Podmínky ochrany osobních údajů
Směrnice pro ochranu osobních údajů
V souladu se zněmím zákona č.110/2019 Sb o zpracování osobních údajů a NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) vydávám tuto Směrnici.
Audit sluchadla ORL přístroje s.r.o., výroba servis a prodej zdravotnických prostředků a přístrojů
Jednatel Ing. Karel Jančík Sídlo: Příběnická 2650 Tábor
Provozovna: Na Pankráci 404/30A Praha 4
IČO: 26026881, DIČ: CZ26026881
(dále jen „Správce“)
1. Působnost
1.1 Tato směrnice upravuje postupy Správce, jeho zaměstnanců, případně dalších osob při nakládání s osobními údaji, pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů. Směrnice rovněž upravuje některé povinnosti Správce, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji.
1.2 Tato směrnice je závazná pro všechny zaměstnance Správce. Směrnice je závazná i pro další osoby, které mají se Správcem jiný právní vztah (smlouva o dílo, nájemní smlouva) a které se zavázaly postupovat podle této směrnice.
2. Zásady nakládání s osobními údaji
Při nakládání s osobními údaji se Správce, jeho zaměstnanci a další osoby řídí těmito zásadami:
- Postupovat při nakládání s osobními údaji v souladu s právními předpisy,
- S osobními údaji nakládat uvážlivě, souhlas se zpracováním osobních údajů nenadužívat,
- Zpracovávat osobní údaje ke stanovenému účelu a ve stanoveném rozsahu a dbát na to, aby tyto byly pravdivé a přesné,
- Zpracovávat osobní údaje v souladu se zásadou zákonnosti – na základě právních předpisů, při plnění ze smlouvy, při plnění právní povinnosti správce, při ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (zejména děti požívají vyšší ochrany), při ochraně oprávněných zájmů Správce, při ochraně veřejného zájmu, a zpracování osobních údajů na základě souhlasu,
- Respektovat práva člověka, který je subjektem údajů, zejména práva dát a odvolat souhlas se zpracováním, práva na výmaz, namítat rozsah zpracování apod.,
- Poskytovat při zpracování osobních údajů zvláštní ochranu dětem,
- Poskytovat informace o zpracování osobních údajů, komunikovat,
- Při uzavírání smluv a právním jednání postupovat se zřetelem na povinnost chránit osobní údaje před zneužitím,
- Spolupracovat s pověřencem pro ochranu osobních údajů v případě, že jej Správce má.
3. Postupy Správce, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji
3.1 Správce všechny osobní údaje, se kterými nakládá a které zpracovává, chrání vhodnými a dostupnými prostředky před zneužitím. Přitom Správce především uchovává osobní údaje v prostorách, na místech, v prostředí nebo v systému, do kterého má přístup omezený, předem stanovený a v každý okamžik alespoň statutárnímu zástupci Správce známý okruh osob; jiné osoby mohou získat přístup k osobním údajům pouze se svolením Správce nebo jím pověřené osoby.
3.2 Správce zavede taková opatření, aby o nakládání a zpracování osobních údajů měl přehled alespoň statutární orgán nebo jím pověřená osoba a pověřenec pro ochranu osobních údajů. Mezi tato opatření patří např. ústní nebo písemná informace, písemná komunikace, stanovení povinností v pracovní smlouvě, v dohodě o provedení práce, v dohodě o pracovní činnosti, ve smlouvě, kterou Správce uzavírá se třetí osobou (nájemní smlouva, smlouva o dílo, smlouva o poskytování služeb).
3.3 Správce alespoň jednou za rok provede zhodnocení postupů při nakládání a zpracování osobních údajů. Zhodnocení může být provedeno dle zvyklostí Správce, zpravidla se učiní stručný záznam např. v zápisu z porady. Zjistí-li se, že některé postupy Správce jsou zastaralé, zbytečné nebo se neosvědčily, učiní Správce bezodkladně nápravu.
3.4 Každý zaměstnanec Správce při nakládání s osobními údaji respektuje jejich povahu, tedy že jde o součást soukromí člověka jako subjektu údajů, a tomu přizpůsobí úkony s tím spojené. Zaměstnanec zejména osobní údaje nezveřejňuje bez ověření, že takový postup je možný, nezpřístupňuje osobní údaje osobám, které neprokážou právo s nimi nakládat. Zaměstnanec, vyplývá-li taková povinnost z jiných dokumentů, informuje subjekt údajů o jeho právech na ochranu osobních údajů; jinak odkáže na Správce nebo jím určenou osobu nebo na pověřence pro ochranu osobních údajů.
3.5 Správce při nakládání a zpracovávání osobních údajů aktivně spolupracuje s pověřencem pro ochranu osobních údajů v případě, že jej má.
3.6 Správce ihned řeší každý bezpečnostní incident týkající se osobních údajů, a to i v součinnosti s pověřencem pro ochranu osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody fyzických osob, především konkrétního zaměstnance. Správce tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijala. O každém incidentu se sepíše záznam. O každém závažném incidentu Správce informuje Úřad pro ochranu osobních údajů.
3.7 Vzhledem k tomu, že Správce eviduje v podstatě údaje o zaměstnancích, které stanovují právní předpisy (zejména Zákoník práce a pracovněprávní předpisy), nemá oznamovací povinnost vůči Úřadu pro ochranu osobních údajů.
3.8 Organizační opatření k ochraně osobních údajů u Správce 3.8.1 Veškeré materiály, které obsahují osobní údaje zaměstnanců, jsou trvale uloženy v uzamykatelných skříních Správce.
3.8.2 Elektronická evidence je vedena v zabezpečeném informačním systému. Do tohoto systému mají přístup jednotliví zaměstnanci Správce a další osoby výslovně a písemně pověřené Správcem, a to jen na základě jedinečného přihlašovacího jména a hesla a pouze v rámci oprávnění daného funkčním zařazením. Při práci s elektronickou evidencí oprávnění nesmí oprávněné osoby opouštět počítač bez odhlášení se, nemohou nechat nahlížet žádnou jinou osobu a musí chránit utajení přihlašovacího hesla; a v případě nebezpečí jeho vyzrazení jej ihned (ve spolupráci se správcem sítě) změnit. Přístupy nastavuje pověřený zaměstnanec Správce – správce počítačové sítě, který nastavuje potřebné zabezpečení dat a počítačové sítě (Správce).
3.8.3 Osobní spisy zaměstnanců jsou uloženy v uzamykatelných skříních na místě určeném Správcem, přístup k nim má statutární orgán Správce nebo zaměstnanci pověření Správcem, kteří tyto materiály potřebují k výkonu své práce,
3.8.4 Zaměstnanci mají právo seznámit se s obsahem svého osobního spisu. O tomto právu jsou zaměstnanci poučeni, zpravidla na poradě.
3.8.5 Zaměstnanci Správce neposkytují bez právního důvodu žádnou formou osobní údaje zaměstnanců Správce a zaměstnanců cizím osobám a institucím, tedy ani telefonicky ani mailem ani při osobním jednání.
3.8.6 Písemná hodnocení a posudky, která se odesílají mimo organizaci, např. pro potřeby soudního řízení, přijímacího řízení, zpracovávají zaměstnanci určení Správcem. Nejsou však oprávněni samostatně tato hodnocení podepisovat, poskytovat a odesílat jménem Správce a mají povinnost zachovávat mlčenlivost o dané věci.
3.8.7 Seznamy zaměstnanců se nezveřejňují, neposkytují bez vědomého souhlasu zákonných zástupců zaměstnanců jiným fyzickým či právnickým osobám nebo orgánům, které neplní funkci orgánu nadřízeného Správci nebo nevyplývá-li to ze zákona.
3.8.8 V propagačních materiálech Správce, ve výroční zprávě či ročence Správce, na webu či na nástěnkách u Správce apod. lze s obecným souhlasem zaměstnanců uveřejňovat výhradně textové či obrazové informace o jejich úspěších (např. u soutěží umístění na předních místech) s uvedením pouze jména (případně pracoviště). Při publikování v tisku se autor dotazuje na souhlas zmiňované osoby. Zaměstnanec má právo požadovat bezodkladné zablokování či odstranění informace či fotografie či záznamu týkající se jeho osoby, který zveřejňovat nechce.
3.8.9 Psychologické, lékařské a jiné průzkumy, jejichž součástí by bylo uvedení osobních údajů, lze provádět jen se souhlasem zaměstnance. To se netýká anonymních průzkumů, které však musí souviset činností Správce jako zaměstnavatele a musí s ním předem písemně souhlasit statutární orgán či pověřená osoba.
3.8.10 Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné provést kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat.
3.8.11 U Správce se neprovozují kamerové systémy sledující prostory používané zaměstnanci Správce jinak než v souladu s článkem 6 odstavec 1 písmeno(f)-oprávněný zájem. Správce je povinen zpracovat pro každý takový případ Balanční test.
3.8.12 Uzavírá-li Správce jakoukoli smlouvu (nájemní smlouvu, smlouvu o dílo, smlouvu o poskytnutí služeb, nepojmenovanou smlouvu apod.), k jejímuž plnění je zapotřebí druhé smluvní straně poskytnout osobní údaje, Správce vždy a bezpodmínečně bude trvat na tom, aby ve smlouvě byla druhé smluvní straně uložena povinnost:
- přijmout všechna bezpečnostní, technická, organizační a jiná opatření s přihlédnutím ke stavu techniky, povaze zpracování, rozsahu zpracování, kontextu zpracování a účelům zpracování k zabránění jakéhokoli narušení poskytnutých osobních údajů,
- nezapojit do zpracování žádné další osoby bez předchozího písemného souhlasu Správce,
- zpracovávat osobní údaje pouze pro plnění smlouvy (vč. předání údajů do třetích zemí a mezinárodním organizacím); výjimkou jsou pouze případy, kdy jsou určité povinnosti uloženy přímo právním předpisem,
- zajistit, aby se osoby oprávněné zpracovávat osobní údaje u dodavatele byly zavázány k mlčenlivosti nebo aby se na ně vztahovala zákonná povinnost mlčenlivosti,
- zajistit, že dodavatel bude Správci bez zbytečného odkladu nápomocen při plnění povinností Správce, zejména povinnosti reagovat na žádosti o výkon práv subjektů údajů, povinnosti ohlašovat případy porušení zabezpečení osobních údajů dozorovému úřadu dle čl. 33 nařízení, povinnosti oznamovat případy porušení zabezpečení osobních údajů subjektu údajů dle čl. 34 nařízení, povinnosti posoudit vliv na ochranu osobních údajů dle čl. 35 nařízení a povinnosti provádět předchozí konzultace dle čl. 36 nařízení, a že za tímto účelem zajistí nebo přijme vhodná technická a organizační opatření, o kterých ihned informuje Správce,
- po ukončení smlouvy řádně naložit se zpracovávanými osobními údaji, např. že všechny osobní údaje vymaže, nebo je vrátí Správci a vymaže existující kopie apod.,
- poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené Správci právními předpisy,
- umožnit kontrolu, audit či inspekci prováděné Správcem nebo příslušným orgánem dle právních předpisů,
- poskytnout bez zbytečného odkladu nebo ve lhůtě, kterou stanoví Správce, součinnost potřebnou pro plnění zákonných povinností Správce spojených s ochranou osobních údajů, jejich zpracováním,
- poskytnuté osobní údaje chránit v souladu s právními předpisy,
- přiměřeně postupovat podle této směrnice, která je přílohou smlouvy.
4. Pravidla pro získávání, shromažďování, ukládání, použití, šíření a uchovávání osobních údajů
4.1 Správce nakládá a zpracovává pouze osobní údaje, které
- souvisejí s pracovním a mzdovým zařazením zaměstnanců či smluvních pracovníků, se sociálním, a zdravotním pojištěním (např. dosažené vzdělání, délka praxe, funkční zařazení apod.),
- souvisejí s jednoznačnou identifikací zaměstnanců v souladu se zákonem (jméno, příjmení, bydliště, kontakt, např. telefonní číslo pro případ nutného kontaktu Správce s jinou osobou v rámci ochrany zdraví, bezpečnosti a práv zaměstnance, další údaje nezbytné např. pro vydání správního rozhodnutí apod.),
- související s identifikací zaměstnance ze zákona (datum narození, místo narození, rodné číslo, státní příslušnost, bydliště, nutný zdravotní údaj apod.),
- jsou nezbytné pro plnění právní povinnosti, ochranu oprávněných zájmů Správce nebo ve veřejném zájmu,
- k jejichž zpracování získala souhlas subjektu údajů. 4.2 Osobní údaje se uchovávají pouze po dobu, která je nezbytná k dosažení účelu jejich zpracování, včetně archivace.
4.3 K osobním údajům mají přístup osoby k tomu oprávněné zákonem nebo na základě zákona. Do jednotlivých dokumentů Správce, které obsahují osobní údaje, mohou nahlížet
- do osobního spisu zaměstnance vedoucí zaměstnanci, kteří jsou zaměstnanci nadřízeni. Právo nahlížet do osobního spisu má orgán inspekce práce, úřad práce, soud, státní zástupce, příslušný orgán Policie České republiky, Národní bezpečnostní úřad a zpravodajské služby. Zaměstnanec má právo nahlížet do svého osobního spisu, činit si z něho výpisky a pořizovat si stejnopisy dokladů v něm obsažených, a to na náklady zaměstnavatele (§ 312 zákoníku práce),
- do spisu, vedeném ve správním řízení účastníci správního řízení, vedoucí pracovníci (statutární orgán), osoba, která je zmocněna s úředním spisem pracovat po dobu řízení.
5. Souhlas k zpracováním osobních údajů
5.1 Ke zpracování osobních údajů nad rozsah vyplývající ze zákonů (ze zákona vyplývá i oprávněný zájem, plnění právní povinnosti, plnění smlouvy, veřejný zájem) je nezbytný souhlas osoby, o jejíž osobní údaje se jedná. Souhlas musí být poučený, informovaný a konkrétní, nejlépe v písemné podobě. Souhlas se získává pouze pro konkrétní údaje (určené např. druhově), na konkrétní dobu a pro konkrétní účel.
5.2 Souhlas se získává pro zpracování osobních údajů jen tehdy, pokud je jejich zpracování nezbytně nutné a právní předpisy jiný důvod pro toto zpracování nestanoví.
6. Některé povinnosti Správce, jejích zaměstnanců, případně dalších osob při nakládání s osobními údaji
6.1 Každý zaměstnanec Správce je povinen počínat si tak, aby neohrozil ochranu osobních údajů zpracovávaných Správcem.
6.2 Dále je každý zaměstnanec Správce povinen • zamezit nahodilému a neoprávněnému přístupu k osobním údajům zaměstnanců, zaměstnanců, zákonných zástupců a dalších osob, které Správce zpracovává,
- pokud zjistí porušení ochrany osobních údajů, neoprávněné použití osobních údajů, zneužití osobních nebo jiné neoprávněné jednání související s ochranou osobních údajů, bezodkladně zabránit dalšímu neoprávněnému nakládání, zejména zajistit znepřístupnění, a ohlásit tuto skutečnost Správci.
6.3 Statutární orgán Správce je povinen
- informovat zaměstnance o všech významných skutečnostech, postupech nebo událostech souvisejících s nakládáním s osobními údaji u Správce, a to bez zbytečného odkladu,
- zajistit, aby zaměstnanci Správce byli řádně poučeni o právech a povinnostech při ochraně osobních údajů,
- zajišťovat, aby zaměstnanci Správce byli podle možností a potřeb Správce vzděláváni nebo proškolováni o ochraně osobních údajů
- zajistit, aby Správce byl schopen řádně doložit plnění povinností Správce při ochraně osobních údajů, které vyplývají z právních předpisů.
7. Pro účely nařízení GDPR se rozumí
7.1 „osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
7.2 „zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
7.3 „omezením zpracování“ označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;
7.4 „profilováním“ jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;
7.5 „pseudonymizací“ zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;
7.6 „evidencí“ jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;
7.7 „správcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
7.8 „zpracovatelem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
7.9 „příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování;
7.10 „třetí stranou“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů;
7.11 „souhlasem“ subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
7.12 „porušením zabezpečení osobních údajů“ porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;
7.13 „genetickými údaji“ osobní údaje týkající se zděděných nebo získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví a které vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby;
7.14 „biometrickými údaji“ osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje;
7.15 „údaji o zdravotním stavu“ osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu;
7.16 „hlavní provozovnou“:
- v případě správce s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední správa v Unii, ledaže jsou rozhodnutí o účelech a prostředcích zpracování osobních údajů přijímána v jiné provozovně správce v Unii a tato jiná provozovna má pravomoc vymáhat provádění těchto rozhodnutí, přičemž v takovém případě je za hlavní provozovnu považována provozovna, která tato rozhodnutí přijala;
- v případě zpracovatele s provozovnami ve více než jednom členském státě místo, kde se nachází jeho ústřední správa v Unii, nebo pokud zpracovatel nemá v Unii žádnou ústřední správu, pak ta provozovna zpracovatele v Unii, kde probíhají hlavní činnosti zpracování v souvislosti s činnostmi provozovny zpracovatele, v rozsahu, v jakém se na zpracovatele vztahují specifické povinnosti podle tohoto nařízení;
7.17 „zástupcem“ jakákoli fyzická nebo právnická osoba usazená v Unii, která je správcem nebo zpracovatelem určena písemně podle článku 27 k tomu, aby správce nebo zpracovatele zastupovala, pokud jde o příslušné povinnosti správce nebo zpracovatele ve smyslu tohoto nařízení;
7.18 „podnikem“ jakákoli fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu, včetně osobních společností nebo sdružení, která běžně vykonávají hospodářskou činnost;
Tato směrnice vstupuje v platnost dne: 1. 4. 2021
Zásady zpracování osobních údajů pro zákazníky dle GDPR
Cílem těchto Zásad zpracování osobních údajů pro zákazníky dle GDPR („Zásady“) vydaných společností:
Audit sluchadla ORL přístroje s.r.o., Příběnická 2650 Tábor, IČO: 26026881,
Zastoupená: Ing. Karel Jančík, jednatel společnosti
(dále jen SPRÁVCE)
je poskytnout informace o tom, jaké osobní údaje (dále také „údaje“) SPRÁVCE jako správce zpracovává při návštěvách internetových stránek provozovaných SPRÁVCEM a kontaktech s potenciálními zákazníky. Dále je v Zásadách uvedeno, k jakým účelům a jak dlouho SPRÁVCE tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informace o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.
Tyto Zásady jsou účinné od 25. 3. 2020 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti SPRÁVCE jako správce osobních údajů dle čl. 13 GDPR.
Tyto Zásady se týkají zpracování osobních údajů zákazníků SPRÁVCE, uživatelů služeb SPRÁVCE, zájemců o služby SPRÁVCE a návštěvníků internetových stránek provozovaných SPRÁVCEM, a to vždy v rozsahu ochrany osobních údajů dle GDPR odpovídajícím jejich postavení vůči SPRÁVCE.
1. Kdo zpracovává vaše údaje?
Osobní údaje zpracovává Audit sluchadla ORL přístroje s.r.o., Příběnická 2650 Tábor, IČO: 26026881 jako správce osobních údajů dle GDPR. Vaše údaje budeme zpracovávat dle níže uvedených podmínek.
2. Co je osobní údaj?
Osobním údajem je jakákoliv informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Nakládání s takovýmito údaji může být vzhledem k právu na soukromí omezováno, přičemž ochrana osobních údajů je upravena GDPR.
3. Jaké vaše osobní údaje zpracováváme?
Zpracováváme pouze osobní údaje, které nám poskytujete v souvislosti se zájmem o naše služby.
3.1. Základní osobní identifikační údaje a adresní údaje Tyto údaje jsou nutné pro uzavření a plnění smlouvy.
3.2. Další údaje zpracované na základě Vašeho souhlasu, které od Vás získáme tím, že používáte naše služby
a) IP adresa
b) soubory cookies (v případě online služeb)
c) Záznamy o chování na internetových stránkách spravovaných SPRÁVCE získané z cookies v případě povolení cookies ve webovém prohlížeči. Záznamy jsou zpracovány pro vylepšení provozu internetových stránek provozovaných SPRÁVCE a internetovou reklamu
d) případně jiný online identifikátor
4. Proč vaše osobní údaje zpracováváme?
a) Plnění zákonných daňových povinností (plnění zákonných povinností) podle článku 6 GDPR
b) Marketingové účely (souhlasy zákazníků)
5. Poskytnutí osobních údajů
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností SPRÁVCE a ochranu oprávněných zájmů SPRÁVCE je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné plnění povinností SPRÁVCE vůči zákazníkům zajistit. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zde používáme právní titul plynutí ze smlouvy pro zpracování osobních údajů.
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy.
5.1. Zpracování osobních údajů pro marketingové účely U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává SPRÁVCE s jejich souhlasem po dobu uvedenou v souhlasu údaje, které jí subjekt dá k dispozici pro účely marketingového oslovení a zasíláním informací o produktech, novinkách a akčních nabídkách SPRÁVCE. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných SPRÁVCE, jsou společně s těmito kontakty zpracovány i údaje z cookies SPRÁVCE, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny. Odhlášení z přijímání zasílání informací o novinkách a akčních nabídkách je možno provést v nastavení služby, pro kterou se uživatel k odběru takovýchto sdělení zaregistroval, popřípadě emailem: info@dobrysluch.cz
5.2 Zpracovávání cookies z internetových stránek provozovaných SPRÁVCE V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných SPRÁVCE, a to pro účely zajištění lepšího provozu internetových stránek SPRÁVCE, provádění analýz a měření s cílem zjistit, jak jsou naše služby používány a pro účely internetové reklamy SPRÁVCE.
6. Co jsou cookies a jaké druhy cookies používáme?
Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů, které na nich provedli, takže se tyto údaje nemusí zadávat opakovaně. Soubory cookies se ukládají do jednotlivých počítačů pomocí webového prohlížeče. Cookies nepředstavují nebezpečí, neslouží k získávání jakýchkoli citlivých osobních údajů, mají však význam pro ochranu soukromí. Cookies nepoužíváme pro zjištění totožnosti uživatelů webových stránek ani ke zneužití přihlašovacích údajů.
Soubory cookies nám např. umožňují uživatele rozpoznat jako stávajícího uživatele (např. při přihlašování do jeho emailovému účtu, při autorizaci platby atd.) nebo přizpůsobit webové stránky uživatelským preferencím. Soubory cookie také používáme k zobrazování tzv. behaviorálně cílené on-line inzerce na webových stránkách SPRÁVCE i mimo ně, jednodušeji řečeno k zobrazování pouze takové reklamy, která je relevantní pro daného konkrétního uživatele, aniž by ten byl obtěžován reklamou, která ho nezajímá.
Další skupinu představují cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti dané konkrétní webové stránky či určité služby či cookies provozovatelů reklamních systémů, které jsou na našich stránkách provozovány).
Vy jako uživatelé máte možnost používání cookies odmítnout. Je však možné, že v některých případech nebude možné bez používání cookies zobrazit náš určitý produkt.
Pokud bude mít Váš prohlížeč použití cookies povoleno, budeme vycházet z toho, že souhlasíte s využíváním standardních cookies ze strany našich webů.
Pokud nechcete tyto cookies ukládat je možné jejich používání zablokovat.
7. Kdo všechno bude mít k vašim osobním údajům přístup?
SPRÁVCE při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od SPRÁVCE, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od SPRÁVCE a nesmí je využít jinak.
Pečlivě si vybíráme své partnery, kterým Vaše data svěřujeme a kteří jsou schopni zajistit takové technické a organizační zabezpečení Vašich údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití. Ochrana Vašich dat je naší prioritou. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili.
Třetími stranami, které mohou mít přístup k Vašim osobním údajům tak jsou:
a) Osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
b) Osoby, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme;
c) Inkasní agentury za účelem vymáhání či inkasa pohledávek SPRÁVCE;
d) Provozovatelé reklamních systémů v souvislosti s cílenou reklamou;
Za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.
8. Jak dlouho vaše údaje zpracováváme?
Vaše údaje budeme zpracovávat po celou dobu využívání našich služeb (tj. trvání smluvního vztahu mezi námi) a následně na základě Vámi uděleného souhlasu po dobu dalších 24 měsíců, nebude-li tento Váš souhlas se zpracováním osobních údajů z Vaší strany odvolán.
Zde bychom Vás však chtěli upozornit, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí Vámi objednaných služeb, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu.
9. Můžeme vaše osobní údaje zpracovávat i bez vašeho souhlasu?
Ano, Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu, ale pouze za účelem:
a) Poskytnutí služby (splnění smlouvy uzavřené mezi Vámi a SPRÁVCEM);
b) Splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů;
c) Zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k přímému marketingu, zajištění bezpečnosti našich webů).
Možnost a zákonnost takového zpracování vyplývá přímo z platných právních předpisů a Váš souhlas k tomuto zpracování není potřeba.
10. Na základě čeho můžeme zpracovávat vaše osobní údaje?
Jak už bylo řečeno, Vaše osobní údaje můžeme zpracovávat jednak na základě Vámi uděleného souhlasu, ale dále například také na základě našeho oprávněného zájmu či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím nám zpracovávat Vaše osobní údaje i bez Vašeho souhlasu plnění povinností vyplývající pro nás ze zákona. Pro jaké konkrétní účely provádíme jednotlivá zpracování Vašich osobních údajů uvádíme výše.
11. Jak jsou mé osobní údaje zabezpečeny?
Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost Vašich osobních údajů. Proto není ani možné 100 % zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením našich bezpečnostních opatření.
V této souvislosti Vás nicméně ubezpečujeme, že pravidelně kontrolujeme, zda systém neobsahuje slabá místa a nebyl vystaven útoku a používáme taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijat á bezpečnostní opatření jsou pak pravidelně aktualizována.
Za účelem lepšího zabezpečení Vašich osobních údajů je přístup k těmto údajům chráněn heslem a citlivé údaje jsou při přenosu mezi Vaším prohlížečem a našimi webovými stránkami šifrovány.
Bez Vaší pomoci a odpovědného chování však nejsme schopni plně zajistit bezpečnost Vašich údajů. Pomozte nám proto zajistit bezpečnost Vašich údajů tím, že budete uchovávat svá jedinečná hesla a přístupové údaje v tajnosti a budete dodržovat základní bezpečnostní zásady. Mějte prosím vždy na paměti, že emaily nemusí být šifrovány. Proto důrazně doporučujeme nepoužívat tyto formy komunikace při poskytování důvěrných informací.
12. Jak a kdy můžete svůj souhlas se zpracováním osobních údajů odvolat?
Váš dobrovolně u dělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: info@dobrysluch.cz. Odvoláním souhlasu není dotčena možnost i nadále zpracovávat Vaše osobní údaje na základě Vašeho souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu také nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
13. Jsem povinen poskytnout své osobní údaje? Co když osobní údaje neposkytnu?
Vaše osobní údaje nám poskytujete dobrovolně (pro některé služby je však pro zpřístupnění služby předání některých osobních údajů vyžadováno, tzn. pokud nám je nepředáte, nebude Vám umožněno tuto službu využívat).
Zpracování Vašich osobních údajů, často pouze v anonymizované podobě, aniž bychom byli vůbec schopni Vás identifikovat jako konkrétního uživatele, nám umožňuje Vám poskytovat naše produkty a tyto neustále zlepšovat a vyvíjet nové. Pokud nám Váš souhlas neudělíte, popř. ho dodatečně odvoláte, může se stát, že Vám některé naše produkty již nebudeme schopni poskytovat v plném rozsahu. Není však samozřejmě Vaší povinností naše bezplatné služby využívat.
14. Jaká všechna práva máte v souvislosti s ochranou osobních údajů?
Ve vztahu k Vašim osobním údajům máte zejména následující práva:
a) Právo na informace;
b) Právo na přístup k osobním údajům;
c) Právo ne přesné osobní údaje opravit či doplnit;
d) Právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech;
e) Právo na omezení zpracování;
f) Právo na oznámení opravy, výmazu či omezení zpracování;
g) Právo požadovat přenesení údajů;
h) Právo vznést námitku či stížnost proti zpracování v určitých případech;
i) Svůj souhlas se zpracováním osobních údajů kdykoli odvolat;
j) Právo být informován o porušení zabezpečení osobních údajů v určitých případech;
k) Další práva stanovená v zákoně o ochraně osobních údajů a v GDPR po nabytí jeho účinnosti.
15. Co to znamená, že máte právo vznést námitku?
Pokud by se Vám již nelíbilo, že od nás čas od času dostanete nějaké obchodní sdělení či jinou informaci o novinkách v našem portfoliu produktů máte možnost vznést námitku proti dalšímu zpracovávání Vašich osobních údajů za účelem přímého marketingu. Pokud tak učiníte, pro tento účel již Vaše údaje zpracovávat nebudeme a další obchodní sdělení a newslettery Vám již zasílat nebudeme.
Bližší informace o tomto právu obsahuje zejména čl. 21 GDPR
16. Jak nás můžete kontaktovat?
V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů využijte prosím emailu: info@dobrysluch.cz. V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění našich povinností vyplývajících ze zákona je veškerá komunikace s Vámi monitorována.
Správce Audit sluchadla ORL přístroje s.r.o., Příběnická 2650 Tábor, IČO: 26026881, Zastoupená: Ing. Karel Jančík, jednatel společnosti
Posouzení vlivu na ochranu osobních údajů (DPIA)
Zásady zpracování cookies (EU)
Tyto Zásady cookies byly naposledy aktualizovány 09/01/2022 a vztahují se na občany a osoby s trvalým pobytem v Evropském hospodářském prostoru.
1. Úvod
Naše webové stránky https://www.dobrysluch.cz (dále jen „web“) používají cookies a další související technologie (pro usnadnění jsou všechny technologie označovány jako „cookies“). Cookies také vkládají třetí strany, které jsme zapojili. V níže uvedeném dokumentu vás informujeme o používání cookies na našem webu.
2. Co jsou soubory cookies?
Soubor cookie je malý jednoduchý soubor, který je odeslán spolu se stránkami tohoto webu a uložen prohlížečem na pevný disk počítače nebo jiného zařízení. Informace v nich uložené mohou být vráceny našim serverům nebo serverům příslušných třetích stran během následné návštěvy.
3. Co jsou skripty?
Skript je část programového kódu, který slouží k tomu, aby naše webové stránky fungovaly správně a interaktivně. Tento kód je spuštěn na našem serveru nebo na vašem zařízení.
4. Co je to webový maják?
Webový maják (nebo pixelová značka) je malý, neviditelný kus textu nebo obrázku na webu, který se používá ke sledování provozu na webu. Za tímto účelem jsou různá data o vás ukládána pomocí webových majáků.
5. Cookies
5.1 Technické nebo funkční soubory cookies
Některé soubory cookies zajišťují, že určité části webu fungují správně a že vaše uživatelské preference zůstávají známé. Umístěním funkčních souborů cookies usnadňujeme návštěvu našich webových stránek. Tímto způsobem nemusíte při návštěvě našich webových stránek opakovaně zadávat stejné informace a například položky zůstanou v nákupním košíku, dokud nezaplatíte. Tyto cookies můžeme umístit bez vašeho souhlasu.
5.2 Statistické cookies
Statistické soubory cookies využíváme k optimalizaci webových stránek pro naše uživatele. Díky těmto statistickým cookies získáváme přehled o používání našich webových stránek. Žádáme vás o povolení k ukládání statistických souborů cookies.
5.3 Marketingové/Sledovací cookies
Marketingové/sledovací cookies jsou soubory cookies nebo jakákoli jiná forma místního úložiště, které se používají k vytváření uživatelských profilů k zobrazování reklamy nebo ke sledování uživatele na tomto webu nebo na několika webech pro podobné marketingové účely.
5.4 Tlačítka sociálních médií
Na našem webu jsme přidali tlačítka Facebook pro propagaci webových stránek (např. „Like“, „pin“) nebo sdílení (např. „Tweet“) na sociálních sítích jako Facebook. Tato tlačítka fungují pomocí kusů kódu pocházejících od Facebook. Tento kód umisťuje cookies. Tato tlačítka sociálních médií mohou také ukládat a zpracovávat určité informace, takže se vám může zobrazit personalizovaná reklama.
Přečtěte si prohlášení o ochraně osobních údajů těchto sociálních sítí (které se mohou pravidelně měnit) a přečtěte si, co dělají s vašimi (osobními) údaji, které zpracovávají pomocí těchto souborů cookies. Získaná data jsou v maximální možné míře anonymizována. Facebook se nachází ve Spojených státech.
6. Umístěné cookies
7. Vaše práva týkající se osobních údajů
Pokud jde o vaše osobní údaje, máte následující práva:
- Máte právo vědět, proč jsou vaše osobní údaje potřebné, co se s nimi stane a jak dlouho budou uchovány.
- Právo na přístup: Máte právo na přístup k vašim osobním údajům, které jsou nám známy.
- Právo na opravu: Máte právo doplnit, opravit, odstranit nebo zablokovat vaše osobní údaje, kdykoli budete chtít.
- Pokud nám udělíte souhlas se zpracováním vašich údajů, máte právo tento souhlas odvolat a nechat vaše osobní údaje smazat.
- Právo na přenos vašich údajů: Máte právo vyžádat si od správce všechny vaše osobní údaje a v celém rozsahu je předat jinému správci.
- Právo na námitku: proti zpracování vašich údajů můžete namítat. Řídíme se tím, pokud neexistují oprávněné důvody ke zpracování.
Pro uplatnění těchto práv nás prosím kontaktujte. Kontaktní údaje najdete ve spodní části těchto Zásad používání souborů cookies. Máte-li stížnost na to, jak nakládáme s vašimi údaji, rádi bychom se o tom dozvěděli, ale máte také právo podat stížnost kontrolnímu orgánu (Úřadu pro ochranu osobních údajů).
8. Povolení/zakázání a odstranění cookies
Pomocí internetového prohlížeče můžete automaticky nebo ručně mazat soubory cookies. Můžete také určit, že některé soubory cookies nemusí být umístěny. Další možností je změnit nastavení internetového prohlížeče tak, aby se vám při každém uložení souboru cookies zobrazila zpráva. Další informace o těchto možnostech naleznete v Nápovědě vašeho prohlížeče.
Vezměte prosím na vědomí, že náš web nemusí fungovat správně, pokud jsou deaktivovány všechny cookies. Pokud cookies smažete ve svém prohlížeči, budou znovu umístěny po vašem souhlasu, když znovu navštívíte naše webové stránky.
9. Kontaktní údaje
V případě dotazů nebo komentářů ohledně našich zásad týkajících se souborů cookies a tohoto prohlášení nás prosím kontaktujte pomocí následujících kontaktních údajů:
Audit sluchadla ORL přístroje s.r.o.
Adresa: Příběnická 2650 Tábor
Provozovna: Na Pankráci 404/30A Praha 4, 140 00
Česká republika
Web: https://www.dobrysluch.cz
E-mail: eno.drageryreve@yksnilak
Telefonní číslo: +420607888494
Tyto Zásady cookies byly synchronizovány s cookiedatabase.org dne 09/01/2022