.cz) používá dočasné cookies a trvalé soubory cookies. Dočasné cookies se ukládají do souboru cookies vašeho prohlížeče do doby, než ukončíte práci s prohlížečem. Tyto cookies jsou pro řádnou funkci některých aplikací či funkčnost těchto stránek povinné. Trvalé soubory cookies se po uplynutí určité doby automaticky vymažou, což se může lišit v závislosti na typech cookies. Trvalé soubory cookie, které používáme, přetrvávají přibližně 3 hodiny po uplynutí doby, kdy se již nepoužívají nebo po zavření prohlížeče. V nastavení zabezpečení prohlížeče můžete cookies vždy smazat.

 

Další osobní údaje z webových stránek se shromažďují pouze, pokud je dán k takovémuto zpracování výslovný souhlas.

 

  1. Kategorie a rozsah zpracovávaných dat

 

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat na údaje, které jsou přiměřené a relevantní pro příslušný účel. Jsou to osobní údaje pro identifikaci osob, které komunikují se Společností a zvláštní kategorie osobních údajů, které jsou potřebné pro činnost Společnosti v souladu s příslušnými právními normami.

 

  1. 1. Kategorie osobních údajů

 

V rámci naší činnosti shromažďujeme osobní údaje zaměstnanců, uchazečů o zaměstnání, pacientů, osob blízkých pacientů, opatrovníků pacientů, obchodních partnerů či dodavatelů za účelem jedinečné identifikace osoby.

 

O zaměstnancích (a v níže uvedeném rozsahu i o jejich rodinných příslušnících) Společnost shromažďuje a zpracovává osobní údaje v souladu s GDPR:

 

O uchazečích o zaměstnání Společnost shromažďuje a zpracovává osobní údaje v souladu s GDPR:

 

O pacientech Společnost shromažďuje a zpracovává osobní údaje v souladu s GDPR:

 

O osobách blízkých pacientů Společnost shromažďuje a zpracovává osobní údaje v souladu s GDPR:

 

O opatrovnících pacientů Společnost shromažďuje a zpracovává osobní údaje v souladu s GDPR:

 

O dodavatelích Společnost shromažďuje a zpracovává osobní údaje v souladu s nařízením GDPR:

 

  1. 2. Doba zpracování

 

S osobními údaji výše uvedených osob Společnost pracuje po dobu potřebnou k plnění příslušného účelu (tj. minimálně po dobu trvání dle zákonných nařízení či ukončení vztahu jinou formou) a pro určení, výkon nebo obhajobu právních nároků.

 

Po ukončení stanoveného období pro zpracování a uchování osobních dat budou údaje těchto osob bezpečně vymazány, zničeny nebo anonymizovány.

 

V případě udělení souhlasu se zpracováním osobních údajů, např. pro marketingové účely (vč. profilování za účelem nabídky vhodných produktů a služeb), jsou údaje zpracovány po dobu platnosti souhlasu k danému účelu zpracování.

 

  1. 3. Zdroje dat

 

Data, která Společnost zpracovává, získává od subjektů údajů (tj. přímo od výše uvedených osob zařazených do kategorií dle bodu 3.1). Data může Společnost získat i z jiných zdrojů (např. obchodního rejstříku, Národního zdravotnického informačního systému apod.) za účelem ověření jejich správnosti a úplnosti. Dále jsou zpracovávány osobní údaje získané z veřejných rejstříků nebo při součinnosti s vládními orgány a institucemi (např. ve smyslu zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu).

 

Osobní data fyzických osob obchodních partnerů a dodavatelů jsou v průběhu vzájemného vztahu – spolupráce aktualizována přímo subjektem osobních údajů nebo jsou sdělena zaměstnavatelem fyzické osoby.

 

V případě zaměstnanců nebo uchazečů o zaměstnání, mohou být zdrojem dat i reference od bývalých zaměstnavatelů či reference z internetových zdrojů (např. sociální sítě jako LinkedIn nebo jiné pracovní portály).

Veškeré osobní údaje a stejně tak citlivé osobní údaje o výše uvedených osobách jsou získávány za účelem plnění závazku vyplývajícího ze smlouvy a dále k plnění účelu společnosti.

 

Ke zpracování osobních údajů může dojít i v případě poskytnutí dat od třetí osoby, které subjekt údajů poskytl souhlas nebo přímo plnou moc k tomuto účelu.

 

  1. Účely zpracování osobních údajů

 

Společnost zpracovává osobní a citlivé údaje pouze v rozsahu nezbytném pro plnění příslušného účelu. Osobní a příp. i citlivé údaje (zejména údaje o zdravotním stavu) mohou být zpracovány za jedné nebo více následujících okolností:

 

 

  1. 1. Zákonnost účelů zpracování

 

Jedná-li se o pacienta, dochází ke zpracování osobních údajů pro následující účely:

 

 

Jedná-li se o osobu blízkou pacienta nebo o opatrovníka pacienta, dochází ke zpracování osobních údajů pro následující účely:

 

 

Jedná-li se o uchazeče o zaměstnání nebo bývalého či stávajícího zaměstnance, dochází ke zpracování osobních údajů pro následující účely:

 

 

Jedná-li se o dodavatele spolupracujícího se Společností nebo o obchodního partnera (obecně), dochází ke zpracování osobních údajů pro následující účely:

 

  1. 2. Udělení souhlasu se zpracováním osobních údajů

 

Pokud nejde o žádnou z výše uvedených variant zákonného zpracovávání osobních údajů, bude souhlas získán od subjektů údajů před zpracováním jejich Osobních údajů.

 

Souhlas by měl být svobodným, konkrétním, informovaným a jednoznačným svolením subjektu údajů ke zpracování osobních údajů, které se jej týkají, a to v podobě písemného prohlášení, učiněného i elektronicky, anebo jiným aktivním projevem vůle.

 

Subjekt údajů má právo odmítnout nebo kdykoli odvolat souhlas se zpracováním osobních údajů.

 

Při udělení souhlasu budou subjektu ochrany osobních údajů sděleny následující informace:

 

 

Se souhlasem může Společnost zpracovávat údaje pro tyto účely marketingu a zpracování citlivých údajů.

 

Je-li zpracování přiměřeně nezbytné k vyřízení požadavku, je souhlas subjektu údajů předpokládán (například návštěva webové stránky nebo využití aplikací Společnosti).

 

  1. Práva subjektů údajů

 

S platností obecného nařízení o ochraně osobních údajů a zákona č. 110/2019 Sb., o zpracování osobních údajů vzniká vlastníkům osobních údajů (subjektům údajů) právo na:

 

 

Role, ve kterých může společnost evidovat osobní údaje a určit jednoznačnou identifikaci konkrétní osoby, jsou:

 

 

Pokud se jedná o jinou fyzickou osobu, než je výše uvedeno, jejíž údaje byly získány při činnosti Společnosti, nejsou tyto údaje dále zpracovávány a Společnost není schopna podle těchto osobních údajů určit jednoznačnou identifikaci této osoby. Tyto údaje slouží pouze pro informativní účely Společnosti a nejsou dále předávány jiným zpracovatelům či třetím stranám.

 

Při uplatnění práv v souvislosti s ochranou osobních údajů může dojít k určitému omezení činnosti Společnosti vůči této osobě a vzájemnému smluvnímu vztahu.

 

  1. 1. Uplatnění práv subjektů údajů

 

Pro uplatnění práv subjektů osobních údajů jsou přijímány žádosti na adrese provozovny Chronicare Mund s.r.o., Terezy Novákové 62b, 621 00 Brno nebo na e-mailové adrese dpo@mhw.cz.

 

5.1.1.       Informace a přístup k osobním údajům

 

V případě, že Společnost získá osobní údaje ke zpracování přímo od subjektu ochrany osobních údajů, je povinna sdělit následující:

 

V případě, že nebyly osobní údaje subjektů údajů získány přímo od něj, je Společnost povinna mu navíc poskytnout informace, o jakou kategorii dotčených osobních údajů se jedná, a zdroj, ze kterého byla data přijata.

 

5.1.2.      Přenositelnost

 

Subjekt údajů má právo získat své osobní údaje, které Společnosti poskytl, ve strukturované podobě v běžně používaném a strojově čitelném formátu. Zároveň má, jako subjekt údajů, právo na přenos těchto dat k jinému správci. Přenos osobních dat je možný pouze u osobních údajů, které jsou získány na základě souhlasu nebo k plnění smlouvy a jsou zpracovávány automatizovaně.

Při přenosu dat nesmí být nepříznivě dotčena práva a svobody jiných osob.

 

5.1.3.      Omezení zpracování

Subjekt údajů má právo na to, aby Společnost omezila zpracování osobních údajů v případě, že:

 

Při uplatnění práv v souvislosti s ochranou osobních údajů může dojít k určitému omezení činnosti Společnosti vůči této osobě a vzájemnému smluvnímu vztahu.

 

5.1.4.     Oprava a výmaz osobních dat

 

Subjekt údajů má právo na opravu nepřesných či neaktuálních osobních údajů, které se ho týkají.

Právo na výmaz neboli právo být zapomenut má možnost uplatnit v případě, že:

 

 

V případě, že dojde k uplatnění práva na výmaz osobních údajů, které byly Společností zveřejněny či předány třetím stranám, uskuteční Společnost potřebné kroky ke kontaktování všech příjemců osobních údajů a k zaslání sdělení, aby vymazali veškeré odkazy.

 

Právo na výmaz lze uplatnit až po uplynutí stanovené lhůty pro určení, výkon nebo obhajobu právních nároků.

 

5.1.5.      Informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

 

Vždy, pokud to jako subjekt údajů požadujete, Vás budeme informovat o příjemcích Vašich osobních údajů ve chvíli, kdy jim byly Vaše údaje zpřístupněny. Dále Vás budeme informovat o opravách, výmazech, nebo pokud dojde k omezení zpracování osobních údajů, které se Vás týkají.

 

5.1.6.      Právo vznést námitku

 

Právo vznést námitku může subjekt údajů učinit v případě zpracování osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci anebo pro účely oprávněných zájmů Společnosti či zájmů třetí strany (vč. profilování).

 

V případě, že bude vznesena námitka s relevantními důvody, Společnost je povinna sdělit důvody pro zpracování. Pokud nebudou důvody Společnosti převažovat nad zájmy a právy subjektu údajů nebo se nebude jednat o důvod určení, výkon nebo obhajobu právních nároků, bude zpracování osobních údajů přerušeno.

 

Právo vznést námitku může subjekt údajů učinit v případě zpracování pro účely přímého marketingu (vč. profilování).

V případě, že bude vznesena námitka a subjekt údajů si nepřeje, aby jeho údaje byly dále zpracovávány pro tento účel, není potřeba uvádět důvody pro ukončení. Po obdržení námitky přestává Společnost údaje pro tento účel používat. Pokud však příslušné údaje zpracovává rovněž pro jiný účel na základě jiného právního základu, takové zpracování není námitkou dotčeno.

5.1.7.      Vyjmutí z automatizovaného rozhodování včetně profilování

 

Subjekt osobních údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování. Jedná se o ochranu před potenciálně nepříznivým rozhodnutím, které by mohlo být přijato bez lidského zásahu.

 

Tímto Společnost potvrzuje, že podle zákonných definic nedochází ve Společnosti k automatizovanému rozhodování včetně profilování.

 

  1. Kontaktní údaje Společnosti

 

Správcem osobních údajů je Společnost: Chronicare Mund s.r.o., IČ 05327296, se sídlem Prusíkova 2577/16, Stodůlky, 155 00 Praha 5, spisová značka C 261996 vedená u Městského soudu v Praze.

 

Žádosti/stížnosti/námitky budou zpracovány bez zbytečného odkladu. Společnost povinna informovat subjekt údajů o vyřízení nejpozději do 30 dnů od obdržení žádosti/stížnosti/námitky. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o případném prodloužení této lhůty bude subjekt údajů informován spolu s důvody pro tento odklad nejpozději do jednoho měsíce od obdržení žádosti/stížnosti/námitky.

 

  1. Převažující/nadřazené zájmy

 

Některá práva a povinnosti Společnosti mohou být nadřazená nad právy jednotlivců, pokud za daných konkrétních okolností existuje oprávněný zájem, který převažuje nad zájmem jednotlivce (přednostní zájem). Převažující zájem existuje, je-li třeba:

 

 

  1. Předávání osobních údajů třetím stranám

 

V rámci činnosti Společnosti mohou být osobní údaje poskytnuty:

 

Příjemci, kteří mohou přijít do styku s osobními údaji subjektů údajů:

Třetím stranám jsou předávány osobní údaje pouze v rozsahu nezbytném pro plnění účelu (například externí společnosti pro zpracování mezd zaměstnanců).

 

Společnost spolupracuje pouze se zpracovateli, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo zákonné požadavky a aby byla zajištěna ochrana práv Subjektů údajů.

 

  1. Pravidla pro přenos údajů mimo Evropskou unii (do třetích zemí nebo mezinárodní organizaci)

 

Tento článek stanoví další pravidla pro předávání osobních údajů třetím stranám se sídlem v zemi, u které se nepředpokládá poskytnutí adekvátní úrovně ochrany osobních údajů (země s nevhodným stavem).

 

Osobní údaje mohou být předány třetí straně, která se nachází v zemi s nevhodným statusem, pouze pokud: