Zásady zpracování osobních údajů
Správcem osobních údajů je společnost MEDAC, spol. s r.o., se sídlem Brno, Maříkova 2034/36, PSČ 621 00, IČ 60720441, společnosti zapsané v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 16457 (dále jen „společnost“ či „Správce“).
Správce v souladu s nařízením GDPR tímto poučuje klienta o právech a povinnostech vyplývajících z nařízení GDPR.
Osobní údaje subjektu údajů jsou zabezpečené a chráněné proti zneužití. Správce je oprávněn osobní údaje subjektu údajů využívat k zasílání obsahu spojených s organizací odborného kongresu Dětské dermatologie, a to jak obsahu ke kongresům minulým, tak i událostem nadcházejícím, včetně případných účetních operací, vystavení daňových dokladů, identifikaci plateb a pro komunikaci se subjektem údajů. Osobní údaje jsou ukládány v databázi s přísným zabezpečením proti zneužití a nejsou poskytovány třetím stranám, vyjma smluvního zpracovatele, kterým se rozumí primárně subjekt zajišťující administraci plateb za účast na kongres sekce Dětské dermatologie České dermatovenerologické společnosti a subjektu zajišťující webové služby včetně uchování dat.
Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovávány v rozsahu, v jakém je subjekt údajů Správci poskytl, a to:
- a) v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem,
- b) v souvislosti se splněním právní povinnosti správce,
- c) v souvislosti s ochranou životně důležitých zájmů subjektu údajů,
- d) v souvislosti s účelem obsaženým v souhlasu subjektu údajů.
Správce získává osobní údaje o subjektu údajů:
- a) přímo od subjektu údajů prostřednictvím registrace na kongres sekce Dětské dermatologie České dermatovenerologické společnosti a v rámci přihlášky do sekce DD.
Správce získává o subjektu údajů tyto kategorie osobních údajů:
- a) adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul,) a údaje umožňující kontakt s klientem (doručovací adresa, e-mailová adresa);
- b) popisné údaje (např. bankovní spojení,)
- c) další údaje nezbytné pro plnění smlouvy (např. pracoviště);
- d) údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů;
Kategorie příjemců osobních údajů:
- a) Osobní údaje subjektu údajů jsou v nezbytném rozsahu poskytnuty státním a jiným orgánům veřejné moci v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
- b) S ohledem na udělený souhlas můžou být osobní údaje poskytnuty dále za účelem specifikovaným v písemném souhlasu subjektu údajů.
Účel zpracování osobních údajů:
- a) účely obsažené v rámci souhlasu,
- b) jednání o smluvním vztahu,
- c) plnění smlouvy,
- d) ochrana práv správce, příjemce nebo jiných dotčených osob,
- e) archivnictví vedené na základě zákona,
- g) plnění zákonných povinností ze strany správce,
- h) ochrana životně důležitých zájmů subjektu údajů.
Způsob zpracování a ochrany osobních údajů:
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle (příp. provozovně) jednotlivými pověřenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky a manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technické opatření k zajištění ochrany osobních údajů a také přijal organizační opatření k zajištění ochrany osobních údajů. Správce přijal taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Doba zpracování osobních údajů:
Správce archivuje dokumenty vztahující se k výše uvedenému účelu po dobu nezbytně nutnou k provedení fakturace a dále po dobu nezbytně nutnou (max. 1 roku), neudělí-li subjekt údajů souhlas s uchováním svých osobních údajů na dobu delší.
Poučení
Správce zpracovává osobní údaje subjektů údajů nezbytné pro plnění smlouvy a zákonných povinností správce a subjektu údajů. Dále je správce oprávněn zpracovávat osobní údaje subjektů údajů se souhlasem subjektů údajů.
Subjekt údajů je oprávněn svůj souhlas kdykoli odvolat, je-li zpracování osobních údajů založeno na jeho souhlasu.
Správce zpracovává osobní údaje:
- udělil-li subjekt údajů souhlas pro jeden či více konkrétních účelů,
- jestliže je zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů,
- jestliže je zpracování nezbytné pro splnění právní povinnosti správce,
- jestliže je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- jestliže je zpracování nezbytné pro účely pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
- jestliže je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektů údajů vyžadující ochranu osobních údajů.
Práva subjektů údajů:
V souladu s čl. 12 GDPR správce na žádost subjektu údajů informuje o:
- účelu zpracování
- kategorii dotčených osobních údajů
- příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
- skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
V souladu s čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, jež správce zpracovává. Na žádost subjektu údajů správce vydá potvrzení.
V souladu s čl. 16 GDPR zjistí-li klient, či domnívá-li se subjekt údajů, že osobní údaje správce zpracovává v rozporu s ochranou jeho soukromého a osobního života, nebo v rozporu se zákonem, může:
- požádat správce o vysvětlení,
- požadovat, aby správce odstranil tento stav,
- v případě, že správce nevyhoví jeho žádosti, obrátit se na dozorový úřad (Úřad pro ochranu osobních údajů.
Je-li žádost subjektu údajů oprávněná, musí správce ihned odstranit závadný stav.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
V souladu čl. 17 GDPR má subjekt údajů právo na výmaz svých osobních údajů ze zařízení správce, avšak pouze v tom případě, dovolují-li to právní předpisy, jimiž je správce vázán.
V souladu s čl. 18 GDPR má subjekt údajů právo na omezení zpracování svých osobních údajů, zjistí-li, že správce zpracovává jeho osobní údaje v rozsahu širším.
V souladu s čl. 19 GDPR má subjekt údajů právo být informován o příjemcích osobních údajů. Podá-li subjekt údajů tuto žádost, je správce povinen ji zodpovědět bez zbytečného odkladu, nejpozději do 30 pracovních dnů.
Výše uvedená práva subjekt údajů vznáší prostřednictvím e-mailové komunikace na adresu správce medac@medac.cz.
V souladu s čl. 77 GDPR je subjekt údajů oprávněn podat stížnost u dozorového úřadu, jímž je Úřad pro ochranu osobních údajů - Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
V Brně dne 23. 5. 2018
MEDAC, spol. s r.o.
zastoupena Mgr. Bohdanem Janákem,
jednatelem společnosti