ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Společnost STAPRO s.r.o., IČ 13583531,
se sídlem Pernštýnské náměstí 51, Staré Město, Pardubice, PSČ 530 02,
(dále jen Společnost).

Vážení zákazníci,
dne 25. května 2018 nabylo účinnosti Obecné nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů ze dne 27. dubna 2016 (dále jen „Nařízení“), které doplňuje a upřesňuje práva a povinnosti k ochraně osobních údajů podle zákona č. 110/2019 Sb. o zpracování osobních údajů (dále též „Zákon“). Rádi bychom Vás tímto ujistili, že Společnost učinila opatření k tomu, aby zodpovědně naplnila povinnosti, které Nařízení ukládá.

Současně bychom Vám tímto dokumentem chtěli předat základní a důležité informace týkající se Vašich práv a povinností ve věci ochrany osobních údajů a týkající se všech oblastí, kde nová legislativa má vliv na úpravu či doplnění softwarových produktů Společnosti, či existujících smluvních vztahů.

Zákazníci s platnou servisní smlouvou zajišťující servis informačních systémů obdrží k uzavření návrh dodatku servisní smlouvy, kde bude řešena otázka ochrany osobních a citlivých dat v souladu s Nařízením a Zákonem.

Jakékoliv osobní údaje mohou být užívány (spravovány anebo zpracovávány) pouze s výslovným a informovaným souhlasem subjektu údajů, a to pouze k účelu, ke kterému bude souhlas užití udělen. Pokud budou naší Společností osobní údaje subjektu údajů poskytovány, pak k jejich užití bude vyžadován jejich výslovný písemný souhlas. Jednotlivé subjekty údajů, u nichž v interních systémech Společnosti evidujeme jakékoli osobní identifikační údaje jako je soukromá adresa elektronické pošty, mobilní telefon či jiné (pouze výjimečně) obdrží žádost o udělení souhlasu se zpracováním těchto údajů pro účely informování o novinkách v produktech společnosti, cenových zvýhodněních či akcích pořádaných naší společností (Obchodní sdělení). Ze zkušenosti víte, že Vás nezatěžujeme velkým množstvím takové komunikace. Bez udělení souhlasu Vám nebudou Obchodní sdělení zasílána.

Při vývoji softwarových produktů naší Společnosti jsme podrobili naše informační systémy internímu auditu ve smyslu souladu produktů s Nařízením. Ke každému produktu vznikl dokument „Prohlášení o souladu s GDPR“, ve kterém byly popsány shody i neshody. V uplynulém období byly pro jednotlivé neshody realizovány vývojem takové úpravy, aby ke dni účinnosti Nařízení nebyly v našich produktech žádné neshody. Konkrétně se jedná o následující produkty:
– FONS Enterprise
– FONS Akord
– FONS Akord Diet
– FONS Openlims
– FONS Galen
– FONS Reports
– STAPRO Medea
– STAPRO Medix
– FONS Care
– FONS Connect
– Evidence zdravotnických pracovníků

Zásady ochrany osobních údajů, které jsou naší Společností v souladu s legislativou dodržovány, jsou uvedeny zde. Veškerá Vaše práva vyplývající z výše uvedené legislativy můžete uplatnit tak, že nás kontaktujete na e-mailové adrese naší společnosti oou@stapro.cz.
Společnost v souladu s Nařízením jmenuje k datu účinnosti Nařízení pověřence pro ochranu osobních údajů (dále jen „Pověřenec“), který je vybaven nezbytnou pravomocí v dané oblasti a je zapojen do veškerých oblastí týkajících se ochrany osobních údajů. Pověřenec pak zejména monitoruje činnosti zpracování osobních údajů, ověřuje soulad s Nařízením a provádí dohled nad principy a zásadami ochrany osobních údajů správce. Na pověřence Společnosti je možné se obrátit prostřednictvím níže uvedených kontaktních údajů.

Kontaktní údaje Pověřence pro ochranu osobních údajů
Ing. Pavel Nepovím, email: nepovim@stapro.cz, tel: +420 467 003 334, +420 467 003 111.

Kdo má k Vašim osobním údajům přístup

Vaše osobní údaje bude spravovat a zpracovávat pouze naše Společnost. Společnost nebude Vaše údaje předávat ani zpřístupňovat dalšímu subjektu, s výjimkou subdodavatelů naší Společnosti, kterým mohou být některé osobní údaje zpřístupněny v rámci služeb dodávek IT technologií, kteří všichni sídlí na území Evropské Unie a vztahují se na ně povinnosti ochrany podle Nařízení a Zákona a jejich provádějících právních předpisů. Seznam subdodavatelů je možné získat k žádosti zaslané Pověřenci pro ochranu osobních údajů anebo na kontaktní adresu naší Společnosti.

Doba zpracování osobních údajů

Vaše osobní údaje bude Společnost zpracovávat po dobu, po kterou Vám bude poskytovat služby či plnit závazky ze smluv, včetně záruk za poskytované plnění, a dále po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů, nejpozději na dobu 20 let.

Vaše práva plynoucí ze zpracování osobních údajů

Ve vztahu ke Společností prováděné správě anebo zpracování Vašich osobních údajů máte zejména následující práva:
a) právo na přístup k osobním údajům;
b) právo na opravu;
c) právo na výmaz („právo být zapomenut“);
d) právo na omezení zpracování údajů;
e) právo vznést námitku proti zpracování; a
f) právo podat stížnost na zpracování osobních údajů.
Vaše práva jsou níže pro bližší informaci o jejich obsahu objasněna.

Veškerá Vaše práva můžete uplatnit tak, že nás kontaktujete na e-mailové adrese naší Společnosti uvedené shora.

Stížnost můžete podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.

Právo na přístup znamená, že si kdykoliv můžete požádat o potvrzení naší Společnosti, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je bude naše Společnost zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází na základě zpracování Vašich osobních údajů k automatickému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může naše Společnost požadovat náhradu administrativních nákladů ve výši 50 Kč.

Právo na opravu znamená, že kdykoliv můžete požádat naši Společnost o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.

Právo na výmaz znamená, že Společnost je povinna vymazat Vaše osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo (iv) nám to ukládá zákonná povinnost.

Právo na omezení zpracování znamená, že dokud naše Společnost nevyřeší jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, musí omezit zpracování Vašich osobních údajů tak, že tyto může mít pouze uloženy a případně je může použít z důvodu určení, výkonu nebo obhajoby právních nároků.

Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které naše Společnost zpracovává pro účely přímého marketingu nebo z důvodu oprávněného zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány.

V případě potřeby vysvětlení kterékoliv část textu, se na nás můžete kdykoliv písemně obrátit na výše uvedenou e-mailovou adresu oou@stapro.cz.

Tyto zásady ochrany osobních údajů jsou účinné od 24.4.2019.