ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ NA WEBU PRO GAUDIA

 

Milí přátelé PRO Gaudia,

 

abyste si mohli naplno užít náš web www.progaudia.cz (dále jen “web”), přinášíme Vám přehled základních zásad, v souladu s nimiž zpracováváme Vaše osobní údaje a které návštěvou našeho webu berete na vědomí v následujícím znění.

 

INFORMOVÁNÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen ,,GDPR")

Správce osobních údajů PRO Gaudia, z.ú.

Společnost PRO Gaudia, z.ú. se sídlem Jeseniova 47, 130 00 Praha 3, IČ: 26641135 zastoupená MUDr. Olgou Kunertovou (dále jen ,,správce") Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

 

Zdroje osobních údajů

  • přímo od subjektů údajů (e-maily, telefon, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj.)

  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)

 

Kategorie osobních údajů, které jsou předmětem zpracování

  1. Údaje zpracovávané o klientech a pacientech:

    • adresní a identifikační údaje sloužící k identifikaci subjektu údajů ve zdravotnické dokumentaci v elektronické a papírové formě (např. jméno, příjmení, titul, příp. rodné číslo, pojišťovna, datum narození, adresa trvalého pobytu) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje - např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
       

  2. Údaje zpracovávané o zaměstnancích firmy:

    • adresní a identifikační údaje sloužící k identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje - např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)

    • popisné údaje (např. bankovní spojení)

    • další údaje nezbytné pro plnění smlouvy

    • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
       

  3. Údaje zpracovávané o dodavatelích služeb:

    • adresní a identifikační údaje sloužící k identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, lČ, DlČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje - např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)

    • popisné údaje (např. bankovní spojení, fakturační údaje)

    • další údaje nezbytné pro plnění smlouvy

 

Kategorie subjektů údajů

  • zákazník správce (klienti a pacienti)

  • zaměstnanec správce

  • externí zaměstnanec

  • dodavatel služby

  • jiná osoba, které je ve smluvním vztahu ke správci

  • uchazeč o zaměstnání
     

Kategorie příjemců osobních údajů

  • pověření zaměstnanci, správce

  • zdravotníci v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
     

Účel zpracování osobních údajů

  • účely obsažené v rámci souhlasu subjektu údajů

  • jednání o smluvním vztahu

  • plnění smlouvy

  • ochrana práv správce

  • archivnictví vedené na základě zákona o výběrovém řízení na volná pracovní místa

  • plnění zákonných povinností ze strany správce

  • ochrana životně důležitých zájmů subjektu údajů
     

Způsob zpracování a ochrany osobních údajů
 

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, a to v ulici Jeseniova 47, Praha 3 Žižkov; v Nemocnici Milosrdných sester sv. Karla Boromejského v Praze; v ulici Pekařská 7 v Brně a v Nemocnici Znojmo jednotlivými pověřenými zaměstnanci správce. Osobní údaje se zpracovávají v listinné a elektronické podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
 

Doba zpracování osobních údajů
 

V souladu se lhůtami uvedenými ve smlouvách či v příslušných právních předpisech jde o dobu nezbytně nutnou plynoucích z příslušných právních předpisů.


Poučení
 

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
 

Práva subjektů údajů
 

1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,

  • kategorii dotčených osobních údajů,

  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,

  • plánované době, po kterou budou osobní údaje uloženy,
     

2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
 

  • Požádat správce o vysvětlení.

  • Požadovat, aby správce odstranil takto vzniklý stav

  • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.

  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.

  • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace