dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Správce osobních údajů
SWH Trading, s.r.o, se sídlem Mánesova 80, 12000 Praha 2, , IČO: 62416197 , (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v rozsahu nezbytně nutném pro splnění účelu, pro který jsou osobní údaje zpracovávány.
Zdroje osobních údajů
Osobní údaje jsou správcem získávány zejména následujícím způsobem:
- od subjektů údajů zejména v rámci registrace, v souvislosti s poskytováním zdravotních služeb a vedením zdravotnické dokumentace ( formou ústní, písemnou, e-maily, telefonicky, webové stránky, kontaktní formuláře, vizitky aj.)
- jiným způsobem zejména z veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, apod.), z obchodních vztahů, vztahů spolupracujících subjektů na základě smluvních vztahů apod.
Kategorie osobních údajů, které jsou předmětem zpracování
Správce o subjektu údajů zpracovává zejména tyto osobní údaje, které jsou nezbytné pro výkon povinností správce:
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, IČO, DIČ) a údaje umožňující kontakt se subjektem údajů (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
- popisné údaje
- další údaje nezbytné pro plnění smlouváních vztahů
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů v rámci personálních agendy aj.)
- osobní údaje zpracovávané v rámci poskytování zdravotních služeb
Kategorie subjektů údajů
Subjektem údajů může být fyzická či právnická osoba a to zejména:
- pacient
- klient správce
- zaměstnanec správce, uchazeč o zaměstnání
- dodavatel služby
- jiná osoba, které je ve smluvním vztahu ke správci
- osoby s oprávněním přístupu do zdravotnické dokumentace
-
Kategorie příjemců osobních údajů
Správce údajů je oprávněn poskytovat osobní údaje zejména těmto příjemcům:
- pojišťovnám
- poskytovatelům zdravotních a sociálních služeb
- pacientům
- veřejným ústavům
- státním aj. orgánům v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
- osobám ve smluvním vztahu
- dalším příjemcům (např. předání osobních údajů do zahraničí – státy EU)
Účel zpracování osobních údajů
Správce zpracovává osobní údaje zejména z následujících důvodů:
- za účelem obsaženým v rámci souhlasu subjektu údajů
– konkrétní účel je specifikován podle povahy a rozsahu předávání v příslušném textu souhlasu, se kterým je subjekt údajů seznámen
- v rámci obchodních vztahů a jednání o smluvním vztahu, plnění smlouvy
– účelem zpracování osobních údajů je adekvátní plnění předmětu smlouvy a spolupráce se smluvní stranou, jedná se zejména o e-mailové adresy, jména příjmení kontaktních osob
- za účelem ochrany práv správce, příjemce nebo jiných dotčených osob (např. soudní spory, záznamy kamerového systému pro ochranu majetku správce)
- za účelem vedení archivnictví na základě zákona a vnitřních předpisů správce
- za účelem vedení personální agendy
– uzavření pracovněprávního vztahu, vedení personálního spisu, podání daňového přiznání
- v rámci jednání před orgány státní správy
- za účelem plnění zákonných povinností ze strany správce
- za účelem ochrany životně důležitých zájmů subjektu údajů
- Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno jednotlivými pověřenými a proškolenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Doba zpracování osobních údajů
- souladu se lhůtami uvedenými v příslušných právních předpisech, příslušných smlouvách, ve spisovém a skartačním řádu správce. Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů a dále po dobu udělení souhlasu o zpracování osobních údajů.
Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
- souladu se čl. 6 odst. 1 GDPR je zpracování osobních údajů zákonné pokud:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění zákonných povinností, která se na správce vztahují,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Práva subjektů údajů
- V souladu s čl. 12 a násl. GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
- záměru správce, jak a za jakým účelem budou osobní údaje předávány
- Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
- Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
- Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
Za správce osobních údajů:
Ing. Tomáš Heinitz – jednatel SWH Trading, s.r.o.
Kontaktní údaje specialista GDPR
Mgr. Ivo Kartus, pověřenec GDPR
tel.: +420 702047451
email.: ivokartus@gmail.com
V Praze dne 25.5.2018