GDPR … zpracování osobních údajů

Informace pro zákazníky(subjekty údadajů)

ze dne 25.5.2018

Správce osobních údajů   :  Petra Sokolová Slívová  (ve vašem povědomí jako majitel J&M optik)

se sídlem  :                            Březnická 546, Liberec 8

provozovna :                         Železná 255/24, Liberec 1, 46001

IČ :                                          86859587

DIČ:                                        CZ7356272605

zapsaná v živnostenském rejstříku ŽÚ Magistrátu města Liberec ŽÚ/06/00767/06/F/Pa pro předmět podnikání Oční optika

kontaktní e-mail : jmoptik@volny.cz

(dále jen „Správce“)

Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován

  „Správce“ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)

 (dále jen „Nařízení“) zpracovává následující osobní údaje:

 1) - jméno

    -  příjmení

    -  e-mailová adresa

    -  rodné číslo

    -  datum narození

    -  telefonní číslo

    -  adresa kontaktní

    -  zdr.pojišťovna

 2) - Vámi popsané zdr.potíže

      - Vámi poskytnuté informace o vašem zdr.stavu prostřednictvím přímé komunikace, či 

       poskytnutím lékařské zprávy (poukaz na zdr.pomůcku)

 Standardní osobní údaje :

       Identifikační a kontaktní údaje zákazníků uvedené v odstavci 1)  budou zpracovány za  

       účelem uzavření a plnění smlouvy (zakázky) mezi zákazníkem a Správcem, plnění s tím 

       souvisejících zákonných povinností vůči zákazníkům a orgánům veřejné správy.

 Zvláštní kategorie osobních údajů :

       Údaje potřebné pro poskytování zdravotní péče, vedení zdravotnické dokumentace, dle

       vyhlášky č.98/2012 Sb., o zdravotnické dokumentaci a vykazování zdravotní péče,

       uvedené v odstavci 2) budou zpracovány za účelem poskytování zdravotní péče a s tím

       související např. vedení zdr.dokumentace, vykazování údajů zdravotním pojišťovnám a

       předávání údajů do Národního zdravotnického informačního systému apod.

 Právní základ zpracování osobních údajů :

  1. Plnění smlouvy (sjednané zakázky) a zákonem stanovených povinností, např.

            v souvislosti s vyřizováním reklamací zákazníků, archivací účetních dokladů 

            obsahující  osobní údaje zákazníků.

  1. Poskytování zdravotní péče
  2. Souhlas subjektu údajů se zpracováním údajů pro konkrétní účel (zadání zpracování zdr.pomůcky)

 Správce prohlašuje, že veškeré osobní údaje jsou důvěrné a nebudou poskytnuty žádné třetí straně s výjimkou:

 Vaše osobní údaje zpracovávají také zaměstnanci Správce (Oprávněné osoby).

 Standardní osobní údaje subjektů mohou být poskytnuty poskytovatelům doručovacích, právních, účetních,… služeb, nebo dodavatelům Správce, kteří spolupracují se Správcem na základě smlouvy. Osobní údaje mohou být na základě zákonné povinnosti poskytnuty orgánům veřejné moci.

 Zvláštní osobní údaje vedené ve zdravotnické dokumentaci  mohou být poskytnuty osobám s právem nahlížet do zdr.dokumentace dle § 65 zákona o zdr.službách. Dále mohou být tyto údaje poskytnuty zdravotním pojišťovnám při předávání dokladů v rámci vykazování zdr.péče a úhrad zdr.prostředků.

 Informace o plánovaných lhůtách pro výmaz osobních údajů:

 Všechny Osobní údaje budou zpracovávány za výše uvedených účelů po dobu zpracování zakázky a následně po dobu 15let, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší. V případě že bude požádáno subjektem o výmaz údajů, prostřednictvím e-mailu (jmoptik@volny.cz), doporučeným dopisem, či kontaktním formulářem na webových stránkách,  bude tak neprodleně učiněno pokud v tom nebudou bránit zákonné povinnosti pro uchovávání osobních údaj, jeli tato povinnost stanovena.

 Na emailovou adresu (případně telefonní číslo) Vám budou v případě uzavření smlouvy (sjednání zakázky), kde Správce vystupuje v pozici poskytovatele zdravotních služeb, zasílána obchodní sdělení (jako např.zpráva o možnosti vyzvednutí hotové zdr.pomůcky) neboť tento postup umožňuje § 7 odst. 3 zákona č. 480/2004 Sb., o službách informační společnosti, pokud jej neodmítnete. Tato sdělení se mohou týkat pouze obdobného zboží či služeb a lze je kdykoliv jednoduchým způsobem – zasláním dopisu, emailu odmítnout.

 Technické a organizační bezpečnostmí opatření při ochraně osobních údajů:

 Listinné evidence jsou umístěny v uzamykatelných skříních, do níž má přístup pouze Správce a Oprávněné osoby (zaměstnanci Správce). Ostatní osoby mají přístup pouze v doprovodu Oprávněných osob a Správce.

Zdravotnická dokumentace je uložená v uzamykatelné kartotéce.

Ostatní záznamová softwerová zařízení (PC systémy) jsou zabezpečeny a chráněny uživatelským jménem a silným heslem. Přístupová hesla jsou pravidelně měněna.

Systém správce je připojen k internetové síti a proti napadení z vnější sítě byla přijata opatření ve formě zabezpečení firewall, zabezpečení přihlašovacím jménem a heslem, protokolem HTTPS a opatřeními poskytovatele web-hostingových služeb. Dalším opatřením jsou pravidelné kontroly systému ze strany Správce.

 Dle Nařízení máte právo :

-  Požadovat po nás informaci, jaké Vaše osobní údaje zpracováváme.

-  Vyžádat si u nás přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, popřípadě

    požadovat omezení zpracování.

-  Požadovat po nás výmaz těchto osobních údajů s odkaze na právní předpisy o zpracování

    osobních údajů.

-  Na přenositelnost údajů a právo požadovat kopii zpracovávaných osobních údajů.

-  V případě zpracování prováděného na základě oprávněného zájmu Správce dle čl.6 odst.1

    písm.f)Nařízení, máte právo vznést námitku proti zpracování.

-  Podat stížnost u Úřadu pro ochranu osobních údajů a právo na účinnou soudní ochranu,

    pokud získáte přesvědčení, že Vaše práva podle nařízení byla poružena v důsledku

    zpracování Vašich osobních údajů v rozporu s Nařízením.

Věrnostní karta Lyoness
Tento web používá k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte.