Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V SOUVISLOSTI S DAROVÁNÍM KREVNÍ PLAZMY ČI KONTAKTOVÁNÍM SPOLEČNOSTI EUROPLASMA S.R.O.

Společnost EUROPLASMA s.r.o., IČO: 28493591, se sídlem Praha 4 - Chodov, Roztylská 2321/19, PSČ 14800, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 145639 (dále jen „Společnost“) je nestátní zdravotnické zařízení, druh a rozsah poskytované péče: hematologie a transfuzní lékařství – odběrová místnost.

Společnost tímto v pozici správce v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „Nařízení“), informuje následující subjekty údajů (společně dále jen „Subjekty“):

  • všechny dárce krevní plazmy, kteří v některém z dárcovských center Společnosti darují svou krevní plazmu, a/nebo zájemce o darování krevní plazmy v některém z těchto center (dále společně jen „Dárce“) a
  • veškeré fyzické osoby, které Společnost kontaktují např. prostřednictvím kontaktního či registračního formuláře Společnosti (dále jen „Kontaktující osoby“),

o zpracování jejich osobních údajů.

Subjekty tímto berou na vědomí, že prostřednictvím níže uvedených informací Společnosti jsou poučeni o svých právech a jejich ochraně podle čl. 13 až 22 Nařízení.

 

Čl. 1   Typy a zdroje zpracovávaných osobních údajů 

Společnost tímto informuje Dárce v pozici subjektů údajů, že ve vztahu k nim zpracovává následující typy osobních údajů:

  • identifikační údaje vč. rodného čísla;
  • adresa trvalého pobytu;
  • kontaktní údaje;
  • údaj o zdravotní pojišťovně;
  • údaje o zdravotním stavu vč. údaje o hmotnosti a výšce;
  • výsledky povinných laboratorních testů;
  • fotografie;
  • přidělené číslo dárce;
  • údaje o jednotlivých odběrech krevní plazmy;
  • údaje ze vzájemné komunikace (ať již probíhající osobně, písemně, telefonicky či jinak);
     

Údaje nezbytné pro fungování mobilní aplikace „EUROPLASMA“ (více viz kapitola
Mobilní aplikace „EUROPLASMA“);

 

  • video-/audiozáznamy;
  • údaje z rozhovoru s Dárcem o dárcovství krevní plazmy u Společnosti včetně údajů ze souvisejícího dotazníku (např. věk, povolání, počet darování krevní plazmy a doba uplynulá od registrace Dárce u Společnosti).

 

Poskytnutí údajů ad a) až j) výše je zákonnými požadavky dle čl. 2 níže. Dárcovství je dobrovolné. Poskytnutí údajů ad m) je rovněž dobrovolné; totéž platí pro údaje ad g), ad k) a ad l) v případě, kdy jsou tyto údaje zpracovávány na základě souhlasu Dárce dle čl. 2.1 níže.

Společnost tímto informuje Kontaktující osoby v pozici subjektů údajů, že ve vztahu k nim zpracovává následující typy osobních údajů:

  • jméno a příjmení;
  • e-mailová adresa;
  • telefonní číslo;
  • obsah zprávy (pouze v případě využití kontaktního formuláře);
  • další údaje vyplývající ze vzájemné komunikace, např. sjednaný termín vstupní prohlídky, údaje o absolvovaných odběrech krevní plazmy apod.;

přičemž je-li Kontaktující osoba současně Dárcem, Společnost zpracovává rovněž osobní údaje uvedené pod písmeny a) až m) výše.

Poskytnutí údajů uvedených pod písmeny n) až q) je nezbytné pro vyřízení zprávy Kontaktující osoby, příp. pro jednání o jejím případném dárcovství krevní plazmy vč. sjednání termínu vstupní prohlídky. Společnost tímto zároveň upozorňuje, že Kontaktující osoba nemá žádnou zákonnou či smluvní povinnost sdělovat jí prostřednictvím kontaktního či registračního formuláře jakékoliv osobní údaje, a pokud jí je sdělí, činí tak dobrovolně.

Výše uvedené osobní údaje Subjektů zpracovávané Společností pocházejí z následujících zdrojů:

  • údaje poskytl sám Subjekt, např. prostřednictvím kontaktního či registračního formuláře, při své registraci jakožto dárce krevní plazmy či v průběhu dárcovství;
  • údaje Společnost získala v souvislosti s odběry krevní plazmy od Subjektu;
  • údaje Společnost získala v souvislosti s provedením lékařské prohlídky pomocí diagnostické váhy, pokud k tomu Dárce vyslovil předem souhlas;
  • údaje pocházejí z veřejných zdrojů, seznamů a evidencí, např. z Národního registru vyřazených dárců krve (TransReg);
  • údaje pocházejí ze soukromých zdrojů vedených dalšími subjekty odebírajícími krevní plazmu.

 

Čl. 2   Právní základy zpracování osobních údajů

Právním základem zpracování osobních údajů Subjektů ze strany Společnosti je skutečnost, že:

  1. Subjekt ke zpracování udělil Společnosti souhlas ve smyslu čl. 6 odst. 1 písm. a) Nařízení, a to konkrétně:
    • souhlas s uveřejněním audio-/videozáznamu Dárce na webové stránce Společnosti www.europlasma.cz či na jejím profilu na webové stránce www.facebook.com;
    • souhlas s účastí v soutěžích či věrnostních (bonusových) akcích pořádaných Společností (více informací viz pravidla jednotlivých soutěží či věrnostních akcí uveřejněná během trvání soutěže, resp. věrnostní akce na webové stránce Společnosti www.europlasma.cz);
    • souhlas s pořizováním fotografií nebo videozáznamů jako dokumentace v rámci soutěží či jiných akcí Společnosti a jejich užitím a se zpracováním osobních údajů na fotografiích či videozáznamech obsažených či s těmito fotografiemi či videozáznamy souvisejícími;
    • souhlas s pořízením fotografií a video-/audiozáznamů a se zpracováním osobních údajů zachycených v rámci těchto záznamů či v souvislosti s nimi (včetně výslovného souhlasu s případným zpracováním údajů o zdravotním stavu jako zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 2 písm. a) Nařízení) za účelem uveřejnění příběhu Dárce o darování krevní plazmy u Společnosti a propagace činnosti Společnosti;

Souhlas se zpracováním osobních údajů při registraci účtu v mobilní aplikaci „EUROPLASMA“ včetně výslovného souhlasu se zpracováním údajů o zdravotním stavu jako zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 2 písm. a) Nařízení (více viz kapitola Mobilní aplikace „EUROPLASMA“);

  1. Dárce ke zpracování udělil Společnosti svůj výslovný souhlas se zpracováním zvláštních kategorií osobních údajů ve smyslu čl. 9 odst. 2 písm. a) Nařízení, a to konkrétně souhlas se zpracováním údajů o zdravotním stavu za účelem realizace služby „Rozšířená lékařská prohlídka“;
  2. zpracování osobních údajů Subjektu je nezbytné pro splnění právních povinností, které se na Společnost vztahují, ve smyslu čl. 6 odst. 1 písm. c) a čl. 9 odst. 2 písm. h) Nařízení, a to konkrétně vyplývajících zejm. ze zákona č. 258/2000 Sb., o ochraně veřejného zdraví, ve znění pozdějších předpisů, ze zákona č. 378/2007 Sb., o léčivech, ve znění pozdějších předpisů, zákona č. 372/2011 Sb., o zdravotních službách a podmínkách jejich poskytování, ve znění pozdějších předpisů, z vyhlášky Ministerstva zdravotnictví č. 143/2008 Sb., o lidské krvi, z vyhlášky č. 373/2016 Sb., o předávání údajů do Národního zdravotnického informačního systému, ze zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, ze zákona č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, a ze zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů;
  3. zpracování osobních údajů Subjektu je nezbytné pro oprávněný zájem Společnosti ve smyslu čl. 6 odst. 1 písm. f) Nařízení, a to konkrétně spočívající v:
    • řádném, bezpečném a efektivním provozu dárcovských center Společnosti dle standardů SVP, 
    • zabezpečení ochrany majetku, zejm. formou monitoringu prostřednictvím kamer se záznamem umístěných v dárcovských centrech Společnosti;
    • průkaznosti vyplacení odměny za odběr krevní plazmy;
    • podpoře obchodní činnosti Společnosti, zejm. formou rozesílání elektronických obchodních sdělení Společnosti Dárcům, přičemž vůči takovému rozesílání lze podat námitku (více informací viz kapitola „Námitka proti přímému marketingu“);
    • zpracování a vyřizování zpráv Subjektu (např. jeho dotazů, požadavků, stížností, proseb apod.) či kontaktování Subjektu s návrhem termínu registrace jako dárce krevní plazmy;
    • ve včasném telefonicky provedeném kontaktu za účelem kontaktování dárce se sdělením, že se blíží exspirace provedených vyšetření a testů Dárce; a
    • ve vedení evidence účastníků marketingových akcí, v rámci kterých Společnost jakožto pořadatel a Dárce jakožto účastník akce přispívají na charitativní účely.
  4. zpracování osobních údajů je nezbytné pro plnění smlouvy uzavřené mezi Dárcem a Společností spočívající v přihlášení Subjektu do marketingových projektů pořádaných Společností, a to konkrétně:
    • akce odměňující dárce za určitý počet odběrů – např. „4 + 1“, 3 + 1 apod., jejichž pravidla jsou uvedena na www.europlasma.cz/.  Akce tohoto typu jsou marketingovým projektem Společnosti vyhlašovaným nepravidelně vždy v časově ohraničených etapách. Dárci se přihlašují pouze do těch etap, ve nichž splní podmínky pro účast, tj. požadovaný počet odběrů v dané etapě;
    • věrnostní program, jehož pravidla jsou uvedena na www.europlasma.cz;
    • akce „Dárce získává dárce“, jejíž pravidla jsou uvedena na www.europlasma.cz;

 

Čl. 3   Způsoby a účely zpracování osobních údajů

Společnost výše uvedené osobní údaje zpracovává primárně za účelem realizace odběru krevní plazmy od Dárců, a to jak automatizovaně v informačních systémech, tak manuálně prostřednictvím svých zaměstnanců, popř. zaměstnanců některých příjemců (k příjemcům viz kapitola „Příjemci osobních údajů“). Účelem zpracování osobních údajů Subjektů je rovněž plnění právních či smluvních povinností uložených Společnosti.

Účelem zpracování osobních údajů Subjektů v souvislosti s mobilní aplikací „EUROPLASMA“ je primárně zajištění fungování této aplikace a jejího využívání Subjekty včetně případného zřízení a vedení účtu Dárce v rámci této aplikace a vyplnění a odeslání kontaktního formuláře Kontaktující osobou (více viz kapitola  

Mobilní aplikace „EUROPLASMA“).

Účelem zpracování osobních údajů Subjektů v případě, že Subjekt kontaktuje Společnost např. prostřednictvím jejího kontaktního či registračního formuláře, je primárně vyřízení jejich zprávy či kontaktování Subjektů s návrhem termínu registrace jako dárce krevní plazmy.

Osobní údaje Dárců mohou být využity i pro účely přímého marketingu (zejména ve formě elektronických obchodních sdělení) na základě oprávněného zájmu Společnosti. Proti takovému zpracování může Dárce podat bezplatně námitku, a to písemným sdělením zaslaným elektronicky na e-mailovou adresu gdpr@europlasma.cz nebo poštou na adresu sídla Společnosti nebo Dárce může kontaktovat pověřence Společnosti. 

Společnost dále monitoruje prostory svých dárcovských centrem, a to za účelem ochrany svého majetku. Společnost rovněž může osobní údaje Dárců využívat za účelem vlastní propagace vůči veřejnosti (např. zveřejňováním fotografií Dárců s jejich souhlasem, pořádání soutěží pro Dárce apod.).

Společnost výše uvedené údaje nepoužívá k rozhodnutím čistě na bázi automatizovaného zpracování, včetně profilování v souladu s čl. 22 odst. 2 Nařízení.

 

Čl. 4   Příjemci osobních údajů

Společnost osobní údaje Subjektů v odůvodněných případech a pouze v nezbytném rozsahu předává těmto kategoriím příjemců:

  • svým smluvním partnerům, které Společnost potřebuje pro své běžné fungování, realizaci smluvního vztahu s Dárci a pro fungování kontaktního či registračního formuláře Společnosti, např. dodavatelům informačních technologií, či poskytovateli webhostingových služeb (společnosti PragueBest s.r.o., se sídlem Vítkova 5/32, Karlín, 186 00 Praha 8, IČO: 257 70 438);
  • Českému červenému kříži, a to na základě výslovné žádosti Dárce;
  • jiným subjektům v případech, kdy poskytnutí takových údajů Společnosti ukládají obecně závazné právní předpisy (např. hygienickým stanicím za účelem hlášení infekčních nemocí, Národním referenčním laboratořím za účelem konfirmačního vyšetření, Ústavu hematologie a krevní transfuze provozujícímu systém TransReg za účelem evidence vyřazených dárců) nebo pokud je to nutné pro ochranu oprávněných zájmů Společnosti (např. soudům, Policii ČR, jiným subjektům odebírajícím krevní plazmu atp.);
  • mateřské a sesterské společnosti v rámci koncernu.

Společnost nemá v úmyslu osobní údaje Subjektů předávat do zemí mimo EU či mezinárodním organizacím s výjimkou údajů evidovaných v mobilní aplikaci „EUROPLASMA“ (více viz kapitola Mobilní aplikace „EUROPLASMA“).

 

Čl. 5   Doba zpracování a uložení osobních údajů

Výše uvedené osobní údaje Dárců jsou Společností zpracovávány a uloženy po dobu jejich dárcovství a po jeho ukončení (tj. ode dne posledního darování krevní plazmy), dále po dobu trvání promlčecí doby jakéhokoliv souvisejícího nároku Společnosti či Dárce a po dobu aplikovatelné archivační doby stanovené příslušným právním předpisem.

Pro účely přímého marketingu prováděného na základě oprávněného zájmu Společnosti budou výše uvedené osobní údaje Dárců u Společnosti uloženy po dobu 5 let ode dne posledního darování krevní plazmy u Společnosti. 

Jsou-li osobní údaje Subjektů zpracovávané na základě jejich souhlasu, pak takové osobní údaje jsou u Společnosti uloženy nejdéle po tu dobu, na kterou byl souhlas udělen, nebo do odvolání souhlasu, je-li odvolán ještě před uplynutím této doby.

V případě, že Kontaktující osoby kontaktují Společnost např. prostřednictvím jejího kontaktního či registračního formuláře, bude Společnost jejich osobní údaje uchovávat zpravidla po dobu vyřízení jejich zprávy a/nebo jejich kontaktování s návrhem termínu registrace jako dárce krevní plazmy a následně po dobu trvání promlčecí doby jakéhokoliv souvisejícího nároku.

Záznam z kamerového systému je uložen 5 dnů.

Po uplynutí výše uvedených dob Společnost veškeré osobní údaje Subjektů zlikviduje, ledaže bude oprávněna/povinna tyto údaje zpracovávat na základě jiného právního titulu. 

Dokumenty, v nichž jsou obsaženy osobní údaje Subjektů, bude Společnost v případech, kde jí to ukládá obecně závazný právní předpis, archivovat po předepsanou dobu.

 

Čl. 6   Poučení Subjektů o jejich právech

Společnost tímto informuje Subjekty, že za podmínek stanovených v Nařízení má každý Subjekt vůči Společnosti:

  • právo na výmaz svých osobních údajů v případech předpokládaných v čl. 17 Nařízení,
    • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
    • Subjekt odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) Nařízení nebo čl. 9 odst. 2 písm. a) Nařízení zpracovány, a neexistuje žádný další právní důvod pro zpracování;
    • Subjekt vznese námitky proti zpracování podle čl. 21 odst. 1 Nařízení a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2 Nařízení;
    • osobní údaje byly zpracovány protiprávně;
    • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo členského státu, které se na Společnost vztahuje;
    • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 Nařízení (souhlas dítěte);
  • právo na opravu nepřesných osobních údajů, které se Subjektu týkají. S přihlédnutím k účelům zpracování má Subjekt právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení;
    • právo na přístup ke svým osobním údajům a právo získat kopii zpracovávaných osobních údajů (nebudou-li nepříznivě dotčena práva a svobody jiných osob);
    • právo žádat, aby Společnost omezila zpracování jeho osobních údajů v případě, že:
    • Subjekt popírá přesnost jeho osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost takových osobních údajů ověřit;
    • zpracování je protiprávní a Subjekt odmítá výmaz jeho osobních údajů a žádá místo toho omezení jejich použití;
    • Společnost již osobní údaje Subjektu nepotřebuje pro účely zpracování, ale Subjekt je požaduje pro určení, výkon nebo obhajobu právních nároků; a že
    • Subjekt vznesl námitku proti zpracování podle čl. 21 odst. 1 Nařízení, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody Subjektu;
  • právo na přenositelnost jeho osobních údajů zpracovávaných na základě souhlasu nebo smlouvy a zároveň automatizovaně;
  • právo podat bezplatnou námitku proti zpracování prováděnému na základě oprávněného zájmu Společnosti, a to zejména proti přímému marketingu prováděnému na základě oprávněného zájmu Společnosti;
  • právo být informován v případě, že nastalo porušení zabezpečení jeho osobních údajů, kdy je pravděpodobné, že tento případ bude mít za následek vysoké riziko pro práva a svobody fyzických osob včetně Subjektu; a
  • právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

Za účelem uplatnění svých práv dle Nařízení či v případě jakýchkoli dotazů či nejasností ohledně nakládání Společnosti s osobními údaji Subjektů může Subjekt Společnost kontaktovat písemně na adrese jejího sídla nebo na její e-mailové adrese gdpr@europlasma.cz nebo Subjekt může kontaktovat pověřence Společnosti.

Subjekt má rovněž právo obrátit se na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (další kontaktní údaje zde: www.uoou.cz) či k němu podat stížnost. 

 

Čl. 7   Pověřenec pro ochranu osobních údajů

Společnost jakožto správce osobních údajů jmenovala Mgr. Nikolu Ourodovou jako pověřence pro ochranu osobních údajů. Pověřence lze kontaktovat e-mailem na adrese nikola.ourodova@gdpr.cool.

 

Čl. 8   Odvolání souhlasu

Jakýkoliv souhlas, který Subjekt Společnosti udělil, může kdykoliv s účinky do budoucna odvolat, a to e-mailem na e-mailovou adresu gdpr@europlasma.cz nebo písemně poštou na adresu sídla Společnosti nebo Subjekt může kontaktovat pověřence Společnosti. Případné odvolání souhlasu Subjektu se zpracováním jeho osobních údajů však nebude mít účinky na zpracování, které proběhlo před odvoláním takového souhlasu, ani na jeho zákonnost.

 

Čl. 9   Námitka proti přímému marketingu

Subjekt má proti zpracování jeho osobních údajů za účelem přímého marketingu, které je prováděno bez jeho souhlasu, právo kdykoli vůči Společnosti bezplatně vznést námitku, a to e-mailem na e-mailovou adresu gdpr@europlasma.cz nebo písemně poštou na adresu sídla Společnosti.

 

Čl. 10   Mobilní aplikace „EUROPLASMA“

Správcem osobních údajů Subjektů zpracovávaných v souvislosti s mobilní aplikací „EUROPLASMA“ je Společnost.

Pro zřízení a vedení účtu v rámci mobilní aplikace „EUROPLASMA“ je nutné zpracování následujících kategorií osobních údajů k následujícím účelům v rámci této aplikace:

  • Možnost užívání služby / správa účtu
    • registrační údaje Subjektu (e-mail, uživatelské jméno, …)
  • Záruka dostupnosti služby / podpora integrity
    • údaje o chybném přihlášení
    • datum posledního přihlášení
  • Identifikace osoby Subjektu
    • základní údaje (příjmení, jméno, datum narození, …)
    • fotografie Subjektu
  • Kontakt
    • kontaktní údaje (e-mail, číslo mobilního telefonu, jazyk, …)
  • Usnadnění obsluhy / možnost sjednání termínu odběru
    • stav blokace
    • údaje o dárcovských centrech, ve kterých jste veden jako dárce
    • procesní data k odběrům a prohlídkám Subjektu (údaje o posledních odběrech, resp. budoucích, vypočtených, nutných prohlídkách, …)
    • údaje týkající se vyplácených odměn
    • údaje k dosud sjednaným termínům odběru
  • Vizualizace aktivit Subjektu při získávání dalších dárců
    • údaje o dárcích, které Subjekt získal
  • Vizualizace údajů o odběrech Subjektu
    • vitální parametry
    • identifikace odběru (datum, druh, …)

Udělením souhlasu při registraci účtu v rámci mobilní aplikace „EUROPLASMA“ Dárce souhlasí se shromažďováním, resp. synchronizací a zpracováním v této kapitole uvedených kategorií údajů k výše popsaným účelům. Tento souhlas je udělen na dobu, po kterou bude u Společnosti registrován jako aktivní dárce. Tento souhlas má Dárce právo kdykoli bez uvedení důvodů odvolat, a to i před uplynutím doby, na kterou byl souhlas udělen. Učinit tak může například prostřednictvím tlačítka „SMAZAT ÚČET V APLIKACI“ na záložce „Můj účet“ ve svém účtu zřízeném v rámci mobilní aplikace „EUROPLASMA“. Jeho osobní údaje budou v návaznosti na odvolání tohoto souhlasu odstraněny z mobilní aplikace „EUROPLASMA“ a již nebudou shromažďovány, resp. synchronizovány. Užívání mobilní aplikace „EUROPLASMA“ bude poté zastaveno.

Za účelem ochrany osobních údajů Subjektů, zpracovávaných v souvislosti s mobilní aplikací „EUROPLASMA“, budou údaje uvedené v této kapitole ukládány výhradně zakódované. Dále bude přístup k těmto údajům možný jen přes zakódované spojení.

Společnost může osobní údaje Subjektů zpracovávané v souvislosti s mobilní aplikací „EUROPLASMA“ v nezbytném rozsahu a v odůvodněných případech zpřístupnit i některým příjemcům, například společnosti ebps logistics GmbH, která se stará o provoz mobilní aplikace „EUROPLASMA“. Společnost nemá v úmyslu osobní údaje Subjektů zpracovávané v souvislosti s mobilní aplikací „EUROPLASMA“ předávat do zemí mimo EU či mezinárodním organizacím s výjimkou údajů ukládaných do cloudu v rámci služby Azure společnosti Microsoft Ireland Operations Limited, se sídlem One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irsko (dále jen „Microsoft“). V souvislosti s touto službou může dojít k předání údajů mimo EU, a to konkrétně jiným společnostem ze skupiny Microsoft sídlícím v USA (zejm. společnosti Microsoft Corporation). Dle Prováděcího rozhodnutí Evropské komise ze dne 10.7.2023 o odpovídající ochraně osobních údajů poskytované Rámcem ochrany soukromí mezi EU a USA, vydaného dle čl. 45 Nařízení, Spojené státy americké zajišťují odpovídající úroveň ochrany osobních údajů v případě jejich předávání z EU organizacím sídlícím v USA, které jsou zapsány v „Seznamu Rámce ochrany soukromí“ vedeného a zveřejňovaného Ministerstvem obchodu USA. Vzhledem k tomu, že Microsoft Corporation včetně ostatních společností ze skupiny Microsoft sídlících v USA jsou uvedeny ve výše zmíněném „Seznamu Rámce ochrany soukromí“ (viz zde: www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active), je případné předání osobních údajů na tyto společnosti v souladu s Nařízením.

 

Čl. 11 Whistleblowing (šetření oznámení dle zákona č. 171/2023 Sb., o ochraně oznamovatelů)

Společnost jakožto správce osobních údajů plní své povinnosti vyplývající ze zákona č. 171/2023 Sb., o ochraně oznamovatelů (dále jen „Zákon o ochraně oznamovatelů“) v souvislosti s přijetím a šetřením oznámení protiprávního jednání ve Společnosti. Společnost získává osobní údaje oznamovatele a dalších osob v souvislosti s přijetím a šetřením oznámení dle Zákona o ochraně oznamovatelů přímo od oznamovatele, případně od jiných osob v souvislosti s šetřením oznámení.

Správce v souvislosti s přijetím a šetřením oznámení zpracovává tyto osobní údaje:

  • osobní údaje oznamovatele: povinné: jméno, příjmení, datum narození, fakultativní: adresa, e-mailová adresa, případně další osobní údaje, které oznamovatel sdělí v oznámení, obsah oznámení.
  • osobní údaje jakékoliv osoby, které se oznámení týká, v nezbytném rozsahu souvisejícím s oznámením.


Právním důvodem pro zpracování těchto osobních údajů je plnění zákonných povinností správce dle Zákona o ochraně oznamovatelů.

Účelem zpracování těchto osobních údajů je splnění zákonných povinností správce dle Zákona o ochraně oznamovatelů.

Společnost uchovává oznámení včetně souvisejících dokumentů po dobu 5 (pěti) let od přijetí oznámení dle Zákona o ochraně oznamovatelů.

Osobní údaje související s podaným oznámením bude zpracovávat pouze příslušná osoba Společnosti. Příslušná osoba Společnosti chrání totožnost oznamovatele a dalších osob dle Zákona o ochraně oznamovatelů. Příslušná osoba je povinna poskytnout osobní údaje těchto osob v nezbytném rozsahu příslušným orgánům veřejné moci podle jiných právních předpisů.

Napište nám
Zavřít

Prosím čekejte, načítám formulář ...

Velikonoční otevírací doba 2024 Velikonoční otevírací doba 2024 Zavřít