Ochrana osobních údajů

Prohlášení o ochraně osobních údajů

Společnost ELISABETH PHARMACON, spol. s r.o. zavádí systém řízení ochrany osobních údajů, který je závazný pro zaměstnance a všechny osoby pracující s osobními údaji.

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

Správce osobních údajů: ELISABETH PHARMACON, spol. s r.o., IČO: 26258412, se sídlem Rokycanova 4437/5, 61500 Brno-Židenice, Společnost je zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 40647, Vás tímto v souladu s čl. 12 GDPR informuje o zpracování osobních údajů a právech subjektu údajů (uživatelů webů nebo e-shopů, klientů a zákazníků a dalších osob).

Definice a termíny

Osobní údaj (dále jen OÚ): Veškeré informace o identifikované nebo identifikovatelné fyzické osobě zejména s odkazem na určitý identifikátor (jméno, příjmení, identifikační číslo, lokační údaje, e-mail, telefonní číslo) nebo s odkazem na více zvláštních prvků (fyzické, fyziologické, genetické, psychické, ekonomické, kulturní, společenské apod.).

Zvláštní kategorie osobních údajů (dále jen citlivé údaje): Jsou to údaje vypovídají o: rasovém a etnickém původu; politických názorech; náboženském vyznání; filozofickém přesvědčení; členství v odborech; zdravotním stavu; sexuálním životě fyzické osoby; sexuální orientaci fyzické osoby; a také genetické údaje a biometrické údaje jen pokud jsou zpracovány za účelem identifikace.

Oprávněný zájem: Oprávněný zájem je zájem správce na zpracování osobních údajů z důvodu, který vyvažuje potřeby správce OÚ a osobnostní práva subjektu údajů, a to na základě balanční analýzy.

Správce osobních údajů: subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování OÚ

Zpracovatel osobních údajů: subjekt, který zpracovává OÚ pro správce

Zákonné důvody pro zpracování OÚ:

  • právní důvod (plynoucí z povinností daných zákonem)
  • oprávněný zájem správce osobních údajů (plynoucí z vyvážených potřeb správce)
  • plnění smlouvy (plynoucí z poptávky, objednávky, kupní smlouvy, smlouvy o dodání služeb apod.)
  • poskytnutí souhlasu (pro osobní údaje) nebo výslovného souhlasu (pro citlivé údaje a profilování)

Cookies: je krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o návštěvě uživatele, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Cookies jsou často používána pro statistické sledování návštěvnosti webových stránek nebo mohou být použita pro účely retargetingu, resp. remarketingu. V posledním případě užití jsou soubory s coockies předávány třetím stranám a v takovém případě musí uživatel s jejich sběrem svobodně souhlasit nebo nesouhlasit. E-shopy ELISABETH PHARMACON sleduje v rámci oprávněného zájmu pouze ta cookies, která slouží k zajištění funkčnosti e-shopů. Ukládání souborů cookies je možné obecně zakázat v nastavení webového prohlížeče (rovněž je možné zakázat případné používání cookies třetích stran). Pokud tak však uživatel učiní, mohou být některé funkce webových stránek nedostupné.

IP adresa se přenáší při každém vyslaném požadavku na webový server, aby věděl, kam má zaslat odpověď. Dynamickou IP adresu obdrží každý zákazník od poskytovatele internetového připojení („ISP“), a to v okamžiku svého připojení na internet. Z tohoto důvodu může ISP určit konkrétního zákazníka, kterému IP adresu přiřadil. Na základě uložení IP adresy na serveru, je možné, abychom zjistili prostřednictvím dalších informací získaných od ISP totožnost uživatele připojeného k internetu. Z tohoto důvodu správce dat, provozovatel webových stránek a poskytovatelé neukládají IP adresu trvale, na základě níž by bylo možné dospět k identifikaci konkrétního uživatele. IP adresa je používána jako prostředek obrany proti počítačovým útokům, logování  a pro zjišťování chyb. Následně dochází k anonymizaci IP adresy. Na základě provedené anonymizace IP adresy není možné z naší strany určit konkrétní fyzickou osobu.

Logování: při každé návštěvě webových stránek správce vyšle webový prohlížeč informaci o uživatelských datech, které se uloží do protokolových souborů, tzv. serverového logovacího souboru. Datové přenosy, které se tímto způsobem ukládají, obsahují tyto údaje: datum a čas návštěvy webových stránek, URL navštívené webové stránky, IP adresa, původní URL (tzv. referrer), z níž jste na naše webové stránky přišli, množství přenesených dat a informaci o user agent zaslanou webovým prohlížečem (případně i typ a verze prohlížeče a použitý operační systém). IP adresy jsou pro účely vyhodnocení ukládány výlučně anonymně. 

Klient/zákazník/uživatel webů ELISABETH PHARMACON může souhlasit/nesouhlasit v případě těch cookies, které slouží pro zpracování osobních údajů pro účely statistického zpracování návštěvnosti. Tyto údaje jsou poskytovány třetí straně jako správci těchto údajů: Google Analytics (dále jen GA). GA zpracovává údaje anonymně a pouze v rozsahu, který umožňuje zpracovat statistické údaje o návštěvnosti a analytických nástrojů pro zlepšování a zefektivnění webových stránek. Webové stránky ELISABETH PHARMACON neposkytují jinak osobní údaje třetím stranám z důvodu re-marketingu či retargetingu.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Zdroje osobních údajů

  • přímo od subjektů údajů (e-maily, telefon, webové stránky, kontaktní formulář na webu, vizitky aj.)
  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.) za účelem vytváření účetních dokladů a kontroly správnosti informací

Kategorie osobních údajů, které jsou předmětem zpracování

  • Identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, datum narození, adresa trvalého pobytu, IČ, DIČ)
  • Kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace)
  • Popisné údaje (např. bankovní spojení)
  • Zvláštní kategorie osobních údajů (výsledky laboratorních analýz, anamnéza)
  • Další údaje nezbytné ze zákona, pro plnění smlouvy, v rámci oprávněného zájmu nebo na základě poskytnutých souhlasů.

Kategorie subjektů údajů

  • Klient/zákazník správce
  • Zaměstnanec správce
  • Dodavatel služeb a produktů
  • Jiná osoba, které je ve smluvním vztahu ke správci
  • Uchazeč o zaměstnání

Kategorie příjemců osobních údajů

Správce nemá v úmyslu předat osobní údaje do třetí země mimo EU, správce má právo pověřit zpracováním osobních údajů zpracovatele, který se správcem uzavřel zpracovatelskou smlouvu a poskytuje dostatečné záruky ochrany osobních údajů. V opačném případě budou subjekty údajů o tomto předání bezvýhradně informováni. Kategorie příjemců tedy jsou:

  • Státní a jiné orgány (např.: policie, soudy, exekuční úřad, finanční ředitelství/úřad, ČSSZ, zdravotní pojišťovny, Ministerstvo průmyslu a obchodu, Agentura API, Ministerstvo financí, zdravotní ústavy, hygienická stanice atd. v plnění zákonných povinností stanovaných příslušnými právními předpisy)
  • Zpracovatelé osobních údajů (poskytovatele IT služeb pro správce údajů – zejména správci SW a HW, dále daňoví a účetní poradci, )
  • Úvěrové/bankovní/pojišťovací ústavy (plynoucí ze zákona, na vlastní žádost subjektu údajů atd.)

Účel zpracování osobních údajů

  • účely obsažené v rámci souhlasu subjektu údajů
  • jednání o smluvním vztahu
  • plnění smlouvy
  • ochrana práv správce, příjemce nebo jiných dotčených osob
  • uchování dokumentů na základě zákona
  • výběrová řízení na vypsané pracovní pozice
  • plnění zákonných povinností ze strany správce
  • ochrana životně důležitých zájmů subjektu údajů
  • předání obchodních sdělení či jiných informací v případě oprávněných zájmů správce

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technické, organizační a právní opatření k zajištění ochrany osobních údajů, zejména opatření bránící v neoprávněném nebo nahodilém přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a svobod a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách a souhlasech, lhůtami předepsanými pro nakládání v případě oprávněných zájmů správce či třetí strany, v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. Správce si stanovil dobu zpracování osobních údajů klientů a zákazníků za účelem provádění přímého marketingu 1 rok.

Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů, tedy když pro účel zpracování existuje jiný právní základ. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

  • zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Práva subjektů údajů

A) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace, a to za druhou a každou další kopii v rámci administrativních nákladů s tímto spojenou.

B) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • Požádat správce o vysvětlení.
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů podle odstavce A. shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce A., má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
  • Postup podle odstavce A. nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

C) Subjekt údajů má právo na odvolání souhlasu se zpracováním osobních údajů, které dříve správci osobních údajů udělil.

D) Práva subjektů údajů jsou tedy uplatnit právo:

  • na opravu,
  • na výmaz,
  • na zapomenutí,
  • na omezení zpracování
  • dále na přenositelnost údajů je-li to technicky či organizačně proveditelné.

Dokument byl zveřejněn: 25. 5. 2018
ELISABETH PHARMACON, spol. s r. o.