Informace o zpracování osobních údajů

Společnost ALWIL Medical s.r.o., se sídlem V Podhájí 776/30, 400 01 Ústí nad Labem, IČ: 43227791, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, v oddíle C, vložce 1263 (dále také „Správce“), jakožto správce osobních údajů ve smyslu čl. 4, odst. 7 nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecného nařízení o ochraně osobních údajů (dále jen „nařízení GDPR“), tímto informuje subjekty údajů o způsobu a rozsahu zpracování osobních údajů Správcem, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů Správcem.

1.       Účel, rozsah a právní základ pro zpracování osobních údajů

1.       Správce zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s nařízením GDPR a v souladu s relevantními vnitrostátními právními předpisy, kterým je v době před nabytím účinnosti nařízení GDPR zejména zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen “ZOOÚ“).

2.       Společnost zpracovává pouze přesné, a v případě potřeby aktualizované, osobní údaje, které získala v souladu se ZOOÚ a s nařízením GDPR, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným konkrétním účelem, v rozsahu a po dobu nezbytnou pro naplnění tohoto stanoveného konkrétního účelu.

3.       Zpracování osobních údajů je tak nezbytné k:

1.       dodržení právních povinností Správce;

2.       k jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy

3.       ochraně práv a právem chráněných zájmů Správce nebo jiné dotčené osoby, s tím, že pokud by subjekt údajů osobní údaje Správci neposkytl, nebude Správce zejména schopen plnit své povinnosti k naplnění účelu smluvního vztahu se subjektem údajů a právní povinnosti, které pro Správce vyplývají z obecně závazných právních předpisů.

4.       Osobní údaje získává Správce pouze přímo od subjektů údajů, případně z veřejných evidencí.

5.       Zpracování osobních údajů je prováděno v sídle Správce, v jeho provozovnách a pobočkách, a to jednotlivými pověřenými zaměstnanci Správce, příp. zpracovateli, tedy osobami ve smluvním vztahu se Správcem. Ke zpracování dochází především prostřednictvím výpočetní techniky, ale také manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro zpracování osobních údajů. Za tímto účelem přijal správce veškerá potřebná technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, která zabraňují neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných obecně závazných právních předpisů týkajících se ochrany osobních údajů. V souladu se lhůtami uvedenými ve vnitřních předpisech Správce či v příslušných obecně závazných právních předpisech budou osobní údaje zpracovávány po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů nebo případně z jiných titulů pro zpracování osobních údajů (např. oprávněný zájem Správce, souhlas subjektu údajů, apod.).

6.       Správce může zpracovávat poskytnuté osobní údaje v následujícím rozsahu:

a.       identifikační a adresní údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů, jako jsou jméno, příjmení, akademický titul, doručovací nebo jiná kontaktní adresa, emailová adresa, IČ, DIČ;

b.       další kontaktní údaje jako jsou jednak telefonní číslo či e-mailová adresa

c.       údaje zpracovávané v rámci souhlasu subjektu údajů

d.       další osobní údaje, jako jsou číslo bankovního účtu,  jakož i další osobní údaje subjektů údajů plynoucí z konkrétní smlouvy či z obecně závazného právního předpisu.

7.       U Správce dochází také k automatizovanému zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, a to v zájmu personifikace nabídek Správce pro tyto subjekty údajů.

2.       Práva subjektů údajů

1.       Správce plně respektuje a dodržuje veškerá práva subjektů údajů podle nařízení GDPR (zejména čl. 12 až 23 nařízení GDPR) a ostatních obecně závazných právních předpisů.

2.       Subjekt údajů má právo takto od Správce požadovat:

0.       přístup k osobním údajům týkajícím se subjektu údajů;

1.       jejich opravu nebo výmaz;

2.       omezení zpracování;

3.       právo vznést námitku proti zpracování;

4.       právo na přenositelnost údajů.

3.       Uděluje-li subjekt údajů Správci souhlas se zpracováním osobních údajů má právo tento souhlas kdykoliv odvolat, a to ve stejné formě v jakém jej poskytl.

4.       Subjekt údajů má právo podat stížnost ohledně zpracování jeho údajů správcem k Úřadu pro ochranu osobních údajů (www.uoou.cz).