ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů); (dále jen „GDPR“)

MediKontakt

1. 1.Správce osobních údajů

1. 1.1.Správcem osobních údajů je obchodní společnost:

ZDRAVÍ NEPOČKÁ s.r.o.

IČ: 08247862

se sídlem: Souběžná I 432/34, Jinonice, 158 00 Praha 5, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn.: C 315540 (dále jen „Společnost“)

1. 1.2.Správce je právnickou osobou založenou dle českého práva.

1. 1.3.Správce má následujícího zástupce pro zpracování osobních údajů:

MUDr. Jiří Bek, jiri.bek@medikontakt.cz

1. 2.Účel/y zpracování osobních údajů

1. 2.1.Vaše osobní údaje zpracováváme za následujícími účely:

• zprostředkovávání sjednání termínu...;

• zprostředkování uzavření darovací smlouvy a jejího plnění;

(společně dále jen „Účel zpracování osobních údajů“)

1. 3.JAKÉ OSOBNÍ ÚDAJE JSOU SHROMAŽĎOVÁNY A ZPRACOVÁVÁNY?

Zpracováváme Vámi poskytnuté informace:

Klienti:

Jméno

Telefonní číslo

E-mailová adresa

Rok narození

Zdravotní pojišťovna

IP adresy zařízení

Poskytovatele:

Akademický titul

Jméno

Adresa

Telefonní číslo

Číslo bankovního účtu

Název firmy

Identifikační číslo

Daňové identifikační číslo

Adresa

IP adresy zařízení

Fotografie

1. 4.Právní základ zpracování osobních údajů

1. 4.1.Založením uživatelského účtu začíná docházet ke zpracovávání Vašich osobních údajů, které získáváme výhradně od Vás, a to vyplněním registračního formuláře. Společnost je správcem Vašich osobních údajů.

1. 4.2.Jméno a příjmení, adresa bydliště, e-mail, telefonní číslo, IP adresy zařízení uživatelů, fotografie uživatele případně další údaje poskytnuté uživatelem budou zpracovávány za účelem poskytování služeb Společností, tj. řádného provozování webové stránky a vedení uživatelského účtu, tj. plnění smlouvy, po dobu trvání uživatelského účtu a 10 let po jeho zániku, což je doba odpovídající promlčecí době pro nároky na náhradu škody.

1. 4.3.Jméno a příjmení, e-mail a telefonní číslo budou Společností zpracovávány za účelem informování o změnách ve spektru nabízených služeb, o novinkách týkajících se webových stránek, jaká zlepšení a novinky plánujeme, abyste měli vždy k dispozici aktuální a přesné informace o službách souvisejících s Vaším uživatelským účtem, ve smyslu čl. 47 nařízení (oprávněný zájem Společnosti). A to po dobu trvání uživatelského účtu a 1 rok po jeho zániku.

1. 4.4.Udělíte-li nám k tomu dobrovolný a informovaný souhlas, můžeme vybrané osobní údaje (e-mail, IP adresa, uživatelské chování na webových stránkách) použít prostřednictvím marketingových nástrojů společností Google, Amplitude, Mixpanel nebo Facebook pro účely remarketingu a dodání informací na míru na základě Vašich preferencí. Zpracovávat budeme Vaše osobní údaje do odvolání souhlasu e-mailem na adresu gdpr@medikontakt.cz. Za účelem dodání relevantní inzerce ve službě Google AdWords využíváme funkci remarketing Google Analytics a integraci se službou DoubleClick Campaign Manager. Díky těmto funkcím můžeme cílit a optimalizovat reklamu podle uživatelů, kteří již navštívili web www.medikontakt.cz, případně zde učinili nějakou akci. K zamezení sbírání dat službou Google Analytics lze využít aktuálně dostupná řešení. Data jsou shromažďována pomocí souborů cookies (cookies první strany a cookies třetích stran). Jejich zakázání je možné v nástroji Správce nastavení reklam Google, či přímo v internetovém prohlížeči. Do doby udělení souhlasu o uživatelích neshromažďujeme osobní údaje a získané údaje nepřiřazujeme k jiným údajům, které by umožnily zjištění totožnosti uživatele.

1. 4.5.Na webových stránkách je umístěna platební brána (ThePay provozovaná společností ThePay.cz, s.r.o.), která používá pro přenos dat 256 SSL šifrování. Platební brána nabízí možnost uložení údajů o platební kartě (její číslo, datum expirace a třímístný ověřovací kódu) a zapamatování si karty pro budoucí transakce. Provozovatel není v takovém případě správcem údajů o platební kartě, nemá k nim přístup a neodpovídá za jejich případné zneužití.

1. 5.Příjemci osobních údajů

1. 5.1.Vaše osobní údaje zpracovává Společnost jako správce osobních údajů a dále zpracovatelé osobních údajů.

1. 5.2.Se všemi zpracovateli správce (Společnost) uzavřel odpovídající zpracovatelskou smlouvu, která garantuje, že zpracovatel bude při zpracováních Vašich osobních údajů dodržovat stejné zásady bezpečnosti, jako Společnost.

1. 5.3.Společnost není oprávněna předat osobní údaje za Účelem zpracování osobních údajů do zemí, pro které GDPR není závazným nařízením (tj. mimo země Evropské unie).

1. 5.4.Úplný seznam zpracovatelů, kterým mohou být osobní údaje předány, je přílohou č. 1 těchto informací o zpracování. Tento seznam může být Společností kdykoliv změněn s účinností od patnáctého (15.) dne po doručení změněného seznamu zpracovatelů subjektu osobních údajů. Subjekt osobních údajů je oprávněn kdykoliv vyjádřit svůj nesouhlas s poskytováním svých osobních údajů jakémukoliv ze zpracovatelů. V případě, že subjekt tento nesouhlas s předáním určitému zpracovateli vysloví, je pravděpodobné, že Společnost nebude moci plnit své závazky stanovené smlouvou uzavřenou se subjektem osobních údajů. S touto skutečností je subjekt osobních údajů výslovně srozuměn a nese případná rizika.

1. 5.5.Subjekt osobních údajů výslovně souhlasí s tím, že mu změna přílohy č. 1 nemusí být oznámena, pokud tato změna spočívá pouze ve vyškrtnutí některých zpracovatelů. O této skutečnosti byl subjekt osobních údajů výslovně poučen.

1. 6.Práva subjektu údajů

1. 6.1.Při zpracování osobních údajů máte práva týkající se ochrany svých osobních údajů, která jsou specifikována v tomto článku.

1. 6.2.Právo požadovat od nás přístup k Vašim osobním údajům.

1. 6.3.Právo na opravu Vašich osobních údajů, které zpracováváme.

1. 6.4.Právo na omezení zpracování. Omezení zpracování znamená, že musíme Vaše osobní údaje, u nichž bylo zpracování omezeno, označit a po dobu trvání omezení je nesmíme dál zpracovávat s výjimkou jejich uložení. Právo na omezení zpracování máte tehdy, jestliže

• popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;

• zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;

• jestliže již Vaše osobní údaje nepotřebujeme pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;

• jestliže jste vznesl/a námitku proti zpracování uvedenou níže v článku 7., dokud nebude ověřeno, zda naše oprávněné důvody pro zpracování převažují nad Vašimi zájmy nebo právy a svobodami.

1. 6.5.Právo na výmaz osobních údajů. Právo na výmaz osobních údajů se nevztahuje na ty osobní údaje, které z důvodu možného soudního sporu (např. pro způsobenou škodu, vymáhání bezdůvodného obohacení apod.) a na základě právních předpisů účinných v České republice uchováváme i po ukončení smlouvy, a to v souladu s článkem 5. těchto informací o zpracování osobních údajů.

1. 6.6.Právo na přenositelnost údajů. Můžete žádat, abychom Vám Vaše osobní údaje poskytli za účelem jejich předání jinému správci osobních údajů, nebo abychom je sami předali jinému správci osobních údajů. Toto právo však máte pouze ohledně těch údajů, které zpracováváme automatizovaně na základě Vašeho souhlasu nebo smlouvy s Vámi.

1. 6.7.Právo podat stížnost u dozorového úřadu, a to v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. Stížnost můžete podat u dozorového úřadu v místě svého obvyklého bydliště, místě výkonu zaměstnání nebo v místě, kde došlo k údajnému porušení. V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

1. 7.Právo vznést námitku proti zpracování

1. 7.1.V případě, že Vaše osobní údaje zpracováváme pro účely oprávněných zájmů našich nebo někoho dalšího, máte kdykoliv právo vznést proti takovému zpracování námitku. Námitku můžete vznést prostřednictvím kontaktních údajů uvedených v odst. 1.3. Pokud takovou námitku vznesete, budeme oprávněni v takovém zpracování pokračovat jen tehdy, pokud prokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.

1. 8.Povinné zpracování a povinnost poskytnout osobní údaje

1. 8.1.Zpracování Vašich osobních údajů pro účely plnění smlouvy je nezbytné pro plnění závazků ze Společnosti. Neposkytnutím Vašich osobních údajů může znamenat, že nebudeme, nikoliv naší vinnou, moci své závazky plnit.

1. 9.UKLÁDÁNÍ OSOBNÍCH ÚDAJŮ

1. 9.1.Společnost je v postavení správce osobních údajů.

9.2 Při poskytování služeb nám pomáhají zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Souhlasíte, že jim můžeme předávat Vaše osobní údaje pro naplnění výše uvedených účelů stejně jako souhlasíte, že můžeme předat Vaše osobní údaje i dalším zpracovatelům, bude-li to nezbytné pro naplnění výše uvedených účelů. Seznam zpracovatelů je uveden v příloze těchto Zásad.

1. 10.Závěrečná ustanovení

1. 10.1.Budete-li se domnívat, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, můžete:

1. a)nás vždy požádat o vysvětlení e-mailem na adresu gdpr@medikontakt.cz

2. b)vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu gdpr@medikontakt.cz

3. c)požadovat e-mailem na adrese gdpr@medikontakt.cz, abychom vám poskytli informaci o rozsahu či způsobu zpracování Vašich osobních údajů, a my vám takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytneme.

Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).

1. 10.2.Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.

1. 10.3.Nedílnou součástí těchto informací o zpracování osobních údajů jsou následující přílohy:

Příloha č. 1 – úplný seznam zpracovatelů

Příloha č. 1 k Zásadám zpracování osobních údajů – úplný seznam zpracovatelů

• InfoNet a.s., IČ: 60719150, se sídlem Novolíšeňská 2678/18, Líšeň, 628 00 Brno

• Master Internet, s.r.o., IČ: 26277557, se sídlem Jiráskova 225/21, Veveří, 602 00 Brno

• Ctech s.r.o., IČ: 26494183, se sídlem Praha - Michle, Michelská 29/6, PSČ 14000

• ThePay.cz, s.r.o., IČ: 28135261, se sídlem Masarykovo náměstí 102/65, 586 01 Jihlava

Přijmout zásady