Vzhledem k aktuální epidemiologické situaci NENÍ POVOLEN DOPROVOD na Kliniku reprodukční medicíny, ani do gynekologických ambulancí.

Vaše zdraví je naší prioritou.
Děkujeme za pochopení.

Zpracování a ochrana osobních údajů

Vnitřní směrnice společnosti IVF Czech Republic s. r. o. o zpracování a ochraně osobních údajů


Vnitřní směrnice o zpracování a ochraně osobních údajů řeší implementaci NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení o GDPR“) ve společnosti IVF Czech Republic s. r. o. (dále jen „Společnost“). Řeší tedy závazky Společnosti na poli GDPR, jednání a postavení Společnosti v roli správce osobních údajů.

1. SPRÁVCE A ZPRACOVATEL OSOBNÍCH ÚDAJŮ, POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Správcem a zpracovatelem osobních údajů je společnost IVF Czech Republic s. r. o., IČ 255 94 575, se sídlem Grohova 117/21, 602 00 BRNO zapsaná u Krajského soudu v Brně pod spisovou značkou C 36412. Společnost určuje, jak budou osobní údaje zpracovávány, za jakým účelem a po jak dlouhou dobu, pokud to nevyplývá z právních předpisů. Společnost má právo vybírat případné další zpracovatele, kteří mu se zpracováním osobních údajů budou pomáhat.

Pověřenec pro ochranu osobních údajů

Dotazy a připomínky týkající se zpracování osobních údajů včetně odvolání výslovného písemného souhlasu můžete zasílat písemně na korespondenční adresu Klinika reprodukční medicíny a gynekologie Zlín, U Lomu 638, 760 01 Zlín, nebo e-mailem na adresu Lenka.Brazdilova@ivfzlin.cz.

Pověřenec pro ochranu osobních údajů není v žádném střetu zájmů v souvislosti s funkcí pověřence.

2. OSOBNÍ ÚDAJ

Jedná se o veškeré informace vztahující se k identifikované nebo identifikovatelné fyzické osobě (tj. osoba, kterou lze na základě souboru údajů přímo nebo nepřímo identifikovat). Osobní údaje mohou být slovní (např. jméno, rodné číslo, telefon), obrazové (např. fotografie) a síťové identifikátory (např. IP adresa, cookies).

Rozlišujeme také zvláštní kategorie osobních údajů. Jedná se o tzv. citlivé údaje jako jsou rasový původ, náboženské vyznání, sexuální orientace, biometrické údaje apod.

3. SUBJEKT ÚDAJŮ

Subjektem údajů je fyzická osoba, jejíž osobní údaje Společnost zpracovává (uchazeči o zaměstnání, bývalí zaměstnanci, pacienti, dodavatelé a smluvní partneři, návštěvníci kliniky).

4. ZÁSADY A PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ

Veškeré osobní údaje Společnost zpracovává v souladu s platnými a obecně závaznými právními předpisy České republiky a v souladu s Nařízením o GDPR.

Všichni zaměstnanci Společnosti jsou seznámeni s pravidly v oblasti ochrany dat, nakládání s daty a jejich zabezpečení. Jsou vázáni mlčenlivostí a dalšími interními pravidly. Ve Společnosti jsou pravidelně prováděny interní audity, které mj. sledují i dodržování pravidel pro práci s osobními údaji a naplňování politiky ochrany osobních údajů. Všechny přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců dle vykonávaných pracovních pozic.

Informační systém (lékařský program SmartMEDIX®)

Každý uživatel má přiděleno heslo a specifická práva, která přiděluje pouze administrátor. Informační systém mohou používat pouze zaměstnanci, kteří obdrželi heslo opravňující vstoupit do systému (lékaři, zdravotní sestry, pracovníci IVF laboratoře, koordinátorky, manažer kvality a další pracovníci). Povinností každého zaměstnance je přihlásit se do programu pod svým uživatelským jménem a heslem a po skončení práce se odhlásit. Jakýkoliv záznam do zdravotnické dokumentace je jednoznačně idenfitikován. V historii přístupů lze dohledat informaci o uživateli, který k jednotlivým záznamům přistupoval, čas přístupu a stanici, ze které bylo do dat vstupováno.

Informační systém je pravidelně aktualizován tak, aby byla zajištěna integrita dat, je ve shodě s národními požadavky na ochranu dat (Zákon č. 181/2014 Sb., o kybernetické bezpečnosti) a ve shodě s ČSN EN ISO 15189:2013 (kapitola 5.10 Řízení informací v laboratoři).

Veškeré dokumenty a záznamy, včetně zdravotnické dokumentace vedené ve SmartMedixu, které jsou uloženy na interní síti, jsou každodenně zálohovány na serveru Společnosti a jednou týdně u externí společnosti pomocí vzdálené správy sítě. Záloha serveru probíhá každou noc na dvě místa – na externí USB disk a síťový NAS disk. Protokol o provedení zálohy je e-mailem odesílán administrátorovi.

Na všech klientských stanicích je nainstalována síťová verze AVG. Antivirová ochrana je nastavena automaticky pro příjem e-mailu a otevírání datových souborů.

5. KATEGORIE SUBJEKTŮ ÚDAJŮ

5.1 Uchazeči o zaměstnání

5.1.1 Účel a právní důvod zpracování osobních údajů
Společnost zpracovává osobní údaje pro účely náboru zaměstnanců včetně nabídek vhodných pracovních pozic v budoucnu.

• Osobní údaje nezbytné k realizaci výběrového řízení na určitou pracovní pozici – zpracování je nezbytné pro splnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR
• Osobní údaje nezbytné ke kontaktování uchazeče – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Ochrana osob, zdraví a majetku (kamerový systém) – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Nedochází k automatizovanému rozhodování

5.1.2 Kategorie osobních údajů

• Identifikační údaje sloužící k přesné, jednoznačné a nezaměnitelné identifikaci subjektu údajů – jméno, příjmení, tituly, datum narození, adresa trvalého bydliště atd.
• Kvalifikační údaje
• Kontaktní údaje – telefon, mobilní telefon, e-mail
• Identifikační údaje z kamerového systému

5.1.3 Kategorie příjemců osobních údajů

• Společnost
• Zpracovatelé na základě smlouvy v přiměřeném rozsahu
• Osobní údaje nejsou předávány do třetích zemí

5.1.4 Zdroje osobních údajů

• Osobní údaje získané přímo od uchazečů o zaměstnání
• Záznamy z kamerového systému

5.1.5 Informace poskytované subjektům údajů

Jsou dostupné u pověřence pro ochranu osobních údajů a na stránkách www.ivf-zlin.cz v dokumentu Zpracování a ochrana osobních údajů.
Informace o kamerovém systému prostřednictvím piktogramů umístěných na vstupech do zaznamenávaného prostoru a v dokumentu, který je k dispozici u pověřence pro ochranu osobních údajů.

5.1.6 Přijatá technická a organizační opatření

Uzamčená kancelář personalistky, uzamčené skříně s osobními údaji uchazečů v kanceláři personalistky, zálohování dat, pravidelně aktualizovaná antivirová a antispamová ochrana, přístup do IS je logován, přihlašování do IS pod unikátním jménem a heslem, odhlašování po skončení práce, kamerový systém, dodržování vnitřní směrnice a nastavených pracovních procesů, odesílání dopisů s osobními údaji doporučeně včetně archivace podacích lístků, omezení okruhu osob s přístupem k osobním údajům (personalistka, vedení Společnosti), kromě případů uložených nebo umožněných zákonem nebo dohodnutých s uchazečem nesdělujeme informace o osobních údajích třetím osobám. Probíhají pravidelná bezpečnostní školení zaměstnanců majících přístup k osobním údajům uchazečů.

5.1.7 Plánované lhůty pro výmaz osobních údajů

Bezprostředně po skončení výběrového řízení, pokud nebude uchazeč o zaměstnání přijat do pracovního poměru, budou jeho osobní údaje řádně zlikvidovány v souladu se zákonem. V případě, kdy od uchazeče obdržíme výslovný písemný souhlas, že mohou být jeho osobní údaje uchovávány v personální databázi, lze uchovávat osobní údaje po dobu tří let pro vhodné nabídky zaměstnání. V odůvodněných případech budou životopisy a související dokumenty uchovávány po dobu nejvýše tří let z důvodu oprávněných zájmů Společnosti v případě žaloby neúspěšného uchazeče.

Pokud bude chtít uchazeč souhlas se zpracováním svých osobních údajů odvolat, je to možné písemně na e-mailové adrese Ludmila.Presnajderova@ivfzlin.cz nebo na korespondenční adrese Klinika reprodukční medicíny a gynekologie Zlín, U Lomu 638, 760 01 ZLÍN.

Kamerový systém pořizuje záznam čtyři až pět dnů zpětně, který se po uplynutí této lhůty automaticky přemazává. Živý záznam mají k dispozici pracovnice recepce. Dohledávat zpětně údaje v záznamu může správce budovy a IT pracovník.

5.2 Bývalí zaměstnanci

5.2.1 Účel a právní důvod zpracování osobních údajů

Společnost zpracovává osobní údaje pro účely vedení mzdové, personální a související agendy pro uskutečňování základního pracovněprávního vztahu.

• Osobní údaje nezbytné pro účely důchodového a sociálního pojištění apod. – zpracování je nezbytné pro účel splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR
• Osobní údaje související s vypořádáním všech závazků vůči bývalému zaměstnanci (např. pro účel výplaty mzdy) – zpracování je nezbytné pro účel splnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR
• Osobní údaje nezbytné ke komunikaci s bývalým zaměstnancem – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Nedochází k automatizovanému rozhodování

5.2.2 Kategorie osobních údajů

• Identifikační údaje sloužící k přesné, jednoznačné a nezaměnitelné identifikaci subjektu údajů – jméno, příjmení, tituly, datum narození, adresa trvalého bydliště atd.
• Kontaktní údaje – telefon, mobilní telefon, e-mail
• Mzdové údaje – číslo bankovního účtu

5.2.3 Kategorie příjemců osobních údajů

• Společnost
• Zdravotní pojišťovny
• Orgány sociálního zabezpečení
• Subjekty žádající o součinnost podle zvláštních právních předpisů
• Právní poradci
• Zpracovatelé na základě smlouvy v přiměřeném rozsahu
• Osobní údaje nejsou předávány do třetích zemí

5.2.4 Zdroje osobních údajů

• Osobní údaje získané přímo od bývalých zaměstnanců
• Osobní údaje získané v souvislosti s komunikací s úřady

5.2.5 Informace poskytované subjektům údajů

Jsou dostupné u pověřence pro ochranu osobních údajů a na stránkách www.ivf-zlin.cz v dokumentu Zpracování a ochrana osobních údajů.

5.2.6 Přijatá technická a organizační opatření

Uzamčená kancelář personalistky, uzamčené skříně s osobními údaji bývalých zaměstnanců v kanceláři personalistky, dopisy s osobními údaji jsou posílány doporučeně, podací lístky se archivují, zálohování dat, pravidelně aktualizovaná antivirová a antispamová ochrana, dodržování vnitřní směrnice a nastavených pracovních procesů, omezení okruhu osob s přístupem k osobním údajům (personalistka, ekonomické oddělení, vedení Společnosti), přístup do IS je logován a zaheslován, hesla nejsou sdílena, po skončení práce se zaměstnanci z IS odhlašují, kromě případů uložených nebo umožněných zákonem nebo dohodnutých s bývalým zaměstnancem nesdělujeme informace o osobních údajích třetím osobám. Probíhají pravidelná školení osob majících přístup k osobním údajům bývalých zaměstnanců.

5.2.7 Plánované lhůty pro výmaz osobních údajů

Údaje uložené v osobním spise uchováváme po dobu stanovenou právními předpisy. Nepotřebné dokumenty jsou likvidovány bez zbytečného odkladu. V odůvodněných případech jsou některé dokumenty ponechány pro ochranu práv zaměstnavatele po dobu promlčecích lhůt z důvodu možné žaloby či kontroly správním orgánem.

5.3 Pacienti

Osobní údaje pacientů a potenciálních pacientů zpracovává Společnost v takovém rozsahu, v jakém jí byly poskytnuty subjektem údajů v souvislosti s poskytováním zdravotních služeb dle zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách), jeho prováděcími předpisy, dále zákonem č. 373/2011 Sb., o specifických zdravotních službách v platném znění, vyhláškou č. 98/2012 Sb., o zdravotnické dokumentaci, zákonem č. 296/2008 Sb., o zajištění jakosti a bezpečnosti lidských tkání a buněk určených k použití u člověka a o změně souvisejících zákonů (zákon o lidských tkáních a buňkách) v platném znění a dalšími přepisy upravujícími poskytování zdravotních služeb.
Vedle toho Společnost zpracovává také osobní údaje, které získá při poskytování zdravotních služeb (např. výsledky vyšetření).

5.3.1 Účel a právní důvod zpracování osobních údajů

• Poskytování zdravotních služeb – zpracování je nezbytné pro účel splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR
• Poskytnutí osobních údajů v rozsahu nezbytně nutném pro právní, ekonomické a daňové poradce a auditory, a to za účelem poskytování poradenských služeb Společnosti – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Ochrana života, zdraví, majetku pacientů a prevence nežádoucích činů prostřednictvím kamerových systémů – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Nedochází k automatizovanému rozhodování

5.3.2 Kategorie osobních údajů

• Identifikační údaje sloužící k přesné, jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, datum narození, rodné číslo, adresa trvalého bydliště atd.)
• Kontaktní údaje (telefon, mobilní telefon, adresa přechodného bydliště, e-mail atd.)
• Bankovní spojení
• Údaje získané za účelem poskytování zdravotní péče (údaje o zdravotním stavu včetně citlivých údajů)
• Identifikační údaje z kamerového systému

5.3.3 Kategorie příjemců osobních údajů

• Společnost
• Zdravotní pojišťovny
• Orgány sociálního zabezpečení (např. odesílání dokladů o dočasné pracovní neschopnosti)
• Subjekty žádající o součinnost podle zvláštních právních předpisů
• Právní poradci
• Poskytovatelé zdravotních služeb (např. zdravotní laboratoře)
• Ostatní poskytovatelé zdravotních služeb při rozšiřující nebo navazující zdravotní péči
• Zpracovatelé na základě smlouvy v přiměřeném rozsahu
• Osobní údaje nejsou předávány do třetích zemí

5.3.4 Zdroje osobních údajů

• Osobní údaje získané přímo od pacientů
• Osobní údaje získané v souvislosti s poskytováním zdravotních služeb
• Osobní údaje získané v souvislosti s komunikací s úřady
• Při vyřizování stížností od subjektů údajů
• Záznamy z kamerového systému

5.3.5 Informace poskytované subjektům údajů

Jsou dostupné u pověřence pro ochranu osobních údajů a na stránkách www.ivf-zlin.cz v dokumentu Zpracování a ochrana osobních údajů.
Informace o kamerovém systému prostřednictvím piktogramů umístěných na vstupech do zaznamenávaného prostoru a v dokumentu, který je k dispozici u pověřence pro ochranu osobních údajů.

5.3.6 Přijatá technická a organizační opatření

V souladu s platnou legislativou České republiky jsou osobní údaje pacientů (potenciálních pacientů) zpracovávány zejména ve zdravotnické dokumentaci. Zpracovávány jsou v listinné a elektronické podobě. Zdravotní karty jsou uloženy ve zvláštních odděleních kartotéky, pouze aktuální rok je uložen na recepci. Zdravotní karty v ambulancích jsou uloženy v neprůhledných deskách, při vyšetření je na stole jen karta daného pacienta, na pultu recepce po skončení pracovní doby nejsou žádné karty, všechny jsou zařazeny do kartotéky. Kanceláře a skříně se zdravotními kartami pacientů jsou uzavřené.

Konzultace probíhají v uzavřené místnosti a v průběhu konzultace nejsou brány telefony. Výsledky vyšetření se nesdělují telefonicky, dopisy s osobními údaji jsou posílány doporučeně a podací lístky se archivují.

Vstup i výstup ve II. a III. patře je řízen. Vstup do administrativní části II. patra je oddělen dveřmi bez kliky. Pohyb cizích osob v prostorách Společnosti je možný pouze v doprovodu zaměstnance. Kamerový systém.

Systém dalších opatření – zálohování dat, pravidelně aktualizovaná antivirová a antispamová ochrana, aktualizace informačního systému, přístup do zdravotnického programu až po autentizaci, logování, odhlašování z informačního systému po skončení práce, dodržování vnitřní směrnice a nastavených pracovních procesů, omezení okruhu osob s přístupem k osobním údajům (lékaři, sestry, koordinátorky, další zdravotnický personál, ekonomické oddělení, manažer z. p., vedení Společnosti), kromě případů uložených nebo umožněných zákonem nebo dohodnutých s pacientem nesdělujeme informace o osobních údajích třetím osobám. Probíhají pravidelná školení zainteresovaných pracovníků.

5.3.7 Plánované lhůty pro výmaz osobních údajů

Společnost zpracovává osobní údaje po dobu nezbytně nutnou ke splnění daného účelu a v souladu se lhůtami uvedenými v příslušných právních předpisech České republiky pro skartaci a archivaci dokumentů, případně tak dlouho, jak je potřebuje pro určení, výkon nebo obhajobu svých právních nároků.

Kamerový systém pořizuje záznam čtyři až pět dnů zpětně, který se po uplynutí této lhůty automaticky přemazává. Živý záznam mají k dispozici pracovnice recepce. Dohledávat zpětně údaje v záznamu může správce budovy a IT pracovník.

5.4 Dodavatelé a smluvní partneři

Osobní údaje Společnost zpracovává v takovém rozsahu, v jakém jí byly subjektem údajů poskytnuty v souvislosti s uzavřením smlouvy. Dále zpracovává údaje, které jsou volně dostupné ve veřejných registrech.

5.4.1 Účel a právní důvod zpracování osobních údajů

• Uzavření smluvního vztahu – zpracování je nezbytné pro účel splnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR
• Plnění smlouvy mezi Společností a smluvním partnerem (evidence, kontrola činnosti, statistické účely atd.) – zpracování je nezbytné pro účel splnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR
• Plnění zákonných povinností z platných právních předpisů (účetnictví, regulace reklamy, daňové povinnosti atd.) – zpracování je nezbytné pro účel splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR
• Zasílání obchodního sdělení (direct marketing) – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Ochrana osob, zdraví a majetku (záznamy z kamerového systému) – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Nedochází k automatizovanému rozhodování

5.4.2 Kategorie osobních údajů

• Identifikační údaje pro jednoznačnou, nezaměnitelnou a přesnou identifikaci subjektů údajů (jméno, příjmení, název společnosti, IČ atd.)
• Kontaktní údaje (telefon, mobilní telefon, e-mail, adresa)
• Ostatní údaje uvedené ve smlouvě, na fakturách apod.
• Rodné číslo pouze v případech, kdy tak vyžaduje zákon
• Technické údaje z komunikace se subjektem údajů (IP adresa, čas komunikace)
• Identifikační údaje z kamerového systému

5.4.3 Kategorie příjemců osobních údajů

• Společnost
• Subjekty žádající o součinnost podle zvláštních právních předpisů
• Veřejné instituce
• Právní, ekonomičtí a daňoví poradci a auditoři za účelem poskytování poradenských služeb
• Zpracovatelé na základě smlouvy v přiměřeném rozsahu
• Osobní údaje nejsou předávány do třetích zemí

5.4.4 Zdroje osobních údajů

• Při jednání o uzavření smlouvy
• Při plnění podmínek z již uzavřených smluv
• Při vyřizování stížností od subjektů údajů
• Záznamy z kamerového systému

5.4.5 Informace poskytované subjektům údajů

Jsou dostupné u pověřence pro ochranu osobních údajů a na stránkách www.ivf-zlin.cz v dokumentu Zpracování a ochrana osobních údajů.

Informace o kamerovém systému prostřednictvím piktogramů umístěných na vstupech do zaznamenávaného prostoru a v dokumentu, který je k dispozici u pověřence pro ochranu osobních údajů.

5.4.6 Přijatá technická a organizační opatření

Uzamčené kanceláře, uzamčené skříně se smlouvami dodavatelů a smluvních partnerů, zálohování dat, pravidelně aktualizovaná antivirová a antispamová ochrana, přihlašování do počítače pod unikátním jménem a heslem, odhlašování z počítače po skončení práce, dopisy s osobními údaji jsou posílány doporučeně, podací lístky se archivují, vstup do II. a III. patra je řízen, vstup do administrativní části II. patra je oddělen dveřmi bez kliky, pohyb cizích osob je možný pouze v doprovodu zaměstnanců, kamerový systém, dodržování vnitřní směrnice a nastavených pracovních procesů, omezení okruhu osob s přístupem k osobním údajům (ekonomické oddělení, vedení Společnosti), kromě případů uložených nebo umožněných zákonem nebo dohodnutých se smluvním partnerem nesdělujeme informace o osobních údajích třetím osobám. Probíhají pravidelná školení zainteresovaných pracovníků.

5.4.7 Plánované lhůty pro výmaz osobních údajů

Osobní údaje zpracovává Společnost po dobu nezbytně nutnou ke splnění daného účelu a v souladu s lhůtami uvedenými v obecně závazných právních předpisech České republiky, ev. tak dlouho, jak je to nutné pro určení, výkon nebo obhajobu právních nároků.

Kamerový systém pořizuje záznam čtyři až pět dnů zpětně, který se po uplynutí této lhůty automaticky přemazává. Živý záznam mají k dispozici pracovnice recepce. Dohledávat zpětně údaje v záznamu může správce budovy a IT pracovník.

5.5 Návštěvníci kliniky včetně návštěvníků webových stránek

5.5.1 Účel a právní důvod zpracování osobních údajů

• Získání nového klienta, pacienta, dodavatele apod. – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Zlepšení služeb pro návštěvníky webových stránek (www.ivf-zlin.cz, www.darovatvajicka.cz, www.ivf.travel.cz a sociálních sítí – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Ochrana osob, zdraví a majetku (kamerový systém) – zpracování je nezbytné pro účel oprávněného zájmu Společnosti dle čl. 6 odst. 1 písm. f) GDPR
• Nedochází k automatizovanému rozhodování

5.5.2 Kategorie osobních údajů

• Identifikační a kontaktní údaje při osobním setkání – jméno, příjmení, telefon, mobilní telefon
• Identifikační a kontaktní údaje z vyplněného webového formuláře – jméno, příjmení, e-mail, telefon/mobilní telefon
• Cookies – IP adresa, typ prohlížeče, nastavený jazyk, operační systém, poskytovatel internetového připojení, termín a doba pobytu návštěvníka na uvedených stránkách. Cookies pro účely direct marketingu budou zpracovávány jen na základě souhlasu subjektu údajů. Webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů.
• Služby Google Analytics – sledování počtu návštěvníků a jejich chování na webových stránkách
• Identifikační údaje z kamerového systému

5.5.3 Kategorie příjemců osobních údajů

• Společnost
• Subjekty žádající o součinnost podle zvláštních právních předpisů (např. Policie ČR při podezření ze spáchání přestupku nebo trestného činu)
• Právní poradci
• Zpracovatelé na základě smlouvy v přiměřeném rozsahu
• Osobní údaje nejsou předávány do třetích zemí

5.5.4 Zdroje osobních údajů

• Osobní kontakt s návštěvníkem
• Údaje z webových stránek a sociálních sítí
• Záznamy z kamerového systému

Webové stránky

Společnost provozuje webové stránky www.ivf-zlin.cz, www.darovatvajicka.cz, ivf.travel, současně působí na sociálních sítích (Facebook atd.) a v rámci svého podnikání zpracovává osobní údaje subjektů údajů.

Osobní údaje získané během návštěv na těchto webových stránkách zpracovává Společnost v souladu s platnou legislativou. Pro optimalizaci webových stránek z hlediska využitelnosti, systémového výkonu a poskytování užitečných informací o službách ukládá a shromažďuje informace zejména o IP adrese, typu prohlížeče, nastaveném jazyce, operačním systému, poskytovateli internetového připojení a o termínu a době pobytu na stránkách.

Webové stránky Společnosti využívají technologie retargetingu od služby Sklik provozované společností Seznam.cz, a. s. Ta umožňuje ukázat návštěvníkům, kteří již projevili zájem o produkty Společnosti, reklamy v reklamní síti společnosti Seznam.cz, a. s.

Obsahují-li webové stránky odkazy na jiné webové stránky, které nejsou ve vlastnictví či správě Společnosti, tato pravidla se na ně nevztahují.

Dále může Společnost získat osobní údaje v případě vyplnění webového formuláře. Jedná se minimálně o tyto osobní údaje: jméno, příjmení, e-mail, telefon/mobilní telefon. Webový formulář je doručen do e-mailové schránky zaměstnance Společnosti, který následně komunikuje s odesílatelem e-mailu. Osobní údaje zájemce mohou být dále zpracovávány ve výše uvedeném rozsahu v elektronické databázi Společnosti, popř. zpracovatelem, se kterým Společnost uzavře příslušnou smlouvu. Veškerá data jsou ukládána v digitální formě po dobu nezbytně nutnou.

Cookies a jejich využívání

Obecně lze cookies definovat jako datové soubory malého rozměru, které jsou při návštěvě webové stránky bez aktivního jednání ze strany uživatele ukládány do prohlížeče zařízení, kterým je v daný okamžik připojen k internetu (počítač, tablet, smartphone apod.). Odtud pak s jejich pomocí dochází ke shromažďování různých dat o uživateli, mezi jinými i dat o jeho chování na internetu. Data získaná pomocí cookies jsou využívána jednak k samotnému poskytnutí internetové služby, resp. k usnadnění jejího dalšího užívání (např. využívání e-mailu, automatického přihlašování či předvyplnění některých údajů při online nákupu), ale také pro vytváření jakéhosi profilu uživatele internetu, pomocí kterého lze daleko účinněji cílit reklamu.

Při procházení webových stránek zaznamenává Společnost IP adresu, dobu prohlížení stránky a ze které stránky návštěvník přichází. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímá Společnost jako svůj oprávněný zájem, díky němuž může nabídnout návštěvníkům ještě lepší služby.

Cookies pro účely direct marketingu jsou zpracovávány jen na základě výslovného souhlasu návštěvníka. Webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies lze na počítači v internetovém prohlížeči zakázat, a to užitím stanové lišty, která upozorňuje, že stránky cookies užívají.

Pro sledování počtu návštěvníků na webových stránkách a jejich chování Společnost užívá také služby Google Analytics.

5.5.5 Informace poskytované subjektům údajů

Jsou dostupné u pověřence pro ochranu osobních údajů a na stránkách www.ivf-zlin.cz v dokumentu Zpracování a ochrana osobních údajů.

Informace o kamerovém systému prostřednictvím piktogramů umístěných na vstupech do zaznamenávaného prostoru a v dokumentu, který je k dispozici u pověřence pro ochranu osobních údajů.

5.5.6 Přijatá technická a organizační opatření

Uzamčené kanceláře, vstup do II. a III. patra je řízen – návštěvy zazvoní na zvonek a obsluhou jsou vpuštěni, vstup do administrativní části II. patra je oddělen dveřmi bez kliky, pohyb cizích osob je možný pouze v doprovodu zaměstnanců, kamerový systém, zálohování dat, pravidelně aktualizovaná antivirová a antispamová ochrana, aktualizace IS, přihlašování do počítače pod unikátním jménem a heslem, odhlašování z počítače po skončení práce, historie přístupů, dopisy s osobními údaji jsou posílány doporučeně, podací lístky jsou archivovány, dodržování vnitřní směrnice a nastavených pracovních procesů, omezení okruhu osob s přístupem k osobním údajům dle typu zpracovávaného osobního údaje, kromě případů uložených nebo umožněných zákonem nebo dohodnutých s návštěvníkem nesdělujeme informace o osobních údajích třetím osobám. Probíhají pravidelná školení zainteresovaných pracovníků.

5.5.7 Plánované lhůty pro výmaz osobních údajů

Osobní údaje zpracovává Společnost po dobu nezbytně nutnou ke splnění daného účelu a v souladu se lhůtami uvedenými v obecně závazných právních předpisech České republiky, ev. tak dlouho, jak je to nutné pro určení, výkon nebo obhajobu právních nároků.

Kamerový systém pořizuje záznam čtyři až pět dnů zpětně, který se po uplynutí této lhůty automaticky přemazává. Živý záznam mají k dispozici pracovnice recepce. Dohledávat zpětně údaje v záznamu může správce budovy a IT pracovník.

6. POUČENÍ O PRÁVECH SUBJEKTŮ ÚDAJŮ

Subjekt údajů má právo požádat Společnost o informaci, zda jsou nebo nejsou osobní údaje, které se subjektu údajů týkají, zpracovávány a o přístup k těmto osobním údajům.

Subjekt údajů má dále právo na opravu svých osobních údajů (v případě nepřesných osobních údajů a doplnění neúplných osobních údajů).

Pokud je dán jeden z těchto důvodů, má právo na výmaz osobních údajů:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány
• subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro jejich zpracování
• subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování
• osobní údaje byly zpracovány protiprávně
• osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie (EU) nebo právu ČR, které se na Společnost vztahuje.

V případech popsaných v čl. 17 odst. 3 písm. a) – e) Nařízení o GDPR se právo neuplatní.

Právo na omezení zpracování je možno použít v případě, že:

• subjekt údajů popře přesnost na dobu potřebnou k tomu, aby bylo možno přesnost osobních údajů ověřit
• zpracování je protiprávní a subjekt údajů žádá místo výmazu osobních údajů omezení jejich použití
• osobní údaje již Společnost nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
• subjekt údajů vznese námitku proti zpracování osobních údajů. Zpracování osobních údajů bude probíhat v omezeném rozsahu, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody subjektu údajů.

Právo na přenositelnost znamená, že lze požádat Společnost o získání/předání osobních údajů v případě, že zpracování osobních údajů je založeno na souhlasu (dle Nařízení o GDPR čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na smlouvě podle čl. 6 odst. 1 písm. b)) a zpracování se provádí automatizovaně.

V případě osobních údajů, které jsou zpracovávány na základě souhlasu, má subjekt údajů právo tento svůj souhlas odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním. Odvolání výslovného souhlasu lze učinit zasláním požadavku na korespondenční adresu Klinika reprodukční medicíny a gynekologie Zlín, U Lomu 638, 760 01 Zlín nebo prostřednictvím e-mailu pověřence pro ochranu osobních údajů Lenka.Brazdilova@ivfzlin.cz.

Subjekt údajů má právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

V případě, že dojde v rámci zpracování osobních údajů Společností k porušení zabezpečení těchto údajů, které bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí Společnost toto porušení bez zbytečného odkladu ÚOOÚ a na svých webových stránkách.

7. ZÁKLADNÍ PRÁVNÍ PŘEDPISY UPRAVUJÍCÍ PROBLEMATIKU OSOBNÍCH ÚDAJŮ

• Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) s účinností od 25.5.2018
• Zákon č. 110/2019 Sb., o zpracování osobních údajů
• Zákon č. 111/2019 Sb., zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů