previous arrowprevious arrow
next arrownext arrow
Slider

Zásady zpracování osobních údajů

Správcem osobních údajů je společnost MEDAC, spol. s r.o., se sídlem Brno, Maříkova 2034/36, PSČ 621 00, IČ 60720441, společnosti zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 16457  (dále jen „společnost“ či „Správce“).

Správce v souladu s nařízením GDPR tímto poučuje klienta o právech a povinnostech vyplývajících z nařízení GDPR.

Osobní údaje subjektu údajů jsou zabezpečené a chráněné proti zneužití. Správce je oprávněn osobní údaje subjektu údajů využívat k zasílání obsahu spojených s organizací odborného kongresu Dětské dermatologie, a to jak obsahu ke kongresům minulým, tak i událostem nadcházejícím, včetně případných účetních operací, vystavení daňových dokladů, identifikaci plateb a pro komunikaci se subjektem údajů. Osobní údaje jsou ukládány v databázi s přísným zabezpečením proti zneužití a nejsou poskytovány třetím stranám, vyjma smluvního zpracovatele, kterým se rozumí primárně subjekt zajišťující administraci plateb za účast na kongres sekce Dětské dermatologie České dermatovenerologické společnosti a subjektu zajišťující webové služby včetně uchování dat.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je subjekt údajů Správci poskytl, a to:

  1. a) v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem,
  2. b) v souvislosti se splněním právní povinnosti správce,
  3. c) v souvislosti s ochranou životně důležitých zájmů subjektu údajů,
  4. d) v souvislosti s účelem obsaženým v souhlasu subjektu údajů.

 

Správce získává osobní údaje o subjektu údajů:

  1. a) přímo od subjektu údajů prostřednictvím registrace na kongres sekce Dětské dermatologie České dermatovenerologické společnosti a v rámci přihlášky do sekce DD.

 

Správce získává o subjektu údajů tyto kategorie osobních údajů:

  1. a) adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul,) a údaje umožňující kontakt s klientem (doručovací adresa, e-mailová adresa);
  2. b) popisné údaje (např. bankovní spojení,)
  3. c) další údaje nezbytné pro plnění smlouvy (např. pracoviště);
  4. d) údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů;

 

Kategorie příjemců osobních údajů:

  1. a) Osobní údaje subjektu údajů jsou v nezbytném rozsahu poskytnuty státním a jiným orgánům veřejné moci v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
  2. b) S ohledem na udělený souhlas můžou být osobní údaje poskytnuty dále za účelem specifikovaným v písemném souhlasu subjektu údajů.

Účel zpracování osobních údajů:

  1. a) účely obsažené v rámci souhlasu,
  2. b) jednání o smluvním vztahu,
  3. c) plnění smlouvy,
  4. d) ochrana práv správce, příjemce nebo jiných dotčených osob,
  5. e) archivnictví vedené na základě zákona,
  6. g) plnění zákonných povinností ze strany správce,
  7. h) ochrana životně důležitých zájmů subjektu údajů.

 

Způsob zpracování a ochrany osobních údajů:

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle (příp. provozovně) jednotlivými pověřenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky a manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technické opatření k zajištění ochrany osobních údajů a také přijal organizační opatření k zajištění ochrany osobních údajů. Správce přijal taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Doba zpracování osobních údajů:

Správce archivuje dokumenty vztahující se k výše uvedenému účelu po dobu nezbytně nutnou k provedení fakturace a dále po dobu nezbytně nutnou (max. 1 roku), neudělí-li subjekt údajů souhlas s uchováním svých osobních údajů na dobu delší.

Poučení

Správce zpracovává osobní údaje subjektů údajů nezbytné pro plnění smlouvy a zákonných povinností správce a subjektu údajů. Dále je správce oprávněn zpracovávat osobní údaje subjektů údajů se souhlasem subjektů údajů.

Subjekt údajů je oprávněn svůj souhlas kdykoli odvolat, je-li zpracování osobních údajů založeno na jeho souhlasu.

Správce zpracovává osobní údaje:

  • udělil-li subjekt údajů souhlas pro jeden či více konkrétních účelů,
  • jestliže je zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů,
  • jestliže je zpracování nezbytné pro splnění právní povinnosti správce,
  • jestliže je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • jestliže je zpracování nezbytné pro účely pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
  • jestliže je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektů údajů vyžadující ochranu osobních údajů.

 

Práva subjektů údajů:

V souladu s čl. 12 GDPR správce na žádost subjektu údajů informuje o:

  • účelu zpracování
  • kategorii dotčených osobních údajů
  • příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

V souladu s čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, jež správce zpracovává. Na žádost subjektu údajů správce vydá potvrzení.

V souladu s čl. 16 GDPR zjistí-li klient, či domnívá-li se subjekt údajů, že osobní údaje správce zpracovává v rozporu s ochranou jeho soukromého a osobního života, nebo v rozporu se zákonem, může:

  • požádat správce o vysvětlení,
  • požadovat, aby správce odstranil tento stav,
  • v případě, že správce nevyhoví jeho žádosti, obrátit se na dozorový úřad (Úřad pro ochranu osobních údajů.

 

Je-li žádost subjektu údajů oprávněná, musí správce ihned odstranit závadný stav.

Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

V souladu čl. 17 GDPR má subjekt údajů právo na výmaz svých osobních údajů ze zařízení správce, avšak pouze v tom případě, dovolují-li to právní předpisy, jimiž je správce vázán.

V souladu s čl. 18 GDPR má subjekt údajů právo na omezení zpracování svých osobních údajů, zjistí-li, že správce zpracovává jeho osobní údaje v rozsahu širším.

V souladu s čl. 19 GDPR má subjekt údajů právo být informován o příjemcích osobních údajů. Podá-li subjekt údajů tuto žádost, je správce povinen ji zodpovědět bez zbytečného odkladu, nejpozději do 30 pracovních dnů.

Výše uvedená práva subjekt údajů vznáší prostřednictvím e-mailové komunikace na adresu správce medac@medac.cz.

V souladu s čl. 77 GDPR je subjekt údajů oprávněn podat stížnost u dozorového úřadu, jímž je Úřad pro ochranu osobních údajů - Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

 

V Brně dne 23. 5. 2018

MEDAC, spol. s r.o.

zastoupena Mgr. Bohdanem Janákem,

jednatelem společnosti