Způsob zpracování osobních údajů – vše o zdraví

Nedávno jsme organizovali webinář na novou EU legislativu GDPR (General Data Protection Regulation) – obecné nařízení o ochraně osobních údajů, které se týká každé firmy i státní organizace v ČR i SR. Sešlo se spoustu dotazů a zde jsou odpovědi:

Je možné někde získat plný seznam všech položek, které se považují za osobní údaje?

V GDPR je tato definice napsaná obecně. Konkrétní příklady a nejčastější typy osobních údajů v organizacích uvádíme v našich prezentacích, bohužel však z důvodu široké působnosti zákona, resp. nařízení není jednoduché vyjmenovat všechny možné údaje, které jsou považovány za osobní data. Jedná se o jakýkoliv údaj, týkající se určené nebo určitelné fyzické osoby.

Pokud eviduji ve webové aplikaci jméno, příjmení a e-mail člověka, jde o osobní údaje, které pod tento zákon spadají? A musí k nim takto přistupovat jak já, tak i provozovatel této webové aplikace?

Ano, pokud se jedná o kontaktní údaje fyzické osoby, půjde o osobní údaje. Tato data spadají do působnosti zákona, resp. regulace. Musíte k nim dle toho přistupovat jak vy, tak provozovatel aplikace.

Jak je to s údaji poskytnutými policii (DNA, otisky prstů atd..) vzhledem k právům?

Pokud se jedná o údaje poskytované z důvodu, že jejich zpracování vyžaduje samostatný zákon (jako v případě policejního vyšetřování), pro jejich sběr není vyžadován explicitní souhlas subjektu údajů. Samozřejmě se ale na ně vztahují další požadavky GDPR, mimo jiné také povinnost je zabezpečit před zneužitím ze strany policie.

Právo na výmaz je absolutní? Pokud zákazník, kterému mám doručit objednávku požádá o výmaz, tak já musím tyto údaje smazat? Jak se řeší následky tohoto výmazu?

Právo na výmaz není absolutním právem. Je možné ho uplatnit pouze za předpokladu, že nejsou osobní údaje již potřebné pro účel, pro který byly shromažďovány nebo zpracovávány.

Dalším důvodem, kdy nemůže dojít k výmazu osobních údajů, je existence jiné právní povinnosti či zákona, který výmazu brání, např.

zákon o archivaci a povinnost organizací archivovat dokumenty obsahující osobní údaje po určitou, zákonem stanovenou dobu.

Jakým způsobem je možné ověřit, kde všude jsou má data v dané organizaci uloženy? Na jedné straně vidím požadavek, na druhé straně se jedná o tvrzení dané organizace, kde všude má data uloženy.

Pro ověření musí proběhnout analýza ze strany Vaší organizace, abyste zjistili, kde všude se s osobními daty pracuje. Jinak nebudete schopni naplnit požadavky zákona, resp. GDPR. Pokud totiž dojde k incidentu nebo porušení zákona, odpovědnost spadá na organizaci, která data zpracovávala.

Pokud si ve svém CRM vedu e-mailovou adresu a mobil na zaměstnance u zákazníků, znamená to, že si najednou budu muset žádat explicitní souhlas, že si údaje mohu uložit?

Záleží, jestli jste již o souhlas žádali v době sběru dat a také od účelů takového sběru. Pokud je zpracování nevyhnutné pro agendu spojenou s poskytnutím služby nebo produktu (např. rozhodně potřebujete adresu pro to, abyste mohli zákazníkovi produkt poslat.

Ve Vašem případě je na pováženou, jestli skutečně potřebujete kontaktní údaje od každého zákazníka – záleží na důvodech), osobní data v minimálním rozsahu můžete zpracovat i bez souhlasu subjektů. Samozřejmě na Vás ale spadají další povinnosti zákona, resp.

nařízení.

Bylo zmíněno, že souhlas rodičů se vztahuje na děti od 16 let. Musí tedy všechny služby evidovat věk uživatelů? Stačí zákazníka/uživatele vyzvat k zadání věku – například na internetu, nebo je třeba to nějak kontrolovat?

Věková hranice pro rodičovský souhlas je dána v rozmezí od 13 do 16 let věku, kdy si každý stát může určit minimální věkovou hranici, kdy je vyžadován rodičovský souhlas. Ano, z toho důvodu je nezbytné ověřit si věk osoby, která uděluje ke zpracování svých osobních údajů souhlas.

Sledujte kalendář našich akcí. Přijďte na naše přednášky, konference či webináře zjistit více o GDPR i bezpečnosti dat obecně.

• Chci o všech akcích vědět včas
• Právo na přenositelnost dat je bezplatné –  je banka povinna mi tyto údaje předat bezplatně?
• Ano, správce je povinen vydat tyto informace bezplatně.
• Kdo reguluje/kontroluje textaci „Souhlasu se zpracováním osobních dat“?

Konkrétní znění není regulováno, pro doporučení v této oblasti je možné se obrátit na doporučení EU, resp. poradenské služby právních kanceláří.

Koho se tedy přesně GDPR týká? Konkrétně mi jde třeba o e-shop, který má jen třeba 2 zaměstnance, ale zpracovává údaje stovek zákazníků.

Ano, i e-shop, který zpracovává osobní údaje zákazníků, spadá do účinnosti GDPR. V podstatě jakákoliv organizace, která má alespoň 1 zaměstnance, musí zpracovávat osobní údaje zaměstnanců, takže je musí ze zákona chránit.

Bude se i jmenování pověřence týkat i personálních agentur?

S ohledem na množství a charakter osobních údajů si troufáme tvrdit, že personální agentury budou mít povinnost jmenovat pověřence pro ochranu osobních údajů (DPO).

Z čeho vyplývá „rozsáhlé zpracování“? Co je bráno jako rozsáhlé? Je vydefinováno množství dat?

Tyto termíny nejsou v nařízení jasně definovány, dle výkladových vodítek WP 29 je rozsáhlé definováno pomocí několika faktorů: počet dotčených subjektů údajů, objem dat, doba trvání zpracování, územní rozsah.

Jako příklad rozsáhlého zpracování lze uvést například zpracovávání údajů o pacientech v rámci běžné činnosti nemocnice (zpracování údajů o pacientech jednotlivým lékařem se však za rozsáhlé nepovažuje).

Rozsáhlým zpracováním bude i zpracování osobních údajů vyhledávačem pro potřeby cílené reklamy či zpracování zákaznických dat v rámci běžné obchodní činnosti pojišťovny nebo banky.

Jak často musí být prováděna kontrola outsourcovaným DPO?

Výkon funkce pověřence není časově jakkoliv omezen, výkon kontroly nad správným nakládáním s osobními údaji je soustavnou činností a je jen na samotné organizaci, zda-li si jmenuje interního nebo externího pověřence.

Jakou roli bude mít nadále úřad na ochranu osobních údajů? Bude dále probíhat registrace u úřadu?

Povinnost registrace (oznámení zpracování osobních údajů) s účinností GDPR odpadá. Úřad ale dostane vyšší pravomoci i možnosti výše pokut v případě porušení zákona, resp. regulace.

Kdo je odpovědný při incidentu a kdo bude platit pokutu – správce nebo zpracovatel?

Na tuto otázku rozhodně není jednoznačná odpověď. Velmi bude záležet na tom, zdali k úniku dat došlo na straně správce nebo zpracovatele, v případě existence smlouvy mezi oběma stranami doporučuji si odpovědnost obou subjektů velmi precizně vydefinovat.

1. Aplikuje se GDPR na zaměstnance dané firmy?
2. Povinnosti GDPR se vztahují na organizace, ale povinnosti ochrany osobních údajů samozřejmě přecházejí i na zaměstnance, kteří s nimi pracují.
3. Vyplývá z tohoto tedy vlastní vyšší odpovědnost správce nebo zpracovatele, aby sám implementoval požadavky GDPR?

Samozřejmě, pokud správce či zpracovatel mají zaměstnance, a tudíž zpracovávají jejich osobní údaje, tak se musí řídit povinnostmi vyplývajícími z GDPR. Taková společnost může být ve dvojí roli, pro svoje klienty může být v roli zpracovatele, zatímco pro svoje zaměstnance v roli správce.

Pokud správu GDPR bude provádět externí firma, kdo bude penalizován při úniku citlivých dat? Je stále zodpovědná firma nebo se to dá smluvně přenést na dodavatele?

Povinnost ochrany osobních údajů se dle GDPR vztahuje jak na správce, tak i zpracovatele (externí organizaci, která data zpracovává). Obě entity jsou tedy odpovědné za jejich ochranu, jelikož tato data zpracovávají – i v případě, že správce pouze data posbírá a pošle dodavateli.

V dostupných informacích o GDPR jsem se dočetl, že bude také zapotřebí upravit Privacy policy. Je někde možné nalézt informace ohledně toho, jak by měl souhlas se zpracováním údajů vypadat? Jedná se mi hlavně o to, zdali to bude možné řešit podobně jako v případě zpracovaní cookies, pomoci malého banneru s odkazem na celé Privacy policy?

Privacy policy je jedním z nejdůležitějších dokumentů, který musí mít každá společnost pracující s osobními údaji osob. Zde doporučujeme kontaktovat právníky a přípravu této směrnice rozhodně svěřit do jejich rukou.

Také jsem se dočetl, že v případě, že návštěvník neodsouhlasí sběr osobních údajů, měl by mu být přístup na web kompletně odepřen? Je to pravda?

Jedním z nových principů GDPR je udělení jednoznačného a ničím nepodmíněného souhlasu subjektem údajů.

Pokud ke zpracování osobních údajů je takový souhlas vyžadován, tak nemůže být jeho neudělení důvodem k neposkytnutí služby, pokud to samotná služba nevyžaduje.

Konkrétní příklad u e-shopu: pokud poskytnu jejímu provozovateli osobní údaje nezbytné k zakoupení výrobku, tak neudělení souhlasu k zasílaní marketingových mailů nemůže být důvodem odmítnutí samotného zakoupení produktu.

Mohou zákaznici zakázat sběr konkrétních osobních informací? Například nepřeji si abyste o mě ukládali telefonní čísla nebo IP adresu?

V tomto případě záleží na zákonném důvodu zpracování osobních údajů. Pokud k němu dochází bez souhlasu osoby, např.

ve veřejném zájmu, tak takový zákaz nelze explicitně udělit, nicméně uplatněním práva na přístup může osoba vznést námitku a dotaz, proč je konkrétní osobní údaj zpracováván.

Pokud ke zpracování osobních údajů dochází na základě uděleného souhlasu, tak potom sama osoba rozhoduje, jaké její osobní údaje mohou být zpracovány.

Prosím o technické, kvantifikované vysvětlení následujících pojmů: vhodná opatření na ochranu práv a svobod, vhodná technická a organizační opatření, nezbytné záruky, dostatečné záruky, vysoké riziko pro práva a svobody fyzických osob. Jak jednoznačně rozhodnout, co tato slova znamenají nebo kdy jsou tyto požadavky splněny? Jaká je předepsaná či schválená metodika pro „Posouzení vlivu na ochranu osobních údajů“?

Tyto formulace jsou popsané v regulaci takhle obecně, protože jsou specifické pro každé zpracování osobních údajů.

Proto je korektní postup pro každou organizaci provést v první řadě analýzu rizik, které se vztahují na konkrétní zpracování osobních údajů v rámci organizace a na základě jejich výsledků implementovat taková opatření, která budou adekvátní k rozsahu a dalším specifikům zpracování.

• Je osobní údaj i služební telefon a služební e-mailová adresa a služební IP adresa zákazníka právnické osoby?
• Ano, pokud je z nich možné přesně identifikovat konkrétní fyzickou osobu.
• Může mít společnost zasmluvněného více než jednoho pověřence pro ochranu osobních údajů?

Výkon funkce pověřence je týmovou činností, nicméně společnost je povinna uvést kontaktní údaje vždy na jednu osobu vykonávající funkci pověřence, která bude hlavní kontaktní osobou např. pro dozorový úřad.

Pokud splňujeme ISO 27001 a tyto postupy vesměs již máme – je to postačující?

V první řadě je nutno přezkoumat rozsah ISMS, jestli se skutečně vztahuje na všechny zpracování osobních údajů v rámci organizace. V rámci ISO 27001 je důležitým bodem také shoda se zákony – do této oblasti je také nutno zařadit GDPR.

V neposlední řadě, GDPR se nevztahuje jenom na bezpečnost osobních dat, ale také na další oblasti (práva subjektů údajů, přenos osobních dat do zahraničí atd.

) – doporučujeme prověřit, že jsou nastaveny procesy správně i pro tyto oblasti zpracování.

Jakou formou by měl být jmenován DPO? Stačí zápis z jednání statutárního orgánu společnosti, nebo je třeba nějaký „jmenovací dekret“? 

Domníváme se, že těch forem uvedení pověřence do funkce může být vícero, např. uzavřením pracovní smlouvy s osobou, která bude tuto funkci vykonávat jako zaměstnanec, uzavřením smlouvy o poskytování služeb pověřence v případě externí služby, jmenovacím dekretem např. u státních institucí.

Jak Safetica DLP splňuje GDPR, když obsahuje spousty citlivých údajů?

Safetica je pouze nástrojem (systémem), který sbírá a zpracovává osobní údaje. Bezpečnost samotného systému je podpořena šifrováním jak samostatných komponent Safetica, tak komunikace a uložení osobních dat (logů).

Jak již ale bylo zmíněno, GDPR klade také další organizační a personální požadavky, které jdou nad rámec softwarového řešení – pro tyto specifika dodáváme doporučení, jaké kroky přijmout pro používání našich produktů v mezích zákona (resp. GDPR).

Funguje Safetica i na MAC OS?

Zatím pouze na Windows, ale brzy plánujeme rozšířit podporu také na Mac OS. Máme také řešení na mobily pro Android, iOS and Windows Phone.

Ochrana osobních údajů

Tyto níže popsané zásady ochrany osobních údajů (společně s našimi smluvními podmínkami) stanoví podmínky, za kterých společnost Kosmetika-Zdravi.cz s.r.o. používá a chrání veškeré osobní údaje a další informace s tím souvisící, které jí poskytnete při používání jejích webových stránek.

SpolečnostKosmetika-Zdravi.cz s.r.o.je povinna chránit vaše soukromí, včetně osobních údajů, a tuto povinnost se zavazuje řádně dodržovat.

Jakékoli požadavky na sdělení vašich osobních údajů činíme při používání tohoto webu, i při jiných případných příležitostech vždy pouze v souladu s příslušnými právními předpisy, včetně našich interních předpisů, které je doplňují.

Neustále sledujeme aktuální stav legislativy v oblasti ochrany osobních údajů a průběžně podle toho aktualizujeme i ochranu osobních údajů v naší společnosti.

Tyto změny a doplnění pravidel ochrany osobních údajů pak aktualizujeme i na našich webových stránkách, což se projeví i ve změnách a aktualizaci těchto zásad ochrany osobních údajů. Proto vás žádáme, abyste tyto naše zásady ochrany osobních údajů pravidelně sledovali. Všechny změny našich zásad ochrany osobních údajů však hodláme provádět právě k posílení ochrany vašich osobních údajů a ke zvýšení vašeho komfortu při kontaktu s námi.

Pro účely komunikace se svými zákazníky, obchodními partnery, případně návštěvníky našich webových stránek shromažďujeme pouze osobní údaje, které jsou nezbytné k plnění našich smluvních povinností, nebo pro účely naší co nejlepší vzájemné komunikace a zlepšování našich služeb, či komunikace se zájemci o naše produkty a služby.

Pro výše uvedené účely získáváme zpravidla vaše adresní (kontaktní) osobní údaje, jako je vaše jméno, příjmení, adresa bydliště (případně jen poštovní směrovací číslo), e-mailovou adresu, telefonní číslo a podobně.

Tyto osobní údaje získáváme vždy jen tehdy, pokud je to náš zákonný nárok, ostatní osobní údaje, jako jsou například vaše zájmy a preference, či informace o vašich návštěvách našich webových stránek, pak shromažďujeme pouze s vaším výslovným souhlasem.

A tento svůj souhlas můžete kdykoli odvolat.

Osobní údaje, které jsme získali, shromažďujeme proto, abychom mohli řádně plnit naše smluvní povinnosti, abychom lépe porozuměli vašim preferencím a následně vám mohli poskytovat lepší služby a produkty.

Informace z vašich návštěv našich webových stránek využíváme s cílem zlepšovat a rozvíjet naše webové stránky.

Za tím účelem vás budeme také čas od času upozorňovat na změny na našich webových stránkách, produktech nebo službách.

Našim zákazníkům zasíláme obchodní sdělení o propagačních akcích, nových produktech, speciálních nabídkách, pro účely průzkumu trhu a podobně. Z jejich odběru se lze kdykoliv odhlásit buď odkazem v obchodním sdělení, nebo zatrhnutím příslušného pole před odesláním objednávky.

V rámci právními předpisy dovolených postupů provádíme analýzu údajů o návštěvách našich webových stránek, abychom znali nákupní trendy, zákaznické preference, návštěvnost našich webových stránek a podobně.

Zároveň nám tyto informace slouží k posilování bezpečnosti našich webových stránek i bezpečnosti vašich osobních údajů.

Informace o vašich osobních údajích či vašich aktivitách na našich webových stránkách poskytneme jiným osobám jen v případě, že nám to ukládají, či umožňují právní předpisy.

Pokud se zaregistrujete na našem webu, stanete se účastníky našeho věrnostního zákaznického programu a můžete získat nárok na poskytnutí bonusů a slev, automaticky budete přidáni do tzv.

„mailing listu“, čili seznamu adresátů e-mailové pošty, kterým budou zasílány informace spojené s členstvím v takovém věrnostním zákaznickém programu. Sami se také můžete přihlásit k odběru e-mailových informací o našich novinkách.

Samostatně se můžete přihlásit i k odběru našeho Newsletteru.

Zabezpečení osobních údajů

Ochrana soukromí a ochrana vašich osobních údajů je pro společnost Kosmetika-Zdravi.cz s.r.o. velmi důležitá.

Dodržujeme všechny platné předpisy Evropské unie, české zákony a další předpisy na ochranu osobních údajů a všechny vaše informace považujeme za důvěrné.

Máme zavedené účinné systémy na ochranu osobních údajů a usilujeme o to, abychom zabránili neoprávněnému přístupu, ztrátě nebo poškození osobních údajů zpracovávaných nebo shromážděných naším prostřednictvím, včetně našich webových stránek.

Cookies

Soubor cookie je malý textový soubor, který po návštěvě našich webových stránek žádá o to, aby mohl být stažen do vašeho osobního počítače, chytrého telefonu, tabletu nebo jiného zařízení, které používáte k přístupu na web. Tento soubor můžete odmítnout, nebo kdykoli později vymazat, případně ve vašem prohlížeči používání cookies zcela zakázat.

  Soubory cookie se používají k záznamu internetového provozu a zahrnují identifikaci stránek, které jsou používány, které produkty jste si prohlíželi, čas strávený prohlížením a zapamatování si vašich preferencí. To nám pomáhá analyzovat data o návštěvnosti webu, abychom zlepšili uživatelské prostředí našich webových stránek.

Celkově nám soubory cookie pomáhají poskytnout vám lepší webové stránky, což nám umožňuje také sledovat, které stránky považujete za užitečné. Soubor cookie neobsahuje však v žádném případě vaše osobní údaje. Více informací o cookies si můžete zjistit sami například na webových stránkách www.wikipedia.org.

 Pokud Vás naše webové stránky o souhlas se stažením nepožádají, do vašeho osobního počítače se cookies také nestáhnou.

Odkazy na jiné webové stránky

Naše webové stránky mohou obsahovat odkazy na jiné webové stránky třetích stran. Například na webové stránky výrobců různých zařízení a podobně. Nad cizími webovými stránkami však nemáme žádnou kontrolu a těmto našim zásadám ochrany osobních údajů nepodléhají.

Jejich vlastní zásady ochrany soukromí se budou vztahovat na vaše osobní údaje, které se mohou lišit od našich zásad. Vzhledem k tomu, že odkazujeme na webové stránky našich solidních obchodních partnerů, jsme přesvědčeni, že i u nich je ochrana osobních údajů dostatečná.

Nicméně pokud máte jakékoli dotazy, měli byste se řídit informacemi na jejich webových stránkách.
 

Vaše kontrola nad osobními údaji

Zpracování vašich osobních údajů můžete omezit zejména následujícími způsoby:

a) kdykoli budete vyzváni k vyplnění jakéhokoli formuláře na webových stránkách, podívejte se na pole, kde můžete „zakliknout“, že nechcete, aby vámi poskytnuté informace byly používány pro účely přímého marketingu,

b) pokud nechcete dostávat marketingové informace, můžete tak kdykoli učinit kliknutím na odkaz, kde si odhlásíte všechny e-maily, které jsou vám zaslány, abyste se odpojili od této další e-mailové komunikace, můžete tak kdykoli učinit i prostřednictvím našich webových stránek (pod položkou „Kontakty“), nebo nám to můžete sdělit e-mailem na: info@kosmetika-zdravi.cz, případně na poštovní adrese: Kosmetika-Zdravi.cz s.r.o., Pražská 1816, 509 01 Nová Paka.

c) Vaše osobní údaje nebudeme prodávat, distribuovat ani poskytovat třetím stranám, pokud k tomu nebudeme mít váš výslovný souhlas, nebo pokud k tomu nebudeme oprávněni ze zákona. Podle zákona o ochraně osobních údajů z roku 1998 můžete požádat o podrobnosti o osobních informacích, které uchováváme,

d) za podmínek stanovených právními předpisy vám na vaši žádost poskytneme i další informace týkající se vašich osobních údajů, nebo vaše osobní údaje za podmínek stanovených právními předpisy přeneseme na základě vašeho požadavky vámi určené osobě,

e) pokud nás o to výslovně požádáte, vaše osobní údaje, které jste nám poskytli, v souladu s příslušnými právními předpisy vymažeme, případně můžete využít i svého práva na vaše tzv. zapomenutí, pokud to bude v souladu s příslušnými právními předpisy.

Pokud se domníváte, že jakékoli vaše osobní údaje, které spravujeme nebo zpracováváme, jsou nesprávné, napište nám to na některou z výše uvedených adres, kde také můžete obdržet odpovědi na své dotazy ohledně ochrany vašich osobních údajů.

Informace o zpracování osobních údajů v případě uzavření kupní smlouvy

Naleznete zde: https://www.kosmetika-zdravi.cz/informace-o-zpracovani-ou-v-pripade-uzavreni-ks_p33.html

Informace o zpracování osobních údajů

Společnost Roche s.r.o.

, se sídlem Sokolovská 685/136f, Karlín, 186 00 Praha 8, IČO: 496 17 052, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 13202 („Roche“), tímto Vás informuje o způsobu a rozsahu zpracovávaní osobních údajů při návštěvě webové stránky www.roche.

cz a webových stránek, na něž je odkazováno společností Roche („webové stránky“). Chtěli bychom Vás ujistit, že společnost Roche vynakládá veškeré úsilí, aby chránila soukromí všech návštěvníků těchto webových stránek provozovaných společností Roche. 

Základní hodnotou, kterou ve společnosti Roche vyznáváme, je respektování práv jednotlivce. Z ní vycházíme ve styku s vámi, ať jste naším váženým zákazníkem, spolupracovníkem nebo obchodním partnerem/dodavatelem služeb.

Vaše osobní údaje shromažďujeme v následujících případech:

• dodáváme Vám naše produkty či služby;
• poskytujeme Vám na Vaši žádost podporu a pomoc;
• plníme smluvní povinnosti;
• plníme právní povinnosti;
• poskytujeme informace o našich produktech a nadcházejících akcích;
• zvyšujeme kvalitu a další rozvoj našich produktů, služeb a organizace.

S Vašimi osobními údaji se snažíme nakládat a zabezpečit je se stejnou ohleduplností a při zachovávání stejných zásad, jaké bychom uplatňovali vůči sobě samým. S Vašimi osobními údaji v žádném případě neobchodujeme.

V některých případech, kdy při dodávkách našich produktů a služeb využíváme spolehlivých obchodních partnerů, potřebujeme Vaše osobní údaje těmto obchodním partnerům sdělit, přičemž zajistíme, aby s nimi tito obchodní partneři nakládali se stejnou ohleduplností a při zachování stejných zásad.  

Prostřednictvím těchto podmínek zpracování osobních údajů bychom Vás rádi informovali o tom, jaké osobní údaje můžeme zpracovávat, proč tak činíme a jak zajišťujeme, aby byla respektována vaše práva a ochrana soukromí. Budeme rádi, pokud nás v případě jakýchkoli dotazů či připomínek budete kontaktovat na adrese [email protected].

Naše webové stránky využívají cookies. Pro více informací navštivte Zásady cookies.

Zpět na začátek stránky

 

Zpět na začátek stránky

 

A. Jaké osobní údaje o Vás zpracováváme jako účastníkovi akce pořádané společností Roche?

Jako lékař, který se účastní akce organizované společností skupiny Roche, jste povinný/á poskytnout tyto údaje za účelem organizace cesty a pobytu během akce:

• jméno a příjmení;
• trvalé bydliště;
• datum narození;
• číslo pasu (v případě cesty do USA).

Zpět na začátek stránky

 

B. [email protected] Award

Přihlášením do soutěže [email protected] Award, organizované společností Roche s.r.o.

, se sídlem Sokolovská 685/136f, Karlín, 186 00 Praha 8, IČO: 496 17 052, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 13202, divize Pharma („Roche“), jste informován/a, že společnost Roche bude zpracovávat Vaše osobní údaje v za níže uvedeným účelem a níže uvedeného rozsahu:

Zpět na začátek stránky

 

Zpět na začátek stránky

 

D. Oznámení o ochraně osobních údajů pro farmakovigilanční informace, zodpovídání medicínských dotazů a reklamace produktů

Zpět na začátek stránky

E. Informace o zpracování osobních údajů a souhlas se zasíláním obchodních sdělení divizí Diagnostics

Společnost Roche s.r.o., divize Diagnostics, se sídlem Na Valentince 3336/4, 150 00 Praha 5, IČO: 496 17 052 („Roche“) bude zpracovávat Vaše osobní údaje v rozsahu jméno, příjmení, telefon, e-mail a další Vámi poskytnuté údaje a informace (např. odborné názory, postoje apod.). Osobní údaje budou zpracovávány v interní databázi Roche za účelem vzájemné spolupráce a kontaktování.

Vaše osobní údaje budou zpracovávány společností Roche po dobu trvání Vašeho souhlasu.

Společnost Roche uchovává Vaše osobní údaje v Evropské unii a v případě vystoupení Spojeného království Velké Británie a Severního Irska („UK“) z EU budou data uložena mimo EU/EHP v Anglii.

Společnost Roche v závislosti na budoucím uspořádání vztahu UK a EU zajistí odpovídající úroveň ochrany osobních údajů i v UK v souladu s pravidly stanovenými GDPR.

V souvislosti se zpracováním osobních údajů máte příslušná práva: (i) na přístup k osobním údajům, (ii) na opravu nepřesných a doplnění neúplných osobních údajů, (iii) na výmaz osobních údajů, nejsou-li již osobní údaje potřebné pro účely, pro které byly shromážděny či jinak zpracovány, anebo zjistíte-li, že byly zpracovávány protiprávně, (iv) na omezení zpracování osobních údajů ve zvláštních případech (v) na přenositelnost údajů a (vi) vznést námitku, po níž zpracování Vašich osobních údajů bude ukončeno, neprokáže-li se, že existují závažné oprávněné důvody pro zpracování, jež převažují nad Vašimi zájmy nebo právy a svobodami zejména, je-li důvodem případné vymáhání právních nároků a (vii) odvolat souhlas anebo (ix) obrátit se na Úřad pro ochranu osobních údajů se stížností proti zpracovávání Vašich osobních údajů. Další informace o zpracování údajů společností Roche poskytuje osoba odpovědná za zpracování údajů, e-mail: [email protected].

Udělením souhlasu, souhlasíte, aby společnost Roche – divize Diagnostics Vám zasílala obchodní sdělení (odborná sdělení, newslettery, pozvánky na akce pořádané či podporované společností Roche, informace o produktech divize Diagnostics). Tento souhlas lze kdykoli písemně odvolat na [email protected] anebo nastavit si jinak preference přihlášením se do sekce Registrace anebo prostřednictvím odkazu uvedeného v e-mailové zprávě, která je obchodním sdělením.

F. Smluvní podmínky použití portálu DiaLog

1. Registrací do systému DiaLog souhlasíte s těmito podmínkami (dále jen „Podmínky„) společnosti Roche s.r.o., oddělení Diagnostics, se sídlem Na Valentince 3336/4, 150 00 Praha 5 (dále jen „ROCHE„) upravující vzájemná práva a povinnosti vzniklé v souvislosti s využíváním informací na webovém portálu www.dialog.roche.com/cz/cs/home.

   html (dále jen „DiaLog„) jinou fyzickou nebo právnickou osobou (dále jen „Uživatel„) a další související právní vztahy.

2. Společnost ROCHE prostřednictvím webové stránky DiaLog zpřístupňuje Uživateli neveřejné informace, spočívající v databázi neveřejných publikací a podle typu oprávnění i do aplikací (eslužeb) DiaLog.

3. Uživatel bere na vědomí, že veškeré informace zveřejněné v neveřejné části DiaLogu jsou chráněné autorským právem. Uživatel se zavazuje je využívat pouze pro své účely a dále je nikde nezveřejňovat a nešířit.

4. Společnost ROCHE nenese odpovědnost za chyby anebo nefunkčnost portálu DiaLog a Uživatel bere na vědomí, že portál DiaLog nemusí být přístupný nepřetržitě, a to zejména s ohledem na nutnou údržbu hardwarového a softwarového vybavení.
5. Uživatel svojí registrací získá přístup do databáze neveřejných publikací a podle typu oprávnění i do aplikací (eslužeb) DiaLog.

   Registrace spočívá v poskytnutí těchto osobních údajů:(i) jméno a příjmení, titul; (ii) jméno organizace, (iii) adresa pracoviště, (iv) telefon, (v) e-mail, (vi) profese, (vii) heslo.

6. Registrace slouží k (i) kontrole přístupu a využívání služeb DiaLogu – neveřejné části, (ii) zefektivnění přístupu a využití obsahu DiaLogu, (iii) kontaktování Uživatele za účelem poskytování relevantních informací.
7. Společnost ROCHE zpracovává Vaše osobní údaje pouze svými zaměstnanci. Vaše osobní údaje jsou zpracovávány v aplikaci společnosti Salesforce.

   com v Německu a následně jsou uloženy do databáze se serverech v Irsku.

8. Uživatel bere na vědomí, že má vůči společnosti ROCHE právo na (i) přístup k osobním údajům; (ii) na opravu nepřesných a nepravdivých osobních údajů; (iii) požadovat vysvětlení v případě podezření, že jeho osobní údaje jsou zpracovávány v rozporu s právními předpisy, (iv) výmaz osobních údajů, (v) stížnost k Úřadu pro ochranu osobních údajů (www.uoou.

   cz) na zpracování osobních údajů společností ROCHE, (vi) omezení zpracování osobních údajů, (vii) na přenositelnost údajů a (viii) námitku proti zpracování osobních údajů. Uživatel bere na vědomí, že pokud využije práva na výmaz osobních údajů, bude ukončena jeho registrace a nebude mít nadále přístup do neveřejné části DiaLogu.

9. Registrace, a tím i přístup do DiaLogu je platná po celou dobu až požadavku výmazu nebo zrušení registrace. 
10. Společnost ROCHE je oprávněna tyto podmínky kdykoliv měnit či doplňovat.
11. Vaše dotazy týkající se registrace prosím zasílejte na [email protected] a otázky ohledně ochrany osobních údajů na [email protected].

12. Zvláštní podmínky použití – služba Požadavek podpory, webová i mobilní aplikace
    Tato aplikace/eslužba poskytuje Uživateli možnost sdílet komentáře a nahrávat soubory pomocí polí a příloh s volným textem.

    Použití těchto polí je podmíněno následujícími podmínkami, které jsou doplňkové k Smluvním podmínkám pro celý portál (Podmínky):
    Souhlasíte s tím, že budete používat textová pole a pole, která umožňují odesílání dokumentů nebo souborů pouze pro odesílání zpráv a materiálů, které jsou správné a související s konkrétním případem.

    Jako příklad omezení souhlasíte s tím, že při použití jakéhokoli takového pole nebudete provádět žádné z následujících úkonů: (i) zveřejňovat, šířit nebo zpracovávat jakékoliv informace, které se skládají z osobních údajů nebo údajů, které by z nich mohly být zveřejněny týkající se zdraví jednotlivců; (ii) zveřejňovat nebo šířit jakékoli hanlivé, porušující, obscénní, neslušné nebo nezákonné materiály nebo informace; (iii) nahrávat nebo připojovat soubory, které obsahují software nebo jiný materiál chráněný zákony o duševním vlastnictví (nebo právy na ochranu soukromí a publicitu), pokud nevlastníte práva k těmto právům nebo na ně nemáte právo, nebo jste obdrželi veškeré nezbytné souhlasy, které mohou být požadovány zákonem; (iv) nahrát nebo připojit soubory obsahující viry, poškozené soubory nebo jiný podobný software nebo programy, které mohou poškodit provoz jiného počítače; (v) Smazání všech autorských atributů, právních oznámení nebo vlastnických označení nebo štítků v každém nahraném souboru; (vi) Falšování původu nebo zdroje softwaru nebo jiného materiálu obsaženého v souboru, který je nahrán. Společnost ROCHE neodpovídá za žádné chování Uživatele nebo obsah nahraný na těchto webových stránkách.

13. Podmínkou používání této webové stránky je, že Uživatel společnost ROCHE zprošťuje jakýchkoli akcí, nároků, ztrát, škod, závazků a výdajů (včetně přiměřených poplatků za právní zastoupení) vzniklých v souvislosti s používáním této webové stránky, včetně, bez omezení, jakýchkoli nároků, které se týkají skutečností, které by v případě pravdivosti představovaly porušení Podmínek ze strany Uživatele. Pokud je Uživatel nespokojen s jakýmkoliv materiálem na této webové stránce nebo s některými z jejích Smluvních podmínek a Smluvních podmínek, jeho jediným a výhradním prostředkem je přestat používat tuto Webovou stránku.“

Zpět na začátek stránky

G. Zásady zpracování osobních údajů zákazníků Coaguchek

Roche shromažďuje, uchovává i jinak zpracovává jako správce Vaše osobní údaje pro výkon své podnikatelské činnosti, zejména pro následující účely:  

• Plnění smluvního vztahu; jednání o uzavření, plnění či změnu kupní smlouvy 
• Správa uživatelského účtů; registrace na webových stránkách 
• Plnění právních povinností;zejména povinnosti vyplývající z účetní a daňové legislativy 
• Zasílání obchodních sdělení; nabízení produktů a služeb Roche 

Zpět na začátek stránky

H. Souhlas se zpracováním osobních údajů a zasíláním obchodních sdělení zákazníkům Accu-check

Zpět na začátek stránky

I.   Zásady ochrany osobních údajů zákazníků Accu-check

Společnost ROCHE s.r.o.

, se sídlem Sokolovská 685/136f, Karlín, 186 00 Praha 8, IČO: 496 17 052, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 13202, divize Diabetes Care, Dukelských hrdinů 12, 170 00 Praha („Roche“), tímto poskytuje informace o způsobu a rozsahu zpracování osobních údajů, včetně práv souvisejících se zpracováním osobních údajů.  

Tyto Zásady ochrany osobních údajů se vztahují na zpracování osobních údajů v souvislosti s internetovým obchodem umístěným na www.accu-chek.cz („webové stránky“).

Osobní údaje jsou Roche, jakožto správcem osobních údajů, zpracovávány v souladu s platnými právními předpisy v oblasti ochrany osobních údajů, zejména obecným nařízením o ochraně osobních údajů EU 2016/679 („Nařízení“). 

Zpět na začátek stránky

J. Výslovný souhlas se zpracováním osobních údajů pro zákazníky využívající servis inzulínových pump

Zpět na začátek stránky

 

K. Informace o ochraně osobních údajů pro uchazeče o zaměstnání ve společnosti ROCHE s.r.o

Společnost ROCHE s.r.o.

, se sídlem Sokolovská 685/136f, Karlín, 186 00 Praha 8, IČO: 496 17 052, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 13202 je správcem Vašich osobních údajů v souladu s obecným nařízením EU č. 2016/679 (GDPR). Tento dokument Vám poskytne informace o tom, jak a proč budou Vaše osobní údaje v rámci výběrového řízení použity a jak dlouho budou uchovávány. 

Zpět na začátek stránky

 

L. DocuSign: Informace o zpracování osobních údajů

Společnost Docusign International (EMEA) Ltd poskytuje společnosti ROCHE s.r.o.

, se sídlem Sokolovská 685/136f, Karlín, 186 00 Praha 8, IČO: 49617052 produkty a služby pro správu digitálních transakcí a související produkty a služby pro ověřování totožnosti k usnadnění přípravy, podepisování, jednání a správy smluv a dalších dokumentů („Služby“). Služby zahrnují zpracování osobních údajů jednotlivců, jako jsou správci účtů a další koncoví uživatelé Služeb, včetně osob zapojených do podepisování dokumentů. DocuSign zpracovává takové osobní údaje ve smyslu Obecného nařízení o ochraně údajů (Nařízení (EU) 2016/679) („GDPR“) jako zpracovatel jménem společnosti ROCHE s.r.o. (“Správce“), která je ve smyslu GDPR správcem osobních údajů zpracovávaných v rámci nástroje DocuSign.

Zpět na začátek stránky

Sdílet

Zásady ochrany a zpracování osobních údajů

• Domů
• Zásady ochrany a zpracování osobních údajů

Obchodní společnost HERO CZECH s.r.o., sídlem Radlická 751/113e, 150 00 Praha 5, IČO: 27114121, zapsaná v obchodním rejstříku pod sp. zn.

C 97286 vedenou u Městského soudu v Praze (dále jen „Správce“), v rámci své činnosti zpracovává osobní údaje svých klientů a zákazníků.

Tyto zásady ochrany a zpracování osobních údajů (dále jen „Zásady“) informují subjekty údajů o okolnostech zpracování jejich osobních údajů a o právech, která ve vztahu k tomuto zpracování mají, zejména v souvislosti s přijetím nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“).

Účely zpracování osobních údajů

Správce provádí zpracování osobních údajů pouze za účelem:

1. poskytnutí služeb konzultace ohledně výživy, kojení či stravování, pokud o ně subjekt údajů požádá a vysloví se zpracováním údajů souhlas;
2. zasílání obchodních sdělení a za účely marketingovými a reklamními, pokud mu pro tyto účely udělil subjekt údajů svůj souhlas se zpracováním osobních údajů, včetně zasílání nevyžádaných obchodních sdělení na základě oprávněného zájmu Správce, kterým je přímý marketing, v souladu s platným právním řádem (zejm. čl. 13 směrnice Evropského parlamentu a Rady 2002/58/ES a § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti);
3. zlepšení funkčnosti webových stránek a poskytnutí lepšího uživatelského zážitku pro subjekt údajů prostřednictvím využití souborů cookies uložených v přístroji, ze kterého přistupujete na webové stránky.

Rozsah zpracovávaných osobních údajů

Rozsah osobních údajů, které Správce zpracovává, se liší s ohledem na účel, za jakým zpracování provádí.

1. Za účelem poskytnutí služeb konzultace ohledně , kojení či stravování zpracovává Správce následující osobní údaje: jméno a příjmení, adresu bydliště, údaje o zdravotním stavu svém a svého dítěte, jméno dítěte, jeho pohlaví, datum narození dítěte, plánovaný termín porodu, e-mailová adresa, telefonní číslo.
2. Za účelem zasílání obchodních sdělení zpracovává Správce následující osobní údaje: e-mailová adresa, jméno a příjmení.
3. Za účelem zlepšení webových stránek a poskytnutí lepšího uživatelského zážitku prostřednictvím využití souborů cookies zpracovává Správce následující osobní údaje: IP adresu, jedinečný identifikátor využívající cookies, jedinečný identifikátor přístroje a typu přístroje, doménu, typ prohlížeče a jazyk, druh operačního systému, stát a časové pásmo, dříve navštívené webové stránky.

Dobrovolnost poskytnutí osobních údajů

Subjekt údajů poskytuje Správci své osobní údaje dobrovolně. Neposkytnutí osobních údajů ovšem může ovlivnit způsobilost Správce poskytnout subjektu údajů služby, které jsou založeny na nezbytné znalosti informací o subjektu údajů, včetně osobních údajů.

• Doba zpracování osobních údajů
• Pro účely poskytování služeb konzultace ohledně výživy, kojení či stravování je souhlas udělen na dobu nezbytně dlouhou a přiměřenou těmto účelům, nejdéle však po dobu 5 let.
• Pro účel zasílání obchodních sdělení a pro účely marketingové a reklamní zpracovává Správce osobní údaje po dobu 5 let.
• Pro účel zlepšení webových stránek a poskytnutí lepšího uživatelského zážitku zpracovává Správce osobní údaje po dobu, po kterou jsou uloženy v zařízení, ze kterého na webové stránky Správce přistupujete.

Pokud je zpracování osobních údajů založeno na souhlasu subjektu údajů, má subjekt údajů kdykoliv možnost svůj souhlas se zpracováním odvolat, a to zasláním elektronické zprávy na adresu [email protected] nebo prostřednictvím odkazu, který je uveden v obchodním sdělení.

Odvoláním souhlasu není dotčeno zpracování osobních údajů, které provádí Správce na základě jiného právního titulu, zejm. za účelem plnění smlouvy, nebo zákonnost zpracování, které bylo založeno na souhlasu do okamžiku jeho odvolání.

Pokud chcete odvolat svůj souhlas se zpracováním údajů využívajících Vaše cookies, musíte tak učinit v nastavení Vašeho prohlížeče na každém prohlížeči a přístroji, který používáte.

Příjemci osobních údajů

Osobní údaje Správce s nikým nesdílí a neposkytuje je žádným třetím osobám. Příjemci osobních údajů jsou pouze zpracovatelé Správce, kteří pro Správce osobní údaje zpracovávají pro účely uvedené výše.

Z důvodu technického zajištění webových stránek pro Správce osobní údaje zpracovává obchodní společnost Isobar Czech Republic s.r.o., sídlem Argentinská 1610/4, 170 00 Praha, IČO 01721224, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 210940.

1. Způsob zpracování osobních údajů
2. Správce a případně jeho zpracovatelé osobní údaje zpracovávají manuálně (v tištěné a elektronické podobě) a elektronicky automatizovanými prostředky.
3. Práva subjektu údajů
4. Subjekt údajů má následující práva:

• Právo na přístup k osobním údajům

Subjekt údajů má právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

1. účely zpracování;
2. kategorie dotčených osobních údajů;
3. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
4. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
5. existence práva požadovat od Správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
6. právo podat stížnost u dozorového úřadu;
7. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů.

Subjekt údajů má dále právo žádat od Správce kopii zpracovávaných osobních údajů, nebudou-li tím nepříznivě dotčena práva a svobody jiných osob.

Za další kopie na žádost subjektu údajů může Správce účtovat přiměřený poplatek na základě administrativních nákladů.

Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

• Právo žádat vysvětlení a opravu

Každý subjekt údajů, který zjistí nebo se domnívá, že Správce nebo některý jeho zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat Správce nebo zpracovatele o vysvětlení, nebo může požadovat, aby Správce nebo zpracovatel odstranil takto vzniklý stav; zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. Subjekt údajů má pak právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

• Právo na výmaz (právo „být zapomenut“)

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
2. subjekt údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování;
3. subjekt údajů vznese námitky proti zpracování osobních údajů pro účely přímého marketingu;
4. osobní údaje byly zpracovány protiprávně;
5. osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo České republiky;
6. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti na základě souhlasu, který udělilo dítě za podmínek čl. 8 odst. 1 GDPR.

• Právo na omezení zpracování

Subjekt údajů má právo na to, aby Správce omezil zpracování, v kterémkoli z těchto případů:

1. subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
2. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
3. Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
4. subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

• Právo na přenositelnost osobních údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce bránil, a to v případě, že:

1. zpracování je založeno na souhlasu se zpracováním osobních údajů nebo jde o zpracování zvláštních kategorií osobních údajů podle čl. 9 odst. 2 písm. b) GDPR nebo na smlouvě podle čl. 6 odst. 1) písm. b) GDPR;
2. zpracování se provádí automatizovaně.

Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány Správcem přímo jinému správci, je-li to technicky proveditelné. Právem na přenositelnost osobních údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.

Výkonem práva na přenositelnost není dotčeno právo subjektu údajů na výmaz. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Správce pověřen.

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, pokud je zpracovávání prováděno na základě titulů v čl. 6 odst. 1 písm.

e) a f) GDPR – zjednodušeně pokud je zpracování nezbytné pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce, nebo pokud je zpracování nezbytné pro účely oprávněných zájmů Správce.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování (tj.

jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k subjektu údajů), pokud se týká tohoto přímého marketingu.

Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

• Právo nebýt předmětem automatizovaného rozhodnutí, vč. profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování (tj.

jakékoliv formě automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k subjektu údajů), které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

Toto právo se nepoužije, pokud je automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a Správcem, pokud je povoleno právem Unie nebo členského státu, které se na Správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práva a svobod a oprávněných zájmů subjektu údajů, nebo je založeno na výslovném souhlasu subjektu údajů; v těchto případech však má subjekt údajů právo na lidský zásah do automatizovaného rozhodnutí ze strany Správce, právo vyjádřit svůj názor a právo napadnout automatizované rozhodnutí.

• Právo podat stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost proti zpracování svých osobních údajů Správcem u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7.

Kontaktní údaje Správce

HERO CZECH s.r.o.

• Adresa:           Radlická 751/113e, 150 00 Praha 5
• E-mail:            [email protected]
• Telefon:          800 201 102