Vážení,
dovolujeme si Vás informovat o zásadách a postupech při zpracování osobních údajů, které probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.
Toto Prohlášení o ochraně osobních údajů budeme v případě potřeby aktualizovat. Aktuální verze Prohlášení o ochraně osobních údajů bude vždy dostupná na webové stránce www.testlinecd.cz a v sídle naší společnosti. Dojde-li v tomto Prohlášení o ochraně osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, informujeme vás o těchto změnách na naší webové stránce.
Upozornění: V případě jakýchkoliv rozdílů mezi českou a cizojazyčnou verzí tohoto Prohlášení o ochraně osobních údajů je česká verze rozhodující.
ZÁKLADNÍ INFORMACE O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ
Identifikační a kontaktní údaje správce: TestLine Clinical Diagnostics s.r.o., IČO 47913240, se sídlem Křižíkova 188/68, Královo Pole, 612 00 Brno, společnost zapsaná v obchodním rejstříku u Krajského soudu v Brně, oddíl C, vložka 10122 (dále též „TestLine Clinical Diagnostics“), kontaktní e-mail: info@testlinecd.com, tel.: +420 549 121 239.
Pověřenec pro ochranu osobních údajů: Správce nejmenoval pověřence pro ochranu osobních údajů, neboť není povinnou osobou dle čl. 37 GDPR.
Automatizované individuální rozhodování: Správce neprovádí při zpracování osobních údajů automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.
Dozorový úřad: Dozorovým úřadem je nezávislý orgán veřejné moci příslušný k ochraně osobních údajů v daném státě. Dozorovým úřadem v místě sídla Správce je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 125.
DALŠÍ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Subjekt údajů, účel a rozsah zpracování:
-
Zákazníci:
Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace se zákazníkem, zpracování nabídky, cenových kalkulací), nebo pro provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy) Správce zpracovává zejména: jméno, příjmení, datum narození, název, IČ/DIČ, fakturační a doručovací adresa, e-mail a telefon zákazníka nebo zástupce zákazníka.
Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) Správce zpracovává zejména: jméno, příjmení, název, fakturační adresa, IČ/DIČ zákazníka, číslo bankovního účtu.
Z důvodu oprávněného zájmu Správce zpracovává: e-mail (zasílání obchodních sdělení, provádění přímého marketingu).
Registrace: Na webových stránkách Správce je zákazníkům umožněno se zaregistrovat pomocí zadání osobních údajů. Při registraci jsou Správci sdělovány následující osobní údaje: jméno, příjmení, název, IČ/DIČ, fakturační a doručovací adresa, e-mail a telefon zákazníka nebo zástupce zákazníka.
Správce dodržuje zásadu minimalizace dat, a proto jsou při registraci jako povinná označena pouze nutná pole.
Registrace slouží k provádění objednávek zboží na e-shopu Správce.
-
Dodavatelé:
Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace s dodavatelem, zpracování nabídky, cenových kalkulací, zprostředkování nabídek, transport, logistika), správce zpracovává zejména: jméno, příjmení, datum narození, název, identifikační číslo, bydliště/místo podnikání, telefon, e-mail zákazníka nebo zástupce dodavatele.
Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) Správce zpracovává zejména: jméno, příjmení, název, bydliště/adresa místa podnikání, IČ/DIČ dodavatele.
Z důvodu oprávněného zájmu zpracováváme: e-mail (zasílání obchodních sdělení, poskytování přímého marketingu).
-
Návštěvníci webových stránek:
Správce dále zpracovává údaje, které získá od subjektů údajů tím, že navštíví webovou stránku: IP adresa, příp. jiné online identifikátory. Tyto osobní údaje Správce zpracovává na základě svého oprávněného zájmu nebo souhlasu návštěvníka webové stránky. Informace o cookies jsou uvedeny zde: https://www.testlinecd.cz/informace-o-zpracovani-osobnich-udaju-prostrednictvim-cookies.
-
Potenciální zaměstnanci:
Po provedení opatření přijatých před uzavřením smlouvy (pohovor, jednání před uzavřením smlouvy) správce zpracovává zejména: osobní údaje uvedené v životopisu, tj. jméno, příjmení, profesní informace, email, telefon.
-
Zaměstnanci:
Zpracování osobních údajů se upravuje vnitropodnikovým předpisem.
Správce nezpracovává zvláštní kategorii osobních údajů ve smyslu čl. 9 GDPR ani osobní údaje týkající se rozsudků v trestních věcech a trestných činů ve smyslu čl. 10 GDPR.
V případě, že má Správce v úmyslu zpracovávat jiný osobní údaj, než je uvedený výše, případně pro jiné účely, může tak činit na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů na samostatné listině.
Doba zpracovávání údajů:
Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, Správce zpracovává po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmů pak tyto osobní údaje Správce zpracovává po dobu nezbytnou k uplatnění těchto práv. Je-li osobní údaj zpracováván na základě souhlasu, Správce provádí zpracování pouze po dobu, na kterou je souhlas udělen.
PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Správce nepředává osobní údaje žádným jiným správcům nebo zpracovatelům osobních údajů. Správce využívá ke zpracování osobních údajů zpracovatele osobních údajů (poskytovatele cloudových úložišť a interních informačních systémů). Se zpracovateli je uzavřena smlouva o zpracování osobních údajů a je zajištěna ochrana osobních údajů odpovídající GDPR. Správce využívá následující zpracovatele:
- Cloud4com s.r.o., IČO 21050309, sídlem Skokanská 2117/1, Břevnov, 169 00 Praha 6, která poskytuje služby privátního datového centra a hostingových služeb;
- Asseco Solutions, a.s. IČO 64949541, sídlem Praha 4, Zelený pruh 1560/99, PSČ 14002, která poskytuje interní informační systém pro řízení vnitřních procesů společnosti;
- Microsoft Corporation, Inc., sídlem One Microsoft Way, Redmond, WA 98052-6399, USA, která poskytuje služby cloudového úložiště a dalších cloudových služeb.
Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů Správce předává orgánům státní správy či jiným příslušným úřadům pouze v případech, kdy mu tak ukládá zákon.
Správce nepředává osobní údaje do třetích zemí ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.
PRÁVA SUBJEKTŮ ÚDAJŮ
V souvislosti s ochranou osobních údajů máte následující práva. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte Správce prostřednictvím kontaktního e-mailu. Na výkon těchto práv se v některých případech vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích.
Jako subjekt údajů máte:
Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat od Správce potvrzení, zda Vaše osobní údaje jsou či nejsou zpracovávány. Jsou-li Vaše osobní údaje ze strany Správce zpracovávány, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 GDPR. Zároveň máte právo získat kopii zpracovávaných osobních údajů. Za další kopie Správce může účtovat přiměřený poplatek zohledňující administrativní náklady.
Právo na opravu osobních údajů (čl. 16 GDPR): Máte právo na to, aby Správce bez zbytečného odkladu opravil Vaše nepřesné osobní údaje, příp. doplnil neúplné osobní údaje.
Právo na výmaz osobních údajů (čl. 17 GDPR): Máte právo na to, aby Správce bez zbytečného odkladu vymazal Vaše osobní údaje v případech stanovených v čl. 17 GDPR. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.
Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, aby Správce omezil zpracování v kterémkoli z těchto případů: a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; c) Správce již osobní údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků; d) vznesl jste námitku proti zpracování; dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad Vašimi oprávněnými důvody.
Právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (čl. 19 GDPR): Správce je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud o to požádáte, Správce Vás informuje o těchto příjemcích.
Právo na přenositelnost údajů (čl. 20 GDPR): Bude-li to technicky proveditelné, máte právo získat Vaše osobní údaje a předat tyto údaje jinému správci.
Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 GDPR): Při zpracování osobních údajů Správce neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.
Právo být informován v případě porušení zabezpečení osobních údajů (čl. 33 GDPR): Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro Vaše práva a svobody, oznámí Vám Správce toto porušení bez zbytečného odkladu.
Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že Správce nezpracovává Vaše osobní údaje zákonným způsobem, máte právo podat stížnost u dozorového úřadu, jehož kontaktní údaje jsou uvedeny výše.
Budeme moc rádi, pokud se nejprve obrátíte na nás. Provedeme vše, co je v našich silách, abychom napravili závadný stav a Vaše osobní údaje zpracovávali zákonných způsobem.
Právo vznést námitku proti zpracování (čl. 21 odst. 1 GDPR): Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, které Správce zpracovává z důvodu oprávněného zájmu. Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
Právo odvolat souhlas se zpracováním osobních údajů: V případě, že Správce zpracovává některý z osobních údajů na základě souhlasu, máte právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na kontaktní e-mailovou adresu. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas.
ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ, INFORMACE O PŘÍMÉM MARKETINGU
Při rozesílce obchodních sdělení postupujeme v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Zasílání obchodních sdělení můžete zrušit použitím odhlašovacího odkazu v každém zaslaném e-mailu.
Právo vznést námitku proti zpracování pro účely přímého marketingu (čl. 21 odst. 2 GDPR): Pokud zpracováváme Vaše osobní údaje pro účely přímého marketingu, máte právo kdykoli vznést námitku proti takovému zpracování. Správce v takovém případě osobní údaje dále nezpracovává.
ZPŮSOBY ZABEZPEČENÍ DAT
Za účelem zabezpečení dat subjektu údajů proti jejich neoprávněnému nebo nahodilému zpřístupnění využívá Správce přiměřená a vhodná technická a organizační opatření. Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii.
COOKIES
Informace o nakládání s cookies jsou uvedeny zde: https://www.testlinecd.cz/informace-o-zpracovani-osobnich-udaju-prostrednictvim-cookies.