Ochrana osobních údajů

1. Úvod

Tento dokument je věnován tématu ochrany osobních údajů v návaznosti na platnost Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecného nařízení o ochraně osobních údajů) – (dále jen „GDPR“) (General Data Protection Regulation).

Obecné obchodní zásady společnosti Avenier a.s., se sídlem Bidláky 837/20, 639 00 Brno, IČO: 26260654, společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl B, vložka 3646 (dále jen „Společnost“), vyjadřují náš závazek usilovat o ochranu osobních údajů našich zaměstnanců, uchazečů o zaměstnání, zákazníků, dodavatelů a obchodních partnerů. Tato pravidla uvádějí, jak bude tento závazek implementován a jaké je postavení Společnosti v roli správce osobních údajů.

Společnost je vázaná místní legislativou. V oblasti ochrany osobních údajů je na území České republiky dozorovým orgánem Úřad pro ochranu osobních údajů (ÚOOÚ).

GDPR se vztahuje na zcela nebo částečně automatizované zpracování osobních údajů a na neautomatizované zpracování těch osobních údajů, které jsou obsaženy v evidenci nebo do ní mají být zařazeny.

Společnost může tato pravidla doplnit prostřednictvím dílčích zásad a upozornění, která jsou v souladu s GDPR a pravidly o ochraně osobních údajů.

2. Zásady a pravidla ochrany osobních údajů

Ochranu Vašeho soukromí při zpracování osobních údajů považujeme za významnou záležitost a věnujeme jí zvláštní pozornost. Naše politika ochrany osobních údajů je v souladu se zákonnými ustanoveními a s našimi pravidly chování, která se vztahují na celou Společnost.

Klademe důraz na spolupráci se společnostmi, které dodržují pravidla a zákonná ustanovení a svou činnost provádí v souladu s GDPR. Více o zpracovatelích a příjemcích níže.

Zaměstnanci Společnosti jsou vázáni mlčenlivostí a interními pravidly Společnosti. Společnost organizuje a poskytuje zaměstnancům školení o pravidlech a dalších závazcích týkajících se bezpečnosti a ochrany dat a stejně tak dochází k interním auditům zaměřených na kontrolu dodržování těchto pravidel a zásad při práci s osobními údaji. Přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců tak, jak je nezbytně nutné pro práci na jednotlivých pracovištích.

Osobní údaje získané během návštěv na našich webových stránkách zpracováváme v souladu se zákonnými ustanoveními platnými v České republice. Pro optimalizaci těchto webových stránek z hlediska systémového výkonu, využitelnosti a poskytování užitečných informací o produktech a službách automaticky shromažďujeme a ukládáme řadu informací. Těmito informacemi jsou typicky informace o Vaší IP adrese, typu prohlížeče, nastavení jazyka, operačním systému, poskytovateli internetového připojení (ISP) a o datu a délce vaší návštěvy.

Tyto informace používáme k efektivnímu spravování webových stránek, k získávání informací o chování uživatelů na webových stránkách, k analýze trendů a shromažďování demografických dat o našich uživatelích jako celku. Takto nashromážděné informace je možné s Vaším předchozím souhlasem využít pro marketingové a propagační účely i pro komunikaci (např. pro snadnější orientaci uživatelů na stránkách, poskytování atraktivních speciálních nabídek a služeb apod.).

Webové stránky Společnosti mohou zahrnovat odkazy na jiné webové stránky, na které se tato pravidla využívání osobních údajů a cookies nevztahují.

2.1.  Služby cookies a jejich využívání

Webové stránky Společnosti, emailové zprávy, online služby, reklamy a interaktivní aplikace mohou za účelem optimalizace služeb využívat tzv. „cookies", pokud k tomu prostřednictvím webových stránek společnosti dáte souhlas.

„Cookie" je malý soubor, skládající se obvykle z písmen a číslic, které prostřednictvím našeho internetového serveru posíláme do souboru cookie prohlížeče na pevném disku Vašeho počítače. To nám například umožňuje rozpoznat zařízení daného uživatele v případě, že dojde ke spojení mezi internetovým serverem a internetovým prohlížečem. Hlavním účelem cookies je umožnit našemu internetovému serveru poskytnout uživateli internetové stránky, na které je zvyklý tak, aby návštěva internetových stránek Společnosti byla pro uživatele více osobní a dokázala lépe reagovat na jeho individuální potřeby.

2.2. Jak se dělí cookies

Cookies lze rozdělit podle toho, kdo je k vám na web umisťuje, tj. na:

1. Cookie první strany (first party cookie) – jejich platnost je omezena na doménu webu, který prohlížíte. Tyto cookies jsou považována za bezpečnější.
2. Cookie třetí strany (third party cookie) – jsou umístěny pomocí skriptu z jiné domény. Uživatele tak lze sledovat napříč doménami. Používají se často pro vyhodnocení účinnosti reklamních kanálů.

Podle trvanlivosti lze cookies rozdělit na:

1. Krátkodobé (session cookie) – vymažou se z vašeho počítače po zavření prohlížeče
2. Dlouhodobé (persistent cookie) – permanentní cookies můžeme využívat pro snadnější a pohodlnější orientaci uživatelů na stránkách (např. rychlejší a jednodušší navigace). Tyto cookies zůstávají v souboru cookie Vašeho prohlížeče po delší období, které závisí na tom, jaké zvolíte nastavení internetového prohlížeče. Permanentní cookies umožňují přesun informací na internetový server při každé návštěvě stránek. Permanentní cookies jsou známé také jako tracking cookies. Můžete je také ručně odstranit.

Dle účelu můžeme využití cookies rozdělit takto:

1. Technické – tyto cookies jsou potřeba kvůli správnému fungování webu, bezpečnosti, správnému zobrazování na počítači nebo na mobilu, fungujícímu vyplňování i odesílání formulářů a podobně. Technické cookies nelze vypnout, protože by web dál nefungoval správně.
2. Analytické a výkonnostní – analytické a výkonnostní cookies nám umožňují měření výkonu našeho webu a našich reklamních kampaní. Jejich pomocí určujeme počet návštěv a zdroje návštěv našich internetových stránek. Data získaná pomocí těchto cookies zpracováváme souhrnně, bez použití identifikátorů, které ukazují na konkrétní uživatelé našeho webu. Čím víc lidí má statistické cookies zapnuté, tím lépe můžeme naše stránky optimalizovat, aby více odpovídaly tomu, co lidé na webu dělají.
3. Personalizované a reklamní - díky použití personalizovaných souborů cookie se vás dokola nebudeme muset ptát na ty stejné informace nebo vám budeme moc nabízet produkty podle vašich zájmů nebo upravovat obsah webu přímo vám na míru. Reklamní cookies používáme my nebo naši partneři, abychom vám mohli připomenout nabídky, které jste si prohlíželi na našich stránkách i jinde na internetu: na Facebooku, na Googlu nebo třeba na Seznamu. Díky tomuto souhlasu neuvidíte více reklam, ale uvidíte hlavně reklamy, které odpovídají vašemu hledání. Souhlas s těmito cookies lze kdykoliv odvolat.

2.3. K čemu cookies používáme

Na našem webu používáme tyto cookies:

• Technické – první strany, krátkodobé. Zajišťují základní technickou funkčnost webu, tj. přihlašování, využívání služeb apod.
• Google Tag Manager - služba slouží pouze pro snadnou správu měřících kódů, sama žádné cookies nepoužívá a nezaznamenává žádná data. Podmínky zpracování dat službou Google Tag Manager.
• Google Analytics – první strany, dlouhodobé. Jsou využity ke generování anonymních statistik o používání webu. Zpracovatelem dat získaných na základě cookies je společnost Google LLC. Podmínky pro zpracování dat službou Google Analytics.
• Google Ads – první strany, dlouhodobé, remarketingové a konverzní. Podmínky zpracování dat službou Ads.
• Sklik – třetí strany, dlouhodobé, personalizované a reklamní. Naše webové stránky využívají technologie retargetingu od služby Sklik provozované společností Seznam.cz, a.s. Ta nám umožňuje ukázat návštěvníkům, kteří již projevili zájem o naše produkty, naše reklamy v reklamní síti společnosti Seznam.cz, a.s. Podmínky zpracování dat službou Sklik.

Naše webové stránky využívají technologie retargetingu od služby Sklik provozované společností Seznam.cz, a.s. Ta nám umožňuje ukázat návštěvníkům, kteří již projevili zájem o naše produkty, naše reklamy v reklamní síti společnosti Seznam.cz, a.s. Do cookies nikdy neumisťujeme citlivá nebo osobní data. Do cookies můžeme umístit ID uživatele, to ale neumožňuje třetím stranám identifikovat konkrétní osobu.

2.4. Jak lze upravit využívání cookies

Vymazání

Vymazat můžete cookies ve Vašem prohlížeči – zpravidla bývá umístěno „Historii“ navštívených stránek.

Blokování

Prohlížeče umožňují umísťování cookies na váš počítač zablokovat. V takovém případě bude ale funkcionalita těchto stránek omezena. Informace o nastavení ukládání souborů cookies ve vašem prohlížeči najdete na stránkách poskytovatele konkrétního prohlížeče:

• Chrome
• Firefox
• Internet Explorer
• Android – různé prohlížeče

Další informace o cookies a jejich využití najdete na stránkách https://www.aboutcookies.org/.

2.5. Tento web používá Google Analytics

Tato stránka používá službu Google Analytics, poskytovanou společností Google, Inc. (dále jen „Google“). Služba Google Analytics používá soubory cookies. Informace o užívání stránky spolu s obsahem souboru cookie bude společností Google přenesen a uložen na serverech ve Spojených státech. Google bude užívat těchto informací pro účely vyhodnocování užívání stránky a vytváření zpráv o její aktivitě určených pro její provozovatele a pro poskytování dalších služeb týkajících se činností na stránce a užívání internetu vůbec. Google může také poskytnout tyto informace třetím osobám, bude-li to požadováno zákonem nebo budu-li takovéto třetí osoby zpracovávat tyto informace pro Google. Služba Google Analytics je rozšířena o související reklamní funkce poskytované společností Google, a to:

• Přehledy zobrazení v reklamní síti Google,
• remarketing (zobrazování reklam v obsahové síti na základě zhlédnutých produktů),
• rozšířené demografické přehledy (reportování anonymních demografických dat),
• user id – funkce Google Analytics, která umožňuje měřit a analyzovat chování uživatelů napříč zařízeními. Jako user id je používáme řetězec čísel nebo písmen, nikdy nepoužíváme osobní údaje, které by dovolily třetím stranám identifikovat konkrétní osobu.

Více informací o zpracování a využití dat najdete ve smluvních podmínkách společnosti Google.

2.6. Jak zakázat sledování Google Analytics

Pokud nechcete poskytovat anonymní data o používání webu službě Google Analytics, můžete použít plugin poskytovaný společností Google. Po nainstalování do vašeho prohlížeče a aktivaci nebudou dále data odesílána.

3. Kategorie a rozsah zpracovávaných dat

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat na údaje, které jsou přiměřené a relevantní pro příslušný účel. Jsou to osobní údaje pro identifikaci a komunikaci s Vámi a zvláštní kategorie osobních údajů, které jsou potřebné pro naši činnost v souladu s příslušnými právními normami.

3.1. Kategorie osobních údajů

V rámci naší činnosti shromažďujeme osobní údaje zaměstnanců, zákazníků, obchodních partnerů či dodavatelů za účelem jedinečné identifikace osoby.

O našich zaměstnancích (a v níže uvedeném rozsahu i o jejich rodinných příslušnících) shromažďujeme a zpracováváme osobní údaje v souladu s GDPR:

• titul
• jméno,
• příjmení,
• adresa,
• rodné číslo,
• číslo občanského průkazu nebo číslo a typ jiného dokladu totožnosti,
• rodné příjmení,
• dřívější příjmení,
• místo narození,
• státní občanství,
• rodinný stav, 
• soukromý telefon,
• soukromý e-mail,
• kód zdravotní pojišťovny,
• bankovní spojení, 
• fotografie,
• výpis z rejstříku trestů (v případě zákonné povinnosti),
• výpis bodového hodnocení řidiče,
• kopie dokladu o vzdělání a kvalifikacích, 
• doklad o lékařské prohlídce,
• dotazník Thomas International (psychodiagnostika), 
• výpis z evidence na Úřadu práce, 
• zápočtový list, 
• smlouvy a dodatky (např. penzijní připojištění, životním pojištění),
• podklady pro zúčtování daně (např.: ZTP, darování krve, půjčka, exekuce, osobní údaje rodinných příslušníků a vyživovaných osob – jméno, příjmení, adresa, datum narození, rodné číslo, rodný list dětí),
• údaje o soukromém vozidle (v případě schválené služební cesty s použitím soukromého vozidla).

O uchazečích o zaměstnání shromažďujeme a zpracováváme osobní údaje v souladu s GDPR:

• údaje obsažené v životopisu (titul, jméno, příjmení atd.,) 
• kontaktní spojení (telefon, e-mail), 
• adresa bydliště, 
• údaje o studiu, dalším specializovaném vzdělání a praxi).

O našich dodavatelích shromažďujeme a zpracováváme osobní údaje v souladu s nařízením GDPR:

•  jméno a příjmení,
• název společnosti,
• sídlo společnosti, 
• fakturační korespondenční adresa, 
• telefon,
• e-mail, 
• IČO (identifikační číslo osoby), 
• DIČ (daňové identifikační číslo), 
• číslo bankovního účtu.

O klientech center Očkování a cestovní medicíny shromažďujeme a zpracováváme osobní, příp. citlivé údaje v souladu s nařízením GDPR:

• jméno a příjmení,
• adresa trvalého bydliště,
• telefon, 
• e-mail,
• rodné číslo, 
• pohlaví,
• zdravotnická dokumentace (anamnéza, diagnóza, klinické informace, pravidelná medikace, provedená očkování atd.), 
• kód zdravotní pojišťovny,
• záznamy telefonických hovorů na zákaznické lince Společnosti, 
• záznamy e-mailové komunikace, 
• identifikační údaje zákonného zástupce, příp. osoby blízké.

O zákaznících distribuce léčiv shromažďujeme a zpracováváme osobní údaje v souladu s nařízením GDPR:

• jméno a příjmení,
• název společnosti,
• odbornost,
• datum narození,
• datum svátku,
• adresa společnosti, dodací adresa, fakturační adresa, korespondenční adresa,
• telefon,
• e-mail,
• číslo bankovního účtu,
• IČO (identifikační číslo osoby),
• IČZ (identifikační číslo zařízení),
• DIČ (daňové identifikační číslo),
• záznam telefonického hovoru na zákaznické lince Společnosti,
• záznamy e-mailové komunikace,
• identifikace zmocněné osoby a zástupné osoby.

O studentech programu VacciWay shromažďujeme a zpracováváme osobní údaje v souladu s nařízením GDPR:

• jméno a příjmení,
• datum narození,
• adresu trvalého pobytu,
• telefon,
• e-mail,
• DIČ (daňové identifikační číslo),
• zaměstnavatele/škola
• dosažené vzdělání

3.2. Zvláštní kategorie osobních údajů

Společnost zpracovává zvláštní kategorie osobních údajů („citlivé osobní údaje“) v rozsahu nezbytném pro výkon své činnosti na základě zákonem daných povinností (především na základě ustanovení § 53 zákona č. 372/2011 Sb., o zdravotních službách, a dále dle čl. 9 odstavce 2 písmene h), GDPR).

Citlivým osobním údajem jsou údaje o zdravotním stavu, zejména údaje vypovídající o:

• anamnéze, 
• diagnóze, 
• klinických informacích, 
• pravidelné medikaci,
• poskytnutých zdravotních službách, které vypovídají o zdravotním stavu.

3.3. Doba zpracování

S Vašimi osobními údaji pracujeme:

• po dobu potřebnou k plnění příslušného účelu (tj. minimálně dobu trvání dle zákonných nařízení či ukončení vztahu jinou formou), 
• pro určení, výkon nebo obhajobu právních nároků.

Po ukončení stanoveného období pro zpracování a uchování osobních dat budou Vaše údaje bezpečně vymazány nebo zničeny nebo anonymizovány.

V případě udělení Vašeho souhlasu se zpracováním osobních údajů, např. pro marketingové účely (vč. profilování za účelem nabídky vhodných produktů a služeb), jsou údaje zpracovány po dobu platnosti souhlasu k danému účelu zpracování.

3.4. Zdroje dat

Data, která zpracováváme, získáváme převážně prostřednictvím našich zaměstnanců (např.: lékaři a sestry v centrech Očkování a cestovní medicíny, specialisté distribuce, konzultanti oddělení péče o zákazníky atd.) a dále od Vás (subjektů údajů). Data můžeme získat i z jiných zdrojů (např. obchodního rejstříku, Národního zdravotnického informačního systému apod.) za účelem ověření jejich správnosti a úplnosti.

Osobní data fyzických osob našich obchodních partnerů a dodavatelů jsou v průběhu našeho obchodního vztahu aktualizována přímo subjektem osobních údajů nebo jsou sdělena zaměstnavatelem fyzické osoby.

Pokud jste naším zaměstnancem nebo uchazečem o zaměstnání, zdrojem dat mohou být i reference od bývalých zaměstnavatelů či reference z internetových zdrojů, například sociálních sítí jako LinkedIn nebo pracovních portálů.

Pokud jste klient našich center Očkování a cestovní medicíny, můžeme získat citlivé údaje od Vašeho ošetřujícího lékaře v rámci poskytování následných zdravotních služeb podle zákona č. 372/2011 Sb., zákon o zdravotních službách a podmínkách jejich poskytování (zákon o zdravotních službách).

Vaše osobní údaje a stejně tak Vaše citlivé osobní údaje od Vás získáváme za účelem plnění závazku vyplývajícího ze smlouvy.

Dále zpracováváme osobní údaje legálně získané z veřejných rejstříků nebo při součinnosti s vládními orgány a institucemi (např. ve smyslu zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu).

Ke zpracování osobních údajů může dojít i v případě poskytnutí Vašich dat od třetí osoby, které jste poskytl souhlas nebo přímo plnou moc k tomuto účelu.

4. Účely zpracování osobních údajů

Společnost zpracovává osobní a citlivé údaje pouze v rozsahu nezbytném pro plnění příslušného účelu. Osobní a příp. i citlivé údaje (zejména údaje o zdravotním stavu) mohou být zpracovány za jedné nebo více následujících okolností:

4.1. Zákonnost účelů zpracování

Jednáte-li se Společností jako zákazník, obchodní partner či dodavatel, požádáme Vás o poskytnutí osobních údajů pro následující účely:

• uzavírání, správa a plnění smluv (čl. 6. odst. 1. písm. b) GDPR),
• řízení vztahů, poskytování kontaktů (čl. 6. odst. 1. písm. c, f) GDPR),
• vývoj produktů (čl. 6. odst. 1. písm. f) GDPR),
• marketing a analýza zákazníků/procesů (čl. 6. odst. 1. písm. f) GDPR),
• vědecká a statistická analýza (čl. 6. odst. 1. písm. f) GDPR), 
• plnění právních a regulačních povinností (čl. 6. odst. 1. písm. c) GDPR).

Jste-li uchazeč o zaměstnání nebo bývalý či stávající zaměstnanec, dochází ke zpracování Vašich osobních údajů pro následující účely:

• plnění pracovní smlouvy, smluvních závazků, (čl. 6 odst. 1. písm. b) GDPR), 
• řízení lidských zdrojů (pouze stávající zaměstnanci), (čl. 6 odst. 1. písm. b), c), f) GDPR),
• interní řízení včetně hodnocení organizace nebo firemní kultury, (čl. 6 odst. 1. písm. f) GDPR), 
• zdraví a spokojenost zaměstnanců (čl. 6 odst. 1. písm. f) GDPR), 
• detekci podvodů, prevenci (čl. 6 odst. 1. písm. f) GDPR),
• plnění právních a regulačních povinností (čl. 6 odst. 1. písm. c) GDPR),
• analýzu profilů zaměstnanců (čl. 6 odst. 1. písm. f) GDPR), 
• přijetí a obsazení volných pracovních míst, vč. bývalých zaměstnanců a uchazečů o zaměstnání (čl. 6 odst. 1. písm. f) GDPR).

Jste-li dodavatel spolupracující s naší Společností (obecně) požádáme Vás o poskytnutí osobních údajů pro následující účely:

• uzavírání, správu a plnění smluv (čl. 6 odst. 1. písm. b) GDPR), 
• řízení vztahů, poskytování kontaktů (čl. 6 odst. 1. písm. f) GDPR), 
• vývoj produktů, (čl. 6 odst. 1. písm. f) GDPR),
• marketing a analýzu zákazníků/procesů (čl. 6 odst. 1. písm. f) GDPR), 
• plnění právních a regulačních povinností (čl. 6 odst. 1. písm. c) GDPR).

Jste-li klient našich center Očkování a cestovní medicíny, požádáme Vás o poskytnutí osobních údajů pro následující účely:

• uzavírání, správu a plnění smluv (čl. 6 odst. 1. písm. b) GDPR),
• plnění právních a regulačních povinností (čl. 6 odst. 1. písm. c) GDPR).

Jste-li zákazník distribuce léčiv, požádáme Vás o poskytnutí osobních údajů pro následující účely:

• uzavírání, správu a plnění smluv (čl. 6 odst. 1. písm. b) GDPR), 
• řízení vztahů, poskytování kontaktů (čl. 6 odst. 1. písm. f) GDPR), 
• vývoj produktů (čl. 6 odst. 1. písm. f) GDPR),
• marketing a analýzu zákazníků/procesů (čl. 6 odst. 1. písm. f) GDPR),
• plnění právních a regulačních povinností (čl. 6 odst. 1. písm. c) GDPR).

Jste-li náš student v programu VacciWay, požádáme Vás o poskytnutí osobních údajů pro následující účely:

• zvyšování kvalifikace zaměstnanců, (čl. 6 odst. 1. písm. f) GDPR),
• zvyšování kvalifikace odborné veřejnosti (čl. 6 odst. 1. písm. b) GDPR)

4.2. Zákonnost účelu zpracování na základě Souhlasu

Pokud nejde o žádnou z výše uvedených variant, bude souhlas získán od subjektů údajů před zpracováním jeho Osobních údajů. Při udělení souhlasu Vám sdělíme následující informace:

• totožnost a kontaktní údaje správce a jeho případného zástupce;
• kontaktní údaje pověřence pro ochranu osobních údajů; 
• účely zpracování, pro které jsou osobní údaje určeny; 
• případné příjemce nebo kategorie příjemců osobních údajů;
• případný úmysl správce předat osobní údaje do třetí země nebo mezinárodní organizaci a existenci či neexistenci rozhodnutí Komise o odpovídající ochraně nebo, v případech předání uvedených v článcích 46 nebo 47 nebo čl. 49 odst. 1 druhém pododstavci, odkaz na vhodné záruky a prostředky k získání kopie těchto údajů nebo informace o tom, kde byly tyto údaje zpřístupněny.
• doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá pro stanovení této doby;
• existence práva požadovat od správce přístup k osobním údajům týkajících se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů; 
• existenci práva odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním; 
• existenci práva podat stížnost u dozorového úřadu;
• skutečnost, zda poskytování osobních údajů je zákonným či smluvním požadavkem, nebo požadavkem, který je nutné uvést do smlouvy, a zda má subjekt údajů povinnost osobní údaje poskytnout, a ohledně možných důsledků neposkytnutí těchto údajů;
• skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

S Vaším souhlasem můžeme zpracovávat údaje pro tyto účely:

• marketing, 
• zpracování citlivých údajů.

Je-li zpracování přiměřeně nezbytné k vyřízení požadavku, je souhlas subjektu údajů předpokládán (například návštěva webové stránky, využití aplikací Společnosti, osobní návštěva nebo účast na vzdělávací akci).

Souhlas by měl být svobodným, konkrétním, informovaným a jednoznačným svolením subjektu údajů ke zpracování osobních údajů, které se jej týkají, a to v podobě písemného prohlášení, učiněného i elektronicky, anebo jiným aktivním projevem vůle.

Subjekt údajů má právo odmítnout nebo kdykoli odvolat souhlas se zpracováním osobních údajů.

5. Práva subjektů údajů

S platností obecného nařízení o ochraně osobních údajů vzniká vlastníkům osobních údajů (subjektům údajů) právo na:

• informace a přístup k osobním údajům,
• přenositelnost údajů, 
• omezení zpracování,
• opravu a výmaz osobních údajů, 
• informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování,
• vznesení námitky,
• vyjmutí z automatizovaného rozhodování včetně profilování.

Role, ve kterých můžeme evidovat Vaše osobní údaje a určit jednoznačnou identifikaci Vaší osoby, jsou:

•  jste náš zaměstnanec – stávající, bývalý zaměstnanec, uchazeč o zaměstnání, osoba blízká, nebo rodinný příslušník zaměstnance,
• jste náš dodavatel,
• jste náš klient center Očkování a cestovní medicíny, 
• jste náš zákazník distribuce léčiv, 
• student programu VacciWay.

Pokud jste jiná fyzická osoba, než je výše uvedeno, jejíž údaje byly získány při naší činnosti, nejsou tyto údaje dále zpracovávány a nejsme schopni podle těchto osobních údajů určit jednoznačnou identifikaci Vaší osoby. Tyto údaje slouží pouze pro informativní účely naší společnosti a nejsou dále předávány jiným zpracovatelům či třetím stranám.

Dále Vás chceme upozornit, že při uplatnění Vašich práv v souvislosti s ochranou osobních údajů může dojít k určitému omezení naší činnosti vůči Vám a našemu smluvnímu vztahu.

5.1. Uplatnění práv subjektů údajů

Pro uplatnění práv subjektů osobních údajů přijímáme žádosti na naší adrese Bidláky 837/20, 639 00 Brno nebo nás neváhejte kontaktovat na telefonním čísle +420 533 337 511 či na elektronické adrese info@avenier.cz.

5.1.1. Informace a přístup k osobním údajům

V případě, že získáme Vaše osobní údaje ke zpracování přímo od Vás, jsme povinni Vám sdělit následující:

• totožnost a kontaktní údaje Společnosti,
• účely zpracování, pro které jsou osobní údaje získány, a právní základ pro zpracování,
• oprávněné zájmy správce nebo třetí strany v případě, že jsou tyto zájmy nadřazené nad zájmy a právy subjektu údajů,
• případné příjemce osobních údajů a úmysl předat Vaše osobní údaje do třetí země nebo mezinárodní organizaci,
• dobu, po kterou budou údaje používány, příp. uloženy, 
• výčet Vašich práv včetně práva podat stížnost, 
• zda poskytnutí osobních údajů je zákonným či smluvním požadavkem, 
• skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.

V případě, že nebyly Vaše osobní údaje získány přímo od Vás, jsme povinni Vám navíc poskytnout informace, o jakou kategorii dotčených osobních údajů se jedná, a zdroj, ze kterého byly data přijata.

5.1.2. Přenositelnost

Subjekt údajů má právo získat své osobní údaje, které nám poskytl, ve strukturované podobě v běžně používaném a strojově čitelném formátu. Zároveň má, jako subjekt údajů, právo na přenos těchto dat k jinému správci. Přenos osobních dat je možný pouze u osobních údajů, které jsou získány na základě souhlasu nebo k plnění smlouvy a jsou zpracovávána automatizovaně. Při přenosu dat nesmí být nepříznivě dotčena práva a svobody jiných osob.

5.1.3. Omezení zpracování

Jako subjekt údajů máte právo na to, abychom omezili zpracování osobních údajů v případě, že:

• popřete přesnost osobních údajů,
• máte podezření na protiprávní zpracování osobních údajů, ale odmítáte výmaz těchto osobních údajů a místo toho žádáte o omezení jejich použití, 
• již osobní údaje nepotřebujeme pro účely zpracování, ale vy jako subjekt údajů je požadujete pro určení, výkon nebo obhajobu právních nároků,
• vznesete námitku proti zpracování – zpracování bude omezeno na dobu potřebnou k ověření, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Chceme Vás upozornit, že v případě žádosti o omezení zpracování Vašich osobních údajů může dojít k omezení naší činnosti vůči Vám a našemu smluvnímu vztahu.

5.1.4. Oprava a výmaz osobních dat

Jako subjekt údajů máte právo na opravu nepřesných či neaktuálních osobních údajů, které se Vás týkají.

Právo na výmaz neboli právo být zapomenut máte možnost uplatnit v případě, že:

• osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny a zpracovány, 
• odvoláte souhlas, na jehož základě údaje zpracováváme, a neexistuje další právní důvod pro zpracování, 
• jsou osobní údaje zpracovány protiprávně,
• osobní údaje byly shromážděny za podmínek udělení souhlasu dítěte v souvislosti se službami informační společnosti.

V případě, že dojde k uplatnění práva na výmaz osobních údajů, které byly námi zveřejněny či předány třetím stranám, přijímáme potřebné kroky ke kontaktování všech příjemců Vašich osobních údajů a zaslání sdělení, aby vymazali veškeré odkazy.

Vaše právo na výmaz lze uplatnit až po uplynutí stanovené lhůty pro určení, výkon nebo obhajobu právních nároků.

5.1.5. Informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Vždy, pokud to jako Subjekt údajů požadujete, Vás budeme informovat o příjemcích Vašich osobních údajů ve chvíli, kdy jim byly Vaše údaje zpřístupněny. Dále vás budeme informovat o opravách, výmazech, nebo pokud dojde k omezení zpracování osobních údajů, které se Vás týkají.

5.1.6. Právo vznést námitku

Právo vznést námitku můžete pouze v určitých specifických případech, a to v případě:

• zpracování osobních údajů, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci anebo pro účely našich oprávněných zájmů či zájmy třetí strany (vč. profilování): V případě, že vznesete námitku s relevantními důvody, sdělíme Vám důvody pro zpracování. Pokud nebudou naše důvody převažovat nad Vašimi zájmy a právy, nebo se nebude jednat o důvod určení, výkon nebo obhajobu právních nároků, bude zpracování osobních údajů přerušeno.
• zpracování pro účely přímého marketingu (vč. profilování): V případě, že vznesete námitku a nepřejete si, aby Vaše údaje byly dále zpracovávány pro tento účel, není potřeba uvádět důvody pro ukončení. Po obdržení námitky přestáváme Vaše údaje pro tento účel používat. Pokud však příslušné údaje zpracováváme rovněž pro jiný účel na základě jiného právního základu, takové zpracování není námitkou dotčeno.
• zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely: V případě, že vznesete námitku s relevantními důvody, sdělíme Vám důvody pro zpracování. Právo lze uplatnit, pouze pokud se nejedná o zpracování pro splnění úkolu prováděného ve veřejném zájmu.

Na právo vznést námitku (kromě posledního bodu zpracování) Vás výslovně upozorníme nejpozději v okamžiku první komunikace, a to zřetelně a odděleně od ostatních informací.

5.1.7. Vyjmutí z automatizovaného rozhodování včetně profilování

Jako Subjekt osobních údajů máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování. Jedná se o ochranu před potenciálně nepříznivým rozhodnutím, které by mohlo být přijato bez lidského zásahu. Tímto Vám potvrzujeme, že podle zákonných definic nedochází v naší Společnosti k automatizovanému rozhodování včetně profilování.

5.2. Děti – uplatnění práv nezletilých a zastoupení

V případě poskytování informačních služeb nezletilému je souhlas dítěte pro zpracování jeho osobních údajů považován za zákonný, dosáhlo-li dítě nejméně věku 13 let. Souhlas dítěte mladšího 13 let je nutno vyjádřit nebo schválit zákonným zástupcem (osoba s rodičovskou zodpovědností k dítěti).

Výše uvedené se nevztahuje na obecné smluvní právo členských států, například pravidla týkající se platnosti, uzavírání nebo účinků smlouvy vzhledem k dítěti.

6. Kontaktní údaje Společnosti

Správcem osobních údajů je Společnost: Avenier a.s., Bidláky 837/20, 639 00 Brno, telefon: +420 533 337 511 email: info@avenier.cz, IČO: 26260654, DIČ: CZ26260654, Spisová značka B, oddíl 3646 vedená u Krajského soudu v Brně, den zápisu: 17.9.2001, ID datové schránky d9tcy64.

V případě, že si přejete zaslat stížnost s ohledem na Vaše práva je k přijetí této stížnosti kompetentní DPO Společnosti, e-mail: dpo@avenier.cz.

Vaše žádosti/stížnosti zpracujeme bez zbytečného odkladu a budeme Vás informovat o vyřízení nejpozději do 30 dnů od obdržení žádosti/stížnosti. (Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o případném prodloužení této lhůty Vás budeme spolu s důvody pro tento odklad informovat nejpozději do jednoho měsíce od obdržení Vaší žádosti)

7. Převažující/nadřazené zájmy

Některá práva a povinnosti Společnosti mohou být nadřazená nad právy jednotlivců, pokud za daných konkrétních okolností existuje oprávněný zájem, který převažuje nad zájmem jednotlivce (přednostní zájem). Převažující zájem existuje, je-li třeba:

• chránit oprávněné obchodní zájmy Společnosti včetně:  (zdraví, bezpečnost nebo bezpečnost jednotlivců, práva duševního vlastnictví, obchodního tajemství nebo jméno společnosti, kontinuity obchodních operací)
• předcházet nebo vyšetřovat porušení zákona, a to skutečné nebo předpokládané na základě odůvodněných podezření (včetně spolupráce s donucovacími orgány), smluv, nebo zásad naší Společnosti,
• jinak chránit nebo bránit práva Společnosti, jejích zaměstnanců nebo jiných osob.

8. Předávání osobních údajů třetím stranám

V rámci naší činnosti mohou být Vaše osobní údaje poskytnuty:

• zákonem daným subjektům, např. soudům, České národní bance, exekutorům nebo insolvenčním správcům,
• dalším subjektům pro ochranu práv (např. soudům, smluvním lékařům, vyšetřovatelům, soudním komisařům apod.),
• zpracovatelům, kteří zaručují technické a organizační zabezpečení ochrany osobních údajů,
• jiným zdravotníkům a lékařským zařízením (laboratoře, smluvní lékaři anebo specializovaná pracoviště zdravotnických zařízení).

Třetím stranám jsou předávány osobní údaje pouze v rozsahu nezbytném pro plnění účelu.

Společnost spolupracuje pouze se zpracovateli, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo zákonné požadavky a aby byla zajištěna ochrana práv Subjektů údajů. S těmito zpracovateli má Společnost uzavřenou vždy příslušnou smlouvu o zpracování osobních údajů.

9. Seznam subjektů, které mohou přijít do styku s Vašimi osobními údaji:

Příjemci:

• orgány veřejné moci a soudy (zejm. při plnění našich zákonných povinností),
• auditoři nebo jiné nezávislé osoby zajišťující plnění zákonných povinností,
• poskytovatelé nebo provozovatelé informačních technologií,
• poskytovatelé služeb nezbytných pro výkon naší činnosti (administrativní činnosti, archivace, právní poradenství, správa pohledávek apod.),
• poskytovatelé zdravotních služeb (při šetření pojistných událostí),
• obchodní zprostředkovatelé oprávnění zprostředkovávat produkty Společnosti,
• poskytovatelé pojišťovacích služeb.

10. Pravidla pro přenos údajů mimo Evropskou unii (do třetích zemí nebo mezinárodní organizaci)

Tento článek stanoví další pravidla pro předávání osobních údajů třetím stranám se sídlem v zemi, u které se nepředpokládá poskytnutí adekvátní úrovně ochrany osobních údajů (země s nevhodným stavem).

Osobní údaje mohou být předány třetí straně, která se nachází v zemi s nevhodným statusem, pouze pokud:

• mezi Společností a příslušnou třetí stranou byla uzavřena smlouva, která poskytuje záruky, že třetí strana bude dodržovat obdobnou úroveň ochrany, jaká je stanovena v naší Společnosti;
• třetí strana byla certifikována podle kodexu chování nebo certifikačního programu, který je uznán podle platných právních předpisů, za poskytnutí "přiměřené" úrovně ochrany údajů; t
• třetí strana zavedla závazná korporátní pravidla nebo podobný mechanismus kontroly převodu osobních dat, který poskytuje patřičné záruky podle platných právních předpisů; 
• daný subjekt údajů byl informován o možných rizicích, která pro něj v důsledku absence rozhodnutí o odpovídající ochraně a vhodných záruk vyplývající, a následně k navrhovanému předání vydal svůj výslovný souhlas;
• předání je nezbytné pro splnění smlouvy mezi subjektem údajů a správcem nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů;
• předání je nezbytné pro uzavření nebo splnění smlouvy, která byla uzavřena v zájmu subjektu údajů mezi správcem a jinou fyzickou nebo právnickou osobou; 
• předání je nezbytné z důležitých důvodů veřejného zájmu; 
• předání je nezbytné pro určení, výkon nebo obhajobu právních nároků;
• předání je nezbytné k ochraně životně důležitých zájmů subjektu údajů nebo jiných osob v případě, že subjekt údajů není fyzicky nebo právně způsobilý udělit svůj souhlas.

11. Sledování a dodržování právních norem

V naší Společnosti jsou prováděny interní audity procesů a postupů, které obsahují zpracování osobních údajů, za účelem dodržování stanovených zásad a pravidel.

V Brně, dne 27.11.2023

Za společnost Avenier a.s.

Představenstvo společnosti