Ochrana osobních údajů (GDPR)

Ochrana osobních údajů (GDPR)

Provozovatel:

Společnost MedControl Systems s.r.o. je společnost založená v souladu s obchodním zákoníkem, registrovaná u Okresního soudu Bratislava 1, oddíl Sa, vložka č. 80425 / B.

Osobních údaje jsou shromažďovány, zpracovávány a uchovávány v našich databázích s vysokou úrovní organizačního a technologického zabezpečení.

 

Pojmy:

• Nařízení GDPR je Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu těchto údajů ao zrušení Směrnice 95/46 / ES (obecné Nařízení o ochraně údajů) ;
• Osobní údaje jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "dotčená osoba"); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;
• Provozovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účel a prostředky zpracování osobních údajů; v případě, že se účely a prostředky tohoto zpracování stanovují v právu Unie nebo v právu členského státu, možná Provozovatele nebo konkrétní kritéria pro jeho určení určit v právu Unie nebo v právu členského státu.
• Zprostředkovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
• Příjemce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému se osobní údaje poskytují bez ohledu na to, zda je třetí stranou. Orgány veřejné moci, které mohou přijmout osobní údaje v rámci konkrétního zjišťování v souladu s právem Unie nebo právem členského státu, se nepovažují za příjemce;
• Zpracování je úkon nebo soubor úkonů s osobními údaji nebo soubory osobních údajů, například získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo poskytování jiným způsobem, přeskupování nebo kombinování, omezení , vymazání nebo likvidace, bez ohledu na to, zda se provádějí automatizovanými nebo neautomatickými prostředky;
• Omezení zpracování je označení uložených osobních údajů za účelem omezit jejich budoucí zpracování;
• Profilování je jakákoli forma automatizovaného zpracování osobních údajů, které sestává z použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, především analýzy nebo předvídání aspektů dotčené fyzické osoby souvisejících s výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy , spolehlivostí, chováním, polohou nebo pohybem;
• Informační systém je jakýkoliv uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuován na funkčním nebo geografickém základě;
• Souhlas dotčené osoby je jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle Dotyčná osoby, kterým formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se jí týká;
• Porušení ochrany osobních údajů je porušení bezpečnosti, které vede zejména k náhodnému či protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak zpracovávají, nebo neoprávněný přístup k nim;
• Třetí země je země, která není členským státem Evropské unie nebo smluvní stranou Dohody o Evropském hospodářském prostoru;
Kontrolní úřad je nezávislý orgán veřejné moci zřízený členským státem podle článku 51 Nařízení GDPR; v České republice se za dohlížitel považuje Úřad pro ochranu osobních údajů České republiky.

 

Identifikační údaje provozovatele:

Společnost MedControl Systems s.r.o. , Se sídlem Pálffyho 10, 900 25 Chorvátsky Grob, IČO: 46 607 684, ( "provozovatel" nebo "společnost") jako provozovatel informačních systémů (dále také "IS") vystupuje při zpracovávání osobních údajů zákazníků jako provozovatel.

 

Právní základ zpracování osobních údajů dotčených osob:

Při zpracovávání osobních údajů společnost postupuje v souladu s Nařízením GDPR a se zákonem č. 18/2018 Sb. o ochraně osobních údajů a o změně některých předpisů (dále jen "zákon o ochraně osobních údajů"). Právním základem zpracování osobních údajů je:

• Zpracování osobních údajů je nezbytné pro plnění smlouvy, jejíž stranou je dotyčná osoba, nebo třetí strana, která osobní údaje poskytla, nebo při jednání o změně smlouvy, které se uskutečňují na žádost dotyčné osoby, nebo k provedení opatření před uzavřením smlouvy na žádost dotčené osoby
• Souhlas dotčené osoby se zpracováním osobních údajů pro konkrétní účel
• Zpracování osobních údajů je nezbytné pro účel oprávněných zájmů provozovatele nebo třetí strany

Společnost zpracovává osobní údaje bez souhlasu dotčené osoby tehdy, jestliže:
• Jejich získala od třetí strany
• V případech podle § 30 zákona o ochraně osobních údajů

Společnost získává souhlas dotčené osoby bez nátlaku a vynucování, jakož i bez podmiňování hrozbou odmítnutí smluvního vztahu, poskytovaných služeb nebo povinností vyplývajících pro provozovatele z právně závazných aktů Evropské unie, mezinárodní smlouvy, kterou je Slovenská republika vázána nebo zákona.

V případě odmítnutí poskytnutí osobních údajů je společnost pro poskytování služeb oprávněna upozornit dotyčnou osobu na možné následky neposkytnutí osobních údajů.

Po skončení účelu zpracování osobních údajů společnost tyto zákonně získané osobní údaje dotčených osob zlikviduje ve lhůtě stanovené platnými právními předpisy.

 

Účel zpracování osobních údajů dotčených osob:

A. Společnost respektuje Vaše soukromí a poskytnuté osobní údaje považuje za důvěrné.

Společnost potřebuje pro výkon svých podnikatelských činností a pro poskytování svých služeb znát některé osobní údaje dotčených osob a potřebuje jejich poskytovat dalším příjemcům za účelem plnění si zákonných povinností a zajišťování činností a služeb nejvyšší kvality.

Společnost zpracovává poskytnuté osobní údaje za několika účely.

Společnost zpracovává osobní údaje svých zákazníků za účelem splnění své smluvní povinnosti vyplývající z uzavřené kupní smlouvy (vystavení faktury a doručení zboží).

B. Právním základem je plnění smlouvy, jejíž stranou je dotyčná osoba nebo potřeba provést opatření před uzavřením smlouvy na žádost dotčené osoby.
Společnost může zpracovávat osobní údaje za účelem plnění zákonných povinností uložených zvláštním předpisem.

K zpracovávání osobních údajů za jiným účelem ve společnosti nedochází, což znamená, že společnost shromažďuje, uchovává a zpracovává pouze osobní údaje dotčených osob, které potřebuje za účelem naplnění svých úkolů. Poskytnuté osobní údaje jsou přísně chráněny proti zneužití ze strany třetích neoprávněných subjektů.

Za výkon dohledu nad ochranou osobních údajů zpracovávaných podle zákona o ochraně osobních údajů odpovídá společnost.

Společnost poskytnuté osobní údaje využívá vždy na předem stanovený účel zpracování, který je jasný, vymezený jednoznačně a konkrétně, přičemž je v souladu s nařízením GDPR, Ústavou České republiky, ústavními zákony, zákony a mezinárodními smlouvami, kterými je Slovenská republika vázána.

Společnost vždy vymezuje podmínky zpracování osobních údajů tak, aby nedošlo k omezení práv dotčené osoby stanovených zákonem.

Společnost získává pouze takové osobní údaje dotčených osob, které svým rozsahem a obsahem odpovídají účelu zpracování a jsou nezbytné pro jeho dosažení.

Společnost zajišťuje, aby osobní údaje dotčených osob zpracovávaly výlučně způsobem, který odpovídá účelu, pro který byly předem shromážděny.

Společnost jako provozovatel je povinna zpracovávat jen správné, úplné a podle potřeby aktualizované osobní údaje ve vztahu k účelu zpracování. Nesprávné a neúplně osobní údaje je provozovatel povinen omezit a bez zbytečného odkladu opravit nebo doplnit, pokud je nelze opravit nebo doplnit tak, aby byly správné, Společnost tyto osobní údaje zřetelně označí a bez zbytečného odkladu vymaže.

Společnost zajišťuje, aby osobní údaje dotčených osob byly zpracovávány ve formě umožňující identifikaci jednotlivých dotčených osob po dobu ne delší, než je nezbytné k dosažení účelu zpracování.

Společnost předepsaným způsobem zlikviduje ty osobní údaje, jejichž účel zpracování skončil. Po skončení vymezeného účelu je společnost oprávněna zpracovávat osobní údaje v nezbytném rozsahu a to na výzkum nebo pro účely statistiky v jejich anonymizované podobě. Takto zpracovávané osobní údaje provozovatel nemůže použít na podporu opatření nebo rozhodnutí přijatých proti dotyčné osobě na omezení jejích základních práv a svobod.

 

Okruh zprostředkovatelů:

Společnost neposkytuje Vaše osobní údaje třetím osobám v rozporu se směrnicí GDPR a zákonem o ochraně osobních údajů a za účelem jejich shromažďování, v rozporu s Vašimi zájmy nebo pokyny, a třetí osobě jsou poskytovány pouze v rámci uvedeného výše uvedeného účelu.

Společnost při výběru vhodného prostředníka postupovala tak, aby nedošlo k ohrožení práv a právem chráněných zájmů dotčených osob.

Společnost jako provozovatel uzavřela se zprostředkovateli ve smyslu § 8 zákona o ochraně osobních údajů písemné smlouvy o zajištění ochrany osobních údajů zpracovávaných zprostředkovateli, jejichž pověřila zpracováním osobních údajů dotčených osob pouze v rozsahu, za podmínek a na účel sjednaný ve smlouvě a způsobem podle zákona o ochraně osobních údajů.

 

Rozsah a seznam zpracovávaných osobních údajů:

Společnost zpracovává ve svých informačních systémech osobní údaje dotčených osob v rozsahu nezbytném k dosažení stanoveného účelu. Jde o rozsah osobních údajů stanovených zvláštními právními předpisy nebo v rozsahu souhlasu dotčené osoby na zpracování jejích osobních údajů.

Společnost zpracovává pouze osobní údaje, které jí byly poskytnuty dobrovolně a v nezbytné míře samotnou dotyčnou osobou. Poskytnutí osobních údajů nad rámec zvláštních zákonů je přitom dobrovolné.

 

Podmínky a způsob zpracování osobních údajů dotčených osob:

Společnost důsledně respektuje zásady zpracování osobních údajů dotčených osob a jejich soukromí, přičemž dbá na to, že osobní údaje musí být zejména:
a. zpracovávány zákonným způsobem, spravedlivě a transparentně;
b. získávané na konkrétní určené, výslovně uvedené a legitimní účely;
c. přiměřené, relevantní a omezené na rozsah, který je nezbytný pro dosažení příslušného účelu zpracování;
d. správně a podle potřeby aktualizována;
e. uchovávány ve formě, která umožňuje identifikaci dotčených osob nejvíce, dokud je to nutné pro účely, pro které jsou osobní údaje zpracovávány;
f. zpracovávány způsobem, který zaručuje dostatečnou bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a náhodnou ztrátou, zničením nebo poškozením, a to prostřednictvím odpovídajících technických nebo organizačních opatření.
V případě předávání osobních údajů dotčených osob do Třetí země nebo mezinárodní organizace se Společnost zavazuje dotyčného předem informovat o existenci nebo neexistenci rozhodnutí Evropské komise o přiměřenosti. V případě neexistence rozhodnutí Evropské komise o přiměřenosti se společnost zavazuje uskutečnit předávání osobních údajů dotčených osob do Třetí země nebo mezinárodní organizace pouze v případě existence přiměřených záruk podle článku 46 a 47 Nařízení GDPR, nebo v případě existence výjimek pro zvláštní situace podle článku 49 Nařízení GDPR . O existenci přiměřených záruk, resp. existenci výjimek pro zvláštní situace se společnost zavazuje dotyčnou osobu předem informovat.
Společnost zpracovává ve svých informačních systémech osobní údaje dotčených osob automatizovanými i neautomatickými prostředky zpracování.

Společnost zpracovávané osobní údaje nezveřejňuje, kromě případů, kdy to vyžaduje zvláštní právní předpis nebo rozhodnutí soudu nebo jiného státního orgánu.

Společnost nebude zpracovávat Vaše osobní údaje bez Vašeho výslovného souhlasu nebo jiného zákonného právního základu za jiným účelem, ani ve větším rozsahu než je uvedeno v této informaci.

 

 

Práva dotyčné osoby spojené se zpracováním jejích osobních údajů:

Dotyčná osoba má právo na základě písemné žádosti vyžadovat:
a. potvrzení, zda jsou nebo nejsou osobní údaje o ní zpracovávané,
b. ve všeobecně srozumitelné formě informace o zpracování osobních údajů v informačním systému
c. ve všeobecně srozumitelné formě přesné informace o zdroji, z něhož získal její osobní údaje pro zpracování,
d. ve všeobecně srozumitelné formě seznam jejích osobních údajů, které jsou předmětem zpracování,
e. opravu nebo vymazání svých nesprávných, neúplných nebo neaktuálních osobních údajů, které jsou předmětem zpracování,
f. výmaz jejích osobních údajů, jejichž účel zpracování skončil; pokud jsou předmětem zpracování úřední doklady obsahující osobní údaje, může požádat o jejich vrácení,
g. výmaz jejích osobních údajů, které jsou předmětem zpracování, pokud došlo k porušení zákona,
h. omezení zpracování osobních údajů
i. na přenosnost osobních údajů,
j. na zahájení řízení na ochranu osobních údajů u Úřadu pro ochranu osobních údajů
Dotyčná osoba má na základě písemné žádosti adresované společnosti nebo osobně, pokud věc nesnese odkladu, právo kdykoli nesouhlasit se zpracováváním osobních údajů, společnost je povinna osobní údaje, jejichž zpracování dotyčná osoba zpochybnila, bez zbytečného odkladu vymazat, jakmile to okolnosti dovolí.

Dotyčná osoba má na základě písemné žádosti adresované společnosti nebo osobně, pokud věc nesnese odkladu, právo kdykoliv namítat automatizované zpracování jejích osobních údajů.

Dotyčná osoba při podezření, že její osobní údaje neoprávněně zpracovávají, může podat návrh na zahájení řízení o ochraně osobních údajů na Úřad pro ochranu osobních údajů České republiky, se sídlem Hraničná 12, 820 07 Bratislava 27, Slovenská republika nebo kontaktovat úřad prostřednictvím jeho webového sídla www.dataprotection.gov.sk.

Pokud dotyčná osoba nemá způsobilost k právním úkonům v plném rozsahu, její práva může uplatnit zákonný zástupce.

Pokud dotyčná osoba nežije, její práva, které měla podle tohoto zákona, může uplatnit blízká osoba.

Žádost dotyčné osoby podle §21 zákona o ochraně osobních údajů vybaví společnost bezplatně, v případě opakované žádosti si společnost bude účtovat poplatek ve výši administrativních nákladů.

Společnost je povinna písemně vyřídit žádost dotyčné osoby nejpozději do 30 dnů ode dne doručení žádosti.

Omezení práv dotčené osoby společnost bez zbytečného odkladu písemně oznámí dotčené osobě.

Společnost Vás, jak dotyčnou osobu tímto informovala o ochraně Vašich osobních údajů a poučila Vás o Vašich právech ve vztahu k ochraně osobních údajů v rozsahu této příbalové informační povinnosti.

Předvolby soukromí

Soubory cookie používáme k vylepšení vaší návštěvy tohoto webu, k analýze jeho výkonu a ke shromažďování údajů o jeho používání. Můžeme k tomu použít nástroje a služby třetích stran a shromážděná data mohou být přenášena našim partnerům. Kliknutím na „Přijmout všechny soubory cookie" vyjadřujete svůj souhlas s tímto zpracováním. Níže můžete najít podrobné informace nebo upravit své preference.

Zásady ochrany soukromí

Ukázat podrobnosti

Přihlášení