PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

1. Správce osobních údajů

MEDIPRAX CB s.r.o.
se sídlem Husova tř. 624/43
IČO: 63886731
společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Č. Budějovicích, oddíl C, vložka 5633
kontaktní emailová adresa: mediprax@mediprax.cz, telefonický kontakt: 385 310 382.

(dále jen „Správce“)

2. Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů nebyl u Správce jmenován.

3. Kategorie subjektů údajů, kategorie osobních údajů, účely jejich zpracování a právní základ

a) Zaměstnanci

Kategorie osobních údajů:

– adresní a identifikační údaje – jméno, příjmení, titul, datum a místo narození, rodinný stav, rodné číslo, statní příslušnost, adresa trvalého bydliště, tel. spojení domů,
– popisné údaje – vzdělání, předchozí zaměstnání, počet dětí, zdravotní pojišťovna, druh pobíraného důchodu, bankovní spojení,
– údaje o jiné osobě – adresní a identifikační údaje manžela/manželky, název a adresa zaměstnavatele manžele/manželky, jméno, příjmení a rodné číslo dítěte dítě).

Účel zpracování osobních údajů: personální a mzdová agenda, zákonné povinnosti vůči institucím (uzavírání pracovních smluv, dohod o hmotné odpovědnosti, zpracování platů, odvody sociálního a zdravotního pojištění, důchodové zabezpečení, roční zúčtování daně a evidenčních listů důchodového pojištění, preventivní lékařské prohlídky, likvidace pracovních úrazů, archivnictví, výběrová řízení na volná pracovní místa.

Právní základ zpracování osobních údajů: plnění smlouvy, zákonem stanovené povinnosti, oprávněné zájmy Správce.

b) Fyzické osoby vykonávající práci nebo činnost na základě dohod o pracích konaných mimo pracovní poměr

Kategorie osobních údajů:

– adresní a identifikační údaje – jméno, příjmení, datum a místo narození, rodné číslo, statní příslušnost, adresa trvalého bydliště, tel. spojení domů,
– popisné údaje – bankovní spojení.

Účel zpracování osobních údajů: personální a mzdová agenda, zákonné povinnosti vůči institucím.

Právní základ zpracování osobních údajů: plnění smlouvy, zákonem stanovené povinnosti.

c) Uchazeči o zaměstnání

Kategorie osobních údajů:

– adresní a identifikační údaje – jméno, příjmení, datum a místo narození, adresa trvalého bydliště, kontaktní údaje (kontaktní adresa, telefon, e-mail).
– popisné údaje – vzdělání

Účel zpracování osobních údajů: výběrová řízení na volná pracovní místa.

Právní základ zpracování osobních údajů: oprávněné zájmy Správce.

d) Zákazníci

Kategorie osobních údajů:

– adresní a identifikační údaje – jméno, příjmení, titul, adresa trvalého bydliště, doručovací adresa, telefonické spojení, e-mail, IČO, DIČ.

Účel zpracování osobních údajů: uzavření a plnění smlouvy, zákonné povinností vůči zákazníkům, zákonné povinnosti vůči institucím.

Právní základ zpracování osobních údajů: plnění smlouvy, zákonem stanovené povinnosti.

e) Dodavatelé

Kategorie osobních údajů:

– adresní a identifikační údaje – jméno, příjmení, titul, adresa trvalého bydliště, doručovací adresa, telefonické spojení, e-mail, IČO, DIČ,
– popisné údaje – bankovní spojení, odborné znalosti a dovednosti.

Účel zpracování osobních údajů: uzavření a plnění smlouvy, zákonné povinností vůči dodavatelům, zákonné povinnosti vůči institucím.

Právní základ zpracování osobních údajů: plnění smlouvy, zákonem stanovené povinnosti.

4. Kategorií příjemců, kterým byly nebo budou osobní údaje zpřístupněny či předány, včetně příjemců ze třetích zemí nebo mezinárodních organizací

Subjekty kategorií a, b, d, e

– Správce
– Poskytovatelé účetních, právních, doručovacích a dalších služeb, kteří spolupracují se Správcem na základě smluvního vztahu
– Státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy

Subjekty kategorie c

– Správce

Osobní údaje žádné z kategorií subjektů nejsou poskytovány příjemcům ze třetích zemí nebo mezinárodním organizacím.

5. Informace o plánovaných lhůtách pro výmaz jednotlivých kategorií osobních údajů

Subjekty kategorií a, b, d, e

Osobní údaje jsou uchovávány po dobu nezbytně nutnou k zajištění vzájemných práv a povinností vyplývajících ze smlouvy a dále pak po dobu, po kterou mu to v jednotlivých případech ukládají právní předpisy. Po uplynutí této doby budou osobní údaje bez zbytečného odkladu vymazány.

Subjekty kategorie c

– Osobní údaje jsou uchovávány pouze po dobu výběrového řízení na volné pracovní místo. Po uplynutí této doby budou osobní údaje bez zbytečného odkladu vymazány.

6. Popis technických a organizačních bezpečnostních opatření při ochraně osobních údajů

Zpracování osobních údajů je prováděno v sídle Správce jeho pověřenými zaměstnanci a dále Správcem pověřeným zpracovatelem. Zpracování osobních údajů probíhá manuálně i automatizovaně prostřednictvím výpočetní techniky, a to v elektronické nebo listinné podobě.

Za účelem dodržování bezpečnostních zásad pro správu a zpracování osobních údajů přijal Správce technické a organizační opatření zajišťující ochranu osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré osoby, které přicházejí ze své pracovní pozice (nebo v rámci smluvně převzatých povinností) do kontaktu s osobními údaji respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Zpracovávat osobní údaje a manipulovat s nimi smí pouze osoba k tomu oprávněná. Oprávněné osoby jsou řádně poučeny a proškoleny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Jiné osoby nemají k osobním údajům přístup.

Listinné evidence jsou umístěny v uzamykatelné místnosti Správce. Vstup do místnosti mají pouze oprávněné osoby. Ostatní osoby mají přístup do místnosti pouze v doprovodu oprávněných osob.

Přístup k osobním údajům uložených v elektronické podobě (v počítačích) je chráněn uživatelským jménem a heslem.

Počítače, ve kterých jsou uloženy osobní údaje, jsou zabezpečeny přihlašovacím jménem a heslem, aktualizovaným operačním systémem, antivirovým programem a ochrannou firewall. Operační systém zaznamenává jednotlivé přístupy (logy). Jednotlivá zabezpečení jsou pravidelně kontrolována.

Osobní údaje uložené v elektronické podobě jsou v souladu s bezpečnostními zásadami pravidelně zálohovány. Přístup k zálohovaným datům má pouze oprávněná osoba.

7. Soubory cookies

7.1 Cookies jsou malé textové soubory, které internetové stránky ukládají na váš počítač nebo mobilní zařízení v okamžiku, kdy tyto stránky začnete využívat. Stránky si tak na určitou dobu zapamatují vaše preference a úkony, které jste na nich provedli (např. přihlašovací údaje, jazyk, velikost písma a jiné zobrazovací preference, ip adresu, typ prohlížeče a operační systém), takže tyto údaje pak nemusíte zadávat znovu. Cookies se dělí na technické (zajištění provozu webových stránek), analytické (analýza návštěvnosti), marketingové (perzonalizace reklam), preferenční.

7.2 Tyto webové stránky neukládají a nevyužívají žádné cookies návštěvníků.

8. Poučení

Správce zpracovává osobní údaje za účelem právních základů uvedených v čl. 6 odst. 1 Nařízení, u nichž není vyžadován souhlas subjektu. Právní základy pro zpracování osobních údajů jednotlivých kategorií subjektu jsou uvedeny v článku 3 tohoto prohlášení.

Správce získává osobní údaje od subjektu údajů.

9. Práva subjektů údajů

Subjekt údajů má právo požadovat od Správce přístup ke svým osobním údajům (a informacím dle čl. 15 Nařízení: účely zpracování, kategorie dotčených osobních údajů, příjemci nebo kategorie příjemců apod.), jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, má právo na přenositelnost těchto údajů k jinému správci, jakož i právo podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s Nařízením.

Správce poskytne subjektu údajů na jeho žádost, je-li oprávněná, informace ohledně zpracovávaných osobních údajů či informace o přijatých opatření bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti.