Prohlášení o zásadách zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
1. Pojmy
1. Správcem osobních údajů je společnost MEDATRON, spol. s r.o., se sídlem Brno, Maříkova 2034/36, PSČ 621 00, IČ 652 77 996, společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 23160 (dále jen „společnost“).
2. Klientem je osoba, která uzavřela se správcem Smlouvu o poskytnutí věcí/služeb v souladu, s nabídkou výrobků, jež správce jako tzv. výdejna zdravotnických prostředků nabízí. V souvislosti s právy a povinnostmi vyplývajícími z nařízení GDPR se klientem rozumí dále: zaměstnanec správce; jiná osoba, která je ve smluvní vztahu ke správci; uchazeč o zaměstnání; dodavatel služby;
3. Osobními údaji se míní veškeré informace o klientovi, například jméno, rodné číslo, datum narození, bydliště, zdravotní pojišťovna apod.
4. Správce v souladu s nařízením GDPR tímto poučuje klienta o právech a povinnostech vyplývajících z nařízení GDPR.
5. Osobní údaje klienta jsou zabezpečené a chráněné proti zneužití. Správce je oprávněn osobní údaje klienta využívat k realizaci objednané služby, plnění, včetně nezbytných účetních operací, vystavení daňových dokladů, identifikaci plateb a pro komunikaci s klientem a rovněž k marketingovým účelům. Osobní údaje jsou ukládány v databázi s přísným zabezpečením proti zneužití a nejsou poskytovány třetím stranám.
2. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovávány v rozsahu, v jakém je klient správci poskytl, a to:
a) v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem,
b) v souvislosti se splněním právní povinnosti správce,
c) v souvislosti s ochranou životně důležitých zájmů klienta,
d) v souvislosti s účelem obsaženým v souhlasu klienta.
3. Správce získává osobní údaje o klientovi:
a) přímo od klienta,
b) prostřednictvím lékaře,
c) prostřednictvím obchodních zástupců.
4. Správce získává o klientovi tyto kategorie osobních údajů:
a) adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta (např. jméno, příjmení, titul, datum narození, rodné číslo, bydliště, identifikační číslo) a údaje umožňující kontakt s klientem (doručovací adresa, e-mailová adresa, telefonní číslo);
b) popisné údaje (např. bankovní spojení,)
c) další údaje nezbytné pro plnění smlouvy;
d) údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany klienta;
e) zvláštní kategorie osobních údajů – tj. genetické údaje, biometrické údaje, údaje o zdravotním stavu;
5. Kategorie příjemců osobních údajů:
a) Osobní údaje klienta jsou v nezbytném rozsahu poskytnuty státním a jiným orgánům veřejné moci v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
b) S ohledem na udělený souhlas můžou být osobní údaje poskytnuty dále za účelem specifikovaným v písemném souhlasu klienta.
6. Účel zpracování osobních údajů:
a) účely obsažené v rámci souhlasu klienta,
b) jednání o smluvním vztahu,
c) plnění smlouvy,
d) ochrana práv správce, příjemce nebo jiných dotčených osob,
e) archivnictví vedené na základě zákona,
f) výběrová řízení na volná pracovní místa,
g) plnění zákonných povinností ze strany správce,
h) ochrana životně důležitých zájmů klienta.
7. Způsob zpracování a ochrany osobních údajů:
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle (příp. provozovně) jednotlivými pověřenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky a manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technické opatření k zajištění ochrany osobních údajů a také přijal organizační opatření k zajištění ochrany osobních údajů. Správce přijal taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
8. Doba zpracování osobních údajů:
Správce archivuje dokumenty vztahující se k zaměstnancům správce po dobu stanovenou zvláštním právním předpisem.
Správce archivuje dokumenty vztahující se k uchazečům o zaměstnání po dobu nezbytně nutnou, tj. max. 2 měsíce po ukončení výběrového řízení, není-li uchazeč přijat do pracovního poměru, a neudělí-li souhlas s uchováním svých osobních údajů na dobu delší.
Správce archivuje dokumenty vztahující se k poskytnutým věcem/službám po dobu nezbytně nutnou k provedení fakturace konkrétní zdravotní pojišťovně, neudělí-li klient souhlas s uchováním svých osobních údajů na dobu delší. Správce archivuje dokumenty vztahující se k poskytnutým věcem – inzulínovým pumpám po dobu 4 let ode dne poskytnutí inzulínové pumpy. Je-li zákazníkovi poskytnuta nová inzulínová pumpa, správce archivuje dokumenty tohoto zákazníka po dobu dalších 4 let.
9. Poučení
Správce zpracovává osobní údaje klientů nezbytné pro plnění smlouvy a zákonných povinností správce a klienta. Dále je správce oprávněn zpracovávat osobní údaje klientů se souhlasem klientů.
Klient je oprávněn svůj souhlas kdykoli odvolat, je-li zpracování osobních údajů založeno na jeho souhlasu.
Správce zpracovává osobní údaje klientů:
- udělil-li klient souhlas pro jeden či více konkrétních účelů,
- jestliže je zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je klient, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost klienta,
- jestliže je zpracování nezbytné pro splnění právní povinnosti správce,
- jestliže je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- jestliže je zpracování nezbytné pro účely pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
- jestliže je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody klientů vyžadující ochranu osobních údajů.
10. Práva klientů:
V souladu s čl. 12 GDPR správce na žádost klienta informuje klienta o:
- účelu zpracování
- kategorii dotčených osobních údajů
- příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od klienta,
- skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
V souladu s čl. 15 GDPR má klient právo na přístup k osobním údajům, jež správce zpracovává. Na žádost klienta správce vydá potvrzení.
V souladu s čl. 16 GDPR zjistí-li klient, či domnívá-li se klient, že osobní údaje správce zpracovává v rozporu s ochranou jeho soukromého a osobního života, nebo v rozporu se zákonem, může:
- požádat správce o vysvětlení,
- požadovat, aby správce odstranil tento stav,
- v případě, že správce nevyhoví jeho žádosti, obrátit se na dozorový úřad (Úřad pro ochranu osobních údajů.
Je-li žádost klienta oprávněná, musí správce ihned odstranit závadný stav.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
V souladu čl. 17 GDPR má klient právo na výmaz svých osobních údajů ze zařízení správce, avšak pouze v tom případě, dovolují-li to právní předpisy, jimiž je správce vázán.
V souladu s čl. 18 GDPR má klient právo na omezení zpracování svých osobních údajů, zjistí-li, že správce zpracovává jeho osobní údaje v rozsahu širším.
V souladu s čl. 19 GDPR má klient právo být informován o příjemcích osobních údajů. Podá-li klient tuto žádost, je správce povinen ji zodpovědět bez zbytečného odkladu, nejpozději do 30 pracovních dnů.
Výše uvedená práva klient vznáší prostřednictvím e-mailové komunikace na adresu správce medatron@medatron.cz.
V souladu s čl. 77 GDPR je klient oprávněn podat stížnost u dozorového úřadu, jímž je Úřad pro ochranu osobních údajů – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
Prohlášení o používání cookies
CO JSOU COOKIES
Cookies jsou krátké textové soubory vytvářené webovým serverem a ukládané ve Vašem počítači prostřednictvím prohlížeče. Když se později vrátíte na stejný web, prohlížeč pošle uloženou cookie zpět a server tak získá všechny informace, které si u vás předtím uložil. Cookies využívá pro svou činnost naprostá většina webových stránek.
JAK SE DĚLÍ COOKIES
Cookies lze rozdělit podle toho, kdo je k Vám na web umisťuje, tj. na:
- Cookie první strany (first party cookie) – jejich platnost je omezena na doménu webu, který prohlížíte. Tyto cookies jsou považovány za bezpečnější.
- Cookie třetí strany (third party cookie) – jsou umístěny pomocí skriptu z jiné domény. Uživatele tak lze sledovat napříč doménami. Používají se často pro vyhodnocení účinnosti reklamních kanálů.
Podle trvanlivosti lze cookies rozdělit na:
- Krátkodobé (session cookie) – vymažou se z vašeho počítače po zavření prohlížeče
- Dlouhodobé (persistent cookie) – po zavření prohlížeče zůstávají zachovány, vymažou se teprve po uplynutí velmi dlouhé doby (ta záleží na nastavení Vašeho prohlížeče a nastavení cookie). Můžete je také ručně odstranit.
Dle účelu můžeme využití cookies rozdělit takto:
- Technické – tyto cookies jsou potřeba kvůli správnému fungování webu, bezpečnosti, správnému zobrazování na počítači nebo na mobilu, fungujícímu vyplňování i odesílání formulářů a podobně. Technické cookies nelze vypnout, protože by web dál nefungoval správně.
- Analytické a výkonnostní – analytické a výkonnostní cookies nám umožňují měření výkonu našeho webu a našich reklamních kampaní. Jejich pomocí určujeme počet návštěv a zdroje návštěv našich internetových stránek. Data získaná pomocí těchto cookies zpracováváme souhrnně, bez použití identifikátorů, které ukazují na konkrétní uživatelé našeho webu. Čím víc lidí má statistické cookies zapnuté, tím lépe můžeme naše stránky optimalizovat, aby více odpovídaly tomu, co lidé na webu dělají.
- Personalizované a reklamní – díky použití personalizovaných souborů cookie se vás dokola nebudeme muset ptát na ty stejné informace nebo vám budeme moc nabízet produkty podle vašich zájmů nebo upravovat obsah webu přímo vám na míru. Reklamní cookies používáme my nebo naši partneři, abychom vám mohli připomenout nabídky, které jste si prohlíželi na našich stránkách i jinde na internetu: na Facebooku, na Googlu nebo třeba na Seznamu. Díky tomuto souhlasu neuvidíte více reklam, ale uvidíte hlavně reklamy, které odpovídají vašemu hledání. Souhlas s těmito cookies lze kdykoliv odvolat.
- Remarketingové – slouží k cílení reklam na uživatele. kteří již na našem webu byli.
- Konverzní – s jejich pomocí můžeme vyhodnotit úspěšnost kampaní.
K ČEMU COOKIES POUŽÍVÁME
Na našem webu používáme tyto cookies:
- Technické – první strany, krátkodobé. Zajišťují základní technickou funkčnost webu, tj. přihlašování, využívání služeb apod.
- Google Tag Manager – služba slouží pouze pro snadnou správu měřících kódů, sama žádné cookies nepoužívá a nezaznamenává žádná data. Podmínky zpracování dat službou Google Tag Manager.
- Google Analytics – první strany, dlouhodobé. Jsou využity ke generování anonymních statistik o používání webu. Zpracovatelem dat získaných na základě cookies je společnost Google LLC. Podmínky pro zpracování dat službou Google Analytics.
Do cookies nikdy neumisťujeme citlivá nebo osobní data. Do cookies můžeme umístit ID uživatele, to ale neumožňuje třetím stranám identifikovat konkrétní osobu.
TENTO WEB POUŽÍVÁ GOOGLE ANALYTICS
Tato stránka používá službu Google Analytics, poskytovanou společností Google, Inc. (dále jen „Google“). Služba Google Analytics používá souborů cookies. Informace o užívání stránky spolu s obsahem souboru cookie bude společností Google přenesen a uložen na serverech ve Spojených státech. Google bude užívat těchto informací pro účely vyhodnocování užívání stránky a vytváření zpráv o její aktivitě, určených pro její provozovatele, a pro poskytování dalších služeb týkajících se činností na stránce a užívání internetu vůbec. Google může také poskytnout tyto informace třetím osobám, bude-li to požadováno zákonem nebo budu-li takovéto třetí osoby zpracovávat tyto informace pro Google.
Služba Google Analytics je rozšířena o související reklamní funkce poskytované společností Google, a to:
- přehledy zobrazení v reklamní síti Google,
- remarketing (zobrazování reklam v obsahové síti na základě zhlédnutých produktů),
- rozšířené demografické přehledy (reportování anonymních demografických dat),
- user id – funkce Google Analytics, která umožňuje měřit a analyzovat chování uživatelů napříč zařízeními. Jako user id je používáme řetězec čísel nebo písmen, nikdy nepoužíváme osobní údaje, které by dovolily třetím stranám identifikovat konkrétní osobu.
Více informací o zpracování a využití dat najdete ve smluvních podmínkách společnosti Google.
JAK ZAKÁZAT SLEDOVÁNÍ GOOGLE ANALYTICS
Pokud nechcete poskytovat anonymní data o používání webu službě Google Analytics, můžete použít plugin poskytovaný společností Google. Po nainstalování do Vašeho prohlížeče a aktivaci nebudou dále data odesílána.
Dne 30. prosince 2021