Prohlášení o ochraně údajů – portál CGM Svět

Správce údajů:
CompuGroup Medical Česká republika s.r.o.
IČO: 47902442
Budova C, Office Park Nové Butovice
Bucharova 2657/12
158 00 Praha 5

1. Organizace ochrany údajů a převzetí odpovědnosti za ochranu údajů

CompuGroup Medical Česká republika s.r.o., IČO 47902442, se sídlem Bucharova 2657/12, 158 00 Praha 13, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, pod sp. zn. C 131584 (dále jen "CGM" nebo "Správce osobních údajů") jako část skupiny CompuGroup Medical SE, považuje ochranu osobních údajů a zodpovědné nakládání s nimi za základní princip a svou prvořadou povinnost. CGM se zavazuje k přísnému dodržování platné legislativy a norem v souvislosti s ochranou osobních údajů.

Společnost CGM implementovala centrální systém řízení ochrany dat, který zajišťuje trvalou a vysokou úroveň ochrany osobních údajů v souladu s příslušnými právními předpisy.

Toto prohlášení o ochraně a zpracování osobních údajů slouží k naplnění zákonem stanovené informační povinnosti poskytování informací o nakládání s osobními údaji a týká se výslovně zákaznického portálu CGM Svět provozovaného na webové adrese www.cgmsvet.cz.

2. Zákaznický portál CGM Svět

Zákaznický portál CGM Svět je aplikace pro sdílení obsahu (autorské texty a články, multimédia) od společnosti CGM směrem k zákazníkům, dále pro tvorbu a sdílení obsahu jeho uživatelů (komentáře, hlasování, hodnocení) jakož i pro získání zpětné vazby o použití portálu samého i dalších produktů CGM.

Zákaznický portál CGM Svět poskytuje služby autorizovaným osobám, kterým mimo jiné dává právo pro úpravu nebo mazání jimi vytvořeného obsahu.

3. Zpracování osobních údajů společností CGM

Osobní data jsou jakékoliv informace spojené s identifikovanou nebo identifikovatelnou fyzickou osobou. Identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na jméno, identifikační číslo, lokalizační údaje, online identifikátor nebo s odkazem na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.

Při používání zákaznického portálu CGM Svět jsou na našem serveru ukládány následující kategorie dat:

  • Registrační údaje
  • Uživatelem vytvořený obsah
  • Data z technických operací
  • Data o prohlížení stránek

V souladu s právními předpisy o ochraně údajů se zavazujeme po ukončení Vašeho členství (resp. po smazání Vašeho účtu) anonymizovat veškeré pořízené údaje z Vaší činnosti.

3.1. Smluvní a registrační údaje

Smluvní a registrační údaje identifikují a řídí smluvní vztahy mezi uživatelem a CGM. Tyto údaje zahrnují:

  • Data související se společností / zdravotnickým zařízením
    • Název společnosti
    • IČO a DIČ společnosti
    • Adresa společnosti
  • Data související s uživatelem
    • Uživatelské jméno pro přístup do portálu
    • Zašifrované heslo pro přístup do portálu
    • Křestní jméno a Příjmení
    • Telefonní číslo
    • E-mailová adresa
    • Vazba na společnost

V průběhu práce s portálem CGM Svět můžete být požádáni o dodatečné údaje. V případě takového doplnění budete vždy seznámeni s účelem pořízení takových údajů a o souhlas s jejich použitím, je-li vyžadován.

Ukládání a zpracování osobních údajů zpřístupněných zákaznickému portálu CGM Svět během existence uživatelského účtu slouží a je omezeno na účely autorizace, autentifikace a zejména ke zpracování objednávek a k zákaznické podpoře.

Údaje mohou být použity také k zákaznickému průzkumu, který souvisí s produktem, a k marketingovým účelům, pokud k tomu byl udělen souhlas.

Data nebudou předána nebo prodána žádné třetí straně, pokud to není nezbytné ke splnění smluvních závazků nebo pokud to není výslovně povoleno prohlášením o souhlasu. Data nebudou předávána do třetích zemí.

3.2. Uživatelem vytvořený obsah

Při interakci se zákaznickým portálem vytváří uživatel obsah, který může být sdílen s dalšími uživateli portálu.

Uživatelem vytvořeným obsahem se rozumí:

  • Komentáře pod články
  • Odeslané dotazy a reakce na odpovědi na ně
  • Datum a čas přístupu
  • Požadovaná složka v klientském počítači (název složky a URL)
  • Počet bajtů přenášených v průběhu spojení

Tento obsah je součástí účtu uživatele a nevyžaduje sdělování žádných dalších osobních údajů. Uživatel může požádat o smazání svého učtu v portálu CGM Svět, tím bude autorství tohoto obsahu anonymizováno, nicméně obsah samotný (bez osobních údajů) může zůstat uložen na portálu CGM Svět.

3.3. Data z technických operací

Data z technických operací jsou potřebná k zajištění provozu služeb portálu. CGM shromažďuje data z technických operací pouze za tímto účelem. CGM pravidelně ověřuje, že jsou shromažďována, ukládána a zpracovávána pouze data, která jsou nezbytná k zajištění a zdokonalení technických operací portálu CGM Svět.

K zajištění provozu služeb portálu mohou být dočasně uložená data, která jsou nezbytná k zajištění bezpečnosti a integrity portálu:

  • Název domény
  • IP adresa klientského počítače
  • Datum a čas přístupu

Po dobu existence uživatelského účtu se ukládá pouze čas, datum a IP adresa posledního přístupu na portál.

3.4. Data o prohlížení stránek

Pro plnění funkce obsahového portálu a optimalizaci nabízeného obsahu využívá portál CGM Svět data o vámi prohlížených stránkách. Jedná se zejména o tyto údaje:

  • Čas a datum zobrazení
  • Čas strávený na stránce

Tyto údaje jsou uloženy pouze po dobu existence uživatelského účtu. Poté jsou anonymizovány.

3.5. Data z obchodních transakcí

V průběhu používání portálu CGM Svět může dojít k obchodní transakci formou objednávky a platby za poskytnuté služby a následnému vystavení daňového dokladu. Na portálu CGM Svět jsou za tímto účelem uloženy následující údaje:

  • Data související s objednávající společností / zdravotnickým zařízením
    • Název společnosti
    • IČO společnosti
    • Adresa společnosti
  • Data související s osobou objednatele
    • Telefonní číslo
    • E-mailová adresa

Data jsou uchovávána po dobu definovanou stávajícími právními předpisy, zejména dle §35 a §35a Zákona č.235/2004 Sb. o dani z přidané hodnoty.

3.6. Cookies

Pro rozpoznávání uživatelů a snadnější práci na portálu CGM Svět používáme cookies. Cookies jsou malé textové soubory, které ukládáme pomocí webových prohlížečů do jednotlivých počítačů. Podobně se tak děje i na řadě dalších webových portálů, které jsou na internetu dostupné. Jedná se o malé záznamy a poznámky o tom, zdali jste již z Vašeho počítače s CGM Světem pracovali, a umožní nám to tak Vás rychleji a jednodušeji připravit portál pro Vaši práci.

Cookies zabírají minimální prostor na disku Vašeho počítače, neškodí a neslouží k získávání citlivých údajů o Vaší osobě.

K čemu konkrétně cookies používáme?

  • K tomu, abychom Vás přihlásili do portálu a udrželi Vaše přihlášení po celou dobu práce s ním, dokud se sami neodhlásíte, nebo dokud Vás bezpečně neodhlásíme z důvodu Vaší neaktivity.
  • K průběžnému ukládání údajů vložených do vícestránkových formulářů před konečným odesláním na portál – např. u anket, tak aby se v případě, že by se cokoliv pokazilo, bylo možné vrátit tam, kde jste přestali.
  • K vyhodnocování návštěvnosti službou Google Analytics.

4. Automatizované rozhodování

Vaše osobní údaje mohou být zpracovávány automatizovaně i manuálně. V souvislosti se zpracováním osobních údajů během návštěvy webových stránek nejsou Vaše údaje předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, které by pro Vás mělo jakékoliv právní účinky nebo se Vás jiným způsobem významně dotýkalo.

5. Závazek o zachovávání důvěrnosti, školení o ochraně dat

CGM pravidelně proškoluje své zaměstnance v otázkách ochrany osobních údajů a dat obecně. Toto vyžaduje i od všech svých případných dodavatelů. Pravidelně podstupujeme vnitřní audit našich procesů, tak abychom předcházeli případným ohrožením bezpečnosti dat a přijímáme náležitá opatření.

Všichni zaměstnanci i dodavatelé jsou poučeni o tom, jaká rizika plynou z neoprávněného nakládání s osobními údaji subjektů.

6. Bezpečnostní opatření / zabránění riziku

CGM přijímá veškerá technická a organizační bezpečnostní opatření za účelem zajištění ochrany Vašich osobních údajů, jako jsou neoprávněný přístup, úpravy, zveřejnění, ztráta, zničení nebo jiné způsoby zneužití. Tato opatření zahrnují interní testování a kontroly našich procesů shromažďování dat, ukládání a zpracování. Dále zahrnují bezpečnostní opatření na ochranu informačních systémů, na kterých ukládáme smluvní údaje a data z technických operací, před neoprávněnými přístupy.

7. Technická a organizační opatření

K zajištění ochrany údajů provádí CGM pravidelný přezkum stavu vývoje v oblasti bezpečnostních technologií. To zahrnuje stanovení typických scénářů poškození, které pramení z odpovídajících bezpečnostních potřeb/úrovní bezpečnosti pro různé typy osobních údajů, které jsou slučovány do kategorií možných poškození, stejně jako provádění posouzení rizik.

Dále specializované penetrační testování, které je prováděno formou pravidelných testů, posuzování a vyhodnocování účinnosti těchto technických a organizačních bezpečnostních opatření, která zajišťují bezpečnost zpracování dat.

Následující pokyny upravují implementaci vhodných technických a organizačních opatření:

  • Zálohování dat (praxe)

Za účelem zamezení ztrátám dat jsou data pravidelně zálohována.

  • Ochrana soukromí

CGM zajišťuje, aby byly ochrana údajů/soukromí a zásady ochrany údajů zohledněny v návrhu a vývoji procesů informačních systémů.

Cílem je vyhnout se nákladnému a časově náročnému dodatečnému programování, které by bylo potřeba provést, pokud by ochrana údajů a bezpečnostní požadavky měly být implementovány až po zavedení informačního systému. Opatření jako deaktivace některých funkcí softwaru, ověření nebo šifrování, jsou zohledňovány na začátku procesu vývoje.

V případě, že si přejete kontaktovat CGM prostřednictvím emailu, vezměte prosím na vědomí, že zásady ochrany předávaných informací nemohou být zaručeny, jelikož obsah emailových zpráv může být viděn třetími stranami. Doporučujeme používat poštovní komunikaci, pokud si přejete předávat důvěrné informace.

8. Práva subjektů údajů

Máte právo být informováni o uložených údajích o Vaší osobě, jakož i právo přístupu k těmto datům, máte právo provádět opravy, mazání, omezit zpracování, přenášet data a máte právo vznášet námitky ke zpracování Vašich osobních údajů.

Máte právo kdykoliv odvolat svůj souhlas. Odvolání souhlasu je účinné do budoucna.

Máte právo podat stížnost příslušnému dozorovému úřadu, pokud se domníváte, že Vaše údaje byly zpracovávány nevhodným způsobem. Příslušným dozorovým úřadem pro CGM je Úřad pro ochranu osobních údajů, sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Zavazujeme se k anonymizování všech smluvních údajů, přihlašovacích údajů a všech údajů z technických operací po ukončení Vaší smlouvy i bez Vaší předchozí žádosti.

Jsme však vázáni obchodními a daňovými zákony k dodržování zákonem stanovených lhůt pro uchovávání dat, které mohou přesahovat termín ukončení Vaší smlouvy. Data z technických operací jsou ukládána pouze po dobu, která je z technického hlediska nezbytná, a jsou anonymizována nejpozději po ukončení Vašeho uživatelského účtu.

Svá práva můžete uplatnit nejlépe v sídle společnosti CGM nebo prostřednictvím e-mailové adresy info@cgmsvet.cz.

9. Příjemci a zpracovatelé osobních údajů

Všechny v tomto dokumentu uvedené kategorie osobních údajů uchovává a zpracovává CGM jako správce osobních údajů. Stanovuje tedy shora vymezené účely, pro které Vaše osobní údaje shromažďuje, určuje prostředky zpracování a odpovídá za jeho řádné provedení.

Pro zpracování osobních údajů CGM rovněž využívá služeb dalších zpracovatelů, kteří osobní údaje zpracovávají výhradně dle pokynů CGM. Zpracovatelé, kteří s CGM spolupracují, jsou pečlivě vybíráni na základě záruk, kterými zabezpečí technickou a organizační ochranu předávaných osobních údajů. Zpracování osobních údajů mohou pro CGM provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů. Takovými zpracovateli jsou zejména v omezené míře a za předem stanovených podmínek obchodní a servisní partneři, regionální zástupci poskytující nabídkové a servisní služby, marketingové a PR agentury, poskytovatelé webových služeb.

Dále je CGM povinna zpracovávané osobní údaje předávat orgánům státní správy, soudům, orgánům činným v trestním řízení v případě, že nás o to požádají. Rovněž mohou být Vaše osobní údaje předávány těmto subjektům na základě oprávněných zájmů CGM.

10. Předávání osobních údajů mimo Evropskou unii či Evropský hospodářský prostor

Společnost CGM obecně nepředává ani nemá v úmyslu předávat Vaše osobní údaje příjemcům, kteří se nacházejí mimo Evropskou unii či Evropský hospodářských prostor. Pokud by však měly být ve výjimečných případech Vaše osobní údaje předány příjemcům mimo Evropskou unii či Evropský hospodářský prostor, bude tak učiněno pouze v případě splnění podmínek uvedených v čl. 44 a násl. Obecného nařízení o ochraně osobních údajů.

11. Pověřenec pro ochranu osobních údajů

V případě dotazů, týkajících se zpracování Vašich osobních údajů a vyřízení Vašich dotazů a stížností, kontaktujte, prosím, pověřence pro ochranu osobních údajů.

Ing. Martin Roček

telefon: +420 246 007 920

e-mail: dpo.cz@cgm.com

 

Aktualizováno: 9. 4. 2021
Navigační panel