Informace subjektu údajů o zpracování osobních údajů

Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4.2016, obecného nařízení o ochraně osobních údajů (dále jen „Nařízení”),

XENEO, s.r.o.
se sídlem Modřanská 621/72, Modřany, 143 00 Praha 4
IČ: 242 59 390
zastoupena Ing. Vladimírem Chmelou
(dále jen „Společnost“)

V souvislosti s nabízením, sjednáváním, poskytováním služeb zpracováváme Vaše osobní údaje. Smyslem této informace je poskytnout Vám informace zejména o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout, kde můžete získat informace o Vašich osobních údajích, které zpracováváme, a jaká jsou Vaše individuální práva v oblasti ochrany osobních údajů.
Seznamte se proto, prosím, s jejím obsahem tohoto Informačního memoranda.

Naše Společnost má řadu zákonných povinností týkajících se zpracování osobních údajů, které musíme dodržovat zejména s ohledem na plnění smluvních povinností, povinností uložených právními předpisy. V tomto ohledu bychom Vám bez poskytnutí Vašich osobních údajů své služby nemohli vůbec poskytnout. Není-li výslovně uvedeno jinak, týkají se veškeré zde uvedené informace též zpracování osobních údajů potenciálních zaměstnanců/pacientů/klientů (dále jen „klienti“) , tj. osob, se kterými jsme doposud nenavázali smluvní vztah, ale jsme s nimi již v kontaktu, či klientů bývalých a rovněž údajů třetích osob, které zpracováváme v oprávněném zájmu našich klientů.

1.1. Zásady zpracování osobních údajů
Při zpracování Vašich osobních údajů ctíme a respektujeme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:
(a) Vaše osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje klientů a máme zajištěno, že jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
(b) Vaše osobní údaje chráníme dle zásad povinnosti zdravotnické mlčenlivosti; proto zpracováváme osobní údaje klientů způsobem, který zajišťuje odpovídající bezpečnost těchto údajů a který zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům klientů, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
(c) vždy Vás srozumitelně informujeme o zpracování Vašich osobních údajů a o Vašich nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o Vašich dalších souvisejících právech;
(d) dodržujeme odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji klientů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

2. Informace o zpracování osobních údajů
2.1. Informace o správci
Správcem Vašich osobních údajů je: XENEO, s.r.o.
se sídlem Modřanská 621/72, Modřany, 143 00 Praha 4
IČ: 242 59 390
zastoupena Ing. Vladimírem Chmelou
kontaktní emailová adresa: Vladimír.chmela@xeneo.cz, telefonický kontakt: 602 256 300

2.2. Účely zpracovávání a právní základ pro zpracování

2.2.1. Zpracování osobních údajů bez Vašeho souhlasu
Jde zpravidla o situace, kdy jste nám povinni předat určité osobní údaje jako podmínku toho, abychom Vám mohli poskytnout službu, případně kdy jsme oprávněni zpracovávat Vaše osobní údaje získané jiným způsobem.
(a) Vaše osobní údaje jsme oprávněni ze zákona zpracovávat bez Vašeho souhlasu pro účely dodržení našich právních povinností, zejména splnění zákonných povinností, např. při identifikaci a kontrole klienta dle zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu;
(b) uzavření nebo plnění smlouvy s Vámi

2.3. Rozsah zpracovávaných osobních údajů klientů
Naše Společnost zpracovává Vaše osobní údaje v rozsahu nezbytném pro naplnění výše uvedených účelů. Zpracováváme zejména kontaktní a identifikační údaje, dále údaje týkající se vašeho zdravotního stavu, nezbytné pro provedení sjednané činnosti, vše v nezbytném a oprávněném rozsahu.

2.4. Způsob zpracování osobních údajů
Způsob, kterým naše Společnost zpracovává Vaše osobní údaje, zahrnuje manuální zpracování v informačních systémech naší Společnosti. Vaše osobní údaje zpracovávají především lékaři, obchodní zástupci a další zaměstnanci naší Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě vždy s touto osobou uzavřeme písemnou smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama naše Společnost.

2.5. Příjemci osobních údajů
Vaše osobní údaje klientů jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji klientů, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů našich klientů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě vždy s touto osobou uzavřeme písemnou smlouvu, ve které upravíme zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama naše Společnost.

2.5.1. V souladu s příslušnými právními předpisy je naše Společnost oprávněna nebo přímo, bez Vašeho souhlasu, povinna či oprávněna předávat Vaše osobní údaje:
Vaše osobní údaje klientů jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji klientů, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
(a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení
(d) dalším osobám v rozsahu stanoveném právními předpisy.

2.7. Předávání osobních údajů do zahraničí
Vaše osobní údaje jsou zpracovávány na území České republiky a a v zahraničí a to u společnosti Genomic Health se sídlem 101 Galveston Drive, Redwood City, CA 94063-4700, US. Tato společnost při zpracování osobních údajů postupuje plně v souladu s Evropskou direktivou ohledně zpracování osobních údajů (EU GDPR) a prohlášení o souladu je k nahlédnutí u naší společnosti.

2.8. Doba zpracování osobních údajů
Osobní údaje klientů zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování a pro dobu nezbytnou pro jejich archivaci. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro určitý účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme.

2.9. Právo odvolat souhlas
Touto informací jsme se pokusili vysvětlit, proč Vaše osobní údaje potřebujeme a že je pro některé účely smíme zpracovávat jen s Vaším souhlasem. Souhlas se zpracováním svých osobních údajů nejste naší Společnosti povinni udělit a zároveň jste oprávněni tento svůj souhlas odvolat. Připomínáme zde, že některé osobní údaje jsme oprávněni zpracovávat k určitým účelům také bez Vašeho souhlasu. Pokud v takovém případě odvoláte svůj souhlas, ukončíme zpracování příslušných osobních údajů k účelům vyžadujícím příslušný souhlas, avšak můžeme být oprávněni, nebo dokonce povinni, tytéž osobní údaje nadále zpracovávat k účelům jiným.
V případě, že odvoláte svůj souhlas nebo požádáte o výmaz, společnost Vám zašle formulář, který vyplníte a zašlete zpět společnosti. Na základě něj společnost bez zbytečného odkladu přestane dále zpracovávat Vaše osobní údaje a/nebo provede jejich výmaz ze svého systému.

2.10. Zdroje osobních údajů
Osobní údaje klientů získáváme zejména:
(a) od samotných klientů,
(b) od třetích osob oprávněných s osobními údaji klienta nakládat a předat je naší Společnosti;

2.11. Vaše právo žádat o přístup k osobním údajům a ochrana práv klientů
Pokud nás požádáte o informaci týkající se zpracování Vašich osobních údajů, poskytneme Vám bez zbytečného odkladu veškeré informace o tom, jaké údaje o Vás zpracováváme, pokud nám v poskytnutí těchto údajů nebrání povinnost mlčenlivosti. Za poskytnutí takové informace máme právo požadovat přiměřenou úhradu nákladů vynaložených na poskytnutí této informace.
Pokud zjistíte nebo se domníváte, že naše Společnost či třetí osoba, která se podílí na zpracování údajů, provádí zpracování Vašich osobních údajů, které je v rozporu s ochranou Vašeho soukromého života anebo v rozporu se zákonem, zejména jsou-li Vaše osobní údaje nepřesné, můžete:
(a) od naší Společnosti či třetí osoby, která se podílí na zpracování údajů, požadovat vysvětlení;
(b) požadovat, aby byl odstraněn závadný stav, zejména můžete požadovat provedení opravy nebo doplnění osobních údajů; v případě potřeby bude provedeno dočasné blokování nebo likvidace těchto údajů.
Pokud Vaši žádost shledáme jako opodstatněnou, neprodleně a bezplatně závadný stav odstraníme.

Tato informace je platná a účinné ke dni 1. 6. 2018. Aktuální znění je uveřejněno na webových stránkách naší Společnosti a současně je dostupné v sídle Společnosti.

V Praze dne 25.5.2018

XENEO, s.r.o.