Poučení o zpracování osobních údajů
Správcem osobních Údajů je Doradus s. r. o., IČ: 25589547, se sídlem Kosmákova 1134/20,
586 01 Jihlava (dále jen „Společnost“).
Jaké osobní údaje klienta Společnost shromažďuje a zpracovává?
Společnost shromažďuje a zpracovává tyto osobní údaje: identifikační údaje a kontaktní údaje.
Osobní údaje, které Společnost může zpracovávat bez souhlasu klienta:
• identifikační údaje – osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta
(oslovení, jméno, příjmení, akademický titul, adresa trvalého bydliště, doručovací nebo jiná
kontaktní adresa, podpis)
• kontaktní údaje – osobní údaje umožňující kontakt s klientem (zejména číslo telefonu, číslo
mobilního telefonu, číslo faxu, e-mailovou adresu, ID datové schránky a jiné kontaktní údaje
umožňující elektronickou komunikaci;
Jak dlouho Společnost údaje zpracovává?
Osobní údaje budou zpracovávány podle Vyhlášky o zdravotnické dokumentaci č. 98/2012 Sb.,
zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o
zrušení směrnice 95/46/ES (Nařízení GDPR). Data se likvidují dle našeho archivního a skartačního
řádu.
Musím osobní údaje Společnosti poskytnout?
Poskytnutí osobních údajů je dobrovolné.
Některé údaje jsou však nezbytné pro splnění zákonných povinností.
Z jakých zdrojů Společnost osobní údaje získává?
Z karty pojištěnce.
Osobní údaje Společnost získává zejména z těchto zdrojů:
• přímo od klienta
• z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, veřejný
telefonní seznam apod.);
• od dalších úředních orgánů, pokud tak stanoví zvláštní předpis;
K jakým účelům Společnost osobní údaje využívá a zpracovává?
Společnost zpracovává osobní údaje bez souhlasu klientů pro splnění povinností, které jí ukládají
právní přepisy a za účelem jednání o smlouvě, pro ochranu svých práv a právem chráněných
zájmů, pro zajištění bezpečnosti provozu a předcházení podvodům.
Vaše osobní údaje jsme oprávněni ze zákona zpracovávat bez vašeho souhlasu pro následující
účely:
a) pro dodržení našich právních povinností, zejména
- plnění oznamovacích povinností vůči orgánům veřejné moci;
- splnění archivačních povinností;
b) uzavření nebo plnění smlouvy s vámi
c) existující oprávněný zájem Společnosti, zejména pro
- ochranu práv a právem chráněných zájmů Společnosti, oprávněných příjemců nebo jiných příslušných osob, například při vymáhání pohledávek, postoupení pohledávek, realizace zajištění nebo jiného uplatnění pohledávek;
- rozvoj a vývoj poskytovaných služeb;
- řešení veškeré sporné agendy, zejména pro účely vedení soudních či jiných sporů;
Jakým způsobem Společnost zajišťuje ochranu osobních údajů?
Osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou a Společnost disponuje moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s osobními údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.
Společnost aplikuje vysoký standard ochrany svých IT a jiných systémů, tudíž vaše data jsou adekvátně chráněna. Na základě pravidelně prováděných analýz rizik implementujeme řadu opatření pro jejich snižování, například:
- kontrolní postupy a procedury v oblastech dat,
- postupy a procedury pro prevenci ztráty dat,
- postupy pro řízení uživatelských identit a přístupových práv,
- fyzické zabezpečení pracovišť,
Ochranu dat zajišťuje externí softwarová firma na základě smlouvy.
Komu Společnost osobní údaje poskytuje nebo předává?
Společnost předává osobní údaje zdravotním pojišťovnám a státním orgánům.
Se souhlasem klienta nebo na jeho příkaz mohou být osobní Údaje poskytnuty i dalším subjektům.
Společnost může předat vaše osobní údaje:
- státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy. Jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu atp.
- specializovaným externím subjektům (dále „zpracovatel“), které pro Společnost provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů (viz čl. 28 Nařízení EK č. 679/2016, tzv. GDPR); za zpracovatele vybírá Společnost po pečlivém zvážení pouze takovou osobu, která jí poskytne maximální záruky o technickém a organizačním zabezpečení ochrany předávaných osobních údajů;
- dodavatelům služeb, které Společnost využívá.
Jaká jsou vaše práva ve vztahu ke zpracování a předávání osobních údajů?
V souladu s platnou legislativou můžete uplatnit svá práva subjektu údajů. Máte právo na přístup k údajům, které o vás zpracováváme, právo na přenositelnost vybraných údajů a právo požadovat opravu údajů. Můžete požádat o výmaz osobních údajů, pokud ovšem není nutné dále je zpracovávat pro splnění právních povinností nebo pokud je jich třeba, abychom vám mohli nadále poskytovat služby.
Právo na přístup vám poskytne přehled o osobních údajích, které o vás zpracováváme. Neposkytneme údaje, které se týkají dalších osob nebo se dotýkají práv třetí strany. Transakční údaje získáte zásadně z výpisů sjednaných ke konkrétní službě. Za poskytnutí přehledu můžeme požadovat přiměřenou náhradu, která nebude převyšovat náklady nezbytné k poskytnutí informace. Právo lze uplatnit na každé naší provozovně nebo prostřednictvím elektronické komunikace.
Právo na přenositelnost vám umožňuje získat některé vybrané údaje v podobě souboru ve strojově čitelném formátu, který můžete poskytnout jinému správci. Neposkytneme údaje, které se týkají dalších osob nebo práv třetí strany. Právo lze uplatnit na každé provozovně.
Oprava údajů – Máte povinnost oznámit nám změny osobních údajů. Pokud zjistíte, že jsou vaše údaje nepřesné nebo nesprávné, samozřejmě je opravíme.
Máte právo požádat Společnost o vymazaní údajů, které jsou zpracovávány neoprávněně. Data, která musíme zpracovávat, abychom splnili zákonnou povinnost nebo vám mohli dál poskytovat služby, není možné vymazat, i když o to požádáte. Jakmile skončí účel, pro který jsme vaše údaje zpracovávali, smažeme nebo anonymizujeme je sami.
Jaké jsou vaše možnosti omezit zpracování a předávání osobních údajů?
V případech, kdy Společnost zpracovává osobní údaje na základě vašeho souhlasu, můžete tento souhlas kdykoliv odvolat. V případech, kdy dochází ke zpracování vašich údajů na základě oprávněného zájmu, můžete proti takovému zpracování podat námitku.
Odvolání souhlasu můžete provést v sídle společnosti, popř. elektronicky (vč. Certifikovaného el. Podpisu). Podání námitky je třeba provést písemně, doručením na provozovnu či do sídla společnosti, nebo na e-mailem na adresu doradus@seznam.cz.
Jak Společnost informuje o zásadách a pravidlech zpracování osobních údajů a jejich ochraně?
Toto Poučení a další detailní informace jsou veřejně přístupné na internetových stránkách Společnosti: www.doradus-sro.cz a na vyžádání ve všech provozovnách Společnosti.
Kdo vykonává dozor v oblasti ochrany osobních údajů?
Pokud se nám nepodařilo uspokojivě vyřešit vaše dotazy nebo námitky v oblasti ochrany osobních Údajů, máte právo obrátit se na Úřad pro ochranu osobních Údajů (www.UooU.cz).