Informace o zpracování osobních údajů klientů ordinace estetické medicíny FAIRFACE

  1. Úvod
    • Vážená klientko, vážený kliente,

cílem předkládaného dokumentu je v souladu s obecným nařízením o ochraně osobních údajů č. 2016/679 (dále jen „nařízení“), informovat o tom, jak společnost FAIRFACE, ordinace estetické medicíny, IČO 08087041, odpovědná osoba MUDr. Markéta Knížková, adresa provozovny: Africká 687/36, budova Nefromed, 160 00 Praha 6,  (dále jen „FAIRFACE“), zpracovává osobní údaje svých klientů.

Řádné zpracování osobních údajů je pro nás mimořádně důležité a jejich ochrana je pro nás naprostou samozřejmostí. Proto bychom Vás chtěli ujistit, že ve společnosti FAIRFACE respektujeme a ctíme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:

  • zákonnost, korektnost, transparentnost – osobní údaje zpracováváme na základě nejméně jednoho právního důvodu a transparentně vůči subjektu údajů,
  • omezení účelu – osobní údaje jsou shromažďovány pouze pro určité a legitimní účely a nejsou zpracovávány neslučitelným způsobem s těmito účely,
  • minimalizace údajů – osobní údaje, které zpracováváme, jsou přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány,
  • přesnost – zpracovávané osobní údaje jsou přesné a shodné s tím, jak je klient uvedl,
  • omezení uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu a pro dané účely, pro které jsou zpracovávány,
  • integrita a důvěrnost – osobní údaje jsou zabezpečeny jak po technické, tak i po organizační stránce.

Informace obsažené v tomto dokumentu se použijí zejména na klienty FAIRFACE a v přiměřeném rozsahu rovněž na klienty potenciální či budoucí (tj. osoby, se kterými doposud nebyla navázána spolupráce), jakož i na klienty bývalé. Vedle toho se mohou informace zde obsažené uplatit též na zpracování osobních údajů dalších osob, souvisí-li zpracování jejich osobních údajů se vztahem mezi FAIRFACE a klientem.

  1. TOTOŽNOST a kontaktní údaje SPRÁVCE
    • Správce osobních údajů

Správcem osobních údajů je FAIRFACE. Správce určuje účely a prostředky zpracování osobních údajů, jak je popsáno v tomto dokumentu.

  1. Účely zpracovávání a právní základ pro zpracování

FAIRFACE zpracovává osobní údaje svých klientů pro níže uvedené účely:

  • Poskytování služeb estetické medicíny. FAIRFACE zpracovává osobní údaje klientů včetně zvláštní kategorie osobních údajů (informace o zdravotním stavu) zejména v souvislosti s výkonem své podnikatelské činnosti při poskytování služeb estetické medicíny a poradenství, jakož i dalších souvisejících služeb. Osobní údaje v tomto případě poskytuje klient zejména ústně lékaři a FAIRFACE je zpracovává:
    • bez souhlasu klienta, a to v situaci, kdy je poskytnutí osobních údajů klientů nezbytné pro splnění smlouvy, která je předpokladem poskytnutí služby nebo na základě výjimky pro zdravotnická zařízení při poskytování lékařských služeb;
    • na základě souhlasu klienta, a to v situacích, kdy k uzavření smlouvy, poskytnutí služby nedojde, a dále v případech, kdy jsou osobní údaje klienta zpracovávány pro další poskytování služeb nad rámec již uzavřené smlouvy. V tomto případě je poskytnutí údajů zcela dobrovolné a klient je oprávněn svůj souhlas kdykoliv odvolat, avšak neposkytne-li klient své osobní údaje a neudělí-li souhlas k jejich zpracovávání, nebude možné mu odpovídající služby nabídnout.
  • Plnění zákonných povinností. V souvislosti s poskytováním služeb estetické medicíny vyplývá pro FAIRFACE celá řada zákonných povinností, pro jejichž splnění je nezbytné zpracovávání osobních údajů klienta. Poskytnutí osobních údajů klientem je pro tyto účely povinné a bez jejich poskytnutí by FAIRFACE nemohl své služby poskytovat.
  • Oprávněné potřeby FAIRFACE. Za určitých okolností může FAIRFACE zpracovávat osobní údaje bez souhlasu klientů též pro své oprávněné potřeby. Právním základem pro zpracování jsou v takovém případě oprávněné zájmy FAIRFACE, pokud převažují nad zájmy klientů na ochranu osobních údajů. Jde například o situace, kdy jsou osobní údaje zpracovávány pro účely vymáhání pohledávek, vnitřní administrativní účely, provádění analýz, vyhodnocování rizik, marketingové oslovování stávajících klientů s nabídkou dalších služeb FAIRFACE atd.
  • Zpracování na základě Vašeho souhlasu. Pokud nám k tomu udělíte souhlas, budeme Vaše osobní údaje zpracovávat též pro účely uvedené v takovém souhlasu (včetně např. marketingového oslovování osob, které dosud nejsou našimi zákazníky, ale požádají nás o nabídku našich produktů a služeb a/nebo projeví zájem být informovány o činnosti FAIRFACE formou zasílání novinek tzv. newsletteru). Souhlas se zpracováním osobních údajů je dobrovolný a jste oprávněni jej kdykoliv odvolat (viz dále).
  1. Kategorie dotčených osobních údajů

FAIRFACE zpracovává osobní údaje klientů v rozsahu nezbytném pro naplnění výše uvedených účelů. Zpracovávány jsou zejména kontaktní a identifikační údaje, údaje získané ze zdravotní prohlídky a další údaje nezbytné pro poskytování estetické medicíny, včetně údajů vzniklých z činnosti FAIRFACE. V nezbytném rozsahu dochází též ke zpracování osobních údajů jiných osob (např. rodinných příslušníků či zástupců), a to zejména v souvislosti se zdravotním stavem klienta a poskytováním informací o jeho zdravotním stavu. Rozsah zpracovávaných osobních údajů zároveň závisí na povaze poptávané služby ze strany klienta. Bližší informace o rozsahu zpracovávaných osobních údajů klientů jsou uvedeny v příloze č. 1 této Informace.

Dochází-li ze strany FAIRFACE ke zpracování zvláštní kategorie osobních údajů (zejména údajů o zdravotním stavu), je pro takové zpracování vždy vyžádán souhlas se zpracováním osobních údajů, neexistuje-li jiný právní základ pro zpracování takových osobních údajů např. výjimka pro zpracování osobních údajů zdravotnickými zařízeními pro účely lékařské péče.

  1. Zdroje a Způsob zpracování osobních údajů

Osobní údaje klientů jsou shromažďovány zejména prostřednictvím webových stránek www.fairface.cz a při osobní návštěvě klienta v ordinaci, kde jsou osobní údaje shromažďovány zaměstnanci FAIRFACE.

Kromě výše uvedeného dochází k získávání osobních údajů též:

  • od třetích osob, které jsou oprávněny s osobními údaji klienta nakládat a předat nám je;
  • z marketingových akcií a kampaní.

Způsob, kterým FAIRFACE zpracovává osobní údaje klientů, zahrnuje manuální i automatizované zpracování v informačních systémech FAIRFACE. Osobní údaje klientů jsou zpracovávány především zaměstnanci FAIRFACE. Těm jsou osobní údaje klientů zpřístupněny v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji klientů, pouze však v nezbytném rozsahu a při dodržení veškerých bezpečnostních opatření a právních předpisů.

Při zpracování osobních údajů v informačních systémech dodržuje FAIRFACE technicko-organizační bezpečnostní opatření doporučovaná příslušnou normou ISO.

  1. Příjemci osobních údajů

Osobní údaje klientů jsou předávány třetím osobám, které se podílejí na zpracování osobních údajů klientů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem. Nevyplývá-li zmocnění k předání osobních údajů ze zákona, je před jakýmkoliv předáním osobních údajů klienta třetí osobě vždy s touto osobou uzavřena písemná smlouva upravující zpracování osobních údajů, která obsahuje odpovídající záruky pro zpracování osobních údajů.

  • Předávání nevyžadující souhlas

Pro účely poskytování služeb estetické medicíny a dále pro plnění zákonných povinností je FAIRFACE oprávněn nebo přímo povinen (tj. bez souhlasu klienta) předávat jeho osobní údaje:

  • orgánům dohledu či jiným orgánům veřejné moci v souvislosti s plnění zákonných povinností (finančním úřadům apod.);
  • dalším subjektům, je-li to nezbytné pro vymáhání právních nároků FAIRFACE nebo v souladu s oprávněnými zájmy FAIRFACE (soudy, exekutoři apod.).
  • Předávání osobních údajů do zahraničí

Vaše osobní údaje nebudou předávány do třetích zemí (mimo Evropskou unii či Evropský hospodářský prostor).

  1. Doba zpracování osobních údajů

FAIRFACE zpracovává osobní údaje klientů pouze po nezbytnou dobu odpovídající účelu zpracování. Pokud Vaše osobní údaje zpracováváme současně pro více různých účelů, budeme je zpracovávat, dokud neodpadne účel s nejdelší dobou zpracování. K účelu či účelům s kratší dobou zpracování však Vaše osobní údaje přestaneme používat, jakmile tato doba uplyne. V této souvislosti obecně platí, že

  • pro účely splnění zákonných povinností zpracovává FAIRFACE osobní údaje po dobu stanovenou právním předpisem;
  • pro účely poskytování služeb estetické medicíny jsou osobní údaje zpracovávány po dobu poskytování služeb FAIRFACE ve smyslu péče o daného klienta;
  • pro účely oprávněných potřeb FAIRFACE budou Vaše osobní údaje zpracovávány po dobu trvání příslušného zájmu FAIRFACE. Obecně platí, že osobní údaje budou pro účely oprávněných potřeb FAIRFACE zpracovávány do uplynutí desátého kalendářního roku následujícího po ukončení čerpání produktů či služeb FAIRFACE, tedy po poslední návštěvě klienta. V případě zahájení soudního, správního nebo jiného řízení, ve kterém budou řešeny naše vzájemná práva a povinnosti, však zpracování osobních údajů neskončí před ukončením takového řízení;
  • pro účely marketingu jsou osobní údaje zpracovávány po dobu čerpání služeb FAIRFACE a dále po dobu tří kalendářních let; v případě osob, které udělí souhlas se zpracováním svých osobních údajů, ale klienty FAIRFACE se nestanou, zpracováváme poskytnuté osobní údaje po dobu tří kalendářních let od udělení souhlasu;
  • osobní údaje zpracovávané na základě Vašeho souhlasu budeme zpracovávat do doby, než udělený souhlas odvoláte, nestanovíme-li v dokumentu souhlasu kratší dobu zpracování.
  1. Oprávněné zájmy FAIRFACE

FAIRFACE zpracovává osobní údaje klientů mimo jiné též pro účely svých vnitřních a oprávněných potřeb. V souvislosti s tím informuje FAIRFACE klienty, že takové zpracování se děje především pro:

  • ochranu práv a právem chráněných zájmů FAIRFACE, oprávněných příjemců nebo jiných příslušných osob, např. pro vymáhání pohledávek;
  • vnitřní administrativní potřeby, zejména pro statistické potřeby a analýzu dat;
  • bezpečnost – ochrana fyzického majetku a dat.
  1. Práva klientů

Při zpracování osobních údajů ze strany FAIRFACE mají klienti zejména níže uvedená práva. Na výkon těchto práv se nicméně vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích. V případě, že uplatníte Vaše práva a Vaše žádost bude shledána oprávněnou, přijmeme požadovaná opatření bez zbytečného odkladu, nejpozději do jednoho měsíce (v důvodných případech však můžeme tuto lhůtu prodloužit až o další dva měsíce).

  • Právo na přístup k osobním údajům. Klient má právo získat od FAIRFACE potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k zákonem stanoveným informacím. FAIRFACE v takovém případě poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost klienta může FAIRFACE účtovat přiměřený poplatek na základě administrativních nákladů.
  • Právo na opravu. Klient má dále právo na to, aby FAIRFACE bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má klient právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
  • Právo na výmaz („právo být zapomenut“). Klient má právo na to, aby FAIRFACE bez zbytečného odkladu vymazal osobní údaje, které se daného klienta týkají, a FAIRFACE má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán některý z důvodů stanovených nařízením. Právo klienta se neuplatní v případě, pokud je zpracování osobních údajů klienta nezbytné pro splnění právní povinnosti FAIRFACE, pro účely archivace ve veřejném zájmu, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených nařízením.
  • Právo na omezení zpracování. Klient má právo na to, aby FAIRFACE omezil zpracování jeho osobních údajů, zejména pokud klient popírá přesnost osobních údajů, pokud subjekt údajů vznesl námitku proti zpracování a v dalších případech stanovených nařízením.
  • Právo na přenositelnost údajů. Klient má právo získat osobní údaje, které se ho týkají a které poskytl FAIRFACE, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Klient je oprávněn předat tyto údaje jinému správci, a to v případě, že zpracování (a) je založeno na souhlasu klienta nebo na uzavřené smlouvě a (b) provádí se automatizovaně. Při výkonu tohoto svého práva může klient požádat, aby jeho osobní údaje byly FAIRFACE předány přímo druhému správci, je-li to technicky proveditelné.
  1. Právo odvolat souhlas a právo vznést námitku

Aniž jsou jakkoliv dotčena práva dle předchozího článku 9, FAIRFACE dále odděleně upozorňuje své klienty na následující práva:

  • Právo odvolat souhlas. V případě zpracování osobních údajů klienta na základě jeho souhlasu není klient povinen souhlas se zpracováním udělit a, udělí-li jej, je zároveň oprávněn tento svůj souhlas odvolat. Odvolání souhlasu má účinky jen do budoucna, nemá vliv na zákonnost zpracování osobních údajů ze strany FAIRFACE realizovaného před odvoláním souhlasu.

V případě, že si klient přeje odvolat svůj souhlas se zpracováním osobních údajů, může se obrátit na FAIRFACE prostřednictvím:

  1. písemného prohlášení zaslaného na adresu sídla FAIRFACE uvedenou v článku 1.1 tohoto dokumentu,
  2. e-mailu zaslaného na adresu knizkova@www.fairface.cz,
  • písemného prohlášení učiněného osobně na adrese sídla FAIRFACE uvedené v článku 1.1 tohoto dokumentu.

V případě, že je souhlas odvolán formou uvedenou v bodě II. může FAIRFACE zejména z důvodu jednoznačné identifikace klienta či ochrany jeho osobních údajů požadovat dodatečné odvolání souhlasu i podle bodu I. tohoto odstavce.

               Odvolání souhlasu by mělo obsahovat:

  • kdo odvolání podává – jméno a příjmení, adresa bydliště a datum narození,                abychom věděli, kdo jste,
  • jakého konkrétního souhlasu se odvolání týká – tj. zpracování osobních údajů za                jakým účelem,
  • vlastnoruční podpis klienta (v případě odvolání písemným prohlášením).

Odvoláním souhlasu není dotčeno zpracování osobních údajů klienta v případech, kdy není vyžadován klientův souhlas.

  • Právo vznést námitku. Dochází-li ke zpracování osobních údajů klienta pro účely oprávněných zájmů FAIRFACE, je klient oprávněn vznést proti takovému zpracování námitku. V takovém případě musí FAIRFACE prokázat oprávněné zájmy takového zpracování, jinak zpracování osobních údajů ukončí.

Pokud se osobní údaje klienta zpracovávají pro účely přímého marketingu, má klient právo vznést kdykoliv námitku proti zpracování svých osobních údajů pro tento marketing, na základě čehož dojde k bezodkladnému ukončení zpracování osobních údajů FAIRFACE pro tyto účely.

  1. Právo podat stížnost

Pokud se domníváte, že při zpracování Vašich osobních údajů dochází k porušení příslušných právních předpisů, zejména nařízení, prosím obraťte se na nás a my neprodleně zjednáme nápravu. Tím není dotčena Vaše možnost obrátit se přímo na Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, tel.: +420 234 665 111, web: https://www.uoou.cz/.

  1. ZÁvěrečná ustanovení

Tato Informace je platná a účinná ke dni 1.7.2019. Aktuální znění této Informace je uveřejněno na webových stránkách FAIRFACE: www.fairface.cz a současně je dostupné v sídle FAIRFACE.

* * *

Příloha č. 1

Rozsah zpracovávaných osobních údajů

  1. Kontaktní a identifikační údaje: jméno, pohlaví, datum a místo narození, rodné číslo, adresa bydliště, telefonní číslo, e-mail a další údaje.

 

  1. Údaje získané ze zdravotní analýzy: údaje o zdravotním stavu klienta.

 

  1. Osobní údaje vzniklé z činnosti FAIRFACE: jedná se například o údaje vzniklé z komunikace (zejména telefonické a písemné) a interakce s klientem a další údaje.