Tyto Zásady ochrany osobních údajů jsou vyhotoveny s cílem seznámit subjekt údajů s tím, jaké osobní údaje shromažďujeme, zpracováváme, používáme a jak chráníme osobní údaje. Při zabezpečení ochrany soukromí a osobních údajů postupujeme výhradně v souladu s platnou legislativou, tj. s nařízením EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“) a dalšími právními předpisy tuto oblast upravující.
1. Kdo je správcem osobních údajů a jaké jsou kategorie subjektů osobních údajů, jejichž osobní údaje jsou zpracovávány?
Správce osobních údajů:
Společnost: Sophgena a.s.
se sídlem: Husitská 107/3, Žižkov, 130 00 Praha 3
IČO: 17887283
zapsána v Obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 27870 (dále také jen „Správce“).
Kategorie subjektů údajů:
a) smluvní strany Správce v rámci obchodních vztahů,
b) zaměstnanci Správce,
c) dodavatelé služeb a osoby činné pro Správce na základě jiného smluvního vztahu.
Definice základních pojmů obsažených v těchto zásadách:
- Osobní údaj – jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, pokud lze subjekt údajů přímo či nepřímo identifikovat;
- Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují;
- Správce – subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj;
- Zpracovatel – každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje;
- Příjemce – každý subjekt, kterému jsou osobní údaje zpřístupněny;
- Zpracování osobních údajů – jakákoliv operace nebo soustavy operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky; zejména se jedná o shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování, likvidace.
2. Jaké osobní údaje o subjektech údajů jsou zpracovávány?
Identifikační údaje – osobní údaje, které slouží k jednoznačné identifikaci subjektu údajů, tj. jméno, příjmení, datum narození, adresa trvalého pobytu, u dodavatele či odběratele – fyzické osoby podnikatele též daňové identifikační číslo a sídlo.
Kontaktní údaje – osobní údaje, které umožňují kontakt se subjektem údajů v rámci plnění smluvních povinností (kontaktní adresa, emailová adresa, číslo telefonu, popř. platební údaje – číslo bankovního účtu).
Údaje o zdravotním stavu subjektů údajů jsou zpracovávány v míře nezbytné pro plnění uzavřené smlouvy se subjektem údajů a pro poskytování služeb subjektu údajů, tak jak je k tomuto zpracovávání Správce povinen či oprávněn dle platných právních předpisů nebo smluvního vztahu se subjektem údajů anebo na základě výslovného souhlasu subjektu údajů.
Další údaje plynoucí z konkrétního smluvního vztahu či ze zákona, údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, soubory cookies, videozáznam konzultace s klientem aj.). Tyto souhlasy jsou z naší strany požadovány pouze v konkrétních situacích, v souladu a s náležitostmi dle Nařízení.
3. Z jakých zdrojů osobní údaje získáváme?
Osobní údaje získáváme přímo od subjektu údajů, a to v rámci obchodních či pracovněprávních vztahů. Dále osobní údaje získáváme od třetích subjektů, především v rámci plnění právních povinností v souladu s Nařízením, a to především z veřejných zdrojů při respektování účelu zpracování osobních údajů. Zároveň osobní údaje získáváme při plnění smluvních povinností (např. videozáznam konzultací s klientem).
4. Jakým způsobem a po jakou dobu osobní údaje zpracováváme?
Osobní údaje zpracováváme jak automatizovaně, a to v elektronických informačních systémech, tak i v listinné podobě. Při zpracování osobních údajů však nedochází k žádnému automatizovanému rozhodování (tedy bez ingerence člověka), včetně profilování. Osobní údaje jsou po celou dobu chráněny před neoprávněným zásahem, ztrátou, zničením či jejich zneužitím. Všechny osoby, které přicházejí s údaji do kontaktu, jsou vázány povinností mlčenlivosti.
Osobní údaje uchováváme po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze závazkového vztahu, tj. po dobu existence možných nároků vyplývajících z uzavřené smlouvy a dále po dobu, kterou jsme povinni je uchovávat podle obecně závazných právních předpisů. Nedojde-li mezi Správcem a subjektem údajů k uzavření smluvního vztahu, avšak ze strany subjektu údajů budou v rámci předsmluvního jednání sděleny nebo předány osobní údaje, osobní údaje neprodleně přestaneme zpracovávat.
5. Na základě jakého právního titulu a za jakým účelem zpracováváme osobní údaje?
V rámci jednání o uzavření smlouvy nebo pro plnění smlouvy s daným subjektem údajů jsou osobní údaje zpracovávány v souladu s čl. 6 odst. 1 písm. b) Nařízení, tedy za účelem plnění této smlouvy. Tyto osobní údaje jsou po ukončení účinností těchto smluvních vztahů dále zpracovávány za účelem ochrany našich oprávněných zájmů v souladu s čl. 6 odst. 1 písm. f) Nařízení, zejména vymáhání našich práv a pohledávek, a to po dobu běhu promlčecích lhůt k těmto smlouvám se vážícím.
Osobní údaje jsou zpracovávány z naší strany také za účelem plnění právních povinností v souladu s čl. 6 odst. 1, písm. c) Nařízení, např. ke státním orgánům (např. správcům daně pro výkon správy daní, soudům, exekutorům, notářům) a pro plnění zákonných povinností vyplývajících ze zvláštních předpisů.
Dále mohou být osobní údaje zpracovávány k využití přímého marketingu (tj. k zasílání nabídek o produktech, informací o nových produktech, pokud má subjekt údajů o takové informace zájem – tedy, neprojeví-li svůj nesouhlas).
6. Právo na odvolání souhlasu se zpracováním osobních údajů v případě zpracování osobních údajů na základě souhlasu
Pokud budeme zpracovávat osobní údaje na základě výslovného souhlasu subjektu údajů dle čl. 6 odst. 1 písm. a) Nařízení, má subjekt údajů právo tento svůj souhlas kdykoli odvolat, a to zcela nebo i částečně. Odvoláním souhlasu však není dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním. Souhlas lze odvolat způsobem, kterým byl udělen, popřípadě písemně na adrese Sophgena a.s., Husitská 107/3, Žižkov, 130 00 Praha 3, prostřednictvím emailové adresy info@sophgena.com, či telefonicky na čísle: 734 55 22 55.
Ode dne, kdy je nám odvolání souhlasu oznámeno, můžeme zpracovávat osobní údaje pouze v rozsahu, v jakém nám svědčí jiný právní důvod zpracování, tj. zejména při plnění svých právních povinností nebo pro účely ochrany práv a právních nároků, jak jsou popsány výše. V případě, že je poskytnutí těchto osobních údajů nezbytné pro plnění Smlouvy, upozorňujeme tímto, že při odvolání souhlasu se zpracováním osobních údajů nebudeme moci poskytnout své služby dle Smlouvy.
7. Jaká má subjekt údajů zákonná práva při zpracování osobních údajů
Právo na přístup k osobním údajům:
Subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 Nařízení.
Právo na opravu nebo výmaz, popřípadě omezení zpracování:
Subjekt údajů má právo (v případech stanovených Nařízením) požádat Správce o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů, požádat o výmaz osobních údajů, pokud odpadl nebo není dán důvod pro jejich zpracování, případně požádat o omezení zpracování osobních údajů v souvislosti s řešením okolností zpracování osobních údajů ze strany Správce.
Právo vznést námitku:
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést u Správce námitku proti zpracování jeho osobních údajů zpracovávaných pro účely oprávněných zájmů Správce nebo jiných osob (dle Nařízení); oprávněnými zájmy dle Nařízení můžou být zejména případy ochrany práv a právních nároků Správce.
Právo na přenositelnost údajů:
Subjekt údajů má (za podmínek stanovených v Nařízení) právo získat své osobní údaje od Správce a předat je jinému správci osobních údajů.
Právo podat stížnost u dozorového úřadu:
Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení. Tímto dozorovým úřadem je Úřad pro ochranu osobních údajů.
Jestliže je právo zpracovávat osobní údaje založeno na udělení souhlasu ke zpracování osobních údajů, může tento souhlas subjekt údajů kdykoliv odvolat; jedná se např. o marketingový souhlas. Odvoláním tohoto souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
K realizaci všech svých práv může subjekt údajů využít kontaktní údaje uvedené níže v bodě 8 těchto Zásad. Bez zbytečného odkladu informujeme subjekt údajů o vyřízení jeho žádosti a o přijatých opatřeních (Nařízení nám k tomu dává lhůtu 1 měsíce od obdržení žádosti).
8. Kde může uplatnit subjekt údajů svá práva či případné námitky ke zpracování osobních údajů?
Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah, či uplatnit jakékoliv své právo může subjekt údajů realizovat některým z těchto způsobů:
- písemně na adrese Sophgena a.s., Husitská 107/3, Žižkov, 130 00 Praha 3,
- prostřednictvím emailové adresy info@sophgena.com,
- telefonicky na čísle: 734 55 22 55.
9. Komu poskytujeme osobní údaje?
Osobní údaje zpracováváme sami prostřednictvím našich pracovníků nebo námi pověřených zpracovatelů. Ve všech případech však dbáme na to, aby byly zachovány všechny povinnosti, které nám jako správci a našim zpracovatelům vyplývají z platné legislativy a při předání dbáme, aby nedošlo k ohrožení bezpečnosti předaných osobních údajů nebo k jejich zneužití.
Zpracovateli / příjemci osobních údajů jsou zejména:
- státní orgány a další instituce v rámci zákonných povinností, zejména orgány státní správy, soudy, správce daně;
- smluvní partneři – laboratoře nebo instituce podílející se na vyhodnocení vzorků,
- poskytovatelé služeb (notáři, web hostingová společnost aj.),
- s vaším předchozím souhlasem nebo na váš příkaz mohou být osobní údaje poskytnuty dalším subjektům.
10. Kdy předáváme osobní údaje do třetích zemí?
Osobní údaje námi zpracovávané nejsou předávány do třetích zemí či jakékoliv mezinárodní organizaci.
11. Provádíme automatizované rozhodování a profilování osobních údajů?
Při zpracování osobních údajů nedochází k žádnému automatizovanému rozhodování (tedy bez ingerence člověka), včetně profilování.
12. Jak nás můžete kontaktovat?
V případě jakýchkoliv dotazů na zpracování osobních údajů se na nás můžete obracet písemně, elektronicky či telefonicky prostřednictvím kontaktů uvedených pod bodem 8. výše.