GDPR

Obecné zásady Ochrany a zpracování osobních údajů

Vážení klienti a návštěvníci naší webové stránky https://www.khdermaclinic.cz/, kterou provozuje:
MUDr. Kateřina Hladíková
Ambulance pro choroby kožní a pohlavní s.r.o
Dukelská 101
339 01 Klatovy
IČ: 29101981

(dále jako „Provozovatel“)

Velice si vážíme Vaší důvěry a těší nás váš zájem o naše služby!

Naším předním zájmem je i ochrana Vašich údajů, Vašich osobních práv, stejně jako Vaše právo na informování při získání, zpracování a používání Vašich osobních údajů. Zacházení s Vašimi osobními údaji u nás probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinném od 25. 5. 2018 (dále jen „GDPR“) a dalšími právními předpisy upravujícími problematiku ochrany osobních údajů.

1. Kontaktní údaje

Naše společnost Vás tímto informuje o následujících kontaktních údajích:

  • Doručovací adresa: Dukelská 101, 339 01 Klatovy
  • Telefon: 376 322 023
  • Emailová adresa: info@khdermaclinic.cz

2. Zdroje osobních údajů

Jako správce osobních údajů v rámci poskytnutí plnění ze smlouvy zpracováváme Vaše údaje uvedené ve formuláři pro odeslání dotazu, tedy: jméno, příjmení, e-mail, telefonní číslo, obsah vloženého dotazu ve formuláři na našich webových stránkách (dále jen „Osobní údaje“).

3. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů naší společnosti poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu s naší společností, nebo které naše společnost shromáždila jinak a zpracovává je v souladu s platnými právními předpisy či k plnění našich zákonných povinností.

4. Zpracování osobních údajů našich stávajících a budoucích klientů

Abychom mohli zajistit řádné poskytování našich služeb, musíme o našich klientech zpracovávat osobní údaje. Osobní údaje zpracováváme též o těch subjektech údajů, které se našimi klienty ještě nestaly, avšak jakýmkoliv způsobem projevily o využití našich služeb zájem. O těchto subjektech údajů zpracováváme zejména tyto kategorie osobních údajů:

  • jméno, příjmení
  • email
  • telefon
  • údaje o požadovaných službách
  • obsah vloženého dotazu v online poradně na našich webových stránkách.

Plnění smlouvy o poskytování služeb nebo jiné smlouvy mezi naším klientem a naší společností
Osobních údaje našich klientů zpracováváme primárně za účely souvisejícími s plněním závazků z uzavřené smlouvy o poskytování našich služeb, nebo v souvislosti s prováděním opatření nutných k uzavření takové smlouvy. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. b) GDPR. Zpracování Vašich osobních údajů je tedy nutné zejména pro tyto účely:

  • jednání o záměru vstoupit s námi do smluvního vztahu a plnění smluvního vztahu, který vznikl mezi naší společností a Vámi zejména na základě smlouvy, objednávky, poptávky apod.;
  • zodpovězení Vašeho dotazu, žádosti či jiné připomínky zaslaného prostřednictvím kontaktního formuláře našich webových stránek;
  • poskytování dalších služeb a plnění souvisejících s předmětem uzavřeného smluvního vztahu včetně organizace poskytování našich služeb.

Poskytnutí Vašich osobních údajů a jejich následné zpracování za těmito účely je předpokladem nezbytným pro uzavření smlouvy mezi Vámi a naší společností. Neposkytnutí požadovaných osobních údajů z Vaší strany může mít za následek nemožnost plnění smlouvy, a tudíž její neplatnost od počátku.

Předmětné osobní údaje zpracováváme po dobu trvání smluvního vztahu mezi Vámi a naší společností. V odůvodněných případech může doba zpracování osobních údajů překročit dobu trvání smluvního vztahu, a to zejména z důvodu uplatňování právních nároků naší společnosti z již zaniklých smluv. Naše společnost se zavazuje, že doba zpracování osobních údajů nikdy v tomto případě nepřekročí zákonem stanovenou promlčecí lhůtu 10 let.

Oprávněné zájmy naší společnosti

Osobní údaje našich klientů zpracováváme též za účely našich oprávněných zájmů šíření obchodních sdělení a přímého marketingu vůči našim stávajícím klientům, dále za účely souvisejícími s optimalizací a zvyšováním kvality námi poskytovaných služeb, stejně jako za účely zabezpečení a zajištění ochrany zdraví a majetku. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. f) GDPR. Zpracování Vašich osobních údajů je tedy nutné zejména pro tyto účely:

  • oprávněný zájem naší společností, kdy naše společnost může zpracovávat některé kategorie osobních údajů svých minulých a současných klientů pro účely přímého marketingu;
  • šíření obchodních sdělení elektronickými prostředky (zejména e-mail, SMS zprávy, telefon) dle zákona č. 480/2004 Sb., o některých službách informační společnosti;
  • zlepšení kvality poskytovaných služeb a případného vývoje nových služeb, př. webové stránky, prodej zboží, soutěže apod. K vývoji nových služeb a zlepšování stávajících dochází pomocí zjišťování potřeb a přání uživatelů prostřednictvím telefonních hovorů, dotazníků, analýz na webových stránkách, zájmu o určité služby a texty apod.;
  • oprávněný zájem naší společnosti na provozu kamerového a přístupového systému v budově naší společnosti za účelem zajištění ochrany zdraví a majetku;
  • obrana našich právních nároků.

Zpracování předmětných osobních údajů za těmito účely je založeno na našich oprávněných zájmech, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. V případě jakýchkoliv pochybností ve vztahu k našim oprávněným zájmům máte kdykoliv právo obrátit se na nás s námitkou proti zpracování za podmínek a způsobem uvedeným v těchto Obecných podmínkách.

Plnění právních povinností naší společnosti

Naše společnost má povinnost řídit se celým právním řádem ČR, zejména pak zákony v oblasti vyúčtování našich služeb a vedení účetnictví, daňové evidence, poskytování zdravotních služeb, vedení zdravotnické dokumentace a vydávání elektronických receptů. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. c) GDPR. Poskytnutí Vašich osobních údajů je tedy v těchto případech zákonným požadavkem. Neposkytnutí požadovaných osobních údajů z Vaší strany může být příslušnými právními předpisy sankcionováno.

Naše společnost má též povinnost předávat Vaše osobní údaje příslušným orgánům státní správy, a to buďto na základě plnění právní povinnosti, nebo na vyžádání. Těmito orgány mohou být např. finanční úřad, správa sociálního zabezpečení, veřejné zdravotní pojišťovny, soud či další orgány. Předání osobních údajů v takových případech probíhá pouze v režimu stanoveném příslušným právním předpisem nebo rozhodnutím daného orgánu.

Pro uvedené účely zpracováváme osobní údaje po dobu stanovenou příslušnými právními předpisy. V případě zájmu o detailnější informace nás prosím kontaktujte prostřednictvím výše uvedených kontaktních údajů.

Váš souhlas se zpracováním osobních údajů

Osobních údaje našich klientů zpracováváme za účely souvisejícími s dotazy v naší online poradně na webových stránkách uvedených v těchto Obecných zásadách a marketingem naší společnosti. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. a) a čl. 7 GDPR. Zpracování Vašich osobních údajů je tedy nutné zejména pro tyto účely:

  • zaslání informačního emailu ohledně odpovědi v online poradně včetně znění odpovědi na položený dotaz;
  • zaslání a distribuce našeho newsletteru či jiných obchodních sdělení;
  • prezentace naší společnosti na našich webových stránkách;
  • užití v marketingových a propagačních materiálech v listinné a elektronické podobě včetně našich webových stránek a sociálních sítí.

Pro uvedené účely zpracováváme osobní údaje do doby odvolání Vašeho souhlasu, nejdéle po dobu 1 nebo 3 let od jeho udělení v závislosti na konkrétně uděleném souhlasu. Berete na vědomí, že na již vytištěných a distribuovaných fyzických nosičích mohou osobní údaje zůstat i po uplynutí uvedené doby.

Doba uložení osobních údajů

V případě zpracování, které probíhá z titulu plnění právní povinnosti je doba uložení osobních údajů (doba zpracování) stanovena příslušným právním předpisem. V případě zpracování, které probíhá z titulu plnění smlouvy, je doba zpracování dána minimálně dobou trvání smluvního vztahu či dobou nutnou k zajištění veškerých práv a povinností plynoucích ze smluvního vztahu.

Po skončení doby oprávněného zpracování Provozovatel přestává příslušné osobní údaje zpracovávat a zajistí jejich likvidaci v souladu s relevantními právními předpisy.

5. Zpracování osobních údajů návštěvníků našich webových stránek

Naše společnost je provozovatelem webových stránek www.khdermaclinic.cz. Jako taková musí pro zajištění optimálního fungování těchto webových stránek a jejich optimalizace zpracovávat o jejich návštěvnících následující osobní údaje:

  • IP adresa;
  • Soubory cookies;
  • lokace.

Oprávněné zájmy naší společnosti
Osobní údaje návštěvníků našich internetových stránek zpracováváme primárně za účely našich oprávněných zájmů na zajištění funkčnosti našich internetových stránek, jejich optimalizaci a průběžné aktualizaci. Zákonným titulem zpracování je v takovém případě čl. 6 odst. 1 písm. f) GDPR. Zpracování Vašich osobních údajů je tedy nutné zejména pro tyto účely:

  • zajištění funkčnosti našich webových stránek;
  • provádění analýz a měření, např.: návštěvnosti, čtenosti, počtu shlédnutých stránek, zařízení, ze kterého přicházíte na naše webové stránky a další. Tyto údaje sbíráme pomocí anonymizovaných dat proto, abychom dokázali nabízet kvalitní obsah, který je pro uživatele relevantní a abychom rozvíjeli služby, o které mají naši uživatelé evidentní zájem;
  • zlepšení kvality poskytovaných služeb a případného vývoje nových služeb, př. webové stránky, prodej zboží, soutěže apod. K vývoji nových služeb a zlepšování stávajících dochází pomocí zjišťování potřeb a přání uživatelů prostřednictvím telefonních hovorů, dotazníků, analýz na webových stránkách, zájmu o určité služby a texty apod.

Zpracování předmětných osobních údajů za těmito účely je založeno na našich oprávněných zájmech, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě. V případě jakýchkoliv pochybností ve vztahu k našim oprávněným zájmům máte kdykoliv právo obrátit se na nás s námitkou proti zpracování za podmínek a způsobem uvedeným v těchto Obecných podmínkách.

Doba uložení osobních údajů
Předmětné osobní údaje zpracováváme po dobu přiměřenou trvání našeho oprávněného zájmu. Naše společnost se zavazuje, že doba zpracování osobních údajů nikdy v tomto případě nepřekročí dobu 3 let.

6. Příjemci osobních údajů

Kromě zaměstnanců a vedoucích pracovníků naší společnosti mohou být příjemci Vašich osobních údajů i třetí osoby. Naše společnosti si pečlivě vybírá své obchodní partnery, kterým data subjektů údajů svěřuje a kteří jsou schopni zajistit takové technické a organizační zabezpečení osobních údajů subjektů údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto údajům či k jejich jinému zneužití.

V rámci právních vztahů s našimi obchodními partnery jsou tito mimo jiné vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili a dále musí zajistit další opatření k zabezpečení osobních údajů subjektů údajů.

Třetími stranami, které mohou mít přístup k osobním údajům subjektů údajů tak dle povahy služby, kterou subjekty údajů využívají nebo využívaly, jsou:

  • osoby, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme;
  • osoby, které pro nás zajišťují účetní či jiné ekonomické služby;
  • osoby, které pro nás zajišťují dostatečné zabezpečení a integritu našich služeb a webů a toto zabezpečení také pravidelně testují;
  • poskytovatelé poštovních a komunikačních služeb a služeb elektronických komunikací;
  • osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
  • poskytovatelé platebních služeb a zpracovatelé plateb za účelem zabezpečení a realizace platebního styku;
  • obchodní partneři či sponzoři, kteří se podílejí na organizaci našich akcí, konferencí, seminářů atd.;
  • osoby, které pro nás zajišťují vymáhání pohledávek naší společnosti;
  • provozovatelé reklamních systémů v souvislosti s cílenou reklamou;
  • provozovatelé kamerových, přístupových a dalších zabezpečovacích systémů instalovaných v budově naší společnosti a sloužících k ochraně zdraví a majetku a zabezpečení zpracování osobních údajů;
  • provozovatelé technických řešení, díky kterým Vám můžeme zobrazovat pouze pro Vás relevantní obsah a reklamu;
  • marketingové a výzkumné agentury za účelem marketingového zpracování či šetření a pro nabídky obchodu, služeb a produktů.

Za určitých, přesně definovaných podmínek je naše společnost povinna některé osobní údaje subjektů údajů předat na základě platných právních předpisů např. Policii ČR, Finančnímu úřadu, Úřadu pro ochranu osobních údajů a dalším orgánům veřejné správy.

7. Práva týkající se ochrany osobních údajů

V souladu s ustanovením článku 12 – 22 nařízení GDPR mohou subjekty uplatnit svá práva. Jednotlivá práva subjektů se uplatňují písemnou žádostí adresovanou Provozovateli, na kterou je organizace povinna zareagovat bez zbytečného odkladu, nejpozději však do jednoho měsíce od doručení žádosti. Ve výjimečných případech je organizace oprávněna lhůtu pro vyřízení žádost prodloužit nejvýše o dva měsíce.

V souladu s uvedenými ustanoveními máte právo uplatnit tato práva

  • právo na informace ohledně osobních údajů subjektů údajů, které naše společnost zpracovává, ohledně účelu a povahy zpracování osobních údajů, včetně informací o případných příjemcích osobních údajů;
  • právo na přístup k údajům, které subjekt údajů naší společnosti poskytl mimo jiné i na našich webových stránkách. V případě uplatnění tohoto práva bude subjekt údajů informován, zda a jaké konkrétní osobní údaje jsou o něm zpracovávány. Veškeré údaje budou zpřístupněny společně s informací o jejich zpracování;
  • právo na opravu osobních údajů, pokud jsou jakkoli nepřesné nebo neúplné. Pouze v případě aktuálních údajů může naše společnost efektivně vyřídit reakce subjektů údajů;
  • právo na vysvětlení a odstranění závadného stavu (např. blokaci, opravu, doplnění či likvidaci osobních údajů), jestliže se subjekt údajů domnívá, že naše společnost zpracovává osobní údaje v rozporu s právními předpisy;
  • právo na výmaz osobních údajů (tzv. právo být zapomenut) nebo jejich omezené zpracování, pokud již nejsou potřebné pro uvedené účely, nebo pokud již naše společnost nemá zákonný důvod osobní údaje zpracovávat, včetně případů, kdy s jejich dalším zpracováním subjekt údajů nesouhlasí. Na základě uplatnění tohoto práva naše společnost zjistí, zda existují oprávněné důvody pro další zpracování osobních údajů a případně údaje subjektu údajů zcela nebo zčásti zlikviduje;
  • právo na přenesení automatizovaně zpracovávaných osobních údajů získaných na základě souhlasu subjektu údajů k jinému subjektu, kdy naše společnost předá osobní údaje subjektu údajů v běžně používaném formátu subjektu údajů nebo jinému správci podle jeho žádosti;
  • právo vznést námitku proti zpracování osobních údajů včetně profilování, které provádíme z důvodu oprávněného zájmu. Stejně tak může vznést námitku proti zpracování v situaci, že osobní údaje subjektu údajů zpracováváme pro účely přímého marketingu. V takovém případě vaše osobní údaje již nadále nebudeme takto zpracovávat pro tento účel;
  • právo odvolat souhlas se zpracováním osobních údajů v případě, že nám poskytl subjekt údajů souhlas se zpracováním osobním údajů pro účely, které vyžadují souhlas. Zpracování osobních údajů, ke kterému došlo před odvoláním souhlasu, je zákonné. Na žádosti subjektu údajů, které se týkají uplatnění jeho práv, bude naše společnost reagovat bez zbytečného odkladu ve lhůtě do 30 dnů od obdržení žádosti. Lhůtu je však v případě potřeby možné prodloužit o další 30 dnů. O takovém prodloužení včetně důvodů, které nás k němu vedly, budeme subjekt údajů vždy informovat;

S uplatněním všech svých práv se můžete obracet přímo na Provozovatele, a to prostřednictvím kontaktů uvedených výše. Pokud máte za to, že dochází ke zpracování osobních údajů v rozporu s nařízením GDPR, můžete podat stížnost u dozorového úřadu, přičemž není omezeno ani vaše právo na soudní ochranu. Dozorovým orgánem je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, https://www.uoou.cz/.

8. Poučení

Obsah našich webových stránek je chráněn příslušnými ustanoveními právních předpisů, které upravují oblast duševního vlastnictví. V případě užití obsahu našich webových stránek v jakékoli formě je nutné mít náš výslovný písemný souhlas.

9. Změna Obecných zásad

Vyhrazujeme si právo v případě potřeby na změnu těchto Obecných zásad především s ohledem na vývoj vnitrostátních právních předpisů, rozhodovací praxi Úřadu pro ochranu osobních údajů a další doporučení a stanoviska dalších orgánů, jejichž výstupy se týkají oblasti ochrany osobních údajů. Doporučujeme tyto Obecné zásady pravidelně procházet, abyste byli aktuálně informováni o tom, jak pomáháme chránit Vaše osobní údaje, které zpracováváme.

10. Kontakt

V případě jakéhokoliv dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů nás můžete kontaktovat na kontaktních údajích uvedených výše.

V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.

11. Účinnost

Tyto Obecné zásady jsou účinné od 1. 1. 2025.