PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A INFORMAČNÍ SDĚLENÍ (GDPR)
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Společnost Přílepská ordinace spol. s r.o., se sídlem Fügnerova 3636, Frýdek, 738 01 Frýdek-Místek, IČ: 04140125, (dále "Přílepská ordinace spol." ) vydává toto Prohlášení o zpracování osobních údajů a informační sdělení (dále jen "Prohlášení"), a to v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů) (dále jen "Nařízení GDPR"), které nabylo účinnosti dne 25.05.2018.
Toto Prohlášení je společností Přílepská ordinace spol. vydáno především za účelem informování zákazníků a návštěvníků internetového obchodu společnosti Přílepská ordinace spol. jako subjektů údajů o tom, jakým způsobem, za jakým účelem a v jakém rozsahu jsou zpracovávány Vaše osobní údaje. Prohlášení dále poskytuje informace o tom, jaká máte v souvislosti se zpracováním Vašich osobních údajů práva
I. Co se v tomto dokumentu dozvíte?
Vysvětlení hlavních pojmů (článek II)
Účel zpracování a právní základ pro zpracování (článek III)
Kategorie zpracovávaných osobních údajů (článek IV)
Zpracování na základě plnění smlouvy (článek V)
Zpracování na základě oprávněného zájmu (článek VI)
Zpracování na základě plnění právních povinností (VII)
Zpracování na základě souhlasu (VIII)
Kontaktní informace společnosti Přílepská ordinace spol. jako správce osobních údajů (článek IX)
Příjemci osobních údajů (článek X)
Způsob a doba uchovávání osobních údajů (článek XI)
Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů (článek XII)
Následky případného neposkytnutí osobních údajů (článek XIII)
II. Vysvětlení hlavních pojmů
Nejprve bychom Vám rádi vysvětlili hlavní pojmy, které v tomto Prohlášení zazní. Tyto pojmy jsou převzaty z Nařízení GDPR, kde naleznete jejich přesné právní definice.
Pro účely tohoto Prohlášení a jeho srozumitelnost jsme si dovolili některé právní definice zjednodušit a zpřehlednit.
Níže uvedené pojmy používané v tomto Prohlášení mají následující význam:
"osobní údaje" = veškeré informace o subjektu údajů;
"subjekt údajů" = fyzická osoba (člověk), kterou lze na základě určitých jedinečných údajů přímo či nepřímo identifikovat;
"zpracování" = jakákoliv operace s osobními údaji, zejména jejich shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
"správce osobních údajů" = fyzická nebo právnická osoba nebo orgán veřejné moci, který určuje účely a prostředky zpracování osobních údajů;
"zpracovatel osobních údajů" = fyzická nebo právnická osoba nebo orgán veřejné moci, která zpracovává osobní údaje pro správce.
III. Účel zpracování a právní základ pro zpracování
Společnost Přílepská ordinace spol. má ve vztahu k osobním údajům, které zpracovává, postavení správce osobních údajů. Správcem je subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. na základě zákonem stanovené povinnosti nebo pro zajištění řádného plnění ze smluv), ale může je zpracovávat i pro vlastní stanovené účely (např. pro účely svých oprávněných zájmů, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod subjektu údajů).
Společnost Přílepská ordinace spol. zpracovává osobní údaje na základě následujících právních důvodů vyplývajících z Nařízení GDPR:
zpracování je nezbytné pro splnění smlouvy, jejíž stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b) Nařízení GDPR);
zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany (čl. 6 odst. 1 písm. f) Nařízení GDPR);
zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) Nařízení GDPR);
subjekt údajů udělil se zpracování svých osobních údajů souhlas pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) Nařízení GDPR).
IV. Kategorie zpracovávaných osobních údajů
Společnost Přílepská ordinace spol. zpracovává tyto kategorie osobních údajů:
Identifikační údaje - jméno, příjmení, adresa bydliště/sídla, rodné číslo, IČO a DIČ, jste-li podnikající fyzickou osobou, uživatelské jméno, heslo
Kontaktní údaje - doručovací adresa, fakturační adresa, telefonní číslo, e-mailová adresa, číslo faxu a další podobné informace
Údaje o objednávkách - zejména bankovní spojení, platební historie, historie objednávek, způsoby doručení
V. Zpracování na základě plnění smlouvy
Společnost Přílepská ordinace spol. zpracovává výše uvedené osobní údaje za účelem realizace Vaší objednávky učiněné prostřednictvím jejího internetového obchodu. Takové zpracování Vašich osobních údajů je nezbytné pro splnění smlouvy, a proto společnost Přílepská ordinace spol. nepotřebuje k jejich zpracování Váš souhlas.
VI. Zpracování na základě oprávněného zájmu
Na základě oprávněného zájmu zpracovává společnost Přílepská ordinace spol. Vaše osobní údaje zejména za účelem ochrany svých právních nároků, které vznikly nebo mohou v budoucnu vzniknout ze smluvního vztahu mezi Vámi a společností Přílepská ordinace spol..
Na základě oprávněného zájmu zpracovává společnost Přílepská ordinace spol. Vaše osobní údaje také za účelem přímého marketingu, pokud jste prostřednictvím internetového obchodu společnosti Přílepská ordinace spol. již v minulosti učinili objednávku. Na základě toho lze důvodně předpokládat, že Vás nabídky společnosti Přílepská ordinace spol. učiněné prostřednictvím obchodních sdělení zajímají. Ani k takovému zpracování Vašich osobních údajů společnost Přílepská ordinace spol. nepotřebuje Váš souhlas. Proti zpracování osobních údajů pro účely přímého marketingu máte právo vznést námitku, na základě které již Vaše osobní údaje pro tyto účely nebudou nadále zpracovávány. Od odebírání obchodních sdělení se můžete též kdykoli odhlásit.
Společnost Přílepská ordinace spol. dále zpracovává některé osobní údaje svých klientů a smluvních partnerů, popř. třetích osob v případech, kdy je to nezbytné k ochraně jejího majetku či dalších oprávněných zájmů. Ve všech těchto případech však společnost Přílepská ordinace spol. důsledně dbá na to, aby její zájmy nepřevážily zájmy nebo základní práva a svobody subjektů údajů, jejichž osobní údaje mají být zpracovány.
VII. Zpracování na základě plnění právních povinností
Společnost Přílepská ordinace spol. zpracovává Vaše osobní údaje také za účelem plnění povinností, které společnosti Přílepská ordinace spol. plynou z příslušných právních předpisů. Jedná se zejména o povinnosti stanovené daňovými a účetními předpisy, zákonem o ochraně spotřebitele. Pokud jsou Vaše osobní údaje zpracovávány z tohoto důvodu, nemusí společnost Přílepská ordinace spol. pro takové zpracování získat Váš souhlas.
VIII. Zpracování na základě souhlasu
Za účelem zasílání obchodních sdělení zpracovává společnost Přílepská ordinace spol. osobní údaje také na základě souhlasu subjektu údajů.
Za účelem zajištění a vylepšování funkčnosti svého internetového obchodu zpracovává společnost Přílepská ordinace spol. také údaje týkající se provozu internetového obchodu, například údaje o návštěvách internetového obchodu společnosti Přílepská ordinace spol. (k tomu slouží zejména cookies, popř. IP adresa návštěvníka stránek a podobné údaje).
V neposlední řadě zpracovává společnost Přílepská ordinace spol. Vaše osobní údaje pro vedení Vašeho účtu v internetovém obchodě, pokud se zaregistrujete, ale neprovedete žádnou objednávku, která by vedla ke zpracování Vašich osobních údajů také na základě plnění příslušné smlouvy.
Údaje zpracovávané pro účely uvedené v tomto článku nejste povinni společnosti Přílepská ordinace spol. poskytovat a jsou zpracovávány pouze na základě Vašeho souhlasu. Souhlas se zpracováním výše uvedených údajů máte právo kdykoli odvolat, a to zejména vyplněním tohoto formuláře.
IX. Kontaktní informace společnosti Přílepská ordinace spol. jako správce osobních údajů
Obchodní firma: Přílepská ordinace spol. czech s.r.o.
IČO: 04140125
se sídlem Fügnerova 3636, Frýdek, 738 01 Frýdek-Místek,
zapsaná v obchodním rejstříku pod spisovou značkou C 81207/KSOS na Krajském soudu v Ostravě
E-mail: info@infuzepomaha.cz
X. Příjemci osobních údajů
Na zpracování osobních údajů se vedle správce a jeho zaměstnanců podílejí v potřebném rozsahu také třetí osoby. Předávání osobních údajů dochází především ke zpracovatelům, kteří společnosti Přílepská ordinace spol. poskytují serverové, webové, cloudové, IT a další služby nutné pro provoz internetového obchodu, dále ke zpracovatelům, kteří společnosti Přílepská ordinace spol. zajišťují marketingové služby, a rovněž ke zpracovatelům, kteří společnosti Přílepská ordinace spol. poskytují služby pro zajištění platby, přepravy a další služby nutné k vyřízení Vaší objednávky. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě vždy s touto osobou uzavře společnost Přílepská ordinace spol. písemnou smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje společnost Přílepská ordinace spol..
V souladu s Nařízením GDPR může společnost Přílepská ordinace spol. předávat osobní údaje do jiných zemí Evropské unie, a to zejména v rámci využívání informačních systémů, kdy provozovatelé příslušných cloudových služeb mají umístěny serverová úložiště v jiných zemích Evropské unie.
Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů a poskytnout jim ochranu minimálně na stejné úrovni jako společnost Přílepská ordinace spol..
XI. Způsob a doba uchovávání osobních údajů
Zpracování osobních údajů je prováděno řádně proškolenými pracovníky, případně probíhá zpracování ve stanovených případech u zpracovatelů - třetích stran pověřených za tímto účelem společností Přílepská ordinace spol.. Ke zpracování dochází primárně prostřednictvím výpočetní techniky, a to za dodržení přijatých bezpečnostních zásad pro zajištění řádného nakládání s osobními údaji, včetně datové a bezpečností integrity příslušných systémů.
Za tímto účelem přijala společnost Přílepská ordinace spol. technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Způsob, kterým společnost Přílepská ordinace spol. zpracovává Vaše osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech a ve fyzické podobě. V žádném případě však nedochází ke zpracování Vašich osobních údajů automatizovaným rozhodováním a profilováním.
S Vašimi osobními údaji nakládá společnost Přílepská ordinace spol. v souladu s platnými právními předpisy a chrání je pomocí veškerých technických a organizačních opatření, která zamezují zneužití, poškození nebo zničení Vašich osobních údajů.
Osobní údaje zpracováváme pouze po dobu, která je nezbytná k účelům jejich zpracování, tedy zejména pro výkon všech práv a povinností plynoucí z právních předpisů či smlouvy či po dobu, ve které mohou být uplatňovány nároky plynoucí z předmětného smluvního vztahu, nejdéle však po dobu 10 let, nestanoví-li platný právní předpis jinak. V případě zjištění, že osobní údaje nejsou nadále potřebné pro žádný z účelů, pro které byly zpracovávány, údaje vymažeme.
Osobní údaje, k jejichž zpracování společnost Přílepská ordinace spol. s výjimkou Vašeho souhlasu neopravňuje žádný jiný důvod stanovený Nařízením GDPR, zpracovává společnost Přílepská ordinace spol. pouze s Vaším souhlasem, a to po dobu trvání tohoto souhlasu.
XII. Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů
V souvislosti se zpracováním Vašich osobních údajů máte následující práva, která můžete uplatnit prostřednictvím e-mailu: info@infuzepomaha.cz
Právo na přístup k osobním údajům, které se Vás týkají - máte právo vyžádat si kopii svých osobních údajů, které o Vás společnost Přílepská ordinace spol. zpracovává;
Právo na opravu osobních údajů v případě nepřesných údajů, anebo právo na doplnění v případě neúplných osobních údajů;
Právo na výmaz osobních údajů týkajících se Vaší osoby (právo "být zapomenut"), kdy společnost Přílepská ordinace spol. vymaže Vaše osobní údaje a nebude je nadále uchovávat, pokud je dán některý z důvodů stanovených právními předpisy (například z důvodu protiprávnosti jejich zpracování nebo nepotřebnosti zpracovávaných osobních údajů pro stanovené účely);
Právo na omezení zpracování osobních údajů, které se Vás týkají, je-li dán některý z důvodů stanovených právními předpisy (například z důvodu protiprávnosti zpracování nebo nepřesnosti zpracovávaných osobních údajů);
Právo podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů (se sídlem Pplk. Sochora 27, 170 00 Praha 7), pokud se domníváte, že je zpracováním osobních údajů porušeno Nařízení GDPR, popř. jiný právní předpis;
Právo na přenositelnost údajů, které jste společnosti Přílepská ordinace spol. poskytl/a, a které jsou zpracovávány automatizovaně na základě smlouvy nebo Vašeho souhlasu.
Dále máte v souvislosti se zpracováním Vašich osobních údajů tato práva:
Právo vznést námitku proti zpracování, pokud právním základem zpracování jsou oprávněné zájmy společnosti Přílepská ordinace spol..
Právo odvolat souhlas se zpracováním Vašich osobních údajů, pokud je souhlas právním základem pro příslušné zpracování osobních údajů.
XIII. Následky případného neposkytnutí osobních údajů
Poskytnutí osobních údajů zákazníka, které společnost Přílepská ordinace spol. potřebuje pro plnění příslušné smlouvy, je nezbytné. Bez poskytnutí těchto osobních údajů by společnost Přílepská ordinace spol. nemohla řádně plnit své smluvní povinnosti.
V případě osobních údajů, které jsou zpracovávány na základě Vašeho souhlasu, je poskytnutí tohoto souhlasu zcela dobrovolné. Neposkytnutí, resp. odvolání souhlasu pro Vás v takovém případě nebude mít žádné důsledky. Nicméně i v případě, že dojde k odvolání souhlasu, zůstane zpracování osobních údajů před odvoláním souhlasu v souladu s právními předpisy.