Podmínky ochrany osobních údajů
Zásady ochrany a zpracování osobních údajů
MEDIZONE s.r.o.
IČO: 269 18 765
se sídlem J.A. Bati 5520
760 01 Zlín
Zajištění informační povinnosti správce osobních údajů
Zásady ochrany a zpracování osobních údajů MEDIZONE s.r.o. jsou účinné od 25. 5. 2018. Jsou vydány v souladu s Nařízením Evropského Parlamentu a Rady č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti správce osobních údajů dle čl. 13 GDPR.
Kategorie osobních údajů
Společností MEDIZONE s.r.o., jako správcem osobních údajů, může dojít za splnění níže uvedených podmínek ke zpracování následujících kategorií osobních údajů.
1. Osobní identifikační údaje a adresní údaje
Takovými údaji jsou zejména titul, jméno a příjmení, adresa trvalého pobytu, adresa sídla nebo místa podnikání, název obchodní firmy, datum narození, rodné číslo, IČ, DIČ, fakturační adresa, IČZ, IČP, čísla předložených identifikačních dokladů a jejich kopie (veškeré údaje, které nelze kopírovat, jsou na kopiích dokladů začerněny), bankovní spojení, podpis.
2. Kontaktní údaje
Takovými údaji jsou zejména kontaktní e-mail, telefonní číslo.
3. Ostatní údaje
Jsou to zejména údaje, které subjekt osobních údajů poskytne správci osobních údajů na základě souhlasu, údaje dostupné z regulérně provozovaných registrů.
4. Provozní údaje
Jedná se o údaje zpracovávané zejména pro řešení případných sporů plynoucích z konkrétních kontraktů, údaje vznikající při přímé komunikaci mezi MEDIZONE s.r.o. a subjektem údajů, dále pak pro potřeby účtování a plnění zákonných povinností MEDIZONE s.r.o.
5. Údaje zpracované na základě souhlasu subjektu údajů
Jedná se o zpracování osobních údajů, které není nezbytně nutné k plnění smlouvy, zákonných povinností správce či ochranu oprávněných zájmů MEDIZONE s.r.o. Účelem jejich zpracování, zvláště pak při zpracování na základě Souhlasu pro obchodní účely, je zlepšení, zrychlení a zvýšení kvality vzájemné komunikace a poskytovaných služeb ze strany MEDIZONE s.r.o. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány jen po dobu platnosti tohoto souhlasu. Udělení souhlasu je kdykoliv odvolatelné.
6. Kamerový systém
MEDIZONE s.r.o. kamerový systém nepoužívá.
7. Cookies
Záznamy o chování na internetových stránkách spravovaných MEDIZONE s.r.o. získané z cookies, v případě povolení cookies ve webovém prohlížeči, jsou zpracovány pro vylepšení provozu internetových stránek provozovaných MEDIZONE s.r.o.
Účely a právní důvody zpracování osobních údajů
Od účelu zpracování se odvíjí rozsah zpracovávaných údajů. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy nebo oprávněného zájmu MEDIZONE s.r.o. či na základě zákona, a to vše bez souhlasu subjektu osobních údajů. Pro jiné účely může dojít ke zpracování osobních údajů pouze na základě souhlasu.
1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů MEDIZONE s.r.o.
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností MEDIZONE s.r.o., a ochranu oprávněných zájmů MEDIZONE s.r.o., je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné provádět kontraktaci, poskytovat služby ani řádně plnit zákonné povinnosti. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto dílčí účely: plnění zákonných daňových povinností (plnění zákonných povinností), vyúčtování (plnění smlouvy), účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností).
Dále pak vymáhání pohledávek a ostatní zákaznické spory (oprávněný zájem), zajištění důkazů pro případ nutnosti obhajoby práv společnosti MEDIZONE s.r.o. (oprávněný zájem společnosti MEDIZONE s.r.o.)
2. Zpracovávání údajů klientů MEDIZONE s.r.o. se souhlasem
MEDIZONE s.r.o. se souhlasem subjektu údajů může zpracovávat některé údaje nad rámec nutný k plnění smlouvy a taktéž pro obchodní účely, a to na základě Souhlasu pro obchodní účely, pro vytvoření vhodné nabídky služeb společnosti MEDIZONE s.r.o. klientovi, pro zlepšení kvality služeb a pro případné zrychlení a zlepšení úrovně vzájemné komunikace. Konkrétní forma/formy – např. telefonicky, písemně, prostřednictvím internetové reklamy, formou elektronické komunikace, je vždy ve svobodné dispozici subjektu údajů, který případný souhlas uděluje. Správce provádí pro oslovení klientů s vhodnými nabídkami pouze nezbytně nutné zpracování. Poskytnutí souhlasu je dobrovolné a kdykoli odvolatelné. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany MEDIZONE s.r.o. pro jiné účely a na základě jiných právních titulů, v souladu s těmito Zásadami ochrany a zpracování osobních údajů MEDIZONE s.r.o. Obchodní sdělení lze zasílat jednak na kontakty našich klientů z titulu oprávněného zájmu společnosti MEDIZONE s.r.o. a to jen do doby vyslovení případného nesouhlasu klienta. Nebo na základě výslovného souhlasu se zpracováním osobních údajů pro obchodní účely. V zaslaných obchodních sděleních je odkaz na odmítnutí zasílání těchto sdělení.
Doby zpracování osobních údajů, lhůty
Osobní údaje pro činnosti MEDIZONE s.r.o., jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány, likvidovány v řádných lhůtách.
U klientů MEDIZONE s.r.o., je společnost MEDIZONE s.r.o. oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v databázi klientů jejich základní osobní, identifikační, adresní, kontaktní údaje i ostatní a provozní údaje po dobu 4 let ode dne ukončení poslední smlouvy se společností MEDIZONE s.r.o.
Jsou-li vystavovány správcem údajů faktury dle zákona o dani z přidané hodnoty, jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou návazně po dobu 10 let ode dne ukončení smlouvy archivovány i příslušné smlouvy.
Režim osobních údajů poskytnutých v rámci jednání, které nevedlo k uzavření smlouvy
V případě jednání mezi společností MEDIZONE s.r.o. a potenciálním zájemcem o uzavření smlouvy, které nebylo zakončeno uzavřením smlouvy, je společnost MEDIZONE s.r.o. oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od ukončení příslušného jednání.
Ostatní příjemci osobních údajů
Společnost MEDIZONE s.r.o. při plnění svých závazků a povinností ze smluv využívá odborné služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti MEDIZONE s.r.o., mají postavení zpracovatelů osobních údajů. Zpracovávají osobní údaje pouze v rámci pokynů udělených společností MEDIZONE s.r.o. Jde zejména o vymáhání dlužných pohledávek, správu IT systémů, činnost auditora, daňového poradce, advokáta.
Se všemi takovými subjekty uzavírá MEDIZONE s.r.o. smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny povinnosti k ochraně a zabezpečení osobních údajů, odpovídající evropskému standardu.
Společnost MEDIZONE s.r.o. v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.
Způsoby zpracování osobních údajů
Společnost MEDIZONE s.r.o. zpracovává osobní údaje manuálním způsobem i automatizovaně a vede řádnou evidenci takových činností, při kterých dochází ke zpracování osobních údajů.
Informace o právech subjektů údajů
1. Právo na přístup k osobním údajům
Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od společnosti MEDIZONE s.r.o. potvrzení o zpracování osobních údajů, právo na informace o účelech zpracování, kategoriích osobních údajů, jež jsou zpracovávány. Dále pak o příjemcích, kterým jsou osobní údaje zpřístupňovány a o době zpracování. Dále má subjekt údajů právo požadovat od správce opravu nebo výmaz osobních údajů týkajících, se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování. Může si vyžádat kopii osobních údajů, přičemž v případě opakované žádosti bude společnost MEDIZONE s.r.o.oprávněna za kopii osobních údajů účtovat přiměřený poplatek.
2. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost MEDIZONE s.r.o.. zpracovávat. Zákazník společnosti MEDIZONE s.r.o., má tak adekvátní povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo.
3. Právo na výmaz
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost MEDIZONE s.r.o. neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost MEDIZONE s.r.o. má nastaveny mechanismy pro výmaz osobních údajů, kdy pominul účel, jež určoval rozsah a parametry zpracování osobních údajů.
4. Právo na omezení zpracování
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.
5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Subjekt údajů má také dle čl. 19 GDPR právo na oznámení ze strany společnosti MEDIZONE s.r.o. v případě opravy, výmazu nebo omezení zpracování osobních údajů.
6. Právo na přenositelnost osobních údajů
Čl. 20 GDPR přiznává subjektu údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat MEDIZONE s.r.o. o předání těchto údajů jinému správci. Žádosti nelze vyhovět, pokud by v konkrétním případě mohlo dojít k negativnímu dotčení práv a svobod třetích subjektů.
7. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti MEDIZONE s.r.o. Je na společnosti MEDIZONE s.r.o., aby prokázala existenci oprávněného důvodu pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů. V opačném případě společnost MEDIZONE s.r.o. zpracování na základě námitky ukončí bez zbytečného odkladu.
8. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů je kdykoli odvolatelný. Odvolání je možné učinit stejně jednoduchou formou, jakou byl souhlas udělen.
Automatizované rozhodování
Společnost MEDIZONE s.r.o. neprovádí automatizované rozhodování.
Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů www.UOOU.cz
Kontakt na osobu pro vedení agendy ochrany osobních údajů firmy MEDIZONE s.r.o.
E-mail: martina.skodova@medizone.cz