Zásady ochrany osobních údajů

SPRÁVCE OSOBNÍCH ÚDAJŮ

Společnost Lipidica, a.s., se sídlem Pardubice, Staré Město, Pernštýnské nám. 51, PSČ 530 02,
identifikační číslo: 17115710, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl B, vložka 3820, kontaktní údaje: tel: +420 467 003 111, e-mail: info@lipidica.cz, identifikátor datové schránky: hv97c83, internetová adresa: www.lipidica.cz, správní rada: Ing. Zdeněk Jirsa, předseda správní rady, Ing. Vojtěch Jirsa a Ph.D., Ing. Petr Gabriel členové správní rady, (dále jen Společnost).

ÚČEL SPRAVOVÁNÍ OSOBNÍCH ÚDAJŮ (VČETNĚ CITLIVÝCH)

Společnost je osobou oprávněnou k provádění výzkumu s cílem vypracování postupu pro včasnou diagnostiku rakoviny slinivky břišní (Výzkumná studie). Za účelem provádění výzkumu a se souhlasem svých klientů Společnost zejména spravuje a zpracovává osobní údaje (včetně citlivých) svých klientů, fyzických osob, dobrovolných účastníků výzkumu (Klient).

PRÁVNÍ ZÁKLAD

Právním základem pro zpracování osobních údajů je v souladu s článkem 6 odst. 1 písm. a) GDPR provádění Výzkumné studie. Dalším důvodem pro zapracování osobních údajů Společnosti je:

  • splnění právní povinnosti, která se na Společnost vztahuje (zejména při správě osobních údajů zaměstnanců Společnosti, uchazečů o zaměstnání atp.)
  • splnění smlouvy uzavřené s obchodním partnerem, potencionálním obchodním partnerem
  • udělení výslovného souhlasu se zpracováním osobních údajů pro jeden či více dalších konkrétních účelů (zejména hosté a účastníci akcí pořádaných Společností, třetí osoby pohybující se v sídle, provozovnách a na pracovištích Společnosti, třetí osoby, které Společnost kontaktují za různým, jimi sděleným účelem atp.)
  • existence oprávněného zájmu Společnosti v případě, že před tímto zájmem nemá přednost zájem subjektu osobního údaje nebo jeho základní práva a svobody vyžadující ochranu osobních údajů.

Ochrana osobních údajů Klienta a ostatních subjektů údajů je poskytována plně v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 obecné nařízení o ochraně osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (Zákon).

ZÁKLADNÍ ZÁSADY A DOBA ZPRACOVÁNÍ

Osobní údaje jsou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem (vyplněné dotazníky, souhlasy).

Při zpracování osobních údajů Společnost dodržuje následující základní zásady:

  • osobní údaje zpracovává korektně a zákonným a transparentním způsobem
  • osobní údaje shromažďuje pouze pro určitý a výslovně vyjádřený a zákonný účel anebo s výslovným souhlasem
  • osobní údaje nezpracovává způsobem, který by byl neslučitelný s pravidly podle GDPR a Zákona
  • zpracovává pouze přiměřené osobní údaje a relevantní ve vztahu k účelu
  • zpracovává pouze přesné (a případně aktualizované) osobní údaje
  • zpracování osobních údajů probíhá pouze po nezbytně dlouhou dobu vzhledem k účelu zpracování
  • zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických i organizačních opatření, před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, únikem, zničením nebo poškozením.

Společnost zpracovává a uchovává pouze nezbytné osobní údaje ve vztahu k účelu. Klient pro účely výzkumné studie a jejího dalšího zpracování souhlasí se zpracováním a uchováním osobních údajů (včetně citlivých údajů), které jsou uvedeny na písemném souhlasu Klienta.

Osobní údaje Společnost ukládá a zpracovává pouze po nezbytně dlouhou dobu vzhledem k účelu zpracování, v souladu s právními předpisy, uzavřenými smlouvami, poskytnutými souhlasy, případně po dobu trvání oprávněného zájmu Společnosti, nejpozději do odvolání souhlasu.

Společnost získává osobní údaje od subjektů údajů, zejména od Klientů ze souhlasu se správou a zpracováním, ze smluv, od ostatních správců, pokud mají souhlas s poskytováním osobních údajů další osobě, a případně i z veřejně dostupných informací umístěných na veřejných stránkách anebo stránkách veřejných rejstříků. Subjekt údajů má tak vždy kontrolu nad množstvím a obsahem konkrétně poskytnutých osobních údajů.

Osobní údaje mají k dispozici ve Společnosti osoby, které je potřebují za účelem plnění úkolů při své sjednané činnosti. K předání anebo umožnění nahlédnutí do osobních údajů Společnost přistupuje pouze v následujících, případech:

  • předání osobních údajů ukládá právní předpis (orgánům státní správy, soudům, exekutorům, či jiným orgánům státu nebo jejich úřadům)
  • předání osobních údajů je nutné pro splnění povinnosti Společnosti stanovené smlouvu uzavřenou se subjektem údajů
  • jiné společnosti holdingu
  • dalšímu zpracovateli Společnosti, pokud Společnost vykonává některé činnosti prostřednictvím třetí osoby, kterou Společnost prověřila, že poskytuje dostatečné záruky zavedením vhodných technických a organizačních opatření, aby jí prováděné zpracování osobních údajů splňovalo požadavky GDPR a Zákona a aby byla zajištěna ochrana  osobních údajů v souladu s GDPR a Zákonem, s tímto zpracovatelem je vždy uzavřena písemná smlouva o zpracování osobních údajů, která stanoví předmět a dobu trvání zpracování, povahu a účel zpracování, typ osobních údajů a kategorii subjektů údajů, povinnosti a práva, zpracovateli ukládá povinnosti přímo GDPR, Společnost se nezříká odpovědnosti za zpracování osobních údajů, tato je vždy na Společnosti, nikoliv na zpracovateli
  • Společnost nikdy nepředává osobní údaje do třetí země (tzn. mimo Evropskou unii nebo Evropský hospodářský prostor) ani mezinárodním organizacím.

PRÁVA SUBJEKTŮ ÚDAJŮ

Subjekty osobních údajů mají práva upravená dle článků 15 až 21 GDPR tj.:

  • na přístup k osobním údajům, které sestává z práva získat od Společnosti potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím vymezeným v článku 15 GDPR;
  • na opravu nepřesných osobních údajů, které se ho týkají, dále s přihlédnutím k účelům zpracování má o právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení dle článku 16 GDPR;
  • na výmaz, které spočívá v tom, že Společnost bez zbytečného odkladu vymaže osobní údaje, které se subjektu týkají, jakmile již nebudou potřebné pro účely Výzkumné studie ani jiný účel Společností legitimně sledovaný;
  • na omezení zpracování osobních údajů v případech vymezených článkem 18 GDPR;
  • na přenositelnost osobních údajů dle podmínek článku 20 GDPR;
  • vznést námitku proti zpracování osobních údajů dle článku 21 GDPR.

V případě, že by se subjekt údajů domníval, že Společnost provádí zpracování jeho osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s GDPR anebo Zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • požádat Společnost o vysvětlení,
  • požadovat, aby Společnost odstranila takto vzniklý stav.

V případě pochybností o zpracovávání osobních údajů nebo nevyhoví-li Společnost žádosti týkající se osobních údajů, má každý subjekt údajů právo obrátit se přímo na Úřad pro ochranu osobních údajů, který je v této oblasti dozorovým orgánem, a podat k němu stížnost.

Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu Společnost povinna tuto informaci předat, a to odesláním informací nejpozději do 30 dnů od obdržení žádosti. Společnost má právo za poskytnutí informace podle předchozí věty požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Na žádost subjektu údajů Společnost bez zbytečného odkladu vymaže jeho osobní údaje, jakmile již nebudou potřebné pro sjednaný účel. O vymazání osobních údajů lze požádat sepsáním žádosti a jejím doručením na e-mail Společnosti uvedený výše u kontaktních údajů Společnosti.

Společnost nejmenovala pověřence pro ochranu osobních údajů, určila osobu odpovědnou za oblast ochrany osobních údajů a kontroly, touto osobou je předseda správní rady.

KONTAKTY

V případě jakýchkoliv dotazů anebo stížností týkajících se zpracování osobních údajů anebo v případě uplatňování práv se obracejte na Společnost:

  • osobně v sídle Společnosti
  • písemně listovní zásilkou doručovanou na adresu sídla Společnosti
  • elektronicky na adresu elektronické pošty
  • telefonicky
  • zprávou doručenou do datové schránky Společnosti

vždy na kontakty uvedené u identifikačních údajů Společnosti výše.