Zavolejte nám

+420 222 728 193

Prohlášení k GDPR

Naše společnost SWH Trading, s.r.o. poskytuje komplexní účetní a daňové služby.

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

Správce osobních údajů

SWH Trading, s.r.o, se sídlem Mánesova  80, 12000 Praha 2, , IČO:  62416197 , (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány.

Zdroje osobních údajů

Osobní údaje jsou správcem získávány zejména následujícím způsobem:

  • od subjektů údajů zejména v rámci registrace, v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace ( formou ústní, písemnou, e-maily, telefonicky, webové stránky, kontaktní formuláře, vizitky aj.)
  • jiným způsobem zejména z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, apod.), z obchodních vztahů, vztahů spolupracujících subjektů na základě smluvních vztahů apod.

Kategorie osobních údajů, které jsou předmětem zpracování

Správce o subjektu údajů zpracovává zejména tyto osobní údaje, které jsou nezbytné pro výkon povinností správce:

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, IČO, DIČ) a údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
  • popisné údaje
  • další údaje nezbytné pro plnění smlouváních vztahů
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů v rámci personálních agendy aj.)
  • osobní údaje zpracovávané v rámci poskytování zdravotních služeb

Kategorie subjektů údajů

Subjektem údajů může být fyzická či právnická osoba a to zejména:

  • pacient
  • klient správce
  • zaměstnanec správce, uchazeč o zaměstnání
  • dodavatel služby
  • jiná osoba, které je ve smluvním vztahu ke správci
  • osoby s oprávněním přístupu do zdravotnické dokumentace
  •  

Kategorie příjemců osobních údajů

Správce údajů je oprávněn poskytovat osobní údaje zejména těmto příjemcům:

  • pojišťovnám
  • poskytovatelům zdravotních a sociálních služeb
  • pacientům
  • veřejným ústavům
  • státním aj. orgánům v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • osobám ve smluvním vztahu
  • dalším příjemcům (např. předání osobních údajů do zahraničí – státy EU)

Účel zpracování osobních údajů

Správce zpracovává osobní údaje zejména z následujících důvodů:

  • za účelem obsaženým v rámci souhlasu subjektu údajů

– konkrétní účel je specifikován podle povahy a rozsahu předávání v příslušném textu souhlasu, se kterým je subjekt údajů seznámen

  • v rámci obchodních vztahů a jednání o smluvním vztahu, plnění smlouvy

– účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o e-mailové adresy, jména příjmení kontaktních osob

  • za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, záznamy kamerového systému pro ochranu majetku správce)
  • za účelem vedení archivnictví na základě zákona a vnitřních předpisů správce
  • za účelem vedení personální agendy

– uzavření pracovněprávního vztahu, vedení personálního spisu, podání daňového přiznání

  • v rámci jednání před orgány státní správy
  • za účelem plnění zákonných povinností ze strany správce
  • za účelem ochrany životně důležitých zájmů subjektu údajů
  • Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Doba zpracování osobních údajů

  • souladu se lhůtami uvedenými v příslušných právních předpisech, příslušných smlouvách, ve spisovém a skartačním řádu správce. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů a dále po dobu udělení souhlasu o zpracování osobních údajů.

Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

  • souladu se čl. 6 odst. 1 GDPR je zpracování osobních údajů zákonné pokud:
  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění zákonných povinností, která se na správce vztahují,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Práva subjektů údajů

  • V souladu s čl. 12 a násl. GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
  • záměru správce, jak a za jakým účelem budou osobní údaje předávány
  • Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
  • Požádat správce o vysvětlení.
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
  • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

Za správce osobních údajů:

Ing. Tomáš Heinitz – jednatel SWH Trading, s.r.o.

Kontaktní údaje specialista GDPR

Mgr. Ivo Kartus, pověřenec GDPR

tel.: +420 702047451

email.: ivokartus@gmail.com

V Praze dne 25.5.2018