Prohlášení o zpracování osobních údajů a informační sdělení (GDPR)
PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Společnost synlab czech s.r.o., se sídlem Sokolovská 100/86, 186 00 Praha 8, IČ: 49688804, DIČ: CZ699003979 (dále „společnost synlab“ ) vydává toto Prohlášení o zpracování osobních údajů a informační sdělení (dále jen „Prohlášení“), a to v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení GDPR“), které nabylo účinnosti dne 25.05.2018.
Toto Prohlášení je společností synlab vydáno především za účelem informování zákazníků a návštěvníků internetového obchodu společnosti synlab jako subjektů údajů o tom, jakým způsobem, za jakým účelem a v jakém rozsahu jsou zpracovávány Vaše osobní údaje. Prohlášení dále poskytuje informace o tom, jaká máte v souvislosti se zpracováním Vašich osobních údajů práva
I. Co se v tomto dokumentu dozvíte?
- Vysvětlení hlavních pojmů (článek II)
- Účel zpracování a právní základ pro zpracování (článek III)
- Kategorie zpracovávaných osobních údajů (článek IV)
- Zpracování na základě plnění smlouvy (článek V)
- Zpracování na základě oprávněného zájmu (článek VI)
- Zpracování na základě plnění právních povinností (VII)
- Zpracování na základě souhlasu (VIII)
- Kontaktní informace společnosti synlab jako správce osobních údajů (článek IX)
- Příjemci osobních údajů (článek X)
- Způsob a doba uchovávání osobních údajů (článek XI)
- Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů (článek XII)
- Následky případného neposkytnutí osobních údajů (článek XIII)
II. Vysvětlení hlavních pojmů
Nejprve bychom Vám rádi vysvětlili hlavní pojmy, které v tomto Prohlášení zazní. Tyto pojmy jsou převzaty z Nařízení GDPR, kde naleznete jejich přesné právní definice.
Pro účely tohoto Prohlášení a jeho srozumitelnost jsme si dovolili některé právní definice zjednodušit a zpřehlednit.
Níže uvedené pojmy používané v tomto Prohlášení mají následující význam:
„osobní údaje“ = veškeré informace o subjektu údajů; „subjekt údajů“ = fyzická osoba (člověk), kterou lze na základě určitých jedinečných údajů přímo či nepřímo identifikovat;
„správce osobních údajů“ = fyzická nebo právnická osoba nebo orgán veřejné moci, který určuje účely a prostředky zpracování osobních údajů; „zpracovatel osobních údajů“ = fyzická nebo právnická osoba nebo orgán veřejné moci, která zpracovává osobní údaje pro správce.
|
III. Účel zpracování a právní základ pro zpracování
Společnost synlab má ve vztahu k osobním údajům, které zpracovává, postavení správce osobních údajů. Správcem je subjekt, který určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Správce osobní údaje zpracovává pro účely vyplývající z jeho činnosti (např. na základě zákonem stanovené povinnosti nebo pro zajištění řádného plnění ze smluv), ale může je zpracovávat i pro vlastní stanovené účely (např. pro účely svých oprávněných zájmů, pokud tyto zájmy nepřevyšují zájem na ochraně základních práv a svobod subjektu údajů).
Společnost synlab zpracovává osobní údaje na základě následujících právních důvodů vyplývajících z Nařízení GDPR:
- zpracování je nezbytné pro splnění smlouvy, jejíž stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b) Nařízení GDPR);
- zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany (čl. 6 odst. 1 písm. f) Nařízení GDPR);
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (čl. 6 odst. 1 písm. c) Nařízení GDPR);
- subjekt údajů udělil se zpracování svých osobních údajů souhlas pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) Nařízení GDPR).
IV. Kategorie zpracovávaných osobních údajů
Společnost synlab zpracovává tyto kategorie osobních údajů:
- Identifikační údaje – jméno, příjmení, adresa bydliště/sídla, rodné číslo, IČO a DIČ, jste-li podnikající fyzickou osobou, uživatelské jméno, heslo
- Kontaktní údaje – doručovací adresa, fakturační adresa, telefonní číslo, e-mailová adresa, číslo faxu a další podobné informace
- Údaje o objednávkách – zejména bankovní spojení, platební historie, historie objednávek, způsoby doručení
V. Zpracování na základě plnění smlouvy
Společnost synlab zpracovává výše uvedené osobní údaje za účelem realizace Vaší objednávky učiněné prostřednictvím jejího internetového obchodu. Takové zpracování Vašich osobních údajů je nezbytné pro splnění smlouvy, a proto společnost synlab nepotřebuje k jejich zpracování Váš souhlas.
VI. Zpracování na základě oprávněného zájmu
Na základě oprávněného zájmu zpracovává společnost synlab Vaše osobní údaje zejména za účelem ochrany svých právních nároků, které vznikly nebo mohou v budoucnu vzniknout ze smluvního vztahu mezi Vámi a společností synlab.
Na základě oprávněného zájmu zpracovává společnost synlab Vaše osobní údaje také za účelem přímého marketingu, pokud jste prostřednictvím internetového obchodu společnosti synlab již v minulosti učinili objednávku. Na základě toho lze důvodně předpokládat, že Vás nabídky společnosti synlab učiněné prostřednictvím obchodních sdělení zajímají. Ani k takovému zpracování Vašich osobních údajů společnost synlab nepotřebuje Váš souhlas. Proti zpracování osobních údajů pro účely přímého marketingu máte právo vznést námitku, na základě které již Vaše osobní údaje pro tyto účely nebudou nadále zpracovávány. Od odebírání obchodních sdělení se můžete též kdykoli odhlásit.
Společnost synlab dále zpracovává některé osobní údaje svých klientů a smluvních partnerů, popř. třetích osob v případech, kdy je to nezbytné k ochraně jejího majetku či dalších oprávněných zájmů. Ve všech těchto případech však společnost synlab důsledně dbá na to, aby její zájmy nepřevážily zájmy nebo základní práva a svobody subjektů údajů, jejichž osobní údaje mají být zpracovány.
VII. Zpracování na základě plnění právních povinností
Společnost synlab zpracovává Vaše osobní údaje také za účelem plnění povinností, které společnosti synlab plynou z příslušných právních předpisů. Jedná se zejména o povinnosti stanovené daňovými a účetními předpisy, zákonem o ochraně spotřebitele. Pokud jsou Vaše osobní údaje zpracovávány z tohoto důvodu, nemusí společnost synlab pro takové zpracování získat Váš souhlas.
VIII. Zpracování na základě souhlasu
Za účelem zasílání obchodních sdělení zpracovává společnost synlab osobní údaje také na základě souhlasu subjektu údajů.
Za účelem zajištění a vylepšování funkčnosti svého internetového obchodu zpracovává společnost synlab také údaje týkající se provozu internetového obchodu, například údaje o návštěvách internetového obchodu společnosti synlab (k tomu slouží zejména cookies, popř. IP adresa návštěvníka stránek a podobné údaje).
V neposlední řadě zpracovává společnost synlab Vaše osobní údaje pro vedení Vašeho účtu v internetovém obchodě, pokud se zaregistrujete, ale neprovedete žádnou objednávku, která by vedla ke zpracování Vašich osobních údajů také na základě plnění příslušné smlouvy.
Údaje zpracovávané pro účely uvedené v tomto článku nejste povinni společnosti synlab poskytovat a jsou zpracovávány pouze na základě Vašeho souhlasu. Souhlas se zpracováním výše uvedených údajů máte právo kdykoli odvolat, a to zejména vyplněním tohoto formuláře.
IX. Kontaktní informace společnosti synlab jako správce osobních údajů
Obchodní firma: synlab czech s.r.o.
IČO: 496 88 804
se sídlem Sokolovská 100/94, Karlín, 186 00 Praha 8,
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 23895
E-mail: poverenec@synlab.cz
X. Příjemci osobních údajů
Na zpracování osobních údajů se vedle správce a jeho zaměstnanců podílejí v potřebném rozsahu také třetí osoby. Předávání osobních údajů dochází především ke zpracovatelům, kteří společnosti synlab poskytují serverové, webové, cloudové, IT a další služby nutné pro provoz internetového obchodu, dále ke zpracovatelům, kteří společnosti synlab zajišťují marketingové služby, a rovněž ke zpracovatelům, kteří společnosti synlab poskytují služby pro zajištění platby, přepravy a další služby nutné k vyřízení Vaší objednávky. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě vždy s touto osobou uzavře společnost synlab písemnou smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje společnost synlab.
V souladu s Nařízením GDPR může společnost synlab předávat osobní údaje do jiných zemí Evropské unie, a to zejména v rámci využívání informačních systémů, kdy provozovatelé příslušných cloudových služeb mají umístěny serverová úložiště v jiných zemích Evropské unie.
Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů a poskytnout jim ochranu minimálně na stejné úrovni jako společnost synlab.
XI. Způsob a doba uchovávání osobních údajů
Zpracování osobních údajů je prováděno řádně proškolenými pracovníky, případně probíhá zpracování ve stanovených případech u zpracovatelů – třetích stran pověřených za tímto účelem společností synlab. Ke zpracování dochází primárně prostřednictvím výpočetní techniky, a to za dodržení přijatých bezpečnostních zásad pro zajištění řádného nakládání s osobními údaji, včetně datové a bezpečností integrity příslušných systémů.
Za tímto účelem přijala společnost synlab technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Způsob, kterým společnost synlab zpracovává Vaše osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech a ve fyzické podobě. V žádném případě však nedochází ke zpracování Vašich osobních údajů automatizovaným rozhodováním a profilováním.
S Vašimi osobními údaji nakládá společnost synlab v souladu s platnými právními předpisy a chrání je pomocí veškerých technických a organizačních opatření, která zamezují zneužití, poškození nebo zničení Vašich osobních údajů.
Osobní údaje zpracováváme pouze po dobu, která je nezbytná k účelům jejich zpracování, tedy zejména pro výkon všech práv a povinností plynoucí z právních předpisů či smlouvy či po dobu, ve které mohou být uplatňovány nároky plynoucí z předmětného smluvního vztahu, nejdéle však po dobu 10 let, nestanoví-li platný právní předpis jinak. V případě zjištění, že osobní údaje nejsou nadále potřebné pro žádný z účelů, pro které byly zpracovávány, údaje vymažeme.
Osobní údaje, k jejichž zpracování společnost synlab s výjimkou Vašeho souhlasu neopravňuje žádný jiný důvod stanovený Nařízením GDPR, zpracovává společnost synlab pouze s Vaším souhlasem, a to po dobu trvání tohoto souhlasu.
XII. Práva subjektu údajů ve vztahu k ochraně jeho osobních údajů
V souvislosti se zpracováním Vašich osobních údajů máte následující práva, která můžete uplatnit prostřednictvím e-mailu: poverenec@synlab.cz
- Právo na přístup k osobním údajům, které se Vás týkají – máte právo vyžádat si kopii svých osobních údajů, které o Vás společnost synlab zpracovává;
- Právo na opravu osobních údajů v případě nepřesných údajů, anebo právo na doplnění v případě neúplných osobních údajů;
- Právo na výmaz osobních údajů týkajících se Vaší osoby (právo „být zapomenut“), kdy společnost synlab vymaže Vaše osobní údaje a nebude je nadále uchovávat, pokud je dán některý z důvodů stanovených právními předpisy (například z důvodu protiprávnosti jejich zpracování nebo nepotřebnosti zpracovávaných osobních údajů pro stanovené účely);
- Právo na omezení zpracování osobních údajů, které se Vás týkají, je-li dán některý z důvodů stanovených právními předpisy (například z důvodu protiprávnosti zpracování nebo nepřesnosti zpracovávaných osobních údajů);
- Právo podat stížnost dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů (se sídlem Pplk. Sochora 27, 170 00 Praha 7), pokud se domníváte, že je zpracováním osobních údajů porušeno Nařízení GDPR, popř. jiný právní předpis;
- Právo na přenositelnost údajů, které jste společnosti synlab poskytl/a, a které jsou zpracovávány automatizovaně na základě smlouvy nebo Vašeho souhlasu.
Dále máte v souvislosti se zpracováním Vašich osobních údajů tato práva:
- Právo vznést námitku proti zpracování, pokud právním základem zpracování jsou oprávněné zájmy společnosti synlab.
- Právo odvolat souhlas se zpracováním Vašich osobních údajů, pokud je souhlas právním základem pro příslušné zpracování osobních údajů.
XIII. Následky případného neposkytnutí osobních údajů
Poskytnutí osobních údajů zákazníka, které společnost synlab potřebuje pro plnění příslušné smlouvy, je nezbytné. Bez poskytnutí těchto osobních údajů by společnost synlab nemohla řádně plnit své smluvní povinnosti.
V případě osobních údajů, které jsou zpracovávány na základě Vašeho souhlasu, je poskytnutí tohoto souhlasu zcela dobrovolné. Neposkytnutí, resp. odvolání souhlasu pro Vás v takovém případě nebude mít žádné důsledky. Nicméně i v případě, že dojde k odvolání souhlasu, zůstane zpracování osobních údajů před odvoláním souhlasu v souladu s právními předpisy.
***