Podmínky ochrany osobních údajů

  1. Úvod

Obchodní společnost Diacentrum, IČ: 27034372, se sídlem Praha 5, Štefánikova 265/26, PSČ 150 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl L, vložka 16812, zastoupená panem MUDr. Janem Brožem (dále také „Společnost“ nebo „Správce“).

 

v souvislosti s činností, kterou vykonává, shromažďuje osobní údaje o fyzických osobách. Těmito fyzickými osobami jsou osoby navštěvující webové stránky www.dialiga.cz  (dále též jako „Subjekty údajů“).

 

Tyto podmínky ochrany osobních údajů zajišťují, aby zpracování osobních údajů bylo realizováno ze strany Společnosti v souladu s obecně závaznými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také jako „Obecné nařízení“) a dalšími příslušnými vnitrostátními právními předpisy České republiky, aby práva subjektů údajů byla náležitě chráněna a aby subjekty údajů byly patřičným způsobem informovány o svých právech.

 

  1. Informace o správci, osobě pověřené ochranou osobních údajů a základní pojmy

Kontaktní údaje Správce:

Diacentrum

IČ: 27034372

se sídlem Praha 5, Štefánikova 265/26, PSČ 150 00

kontaktní email info@dialiga.cz

 

Kontaktní údaje osoby pověřené ochranou osobních údajů ve Společnosti

Jméno: MUDr. Jan Brož

Tel.: +420 734 738 858

Email: jan.broz@diacentrum.cz

Firemní doručovací adresa: Štefánikova 265/26, 150 00 PRAHA 5

 

Dotazy ohledně zpracování osobních údajů lze adresovat Společnosti nebo osobě pověřené ochranou osobních údajů.

 

Společnost nemá jmenovaného pověřence pro ochranu osobních údajů.

 

Osobní údaje jsou Obecným nařízením definovány jako veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“), identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomocí automatizovaných postupů, jako je např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

  1. Účel zpracování, právní titul, doba a způsob zpracování

 

Před zahájením jakéhokoli zpracování osobních údajů Společnost stanovuje účel, pro který zpracovává osobní údaje.

Právní titul zpracování. Správce je oprávněn zpracovávat osobní údaje subjektů údajů na základě těchto právních titulů:

  1. plnění smlouvy včetně jednání směřujícího k uzavření smlouvy na žádost Subjektu údajů
  2. plnění právní povinnosti Správce
  3. oprávněného zájmu Správce nebo třetí osoby
  4. souhlasu Subjektu údajů se zpracováním osobních údajů.

 

Osobní údaje Subjektu údajů jsou zpracovávány výhradně na základě svobodného, konkrétního, jednoznačného a aktivně uděleného souhlasu.

 

Osobní údaje jsou zpracovány v minimálním rozsahu, a to jméno, příjmení a mail. Osobní údaje jsou zpravovány po dobu 3 let. Účelem zpracování je nabízení výrobků a služeb Správce. V okamžiku odvolání souhlasu či doběhnutí 3 let jsou osobní údaje vymazány či anonymizovány. Správce nepředává žádné osobní údaje do třetích zemí, tj. do zemí mimo Evropskou Unii.

  1. Způsob zpracování, způsob zabezpečení osobních údajů

Správce zpracovává osobní údaje automatizovaně i ručně. Správce vede evidenci veškerých činností, a to jak ručních, tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

Činnosti spojené s osobními údaji a jejich ochranou Správce řádně dokumentuje, tj. vede např. záznamy o činnostech zpracování a další doklady o zpracování osobních údajů pro naplnění zásady odpovědnosti dle Obecného nařízení.

Společnost přijímá technická a organizační opatření k ochraně osobních údajů popsaná v interních předpisech Společnosti a osobní údaje vždy dostatečně zabezpečuje a chrání před jejich zpřístupněním neoprávněným osobám.

  1. Informace o právech subjektů údajů:

Každá identifikovatelná fyzická osoba jako subjekt osobních údajů, která prokáže totožnost, má níže uvedená práva:

  1. Právo na přístup k osobním údajům.

To zahrnuje jednak právo získat od správce:

 

  • potvrzení, zda zpracovává osobní údaje,
  • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
  • v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

Shora uvedené informace a sdělení požadovaná Subjektem údajů, poskytne Správce bezplatně. V případě opakované žádosti bude Správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek. Právo na potvrzení o zpracování osobních údajů a na informace je možné uplatnit prostřednictvím e-mailu na shora uváděnou elektronickou adresu Správce.

  1. Právo na opravu nepřesných údajů

Subjekt údajů má právo na opravu nepřesných osobních údajů, které o něm bude Správce zpracovávat.

  1. Právo na výmaz

Subjekt údajů má právo na výmaz osobních údajů, které se ho týkají, pokud Správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Právo na výmaz osobních údajů může Subjekt údajů uplatnit prostřednictvím e-mailu na výše uvedenou elektronickou adresu Správce Případný výmaz provede Správce neprodleně, nejpozději však do 7 dní od obdržené žádosti ze strany Klienta.

  1. Právo na omezení zpracování

Subjekt údajů má do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to prostřednictvím e-mailu na shora uváděnou elektronickou adresu Správce.

  1. Právo na oznámení opravy, výmazu nebo omezení zpracování

Subjekt údajů má právo na oznámení ze strany Správce v případě opravy, výmazu nebo omezení zpracování osobních údajů.

  1. Právo na přenositelnost osobních údajů

Subjekt údajů má právo na přenositelnost údajů, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Správce o předání těchto údajů jinému Správci. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti Subjektů údajů vyhovět.

 

  1. Právo na odvolání souhlasu se zpracováním osobních údajů

V případě, že Společnost zpracovává osobní údaje Subjektu údajů na základě jeho souhlasu, daný souhlas se zpracováním osobních údajů je možné kdykoliv odvolat. Odvolání je potřeba provést výslovným, srozumitelným a určitým projevem vůle a to buď prostřednictvím emailu na elektronickou adresu Správce info@dialiga.cz nebo poštou na adresu Správce uvedenou v úvodu těchto podmínek ochrany osobních údajů.

 

  1. Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro Subjekty údajů.

  1. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (https://www.uoou.cz/).

  1. Ochrana osobních údajů.

Správce shromažďuje a uchovává subjektem údajů zadané osobní údaje, jakož i osobní údaje technického charakteru získané od Subjektů údajů prostřednictvím elektronických nosičů informací v zabezpečené databázi. Správce chrání osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Správce prohlašuje, že podnikl veškerá možná, v současnosti známá opatření, aby tyto údaje zabezpečil před neoprávněnými zásahy třetích osob.

V případě zjištění jakéhokoliv závažného porušení zabezpečení osobních údajů je Správce povinen nahlásit bez zbytečného odkladu a pokud možno do 72 hodin od okamžiku, kdy se o něm dozvěděl dozorovému úřadu a zajistit přiměřenou nápravu.

Správce může v rámci plnění svých zákonných povinností předávat osobní údaje správním orgánům a úřadům stanoveným platnými právními předpisy. Subjekt údajů bere na vědomí, že správce může být povinen poskytnout osobní údaje na základě zákona nebo ke splnění své zákonné povinnosti (např. v rámci soudních či správních řízení).

  1. Další příjemci osobních údajů – zpracovatelé.

Správce při plnění svých závazků a povinností vůči Subjektům údajů využívá odborné a specializované služby jiných subjektů. Správce je tedy oprávněn pověřit třetí osobu jako zpracovatele osobních údajů, přičemž Správce využije pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování zajišťovalo ochranu práv Subjektů údajů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Správce, zpracovávají osobní údaje pouze v rámci pokynů od Správce a nesmí je využít jinak. S každým takovým subjektem Správce uzavírá smlouvu o zpracování osobních údajů ve smyslu čl. 28 Obecného nařízení.

Dalšími příjemci osobních údajů Subjektů jsou tito externisté: vývojář IT, účetní, správce IT sítě, poskytovatelé icloudu, poskytovatelé doručovacích služeb, poskytovatelé právních služeb, pojišťovny a ostatní smluvní partneři Společnosti.

l )  Mlčenlivost

Správce i další příjemci osobních údajů, kteří budou zpracovávat osobní údaje subjektů údajů, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů se Subjektem údajů. Bez Souhlasu subjektů údajů nebudou osobní údaje vydány žádné jiné třetí straně.

 

Tyto podmínky ochrany osobních údajů nabývají platnosti a účinnosti dne ………………………

 

 

V Praze dne …………………….

Zpět