Zpracování osobních údajů

Vnitřní směrnice společnosti IVF Czech Republic s. r. o. o zpracování a ochraně osobních údajů

 

Vnitřní směrnice o zpracování a ochraně osobních údajů řeší implementaci Nařízení Evropského parlamentu a rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení o GDPR") ve společnosti IVF Czech Republic s.r.o. (dále jen „Společnost"). Řeší tedy závazky Společnosti na poli GDPR, jednání a postavení Společnosti v roli správce osobních údajů.

Společnost se zavazuje chránit osobní údaje svých zaměstnanců, zákazníků, pacientů, dodavatelů a smluvních partnerů.

1. OSOBNÍ ÚDAJ

Jedná se o veškeré informace vztahující se k identifikované nebo identifikovatelné fyzické osobě (tj. osoba, kterou lze na základě souboru údajů přímo nebo nepřímo identifikovat). Osobní údaje mohou být slovní (např. jméno, rodné číslo, telefon), obrazové (např. fotografie) a síťové identifikátory (IP adresa, cookies).

Rozlišujeme také zvláštní kategorie osobních údajů. Jedná se o tzv. citlivé údaje jako jsou rasový původ, náboženské vyznání, sexuální orientace, biometrické údaje apod.

2. SUBJEKT ÚDAJŮ

FO, jejíž osobní údaje zpracováváme.

3. SPRÁVCE A ZPRACOVATEL OSOBNÍCH ÚDAJŮ

Správcem osobních údajů je společnost IVF Czech Republic s. r. o., IČO 255 94 575, se sídlem Zámečnická 2, 602 00 BRNO zapsaná u Krajského soudu v Brně pod spisovou značkou C 36412. Správce určuje, jak budou osobní údaje zpracovávány a za jakým účelem, po jak dlouhou dobu, pokud to nevyplývá z právních předpisů. Správce má právo vybírat případné další zpracovatele, kteří mu se zpracováním osobních údajů budou pomáhat.

Pověřenec pro ochranu osobních údajů
Pokud se na nás budete chtít v souvislosti se zpracování osobních údajů obrátit, můžete nás kontaktovat písemně na e-mailu Lenka.Brazdilova@ivfzlin.cz.

4. PROHLÁŠENÍ SPOLEČNOSTI

Prohlašujeme, že jako správce Vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou evropskou i vnitrostátní, zejména nařízení GDPR, a tedy že:

  • budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,
  • plníme informační povinnost ještě před zahájením zpracování osobních údajů,
  • umožníme Vám a budeme Vás podporovat v uplatňování a plnění Vašich práv podle zákona o zpracování osobních údajů a GDPR.

5. ZÁSADY A PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ

Všichni zaměstnanci společnosti jsou důkladně proškoleni v oblasti ochrany dat, nakládání s daty a jejich zabezpečení. Jsou vázáni mlčenlivostí a dalšími interními pravidly. Ve společnosti jsou pravidelně prováděny interní audity, které mj. sledují i dodržování pravidel pro práci s osobními údaji a naplňování politiky ochrany osobních údajů. Všechny přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců dle vykonávaných pracovních pozic.

Spolupracujeme pouze se společnostmi, které – stejně jako my – dodržují pravidla a zákonná ustanovení a svou činnost vykonávají v souladu s nařízením GDPR.

5.1 Webové stránky

Společnost provozuje webové stránky www.ivfzlin.cz, www.darovatvajicka.cz, ivf.travel, současně působí na sociálních sítích (Facebook atd.) a v rámci svého podnikání zpracovává osobní údaje subjektů údajů (dále jako „Zájemce").

Osobní údaje získané během návštěv na našich webových stránkách zpracováváme v souladu s platnou legislativou. Pro optimalizaci našich webových stránek z hlediska využitelnosti, systémového výkonu a poskytování užitečných informací o službách ukládáme a shromažďujeme informace zejména o Vaší IP adrese, typu prohlížeče, nastaveném jazyce, operačním systému, poskytovateli internetového připojení a o termínu a době Vašeho pobytu na našich stránkách.

Dále můžeme získat Vaše osobní údaje, pokud vyplníte webový formulář na našich webových stránkách. Jedná se minimálně o tyto osobní údaje: jméno, příjmení, e-mail, telefon. Webový formulář je doručen do e-mailové schránky zaměstnance společnosti, který následně komunikuje s odesílatelem e-mailu. Osobní údaje zájemce mohou být dále zpracovávány ve výše uvedeném rozsahu v elektronické databázi správce, popř. zpracovatelem, se kterým správce uzavře příslušnou smlouvu. Veškerá data jsou ukládána v digitální formě po dobu nezbytně nutnou.

Požádá-li zájemce o informaci o zpracování svých osobních údajů, je mu správce a případně i zpracovatel povinen tuto informaci bez zbytečného odkladu předat. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Každý zájemce, který zjistí, že správce provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života zájemce nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel zpracování, může požádat správce nebo zpracovatele o vysvětlení nebo požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav.

Zájemce má dále právo se svými oprávněnými žádostmi obracet na správce, a pokud jim správce nevyhoví, tak na Úřad pro ochranu osobních údajů, na který se však může účastník obrátit i přímo.

Obsahují-li naše webové stránky odkazy na jiné webové stránky, které nejsou ve vlastnictví či správě správce, tato pravidla se na ně nevztahují.

Webové stránky Společnosti využívají technologie retargetingu od služby Sklik provozované společností Seznam.cz, a. s. Ta nám umožňuje ukázat návštěvníkům, kteří již projevili zájem o naše produkty, naše reklamy v reklamní síti společnosti Seznam.cz, a. s.

5.2 Cookies a jejich využívání

Obecně lze cookies definovat jako datové soubory malého rozměru, které jsou při návštěvě webové stránky bez aktivního jednání ze strany uživatele ukládány do prohlížeče zařízení, kterým je v daný okamžik připojen k internetu (počítač, tablet, smartphone apod.). Odtud pak s jejich pomocí dochází ke shromažďování různých dat o uživateli, mezi jinými i dat o jeho chování na internetu. Data získaná pomocí cookies jsou využívána jednak k samotnému poskytnutí internetové služby, resp. k usnadnění jejího dalšího užívání (např. využívání e-mailu, automatického přihlašování či předvyplnění některých údajů při online nákupu), ale také pro vytváření jakéhosi profilu uživatele internetu, pomocí kterého lze daleko účinněji cílit reklamu.

Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby.

Cookies pro účely direct marketingu budou zpracovávány jen na základě vašeho souhlasu.
Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači v internetovém prohlížeči zakázat, a to užitím stanové lišty, která Vás upozorňuje, že stránky užívají cookies.

Pro sledování počtu návštěvníků na našich webových stránkách a jejich chování užíváme také služby Google Analytics.

6. KATEGORIE A ROZSAH ZPRACOVÁVANÝCH DAT

V souladu s nařízením GDPR omezujeme zpracování osobních dat na údaje, které jsou přiměřené a relevantní pro příslušný obchodní účel. Jedná se osobní údaje, pomocí nichž Vás identifikujeme a můžeme s Vámi komunikovat, dále zvláštní kategorie osobních údajů, které jsou potřebné pro naši obchodní činnost. Další osobní údaje zpracováváme za účelem poskytování zdravotních služeb (viz níže)

Zpracováváme osobní údaje, které nám svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):

6.1 Uchazeči o zaměstnání

Společnost shromažďuje a dále zpracovává osobní údaje v rozsahu, v jakém je uchazeč o zaměstnání dobrovolně poskytl, v souladu s účelem výběru na volnou pracovní pozici, ke kterému je poskytl a po dohodnutou dobu.

Osobními údaji se rozumí zejména jméno, příjmení, tituly, adresa, datum narození, telefonní číslo, e-mail atd.
Osobní údaje jsou Společností zpracovávány pro výše uvedený dohodnutý účel (výběrové řízení). Osobní údaje jsou zpracovávány společností pouze v rozsahu nutném pro naplnění tohoto účelu a pouze po dohodnutou dobu nutnou pro dosažení uvedeného účelu.

Společnost nakládá s vašimi osobními údaji pouze v souladu s dohodnutými podmínkami a zajišťuje jejich náležitou ochranu, a kromě případů uložených nebo umožněných zákonem nebo dohodnutých s Vámi je nesděluje třetím osobám.

Po skončení výběrového řízení, pokud nebudete přijat/a do pracovního poměru, budou Vaše osobní údaje řádně zlikvidovány v souladu se zákonem, vyjma případů, kdy od Vás obdržíme výslovný písemný souhlas, že mohou být Vaše osobní údaje uchovávány v personální databázi. Pokud byste chtěli souhlas se zpracováním Vašich osobních údajů zrušit, je to možné písemně na e-mailové adrese Ludmila.Presnajderova@ivfzlin.cz nebo na korespondenční adrese Klinika reprodukční medicíny a gynekologie Zlín, U Lomu 638, 760 01 ZLÍN.

6.2 Zaměstnanci

6.2.1 Ze zákona zpracovávané osobní údaje

  • Při nástupu do zaměstnání je nutné uzavřít pracovní smlouvu (ev. dohodu o pracovní činnosti nebo dohodu o provedení práce). Dle zákoníku práce smlouva obsahuje identifikační údaje (v rozsahu jméno, příjmení, datum narození, místo trvalého pobytu).
  • Pro evidenční listy důchodového pojištění zasílaných na OSSZ (dle § 37 zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení): datum a místo narození, všechna dřívější příjmení, rodné číslo, místo trvalého pobytu. Byl – li občan účasten důchodového pojištění v cizině, rovněž údaj o názvu a adrese cizozemského nositele pojištění a cizozemském čísle pojištění).
  • Pro správný výpočet mzdy vzdělání a eventuálně předchozí praxe.
  • Za účelem hlášení zaměstnávání cizinců státní občanství. Cizí státní příslušníci, kteří na území ČR dlouhodobě pobývají je dle § 117a zákona č. 326/1999 Sb., o pobytu cizinců na území České republiky, vydáván průkaz o povolení k pobytu. V tomto dokladu, kterým cizinci prokazují svoji totožnost, je uveden také údaj o státní příslušnosti. Zaměstnavatel nezpracovává údaje o národnostním původu žádného svého zaměstnance.
  • Dle zákona č. 337/1992 Sb., o správně daní a poplatků prohlášení poplatníka daně z příjmu, pokud zaměstnanec uplatňuje daňové zvýhodnění a manžel/ka je zaměstnán/a: jméno a příjmení manžela/ky, název a adresa zaměstnavatele; pokud zaměstnanec uplatňuje zvýhodnění na vyživované dítě: jméno a příjmení dítěte, jeho rodné číslo.
  • Dle § 10 zákona č. 48/1997 Sb., o veřejném zdravotním pojištění pro placení zdravotního pojištění zdravotní pojišťovnu.
  • Dle zákona č. 337/1992 Sb., o správně daní a poplatků pro výpočet měsíčních záloh na daně druh pobíraného důchodu.
  • Dle zákona č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení pro zjištění přesného data nároku na odchod do starobního důchodu počet dětí u žen.
  • Pro plnění povinného podílu osob se zdravotním postižením na celkovém počtu zaměstnanců (dle zákona č. 435/2004 Sb., o zaměstnanosti) zdravotní znevýhodnění zaměstnance.
  • Potvrzení lékaře nebo zdravotnického zařízení (vstupní, preventivní, mimořádné a výstupní lékařské prohlídky) o tom, zda pracovník je nebo není schopen vykonávat svoji práci (dle zákona č. 372/2011 Sb., o zdravotních službách).
  • Vedení a evidence pracovních úrazů (záznam o úraze, zpráva lékaře).
  • Výpis z rejstříku trestů pro ověření způsobilosti pro výkon určitého typu zaměstnání (je –li vyžadováno zákonem, např. u lékařských profesí).

6.2.2 Docházkový systém

Zaměstnavatel je povinen v souladu s § 96 zákona č. 262/2006 Sb., zákoníku práce vést u jednotlivých zaměstnanců evidenci pracovní doby průkazným a přehledným způsobem. V naší společnosti využíváme elektronický systém ACS-line, který pracuje na principu biometrické identifikace. Při načtení otisku prstu čtečkou je vytvořena datová šablona, která zaručuje bezpečné uložení otisku pro potřeby systému. Z této šablony nelze otisk zpětně rekonstruovat a nehrozí jeho zneužití. Toto řešení zajišťuje naprostou bezpečnost osobních údajů. Při identifikaci se porovnává shoda klíčových znaků načtené šablony se šablonami v databázi. Při zjištění shody je jednoznačně rozpoznána procházející osoba.

K využití otisku prstu v docházkovém systému dává každý zaměstnanec výslovný souhlas v Kartě zaměstnance.

Dle stanoviska Úřadu na ochranu osobních údajů č. 3/2009 dojde-li např. při použití jednosměrného hashování k vytvoření číselného údaje, jehož zpětná rekonstrukce na biometrický údaj není možná, nelze již tento údaj považovat za biometrický a využití takového systému je přípustné při splnění dalších zákonných podmínek.

6.2.3 Zpracování osobních údajů po skončení pracovního poměru

Po skončení pracovního poměru zpracováváme údaje zaměstnance pouze v omezeném rozsahu, jedná se o údaje, jejichž uchování je stanoveno platnými právními předpisy (např. pro účely důchodového a sociálního pojištění) a k jejich uchování tedy nepotřebujeme souhlas zaměstnance.

Ostatní údaje uložené v osobním spise uchováváme po dobu, po kterou trvá povinnost je uchovávat, nebo po dobu nezbytnou k vypořádání vzájemných práv a povinností zaměstnavatele a zaměstnance.

6.2.4 Obecně

K zajištění komunikace se zaměstnancem – telefon, mobilní telefon, e-mail.
V případech, které stanoví právní řád ČR, nepotřebujeme výslovný souhlas zaměstnance se zpracováním Vašich osobních údajů.

Prohlašujeme, že jako zaměstnavatel přistupujeme k Vašim osobním údajům jako k Vašemu vlastnictví, které máme propůjčené pouze k určitým, předem daným a zákony stanoveným účelům (viz níže) a používáme je výhradně pro tyto účely.

Většina Vašich osobních údajů je součástí Vašeho osobního spisu, který je uložen na místě, které vylučuje neoprávněný přístup neoprávněné osoby (jakákoli osoba, která nemá ze zákona povinnost s osobními údaji pracovat) a jejich zneužití. Osobní spisy jsou uloženy v uzamčené kartotéce, ke které mají přístup pouze oprávněné osoby stanovené zaměstnavatelem ve vnitřním předpise. V souladu se zákoníkem práce jsou součástí osobního spisu jen dokumenty a písemnosti, které jsou nezbytné pro výkon práce (životopis, pracovní posudek od předchozího zaměstnavatele, karta zaměstnance, pracovní smlouva, mzdový výměr, potvrzení o dosaženém vzdělání, absolvovaných kurzech, školeních, dohoda o hmotné odpovědnosti, náplň práce atp.).

K osobním údajům, které jsou elektronicky zpracovány, má přístup rovněž úzký okruh oprávněných osob. Přístup do systému je zaheslován, hesla nejsou sdílena.

Informace o mzdě a odměnách jsou osobní údaje, které nejsou zpřístupňovány třetím osobám.

6.3 Pacienti

Osobní údaje pacientů a potenciálních pacientů zpracovává správce v takovém rozsahu, v jakém mu byly poskytnuty subjektem údajů v souvislosti s poskytováním zdravotních služeb dle zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), jeho prováděcími předpisy, dále zákonem č. 373/2011 Sb., o specifických zdravotních službách v platném znění, vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci, zákonem č. 296/2008 Sb., o zajištění jakosti a bezpečnosti lidských tkání a buněk určených k použití u člověka a o změně souvisejících zákonů (zákon o lidských tkáních a buňkách) v platném znění a dalšími přepisy upravujícími poskytování zdravotních služeb.
Vedle toho správce zpracovává také osobní údaje, které získá při poskytování zdravotních služeb, např. výsledky vyšetření.

Osobní údaje správce zpracovává v souladu s platnými a obecně závaznými právními předpisy České republiky a v souladu s Nařízením o GDPR.

6.3.1 Účely zpracovávání osobních údajů

  • Poskytování zdravotních služeb (plnění zákonných povinností ze strany správce)
  • Účel vyplývající ze vztahu při poskytování zdravotních služeb mezi pacientem a správcem
  • Určení, výkon nebo obhajoba právních nároků
  • Poskytnutí v rozsahu nezbytně nutném pro právní, ekonomické a daňové poradce a auditory, a to za účelem poskytování poradenských služeb správci
  • Ochrana majetku společnosti a ochrana života, zdraví, majetku a osobních údajů pacientů, zaměstnanců a dalších osob pohybujících se v prostorách správce a prevence nežádoucích činů a jevů prostřednictvím kamerových systémů

6.3.2 Zdroje osobních údajů

  • Osobní údaje získané v souvislosti s poskytováním zdravotních služeb v souladu s platnou legislativou České republiky a Nařízením o GDPR.
  • Osobní údaje získané přímo od subjektů údajů v souvislosti s vyřizováním stížností

6.3.3 Předmět zpracování

  • Údaje identifikační a adresní sloužící k přesné, jednoznačné a nezaměnitelné identifikaci subjetu údajů (např. jméno, příjmení, datum narození, rodné číslo, adresa trvalého bydliště atd.)
  • Údaje kontaktní (mobil, telefon, adresa přechodného bydliště, e-mail atd.)
  • Bankovní spojení
  • Údaje získané za účelem poskytování zdravotní péče (údaje o zdravotním stavu)

6.3.4 Způsob zpracování osobních údajů a jejich ochrana

V souladu s platnou legislativou České republiky jsou osobní údaje pacientů (potenciálních pacientů) zpracovávány zejména ve zdravotnické dokumentaci (papírová, elektronická).

Zpracovávány jsou manuálně v listinné a elektronické podobě, ev. automatizovaně prostřednictvím výpočetní techniky. Správce dodržuje všechny bezpečnostní zásady pro správu a zpracování osobních údajů. Správce přijal systém technických a organizačních opatření, která zajistí, že nedojde k neoprávněnému přístupu k osobním údajům. Tato opatření brání rovněž změně, zneužití, zničení či ztrátě, neoprávněnému zpracování, a neoprávněným přenosům.

Osobní údaje jsou zpřístupněny pouze subjektům, které respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů ochrany osobních údajů se týkajících.

6.3.5 Doba zpracování osobních údajů

Správce zpracovává osobní údaje po dobu nezbytně nutnou ke splnění daného účelu a v souladu se lhůtami uvedenými v příslušných právních předpisech České republiky pro skartaci a archivaci dokumentů, případně tak dlouho, jak je potřebuje pro určení, výkon nebo obhajobu svých právních nároků.

6.3.6 Kategorie příjemců osobních údajů

  • Zdravotní pojišťovny a další veřejné instituce
  • Zpracovatelé na základě smlouvy se správcem, a to v nezbytném rozsahu (např. poskytovatel systému pro vedení elektronické zdravotní dokumentace)
  • Státní orgány při plnění zákonných povinností
  • Právní poradci
  • Ostatní poskytovatelé zdravotních služeb při rozšiřující nebo navazující zdravotní péči
  • Poskytovatelé zdravotních služeb (např. zdravotní laboratoře)

6.4 Dodavatelé a smluvní partneři

Osobní údaje správce zpracovává v takovém rozsahu, v jakém mu byly subjektem údajů poskytnuty v souvislosti s uzavřením smlouvy se správcem. Dále zpracovává správce údaje, které jsou volně přístupné ve veřejných registrech. Osobní údaje zpracovává správce pouze k plnění zákonných povinností v souladu s platnou legislativou České republiky a Nařízením o GDPR.

6.4.1 Účely zpracovávání osobních údajů

  • Uzavření smluvního vztahu
  • Plnění smlouvy mezi správcem a smluvním partnerem (evidence, kontrola činnosti, statistické účely...)
  • Určení, výkon nebo obhajoba právních nároků
  • Plnění zákonných povinností správce z platných právních předpisů (účetnictví, regulace reklamy, daňové povinnosti...)
  • Zasílání obchodního sdělení (direct marketing)
  • Ochrana osob a majetku (záznamy z kamerového systému)

6.4.2 Zdroje osobních údajů

• Při jednání o uzavření smlouvy
• Při plnění podmínek z již uzavřených smluv
• Při vyřizování stížností od subjektů údajů

6.4.3 Kategorie osobních údajů

  • Identifikační a adresní údaje pro jednoznačnou, nezaměnitelnou a přesnou identifikaci subjektů údajů (jméno, příjmení, název společnosti, IČ...)
  • Kontaktní údaje (telefon, mobil, e-mail, adresa)
  • Ostatní údaje uvedené ve smlouvě, na fakturách
  • Rodné číslo bude zpracováváno pouze, pokud ho subjekt správci sám dobrovolně sdělí, nebo tak vyžaduje zákon. Souhlas může být zpracováván za účely výše uvedenými a může být kdykoli odvolán (Lenka.Brazdilova@ivfzlin.cz) nebo 577 005 911.

Správce je oprávněn ukládat si technické údaje z komunikace se subjektem údajů (IP adresa, čas komunikace).

6.4.4 Kategorie subjektu údajů

  • Smluvní partner správce
  • Potenciální smluvní partner správce
  • Spolupracující lékař

6.4.5 Způsob zpracování osobních údajů a jejich ochrana

Manuálně – listinná nebo elektronická podoba, ev. automatizovaně výpočetní technikou; vždy v souladu s platnou legislativou České republiky a nařízením o GDPR.

Správce dodržuje všechny bezpečnostní zásady pro správu a zpracování osobních údajů. Správce přijal systém technických a organizačních opatření, která zajistí, že nedojde k neoprávněnému přístupu k osobním údajům. Tato opatření brání rovněž změně, zneužití, zničení či ztrátě, neoprávněnému zpracování, a neoprávněným přenosům.

Osobní údaje jsou zpřístupněny pouze subjektům, které respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů ochrany osobních údajů se týkajících.

6.4.6 Doba zpracování osobních údajů

Osobní údaje zpracovává správce po dobu nezbytně nutnou ke splnění daného účelu a v souladu se lhůtami uvedenými v obecně závazných právních předpisech České republiky, ev. tak dlouho, jak je to nutné pro určení, výkon nebo obhajobu právních nároků.

6.4.7 Příjemci osobních údajů

  • Státní orgány při plnění zákonných povinností
  • Veřejné instituce (např. zdravotní pojišťovny)
  • Právní, ekonomičtí a daňoví poradci a auditoři za účelem poskytování poradenských služeb správci
  • Zpracovatelé na základě smlouvy se správcem v přiměřeném rozsahu

6.4.8 Aktualizace osobních údajů

Při změně osobních údajů žádáme smluvní partnery o bezodkladné informování správce, neboť ten je povinen zpracovávat pouze přesné údaje. Kontaktujte nás telefonicky 577 005 911 nebo písemně Lenka.Brazdilova@ivfzlin.cz.

7. POUČENÍ O PRÁVECH SUBJEKTŮ ÚDAJŮ

Jako subjekt údajů máte právo požádat společnosti IVF Czech Republic s. r. o. jakožto správce Vašich osobních údajů, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, o přístup k těmto osobním údajům.

Máte právo na opravu Vašich osobních údajů (v případě nepřesných osobních údajů a doplnění neúplných osobních údajů).

Máte právo na výmaz Vašich osobních údajů, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány
  • odvoláte Váš souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro jejich zpracování
  • vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
  • osobní údaje byly zpracovány protiprávně
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie (EU) nebo právu ČR, které se na naši společnost vztahuje.

V případech popsaných v čl. 17 odst. 3 písm. a) – e) Nařízení GDPR se vaše právo neuplatní.

Máte právo na omezení zpracování v případě, že:

  • popřete přesnost na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit
  • zpracování je protiprávní a žádáte místo výmazu osobních údajů omezení jejich použití
  • osobní údaje již Společnost nepotřebuje pro účely zpracování, ale Vy je požaduje pro určení, výkon nebo obhajobu právních nároků
  • vznesete námitku proti zpracování osobních údajů. Zpracování osobních údajů bude probíhat v omezeném rozsahu, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody Vaší osoby.

Můžete vznést námitku proti zpracování Vašich osobních údajů v případech, kdy se vaše osobní údaje zpracovávají na základě zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni a v případě zpracování, které je prováděno pro účely našich oprávněných zájmů.

Máte právo požádat Společnost o získání/předání (Právo na přenositelnost) Vašich osobních údajů v případě, že zpracování Vašich osobních údajů je založeno na Vašem souhlasu (dle Nařízení GDPR – podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b)) a zpracování se provádí automatizovaně.

V případě osobních údajů, které jsou zpracovávány na základě Vašeho souhlasu, máte právo tento svůj souhlas odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Zavazujeme se, že v případě, že dojde v rámci zpracování osobních údajů Společností k porušení zabezpečení osobních údajů, které bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámíme toto porušení bez zbytečného odkladu ÚOOÚ, na našich webových stránkách a v případě, že budeme mít Vaše kontaktní údaje (telefon a e-mailovou adresu) také přímo Vám.

8. ZÁKLADNÍ PRÁVNÍ PŘEDPISY UPRAVUJÍCÍ PROBLEMATIKU OSOBNÍCH ÚDAJŮ

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) s účinností od 25.5.2018
  • Zákon č. 110/2019 Sb., o zpracování osobních údajů
  • Zákon č. 111/2019 Sb., zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů