Kontakt

obloha

Web Xantis Pharma s.r.o.Jihlavská 1558/21, 140 00 Praha 4, Česká Republika, IČ 042 72 439, DIČ CZ04272439, Zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 245024.

 

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(Privacy Policy)

 

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

 

     I.    Úvod

Toto prohlášení je zpracováno a zveřejněno z důvodů poskytnutí informace o postupech a závazcích naší společnosti v oblasti aplikace požadavků nařízení GDPR. V dalším textu jsou použity:

  • OÚ = osobní údaj, tedy všechny informace vedoucí k identifikaci konkrétní osoby
  • Vlastník OÚ – subjekt, který je držitelem osobních údajů, které jsou naší firmou drženy a zpracovávány
  • Správce – naše společnost, která Vaše OÚ eviduje, zpracovává, archivuje a chrání
  • Zpracovatel – společnost, kterou jsme přizvali ke zpracování Vašich OÚ na základě smlouvy. Je tak zajištěno, že systém nakládání, zpracování a ochrany Vašich OÚ je zajištěn v rozsahu požadavků GDPR a Vaše práva nejsou omezena.

   II.    Správce osobních údajů

Xantis Pharma s.r.o., Jihlavská 1558/21, 140 00 Praha 4, Česká Republika, IČ 042 72 439, DIČ CZ04272439, Zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 245024. (dále jen „správce“) Vás tímto v souladu s čl.12 Nařízení GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

 III.     Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti a na základě svobodného rozhodnutí v okamžiku navázání vztahu a dále v rámci smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

IV.    Zdroje osobních údajů

Osobní údaje získáváme od vlastníků OÚ (obchodní komunikace, nákupy, dodávky produktů a služeb, kontaktní formulář na webu, komunikace po telefonu, vizitky apod.)

Dalším zdrojem osobních údajů jsou informace nezbytně poskytnuté zájemci o práci a pracovníky. Pokud jsou osobní údaje získávány z veřejných zdrojů, jsou využity výhradně pro potřebu realizace obchodního vztahu nebo v souladu se získaným souhlasem od držitele osobního údaje.

      V.    Kategorie osobních údajů, které jsou předmětem zpracování

  • Jedná se o identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikace vlastníka OÚ (jméno a příjmení, datum narození, rodné číslo, adresa trvalého pobytu apod.)
  • Popisné údaje (např. bankovní spojení)
  • Údaje nezbytné pro plnění smlouvy (email, telefon, adresa pracoviště, funkce) a další
  • Údaje poskytnuté nad rámec příslušných zákonů a legislativních nařízení, zpracovávané v rámci uděleného souhlasu ze strany vlastníka OÚ

    VI.    Kategorie vlastníků OÚ údajů

Jedná se zejména o:

  • Zákazníky
  • Zákazníky zákazníků
  • Zaměstnance a pracovníků na dohody o mimopracovní činnosti a zájemce o práci
  • Vlastníky osobních údajů dodavatelů a partnerů poskytující služby potřebné pro provoz naší firmy
  • Jiné osoby, které jsou ve smluvním vztahu ke správci OÚ

  VII.    Kategorie příjemců osobních údajů

  • Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
  • Finanční ústavy a organizace veřejné zprávy
  • Zpracovatelé OÚ na základě uzavřených smluv
  • Třetí osoby a organizace na základě uděleného souhlasu vlastníka OU
  • Naše společnost jako správce OU

VIII.    Účel zpracování osobních údajů

  • Účely obsažené v rámci souhlasu subjektu údajů
  • Jednání o smluvním vztahu
  • Plnění smlouvy
  • Ochrana práv správce, příjemce nebo jiných dotčených osob
  • Archivnictví vedené na základě zákona
  • Plnění zákonných povinností ze strany správce
  • Ochrana životně důležitých zájmů vlastníka OÚ nebo dalších subjektů

 

IX.    Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce, resp. zpracovatel se kterým má správce uzavřenu smlouvu, která garantuje, že budou dodrženy veškeré odpovědnosti při zpracování OÚ a práva vlastníka OÚ.

Zpracování je prováděno v sídle a na provozovnách správce, resp. zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky nebo manuálním způsobem u OÚ v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany OÚ, zejména opatření proti neoprávněnému nebo nahodilému přístupu k OÚ, jejich změně, zničení či ztrátě, neoprávněnému použití nebo přenosu OÚ nebo jinému zneužití OÚ. Veškeré subjekty, kterým mohou být OÚ zpřístupněny, respektují právo vlastníka OÚ na ochranu soukromí a jsou povinny postupovat podle platných právních předpisů týkajících se ochrany OÚ.

  X.    Doba zpracování osobních údajů

V souladu s lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vtahu, oprávněných zájmů zpracovatele a příslušných právních předpisů.

XI.    Poučení

Správce zpracovává údaje se souhlasem vlastníka OÚ s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas vlastníka OÚ.

V souladu se článkem 6.odst.1 GDPR může správce bez souhlasu vlastníka OÚ údaje zpracovávat pokud:

  • Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je vlastník OÚ, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto vlastníka OÚ.
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů vlastníka OÚ nebo jiné fyzické osoby
  • Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody vlastníka OÚ vyžadující ochranu osobních údajů.

V ostatních případech je ke zpracování OÚ potřebný souhlas vlastníka OÚ udělený za podmínek GDPR.

 

XII.    Práva subjektu údajů

  • V souladu se článkem 12 GDPR informuje správce na žádost vlastníka OÚ subjekt o právu na přístup k osobním údajům a k následujícím informacím:
  • Účel zpracování OÚ
  • Kategorii dotčených osobních údajů
  • Příjemci nebo kategorie příjemců, kterým byly OÚ zpřístupněny
  • Plánované době, po kterou budou osobní údaje uloženy,
  • Veškeré dostupné informace o zdroji osobních údajů
  • o tom, zda dochází k automatizovanému rozhodování, včetně profilování OÚ
  • Každý vlastník OÚ, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho OÚ, které je v rozporu s ochranou osobního a osobního života vlastníka OÚ nebo v rozporu se zákonem zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
  • Požádat správce o vysvětlení osobně nebo prostřednictvím kontaktů uvedených na webových stránkách.
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo výmaz (zapomenutí) osobních údajů.
  • Je-li žádost vlastníka OÚ podle odstavce 1 této kapitoly, shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má vlastník OÚ právo se obrátit přímo na dozorový úřad, Tedy Úřad pro ochranu osobních údajů (ÚOOÚ)
  • Postup podle odstavce 1 nevylučuje, aby se vlastník OÚ obrátil se svým podnětem na dozorový úřad přímo.
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

 

 

 

Na této stránce používáme analytické nástroje

Z důvodu vyhodnocování a zkvalitňování obsahu a jeho šíření na této stránce používáme analytické nástroje služeb Google a Facebook. Kompletní znění podmínek sběru dat.