GDPR

Zásady zpracování osobních údajů

Vážíme si toho, že jste nám poskytli Vaše osobní údaje a tímto se zavazujeme k jejich ochraně v maximální možné míře. Veškeré poskytnuté osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu s platnými právními předpisy a právně závaznými dokumenty unijní i národní úrovně, zejména nařízením Evropského parlamentu a Rady EU o ochraně osobních údajů a o volném pohybu těchto údajů známé též pod zkratkou GDPR (z angl.. General Data Protection Regulation) či jako obecné nařízení o ochraně osobních údajů (dále jen „Nařízení GDPR“). V těchto Zásadách zpracování osobních údajů bychom Vás chtěli informovat o tom, jaké osobní údaje zpracováváme, v jakém rozsahu, k jakému účelu je zpracováváme, jakož i o Vašich právech v souvislosti s ochranou osobních údajů.

  1. Základní pojmy
  2. Osobní údaje, které správce zpracovává
  3. Účely zpracování Vašich osobních údajů
  4. Zásady ochrany osobních údajů
  5. Příjemci a zpracovatelé osobních údajů
  6. Předávání osobních údajů do třetích zemí
  7. Doba, po kterou jsou Vaše osobní údaje zpracovány
  8. Vaše práva v souvislosti s ochranou osobních údajů
  9. Zabezpečení osobních údajů
  • ZÁKLADNÍ POJMY
    • Osobním údajem se rozumí veškeré informace o fyzické osobě, na základě kterých může být tato osoba identifikována, jako např. jméno, příjmení, datum narození, kontaktní údaje apod. (dále jen „osobní údaje“).
    • Citlivým údajem se rozumí osobní údaj vypovídající o národnostním, etnickém či rasovém původu, politických názorech, včetně členství v politických stranách, náboženství, zdravotním stavu apod.
    • Údaje o zdravotním stavu jsou takové osobní údaje, které vypovídají o zdravotním stavu subjektu údajů, a to jak fyzickém, tak psychickém (dále jen „údaje o zdravotním stavu“).
    • Biometrické údaje jsou takové osobní údaje, které se týkají fyzických či fyziologických znaků subjektu údajů nebo znaků jeho chování, které umožňuje nebo potvrzuje jedinečnou identifikaci subjektu údajů, např. zobrazení obličeje (dále jen „biometrické údaje“).
    • Subjektem zpracování osobních údajů se rozumí fyzická osoba, jejíž osobní údaje jsou zpracovávány (dále jen „subjekt údajů“).
    • Zpracováváním osobních údajů se rozumí jakákoliv operace nebo soubor operací, které jsou prováděny s osobními údaji nebo se soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je jejich shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení (dále jen „zpracovávání osobních údajů“).
    • Správcem osobních údajů je ten, kdo zpracovává osobní údaje subjektů, tedy
      Stomatologie Ujec, s.r.o. IČO: 08311030, se sídlem Starý Brázdim 40, 250 63 Brázdim (dále jen „správce“).
    • Zpracovatelem je právnická nebo fyzická osoba, která pro správce zajišťuje zpracovávání osobních údajů.
    • Profilováním se rozumí postup správce, při kterém dochází k automatickému zpracovávání osobních údajů za účelem hodnocení fyzické osoby, např. za účelem rozboru a hodnocení jejího pracovního výkonu, zdravotního stavu či spolehlivosti (dále jen „profilování“).
    • Pseudonymizací je zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě (dále jen „pseudonymizace“).
  • OSOBNÍ ÚDAJE A CITLIVÉ ÚDAJE, KTERÉ SPRÁVCE ZPRACOVÁVÁ
    • Správce zpracovává následující kategorie osobních údajů: jméno, příjmení, datum narození, rodné číslo, bydliště, telefonní číslo, e-mailová adresa.
    • Správce zpracovává následující kategorie citlivých údajů: zdravotnická dokumentace, tělesné míry, pojišťovna, státní příslušnost.
  • ÚČELY ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ
    • Správce přistupuje ke zpracovávání osobních údajů restriktivně a vždy zvažuje, zda není možné zpracování předejít zcela.
    • Veškeré zpracovávání osobních údajů může být prováděno pouze v souladu s těmito zásadami a platnými právnímu předpisy.
    • Správce zpracovává osobní údaje ze zákonných důvodů:
              a) zpracovávání je nezbytné pro splnění smlouvy uzavřené mezi správcem a subjektem údajů,
              b) zpracovávání je nezbytné pro splnění právních povinností správce,
              c) zpracovávání je nezbytné pro účely oprávněných zájmů správce,
              d) subjekt údajů udělil souhlas se zpracováním osobních údajů pro jeden či více konkrétních účelů,
              e) zpracovávání je nezbytné pro ochranu životně důležitých zájmů subjektu údajů.
  • ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
    • Při zpracování osobních údajů dodržuje správce následující pravidla:
      • Zásada legitimity
        Správce je oprávněn zpracovávat osobní údaje, pokud k tomu má důvod uvedený v čl. 3.3, nebo pokud ke zpracovávání udělil subjekt údajů výslovný souhlas, a pokud tak správce činí v souladu s právními předpisy.
      • Zásada proporcionality
        Při zpracovávání osobních údajů musí být dodržena zásada proporcionality (přiměřenosti). Způsob zpracování osobních údajů je proporcionální zejména tehdy, pokud požadovaného účelu nelze dosáhnout jiným způsobem.
      • Zásada transparentnosti
        Správce má zpracovávat osobní údaje nejtransparentnějším možným způsobem. Za tímto účelem sděluje subjektům údajů, které jejich osobní údaje budou předmětem zpracovávání, jakým způsobem budou zpracovávány, zda budou předávány třetím osobám, a kdy budou záznamy o těchto údajích zničeny. Správce tyto skutečnosti sděluje subjektům údajů prostřednictvím tohoto dokumentu.
      • Zásada integrity a důvěrnosti
        Osobní údaje jsou zpracovávány způsobem, který zajišťuje náležité zabezpečení osobních údajů tak, aby nemohly být zneužity, neoprávněně zpracovávány, náhodně ztraceny, zničeny či poškozeny.
      • Zásada omezeného uložení
        Osobní údaje jsou uchovávána pouze po nezbytnou dobu, po jejím uplynutí musí být zničeny.
  • PŘÍJEMCI A ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ
    • K osobním údajům má přístup pouze správce a jím výslovně pověření zpracovatelé.
    • Zpracováním osobních údajů může správce pověřit třetí osobu, jakožto zpracovatele, který však musí zajistit vhodná technická a organizační opatření. V případě, že bude mít správce v úmyslu zapojit do zpracování dalšího zpracovatele, bude vždy dbát na vhodný výběr zpracovatelů a i na dodržování povinností stanovených Nařízením GDPR.
    • Každý, kdo má přístup k osobním údajům, musí být proškolen ohledně soukromí těchto údajů a je bez výjimky vázán povinností mlčenlivosti.
    • Se souhlasem subjektu údajů či na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům.
  • PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ DO TŘETÍCH ZEMÍ
    • Správce se zavazuje nepředávat osobní údaje subjektů údajů do třetích zemí mimo Evropskou unii.
  • DOBA, PO KTEROU JSOU VAŠE OSOBNÍ ÚDAJE ZPRACOVÁNY
    • Správce zpracovává osobní údaje v závislosti na účelu po celou dobu trvání jakéhokoliv smluvního vztahu mezi správcem a subjektem údajů či po dobu do odvolání souhlasu subjektu údajů se zpracováním osobních údajů.
    • Po skončení smluvního vztahu mezi správcem a subjektem údajů správce zpracovává osobní údaje po dobu, kterou stanoví právní předpisy za účelem plnění povinností v nich mu uložených, zejména vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci, která stanoví dobu, po kterou je nezbytné uchovávat zdravotnickou dokumentaci pacienta (subjektu údajů), a dále právními předpisy ve vztahu k účetnictví a daňovým povinnostem, které rovněž vymezují archivační dobu, po kterou je nutno písemnosti obsahující osobní údaje (např. prokazující poskytnutí zdravotní péče) archivovat.
    • Po uplynutí doby k uchovávání osobních údajů dle tohoto článku, dojde k zničení osobních údajů, které je prováděno následujícími způsoby:
      - skartace originálních písemností či jejich kopií nebo jejich anonymizace,
      - vymazání elektronických databází nebo jejich anonymizace,
      - trvalé vyloučení osobních údajů z dalšího zpracování.
  • VAŠE PRÁVA V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ
    • V souvislosti s ochranou osobních údajů má subjekt údajů následující práva:
      • Právo na výmaz
        Subjekt údajů má právo, aby jeho údaje byly naprosto vymazány, pokud jeho osobní údaje již nejsou potřebné pro účely zpracování; odvolá-li souhlas se zpracováním osobních údajů; vznese-li námitky proti zpracování osobních údajů; či pokud byly osobní údaje získány protiprávně.
      • Právo na opravu
        Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. V souvislosti s tímto právem má subjekt údajů povinnost informovat správce o jakýchkoli změnách týkajících se zpracovávaných osobních údajů.
      • Právo na přístup k osobním údajům
        Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Subjekt údajů může kdykoliv požadovat od správce informace o zpracovávání osobních údajů.
      • Právo na přenositelnost údajů
        V případě, že je zpracování automatizované či pokud jsou údaje zpracovávány na základě souhlasu subjektu údajů, má subjekt údajů právo vyžádat si přehled osobních údajů, které o něm správce zpracovává, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Je-li to technicky proveditelné, mohou být údaje předány přímo správcem správci druhému.
      • Právo odvolat souhlas se zpracováním osobních údajů
        Pokud subjekt údajů poskytl správci souhlas se zpracováním osobních údajů pro účely, které tento souhlas vyžadují, má subjekt údajů právo kdykoliv tento souhlas písemně odvolat. Zpracování, ke kterému došlo před odvoláním souhlasu, je zákonné.
      • Právo vznést námitku proti zpracování osobních údajů
        Subjekt údajů má právo kdykoliv vznést námitku proti způsobu zpracování jeho osobních údajů, pokud jsou jeho údaje zpracovávány z důvodu, že je jejich zpracování nezbytné pro uspokojení správce či třetí strany či pokud zpracování probíhá v rámci výkonu veřejné moci.
      • Právo podat stížnost u dozorového úřadu
        Pokud subjekt údajů zjistí nebo domnívá-li se, že správce zpracovává osobní údaje způsobem v rozporu s Nařízením GDPR, má právo podat stížnost u dozorového úřadu, tj. Úřad pro ochranu osobních údajů.
  • ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
    • Veškeré dokumenty a písemnosti, na nichž jsou uvedené osobní údaje, jsou uchovávány v uzamykatelných prostorách správce, k nimiž nemají přístup třetí osoby.
    • Osobní údaje, které jsou uchovávány elektronicky, jsou chráněny proti přístupu třetích osob a případnému zneužití přístupovými hesly. Fyzické nosiče elektronických informací jsou chráněny před neoprávněným přístupem třetích osob a osobní údaje uložené na nosičích jsou chráněny rovněž antivirovou ochranou a systémem bezpečnostních kopií. Bezpečnostní kopie jsou chráněny proti zneužití stejným způsobem jako původní nosiče dat.
    • Správce zajistí technická, organizační, personální a jiná vhodná opatření ve smyslu Nařízení GDPR, aby byl schopen kdykoliv doložit, že zpracování osobních údajů je prováděno v souladu s Nařízením GDPR tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům a datovým nosičům, které tyto údaje obsahují, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.
    • V případě, že dojde k neoprávněnému přístupu třetích osob nebo zneužití osobních údajů, a je-li pravděpodobné, že konkrétní porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, informuje o tom správce bezprostředně subjekt údajů, a to oznámením na správci známou e-mailovou adresu subjektu údajů (není-li mu známa na adresu posledního známého bydliště subjektu údajů) a sdělí mu, jaká opatření k nápravě přijal. O každém incidentu se sepíše správce záznam a informuje o něm v souladu s Nařízením GDPR Úřad pro ochranu osobních údajů.

Tyto Zásady zpracování osobních údajů nabývají platnosti a účinnosti dne 25. 5. 2018.