Podmínky ochrany osobních údajů

Prohlášení o zásadách zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

1. Pojmy

1. Správcem osobních údajů je společnost MEDATRON, spol. s r.o., se sídlem Brno, Maříkova 2034/36, PSČ 621 00, IČ 652 77 996, společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 23160 (dále jen „společnost“).

2. Klientem je osoba, která uzavřela se správcem Smlouvu o poskytnutí věcí/služeb v souladu, s nabídkou výrobků, jež správce jako tzv. výdejna zdravotnických prostředků nabízí. V souvislosti s právy a povinnostmi vyplývajícími z nařízení GDPR se klientem rozumí dále: zaměstnanec správce; jiná osoba, která je ve smluvní vztahu ke správci; uchazeč o zaměstnání; dodavatel služby;

3. Osobními údaji se míní veškeré informace o klientovi, například jméno, rodné číslo, datum narození, bydliště, zdravotní pojišťovna apod.

4. Správce v souladu s nařízením GDPR tímto poučuje klienta o právech a povinnostech vyplývajících z nařízení GDPR.

5. Osobní údaje klienta jsou zabezpečené a chráněné proti zneužití. Správce je oprávněn osobní údaje klienta využívat k realizaci objednané služby, plnění, včetně nezbytných účetních operací, vystavení daňových dokladů, identifikaci plateb a pro komunikaci s klientem a rovněž k marketingovým účelům. Osobní údaje jsou ukládány v databázi s přísným zabezpečením proti zneužití a nejsou poskytovány třetím stranám.

2. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je klient správci poskytl, a to:

a) v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem,

b) v souvislosti se splněním právní povinnosti správce,

c) v souvislosti s ochranou životně důležitých zájmů klienta,

d) v souvislosti s účelem obsaženým v souhlasu klienta.

3. Správce získává osobní údaje o klientovi:

a) přímo od klienta,

b) prostřednictvím lékaře,

c) prostřednictvím obchodních zástupců.

4. Správce získává o klientovi tyto kategorie osobních údajů:

a) adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta (např. jméno, příjmení, titul, datum narození, rodné číslo, bydliště, identifikační číslo) a údaje umožňující kontakt s klientem (doručovací adresa, e-mailová adresa, telefonní číslo);

b) popisné údaje (např. bankovní spojení,)

c) další údaje nezbytné pro plnění smlouvy;

d) údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany klienta;

e) zvláštní kategorie osobních údajů – tj. genetické údaje, biometrické údaje, údaje o zdravotním stavu;

5. Kategorie příjemců osobních údajů:

a) Osobní údaje klienta jsou v nezbytném rozsahu poskytnuty státním a jiným orgánům veřejné moci v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.

b) S ohledem na udělený souhlas můžou být osobní údaje poskytnuty dále za účelem specifikovaným v písemném souhlasu klienta.

6. Účel zpracování osobních údajů:

a) účely obsažené v rámci souhlasu klienta,

b) jednání o smluvním vztahu,

c) plnění smlouvy,

d) ochrana práv správce, příjemce nebo jiných dotčených osob,

e) archivnictví vedené na základě zákona,

f) výběrová řízení na volná pracovní místa,

g) plnění zákonných povinností ze strany správce,

h) ochrana životně důležitých zájmů klienta.

7. Způsob zpracování a ochrany osobních údajů:

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle (příp. provozovně) jednotlivými pověřenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky a manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technické opatření k zajištění ochrany osobních údajů a také přijal organizační opatření k zajištění ochrany osobních údajů. Správce přijal taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

8. Doba zpracování osobních údajů:

Správce archivuje dokumenty vztahující se k zaměstnancům správce po dobu stanovenou zvláštním právním předpisem.

Správce archivuje dokumenty vztahující se k uchazečům o zaměstnání po dobu nezbytně nutnou, tj. max. 2 měsíce po ukončení výběrového řízení, není-li uchazeč přijat do pracovního poměru, a neudělí-li souhlas s uchováním svých osobních údajů na dobu delší.

Správce archivuje dokumenty vztahující se k poskytnutým věcem/službám po dobu nezbytně nutnou k provedení fakturace konkrétní zdravotní pojišťovně, neudělí-li klient souhlas s uchováním svých osobních údajů na dobu delší. Správce archivuje dokumenty vztahující se k poskytnutým věcem – inzulínovým pumpám po dobu 4 let ode dne poskytnutí inzulínové pumpy. Je-li zákazníkovi poskytnuta nová inzulínová pumpa, správce archivuje dokumenty tohoto zákazníka po dobu dalších 4 let.

9. Poučení

Správce zpracovává osobní údaje klientů nezbytné pro plnění smlouvy a zákonných povinností správce a klienta. Dále je správce oprávněn zpracovávat osobní údaje klientů se souhlasem klientů.

Klient je oprávněn svůj souhlas kdykoli odvolat, je-li zpracování osobních údajů založeno na jeho souhlasu.

Správce zpracovává osobní údaje klientů:

udělil-li klient souhlas pro jeden či více konkrétních účelů,
jestliže je zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je klient, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost klienta,
jestliže je zpracování nezbytné pro splnění právní povinnosti správce,
jestliže je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
jestliže je zpracování nezbytné pro účely pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
jestliže je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody klientů vyžadující ochranu osobních údajů.

10. Práva klientů:

V souladu s čl. 12 GDPR správce na žádost klienta informuje klienta o:

účelu zpracování
kategorii dotčených osobních údajů
příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
plánované době, po kterou budou osobní údaje uloženy,
veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od klienta,
skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

 

V souladu s čl. 15 GDPR má klient právo na přístup k osobním údajům, jež správce zpracovává. Na žádost klienta správce vydá potvrzení.

V souladu s čl. 16 GDPR zjistí-li klient, či domnívá-li se klient, že osobní údaje správce zpracovává v rozporu s ochranou jeho soukromého a osobního života, nebo v rozporu se zákonem, může:

požádat správce o vysvětlení,
požadovat, aby správce odstranil tento stav,
v případě, že správce nevyhoví jeho žádosti, obrátit se na dozorový úřad (Úřad pro ochranu osobních údajů.

Je-li žádost klienta oprávněná, musí správce ihned odstranit závadný stav.

Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

V souladu čl. 17 GDPR má klient právo na výmaz svých osobních údajů ze zařízení správce, avšak pouze v tom případě, dovolují-li to právní předpisy, jimiž je správce vázán.

V souladu s čl. 18 GDPR má klient právo na omezení zpracování svých osobních údajů, zjistí-li, že správce zpracovává jeho osobní údaje v rozsahu širším.

V souladu s čl. 19 GDPR má klient právo být informován o příjemcích osobních údajů. Podá-li klient tuto žádost, je správce povinen ji zodpovědět bez zbytečného odkladu, nejpozději do 30 pracovních dnů.

Výše uvedená práva klient vznáší prostřednictvím e-mailové komunikace na adresu správce medatron@medatron.cz.

V souladu s čl. 77 GDPR je klient oprávněn podat stížnost u dozorového úřadu, jímž je Úřad pro ochranu osobních údajů - Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.