V těchto Zásadách bychom Vás chtěli v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění, nařízením GDPR a ostatními právními předpisy informovat o zpracování Vašich osobních údajů.
1. DEFINICE ZÁKLADÍCH POJMŮ
1.1. „E-shopem“ se rozumí internetový obchod provozovaný Zpracovatelem, na kterém jsou nabízeny Služby poskytované Správcem, jenž je dostupný na tomto odkazu: www.ceskalaboratorni.cz.
1.2. „GDPR“ se rozumí nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), v platném znění.
1.3. „Pověřencem pro ochranu osobních údajů“ se rozumí osoba, která dohlíží na dodržování předpisů o ochraně osobních údajů ze strany Správce a Zpracovatele.
Pověřencem pro ochranu osobních údajů Správce byl jmenován pan: Bc. Ladislav Klíma, tel.: +420 778 428 633, e-mail: klima@ceslab.cz, Pod Krejcárkem 975/2, Žižkov, 130 00 Praha 3.
1.4. „Osobními údaji“ se rozumí veškeré informace o Subjektu údajů zjištěné na základě identifikátoru, kterým je například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zvláštní kategorií osobních údajů se rozumí Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu, tj. údaji o tělesném nebo duševním zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o zdravotním stavu, či o sexuálním životě nebo sexuální orientaci Subjektu údajů.
Správce zpracovává následující Osobní údaje: identifikační údaje (např. jméno a příjmení, datum narození, rodné číslo, výška, váha a údaje o zdravotním stavu); kontaktní údaje (např. adresa, telefon, e-mailové spojení); údaje o objednávkách (např. platební informace, historie objednávek) a údaje získané díky souborům cookies (např. IP adresa, zvolený internetový prohlížeč, nastavení jazyka).
1.5. „Službami“ se rozumí zejména poskytnutí odebrání vzorku a provedení následného laboratorního vyšetření Správcem v souladu se Zákonem o zdravotních službách.
1.6. „Smlouvou“ se rozumí smlouva o poskytnutí Služeb uzavřená mezi Správcem a Subjektem údajů.
1.7. „Souhlasem“ se rozumí souhlas Subjektu údajů, kterým je svobodný, konkrétní, informovaný a jednoznačný projev vůle, jímž Subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke Zpracování svých Osobních údajů. Souhlas se zpracováním osobních údajů je vždy možné odvolat.
1.8. „Správcem“ se rozumí správce osobních údajů podle čl. 4 bod 7) GDPR, kterým je společnost Česká laboratorní s.r.o., IČO: 038 88 592, se sídlem Pod Krejcárkem 975/2, Žižkov, 130 00 Praha 3, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, C 239374.
Kontaktní údaje správce:
- telefon: + 420 778 428 633
- e-mail: info@ceslab.cz
- internetové stránky: www.ceskalaboratorni.cz
Správce je poskytovatelem zdravotních služeb ve smyslu ustanovení § 2 Zákona o zdravotních službách, a to na základě uzavřených Smluv.
V případě, že Správce při Zpracování Osobních údajů vystupuje jako zpracovatel osobních údajů, řídí se veškerými platnými právními předpisy, zejména GDPR a Zákonem, přičemž vychází z těchto Zásad a dodržuje veškerá pravidla stanovená těmito Zásadami pro Zpracovatele, čímž poskytuje Osobním údajům vysokou míru zabezpečení.
1.9. „Subjektem údajů“ se rozumí identifikovaná nebo identifikovatelná fyzická osoba, jejíž Osobní údaje jsou zpracovávány; identifikovatelnou osobou se rozumí fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor.
1.10. „Zákonem o zdravotních službách“ se rozumí zákonem č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, v platném znění.
1.11. „Zásadami“ se rozumí tyto zásady o zpracování osobních údajů.
1.12. „Zpracováním“ se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
1.13. „Zpracovatelem“ se rozumí zpracovatel osobních údajů podle čl. 4 bod 8) GDPR, kterým je společnost Labcentrum a.s., IČO: 048 72 878, se sídlem Pod Krejcárkem 975/2, Žižkov, 130 00 Praha 3, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 21413.
2. ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
2.1. Správce se při Zpracování Vašich Osobních údajů řídí zásadami zpracování osobních údajů ve smyslu článku 5 GPDR, které jsou následující:
- zákonnost, korektnost a transparentnost ve smyslu čl. 5 odst. 1 písm. a) GDPR;
- účelové omezení ve smyslu čl. 5 odst. 1 písm. b) GDPR;
- minimalizace údajů ve smyslu čl. 5 odst. 1 písm. c) GDPR;
- přesnost ve smyslu čl. 5 odst. 1 písm. d) GDPR;
- omezení uložení ve smyslu čl. 5 odst. 1 písm. e) GDPR; a
- integrita a důvěrnost ve smyslu čl. 5 odst. 1 písm. f) GDPR.
2.2. Za Zpracování Vašich Osobních údajů v souladu s výše uvedenými zásadami nese Správce odpovědnost.
3. ÚČEL A PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ, ZÁKONNOST ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1. Zpracování Osobních údajů podle tohoto článku provádí Správce, příp. Zpracovatel.
3.2. Správce zpracovává Vaše Osobní údaje a Citlivé osobní údaje vždy jen k povoleným účelům a v souladu s aktuálně platnými právními předpisy.
3.3. Zpracování je zákonné, pokud se jedná o Zpracování Osobních údajů:
3.3.1. Na základě Souhlasu dle čl. 6 odst. 1 písm. a) GPDR
Osobní údaje zpracováváme v jednotlivých případech, kdy nám k tomu je Souhlas, a to až do doby jeho odvolání. Osobní údaje zpracováváme na základě Souhlasu v případě, že není dán důvod zpracování na základě jiného titulu.
Správce též zpracovává Zvláštní kategorii osobních údajů v souladu s čl. 9 odst. 2 písm. a) GDPR.
3.3.2. Nezbytné pro plnění Smlouvy dle čl. 6 odst. 1 písm. b) GPDR
Osobní údaje jsou zpracovávány pro plnění smluvních závazků Správce vůči Subjektu údajů v souvislosti s poskytováním Služeb dle Smlouvy.
Zpracování těchto Osobních údajů je prováděno za účelem realizace Služeb na základě Smlouvy a za účelem ochrany práv a právem chráněných zájmů Správce.
Správce zpracovává takto získané Osobní údaje po dobu nezbytně nutnou. Některé Osobní údaje (např. fakturační údaje) jsou uchovány po dobu zákonem předepsaných archivačních lhůt.
3.3.3. Nezbytné pro splnění právní povinnosti Správce dle čl. 6 odst. 1 písm. c) GPDR
Některé Osobní údaje musí Správce zpracovávat, abych splnil své zákonné povinnosti jakožto poskytovatel zdravotních služeb.
Tyto povinnosti mohou vyplývat z platných právních předpisů České republiky a právních předpisů Evropské unie. Zejména, nikoliv však výlučně, se jedná o následující právní předpisy v platném znění:
- Zákon o zdravotních službách;
- zákon č. 373/2011 Sb., o specifických zdravotních službách;
- zákon č. 258/2000 Sb., o ochraně veřejného zdraví;
- zákon č. 258/2000 Sb., o ochraně veřejného zdraví;
- zákon č. 268/2014 Sb., o zdravotnických prostředcích;
- zákon č. 48/1997 Sb., o veřejném zdravotním pojištění;
- zákon č. 65/2017 Sb., o ochraně zdraví před škodlivými účinky návykových látek;
- zákonem č. 167/1998 Sb., o návykových látkách.
Správci mohou také vzniknout povinnosti uchovávání, ukládání, hlášení a shromažďování informací, které zpravidla slouží ke kontrolním účelům dotyčných příslušných úřadů a orgánů.
Správce též zpracovává Zvláštní kategorii osobních údajů v souladu s čl. 9 odst. 2 písm. h) a i) GDPR.
3.3.4. Nezbytné pro ochranu životně důležitých zájmů Subjektu údajů či jiné fyzické osoby dle čl. 6 odst. 1 písm. d) GPDR
Některé Osobní údaje musí Správce zpracovávat, abych splnil své zákonné povinnosti jakožto poskytovatel zdravotních služeb, jejichž účelem je ochrana životně důležitých zájmů Subjektu údajů nebo jiné fyzické osoby, příp. ochrana veřejného zdraví.
3.3.5. Nezbytné pro účely oprávněných zájmů Správce dle čl. 6 odst. 1 písm. f) GDPR
Osobní údaje jsou také zpracovávány, pokud je to nutné pro zachování oprávněných zájmů Správce, a to zejména v souvislosti s:
- vyřizováním reklamací, kdy dochází ke Zpracování Osobních údajů za účelem ochrany práv a právem chráněných zájmů Správce pro případ možného vzniku sporu z reklamace poskytnutých Služeb;
- opatřením pro zlepšení Služeb Správce, např. průzkumy mínění, zlepšování a vývoj obsahu E-shopu, měření návštěvnosti E-shopu atd.;
- ochranou práv Správce pro případ soudního sporu vzniknuvšího na základě plnění Smlouvy;
- zajištěním bezpečnosti systému a E-Shopu Správce.
3.4. Za těmito účely dochází ke Zpracování všech Osobních údajů, které Správce má k dispozici.
3.5. Pokud by došlo ke změně účelu Zpracování Osobních údajů, bude Správce dotčené Subjekty o tomto novém účelu bez zbytečného odkladu informovat v souladu s právními předpisy.
4. AUTOMATIZACE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR, které může mít pro Subjekty údajů právní důsledky nebo je jiným způsobem podstatně ovlivnit.
5. DOBA UCHOVÁVÁNÍ OSOBNÍCH ÚDAJŮ
5.1. Správce uchovává Osobní údaje, které jsou součástí zdravotnické dokumentace, po dobu stanovenou vyhláškou č. 444/2024 Sb. o zdravotnické dokumentaci, v platném znění.
5.2. Ostatní osobní údaje, které nejsou součástí zdravotnické dokumentace, Správce uchovává po dobu nezbytnou k výkonu práv a povinností vyplývajících ze Smlouvy, včetně uplatňování nároků z této Smlouvy, po dobu 15 let od jejího ukončení.
5.3. V případě zpracování Osobních údajů na základě Souhlasu jsou takto získané Osobní údaje zpracovávány do doby, než je Souhlas odvolán.
5.4. Po uplynutí doby pro uchovávání Osobních údajů je Správce vymaže, nevzniká-li mu povinnost vyplývající z platných právních předpisů či z důvodu ochrany zájmů Správce. V takovém případě jsou Osobní údaje uchovávány i po ukončení Smlouvy. Při posuzování doby uchování Osobních údajů Správce vychází ze lhůt stanovených příslušnými právními předpisy. Pokud není doba Zpracování výslovně uvedena v těchto Zásadách či stanovena právním předpisem, Správce stanoví přiměřenost doby Zpracování zejména s ohledem na délku promlčecí doby s rezervou pro to, aby se dozvěděl, zda byla podána žaloba či zahájeno jiné řízení, zda existuje pravděpodobnost vznesení právních nároků proti Správci a s ohledem na předpokládané lhůty pro detekci útoků na síť Správce, či jiná narušení bezpečnosti, obvyklé postupy a doporučení dozorových orgánů a pravděpodobnost a význam hrozících rizik.
6. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
6.1. Osobní údaje jsou zpřístupněny následujícím osobám:
- zaměstnanců Správce, kteří jsou způsobilí k výkonu zdravotnického povolání;
- odborní zdravotničtí pracovníci v přímé souvislosti s poskytováním Služeb, kteří nejsou zaměstnanci Správce;
- Subjekt údajů v pozici pacienta, jeho zákonný zástupce nebo opatrovník,
- osoby určené Subjektem údajů v pozici pacienta, příp. osoby určené zákonným zástupcem nebo opatrovníkem Subjektem údajů, jeho pěstoun či jiná pečující osoba;
- jiní poskytovatelé zdravotních služeb nebo poskytovatelé sociálních služeb k zajištění dalších zdravotních a sociálních služeb;
- osoby oprávněné nahlížet do zdravotnické dokumentace ve smyslu § 65 odst. 2 Zákona o zdravotních službách, zejména, nikoliv však výlučně: pověřený příslušný správní orgán; orgán ochrany veřejného zdraví, kterým může být Ministerstvo zdravotnictví či krajské hygienické stanice; Státní ústav pro kontrolu léčiv; Ústav zdravotnických informací a statistiky; smluvní zdravotní pojišťovny; Česká lékařská komora; Česká stomatologická komora; Česká lékárnická komora; pověření lékaři Institutu posuzování zdravotního stavu; zaměstnanci územních správ sociálního zabezpečení pověření provedením kontroly; Veřejný ochránce práv a pověření zaměstnanci Kanceláře veřejného ochránce práv za účelem zjišťování podkladů potřebných k plnění úkolů podle Zákona o zdravotních službách nebo jiných právních předpisů upravujících činnost a úkoly uvedených subjektů;
- státní orgány, zejména, nikoliv však výlučně: orgány činné v trestním řízení, Policie České republiky, státní zastupitelství, soudy a další subjekty na základě jiných právních předpisů;
- subjekty, které Správci poskytují služby a se kterými má Správce uzavřenou příslušnou smlouvu o zpracování osobních údajů, přičemž se zejména jedná o jednotlivé externí dodavatele Správce, provozovatele technologií využívaných ze strany Správce, případně v nezbytně nutném rozsahu právním či daňovým poradcům Správce.
6.2. Předání Osobních údajů jiným třetím osobám než uvedeným v čl. 6.1 je možné pouze na základě výslovného Souhlasu Subjektu údajů.
6.3. Správce nemá v úmyslu předávat Osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
7. POUŽITÍ SOUBORŮ COOKIES
7.1. Cookies soubory jsou malé textové soubory, které jsou umísťovány do webového prohlížeče návštěvníků E-shopu. Tyto cookies soubory jsou na E-shopu využívány za účelem zlepšení jeho fungování, vyhodnocení jeho návštěvnosti a za účelem optimalizace marketingových aktivit Správce. Cookies soubory neslouží k identifikaci návštěvníků E-shopu a ani ji neumožňují.
7.2. V případě, že návštěvník E-shopu nesouhlasí se shromažďováním cookies souborů, může zabránit jejich shromažďování změnou nastavení svého internetového prohlížeče.
7.3. Zásady používání souborů cookies jsou k dispozici v rozhraní E-shopu zde.
8. VAŠE PRÁVA
8.1. Za podmínek stanovených v GDPR máte:
- právo na odvolání Souhlasu dle čl. 7 GDPR;
- právo na transparentní informace, sdělení a postupy pro výkon svých práv dle čl. 12, 13 a 14 GDPR;
- právo na přístup ke svým Osobním údajům dle čl. 15 GDPR;
- právo na opravu svých Osobních údajů dle čl. 16 GDPR;
- právo na výmaz svých Osobních údajů, tzv. „právo být zapomenut“ dle čl. 17 GDPR;
- právo na omezení zpracování svých Osobních údajů dle čl. 18 GDPR;
- právo na přenositelnost údajů dle čl. 20 GDPR;
- právo vznést námitku proti zpracování Osobních údajů dle čl. 21 GDPR;
- právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování dle čl. 22 GDPR.
8.2. Součástí práva na přístup k Osobním údajům je též právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00, Praha 7 – Holešovice, www.uoou.cz, a to v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
Stížnost Úřadu pro ochranu osobních údajů lze podat:
- prostřednictvím datové schránky, ID DS Úřadu pro ochranu osobních údajů: qkbaa2n;
- e-mailem na adresu: posta@uoou.gov.cz.
- poštou na adresu: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00, Praha 7 – Holešovice, www.uoou.cz;
- osobně na podatelnu Úřadu pro ochranu osobních údajů na výše uvedené adrese.
8.3. Pokud využijete své právo na odvolání Souhlasu se Zpracováním Vašich osobních údajů, není tímto odvoláním dotčena účinnost a zákonnost Zpracování Osobních údajů, k němuž došlo před odvoláním Vašeho Souhlasu. Svůj Souhlas máte právo odvolat kdykoliv, a to písemně nebo elektronicky na adresu nebo email Pověřence pro ochranu osobních údajů uvedený v čl. 1.4 těchto Zásad.
8.4. Pro uplatnění některého z Vašich výše uvedených práv prosím zašlete svou žádost Pověřenci pro ochranu osobních údajů, a to písemně na adresu nebo elektronicky na email uvedený v čl. 1.4 těchto Zásad. Pověřenec pro ochranu osobních údajů, případně jiná Správcem pověřená osoba, Vás bude o přijatých opatřeních informovat bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit až o další 2 měsíce. Správce není povinen žádosti vyhovět například v situaci, kdy je žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech může Správce požadovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo případně odmítnout žádosti vyhovět. V případě důvodných pochybností o totožnosti žadatele je Správce oprávněn požádat jej poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
9. PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
9.1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení Osobních údajů Subjektů údajů. Správce přijal také technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
9.2. Správce prohlašuje, že k Osobním údajům mají přístup pouze jím pověřené osoby.
10. ZÁVĚREČNÁ USTANOVENÍ
10.1. Objednávkou Služeb poskytovaných Správcem souhlasíte s těmito Zásadami a přijímáte je v plném rozsahu.
10.2. Správce je oprávněn tyto Zásady změnit, přičemž aktuální verze Zásad bude vždy bez zbytečného odkladu zveřejněna v rozhraní E-shopu.
10.3. Tyto Zásady nabývají účinnosti dnem jejich zveřejnění.
Česká laboratorní s.r.o.
Labcentrum a.s.
